[Résolu] Comment éradiquer WinAntiVirus Pro ? - Ce spyware revient toujours !

Bonjour à tous,

Depuis hier je suis infecté par le spyware WinAntiVirus Pro. Comment je l’ai eu ? Je ne sais pas, je ne suis pas du genre à me faire avoir avec des pièces jointes, je ne vais que sur des sites sûrs… Toujours est-il que j’ai régulièrement des Pops-Ups pour WinAntiVirus Pro :na:

Bien entendu, j’ai fait de nombreuses recherches sur le net mais tout ce que j’ai trouvé concernait la désinstallation du programme en lui-même, pour ceux qui avaient installé le logiciel en cliquant sur les pops-ups. Or je quitte tout de suite les fenêtres.

Mon Antivirus, NOD32, ne détecte rien… J’ai fait un scan avec Spybot, qui a détecté le spyware et l’a nettoyé… Enfin, d’après lui : les pop ups sont revenus au prochain reboot. Et je n’arrive pas à trouver comment ! Il ne démarre ni via la BDR, ni via le menu démarrer :pfff:
J’ai passé un coup de Ewilo Anti-Spyware (AVG Antispyware) qui a fait la même chose que Spybot (le fichier infecté est fccats.dll ou quelque chose comme ça dans System32. A chaque fois que je l’enlève, il revient). J’ai essayé en mode sans echec. Pareil. :grrr:
De plus, les scans en ligne (Panda ActiveScan, Bitdenfender, Kaspersky) détectaient toujours le spyware sans pouvoir l’enlever définitivement.

Ensuite, j’ai trouvé sur le net que WinAntiVirus Pro faisait partie du Trojan Vundo. Tout content, le télécharge le “Vundo Removal Tool” de Symantec, qui me fait un scan pour me dire… Qu’il n’a rien trouvé ! :na: :grrr: :pfff:

Les scans en ligne, eux, le trouvaient bel et bien.

Je ne sais plus vraiment quoi faire, pourtant j’enlève régulièrement les Spyware/Virus/Trojans chez la famille ou les amis : je ne suis donc pas vraiment un newbie :confused:

Un résumé de la situation :
AntiVirus et Firewall : NOD32 à jour avec un firewall en Hard (mon routeur Linksys, tous les ports apparaissent comme invisibles d’après les scans de sécurité en ligne).
Antispyware : Spybot Search & Destroy ; AVG AntiSpyware.

Voici mon log HijackThis :

Les BHO (O2) me semblent étranges, non ?

Merci d’avance pour toute votre aide :super:

Hello,

une soluce qui a marché chez quelqu’un qui avait aussi winantivirus pro:

re, :slight_smile:

Télécharge Pocket KillBox

Ensuite, tu le dézippes sur ton bureau.
Démo animée
http://pageperso.aol.fr/balltrap34/killbox.htm

Ouvre Pocket Killbox

Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\Program Files\DeluxeCommunications\DxcCore.dll
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\WINDOWS\system32\dxclib303562752.dll
c:\windows\keyboard1.dat
C:\Program Files\DeluxeCommunications\Dxc.exe

Clique sur le menu ‘File’ de KillBox (en haut à gauche) et choisis Paste from clipboard

Sélectionne "Delete on reboot"

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "…Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.

NOTE: Si tu reçois le message “PendingFileRenameOperations Registry Data has been removed by external process!” et que l’ordinateur ne redémarre pas,
redémarre le manuellement —> Menu Démarrer / arreter / redémarrer l’ordinateur

Supprime ce dossier :

C:\!KillBox

Vide ta corbeille

redémarre ton pc

plus de pb ? :smiley:

Allez voir mon site perso sur la sécurité informatique !
http://mickael.barroux.free.fr/securite/

:hello:

Bonjour et merci pour ton aide, je ne connaissais pas KillBox :super: Par contre, je n’ai pas les fichiers suivants sur mon DD :confused:

Sinon, je ne comprends pas rapport entre ces fichiers et le spyware ? :??:

Merci d’avance :slight_smile:

Je m’y connais très peu en éradication de spywares et virus. :neutre:

Voilà la page complète consacrée à winantivirus pro:

http://forum.telecharger.01net.com/telecha…messages-1.html

tu peux essayer essaie ça aussi :

Telecharge Blacklight (c’est un detecteur de rootkits qui peux notamment trouver l’origine de winantivirus) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
prend le premier “download” en haut de la page web. Execute le, accepte les conditions puis > scan. Si il te trouve 4-5 fichiers avec le debut des noms semblables (une suite de lettres aleatoires), clique sur “next” puis sur “rename” pour chaque fichier, confirme le renommage et redemarre ton pc.

Merci à vous pour votre aide, mais j’ai trouvé une autre façon qui a permis d’exterminer, d’éradiquer, et d’anéantiner ce Spyware. Et il n’est pas près de revenir :na:

Pour ceux qui ont le même problème que moi et qui cherchent une solution, voici celle qui a fonctionné pour moi :

  • J’ai téléchargé le VundoFix removal tool de Atribune : il a fonctionné à merveille, contrairement à celui de Symantec qui n’a rien trouvé. Commencez par faire un scan, il trouvera des fichiers dll si vous êtes infectés. Faites “Remove Vundo” ; votre bureau disparaîtra (pas de panique :super: ) puis il vous proposera de rebooter. Faites-le.
  • Au redémarrage, vous aurez un message d’erreur du spyware qui ne trouve plus ses fichiers. La victoire est proche, il est en train d’agoniser :sol: :pt1cable:
  • Passez un coup de CCleaner pour nettoyer la Base de Registre. Cela enlèvera le message d’erreur au démarrage. Si vous voulez, vous pouvez faire un scan complet en ligne pour bien lui montrer que vous êtes toujours le maître de votre PC.

Voilà, Good Bye petit WinAntiVirus Pro :hello:
Le prochain SpyWare qui m’attaque ne tiendra pas aussi longtemps que celui là (30h tout de même !)…

Content pour toi que tu ais résolu le problème! :super: