Supprimer WinAntivirus
WinAntiVirusPro est
un rogue (faux antispyware). Vous trouverez la définition et la liste
de rogues à partir de ce lien :
Qu'est
ce qu'un rogueWinAntiVirusPro est une déclinaison du
rogue
WinAntiSpywareIl est
fait partie de la famille des rogues :
DriveCleaner
/
ErrorSafe et
WinFixer.
ATTENTION : Si
vous recevez des popups de publicités pour ces rogues, c'est que votre
ordinateur est infecté par un adware.
Le but de cet adware est
de vous afficher des popups de publicités afin de vous faire
télécharger ces faux antispyware.
Une fois téléchargé, on vous
signalera que vous devez acheter le produit pour supprimer les
infections.. or ces faux antispyware ne suppriment rien, ce sont des
coquilles vides!
Ce sont des arnaques ! pour
supprimer les popups intempestives, visitez ce lien :
Supprimer les popup intempestives
Notez que ces
alertes sont affichés sur une machine sous Linux (cf le
navigateur..)
BlackWorm vous ouvre des popup de
publicité de type casino, site XXX etc...
Détection de WinAntivirusPro
O4
- HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
O4 - HKLM\..\Run:
[keyboard] C:\windows\keyboard5.exe
O4 - HKLM\..\Run:
[newname] C:\windows\newname5.exe
O2 - BHO:
CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -
C:\Program Files\WinAntiVirus Pro 2006\winpgi.dl
O4 - HKLM\..\Run:
[WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro
2006\WinAV.exe" /min
O23 - Service: Firewall
service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro
2006\FWSvc.exe
Plus une entrée Look2me :
O20 -
Winlogon Notify: Uninstall - C:\WINDOWS\system32\lvrs0997e.dll
Le nom de la dll est aléatoire
Suppression de WinAntivirus Pro
Avant d'effectuer les manipulations ci-dessous. Essayez de
désinstaller WinAntivirus Pro par ajout/suppression de
programmes du panneau de configuration.
Si cela ne fonctionne
pas :
- Télchargez votre bureau RogueRemover de
RubbeR DuckY :
http://www.malwarebytes.org/RogueRemover.zip
- Créez
le
dossier C:\RogueRemover pour cela :
- Ouvrez
le poste de
travail
- Ouvrez le disque C
- Clicquez
sur le menu
Fichier puis Nouveau puis Nouveau Dossier
- Nommez-le
RogueRemover
- Dcompressez RogueRemover.zip dans
C:\RogueRemove
- Rendez-vousi dans le dossier
C:\RogueRemoveet double-clic sur le fichier
RogueRemover.exe.
- Clicquez sur le bouton Scan et
laisse toi
guider.
- Téléchargez clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Téléchargez
et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
- Mettez
ewido à jour à partir du
bouton update dans le menu à gauche
- Redémarrez
en mode
sans échec, si vous ne savez pas comment faire : lisez-ceci
- Ouvrez le dossier
clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'opération de nettoyage s'effectuer
- Afin
de supprimer toutes
traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
en mode normal
- Nettoyez les fichiers
temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Autres Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
Retour à la page
d'accueil
