Supprimer WinAntiSpyware 2007 / winavxmy.exe

Cette infection ajoute une icône à côté de l’horloge ouvrant des alertes :
« Windows has detected spyware infection! »

/WinAntivirusPro2007 & alerte de sécurité

Il vous est alors proposé de télécharger un des rogues WinAntivirus Pro 2007 qui est une arnaque.
Pour plus de détails sur cette infection se reporter à la page : winavxmy.exe et alertes WinAntivirus Pro 2007

Détection WinAntiSpyware 2007 / winavxmy.exe

L’infection ajoute la ligne suivante sur HijackThis :
O2 – BHO: CIEIntegrator Object – {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} – C:\Program Files\WinAntiVirus Pro 2007winpgi.dll
O2 – BHO: IEFW Object – {B5141620-C2B2-4D95-9F0F-134D99C87AB0} – C:\Program Files\WinAntiVirus Pro 2007IEFWBHO.dll
O4 – HKLM..Run: [WinAntiSpyware 2006 Free] « C:Program FilesWinAntiSpyware 2006 Freewas6.exe » /min
O4 – HKLM..Run: [uwas6cw] « C:\Program Files\WinAntiSpyware 2006 Freeuwas6cw.exe » -c
O4 – HKLM..Run: [WinAVX] C:\Windows\System32WinAvX.exe
O4 – HKLM..Run: [uwa7pcw] « C:\Program Files\Common FilesWinAntiVirus Pro 2007uwa7pcw.exe » -c
O4 – HKLM..Run: [Salestart] « C:\Program Files\Common FilesWinAntiVirus Pro 2007mav_startupmon.exe »
O4 – HKLM..Run: [rtasks] C:\Program Files\WinAntiVirus Pro 2007rtasks.exe
O4 – HKLM..Run: [WinAntiVirus Pro 2007] C:Program FilesWinAntiVirus Pro 2007WinAv.exe /min
O4 – HKLM..RunOnce: [fat.exe] « C:Program FilesWinAntiVirus Pro 2007fat.exe »
O4 – HKCU..Run: [WinAVX] C:\Windows\System32WinAvX.exe
O4 – HKCU..Run: [uwa7pcw] « C:\Program Files\Common FilesWinAntiVirus Pro 2007uwa7pcw.exe » -c
O7 – HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O7 – HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O20 – AppInit_DLLs: C:\Windows\System32perfsm.dat
O23 – Service: Background Intelligent Transfer Service BITSUPS (BITSUPS) – Unknown owner – C:\Windows\System32amcompatx.exe

O20 – AppInit_DLLs: C:\Windows\System32perfsm.dat is probably a variant of O20 – AppInit_DLLs: C:\Windows\System32perfc000.dat est une variante de perfc000.dat/trojan.crypt.xpack.gen

Pour plus de détails sur cette infection se reporter à la page : winavxmy.exe et alertes WinAntivirus Pro 2007

Suppression WinAntiSpyware 2007 / winavxmy.exe

Redémarrez votre ordinateur

  • L’infection désactive l’éditeur du registre, en lançant regedit.exe vous pouvez obtenir le message « L’édition du registre a été désactivée par votre administrateur »
  • L’infection désactive le gestionnaire de tâches, en appuyant sur CTRL+ALT+Suppr vous pouvez obtenir le message « Le gestionnaire des tâches a été désactivé par l’administrateur »

Vous pouvez rétablir le gestionnaire de tâches & éditeur du registre comme ceci, néanmoins il convient de nettoyer l’infection au préalable :

  • Téléchargez Activer_regedit_taskmgr.reg
  • Désactivez tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc..
  • Double-clicquez sur Activer_regedit_taskmgr.reg et accepte l’inscription des données
  • Redémarrez l’ordinateur

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *