Trojan.W32.Looksky + Ultimate Defender
Résolu/Fermé
A voir également:
- Trojan.W32.Looksky + Ultimate Defender
- Desactiver windows defender - Guide
- Hamster.com video converter ultimate - Télécharger - Conversion & Codecs
- Windows defender - Télécharger - Antivirus & Antimalwares
- Ultimate windows tweaker - Télécharger - Personnalisation
- Ultimate boot cd - Télécharger - Divers Utilitaires
15 réponses
Salut michel, il m'arrive exactement la meme chose depuis hier!!
Là j'ai telechargé SPYWAREfighter(gratuit par google), il est en train de scanner mon pc.
Je te dirais s'il arrive à résoudre les problèmes.
Bon courage.
Yvon.
Là j'ai telechargé SPYWAREfighter(gratuit par google), il est en train de scanner mon pc.
Je te dirais s'il arrive à résoudre les problèmes.
Bon courage.
Yvon.
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
31 août 2007 à 11:33
31 août 2007 à 11:33
Salut, suis ma démarche:
-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
Après dis moi- si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
Après dis moi- si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
Merci à toi pour tes conseils.
J'ai executé tous les freewares préconisés, mais j'ai dû désinstaller Zone-Alarm qui entrait en conflit avec Avast Home Edition v 4.7.1029 ==> je ne pouvais plus accéder à internet.
J'ai ensuite réactivé le parefeu de Windows, et l'option "restauration du système" est restée DESACTIVEE.
Après toutes ces manip, le problème initial reste inchangé.
Des fenetres d'alerte apparaissent toutes les 2 ou 3 mn, et quoique je fasse, les liens safewebnavigate.com... ou ucleaner.com ou udefender.com s'activent via I.E., alors que mon navigateur par défaut est Firefox.
J'ai actuellement <Spyware Alert> dans la barre des tâches.
Je clique ==> "Security warning! Trojan.W32.Looksky detected on your machine...Click Yes to remove it from your PC <OUI> <NON> "
Si je clique <NON> ==> la fenetre disparait.
Si je clique <OUI> ==> safewebnavigate.com... puis udefender.com sont activés...
Quant à "Spyware Doctor" il repère régulièrement "Adware.Agent.BN" et le fond d'écran de mon Bureau est toujours couleur rouge-sang.
Que puis-je faire ?
Merci de m'aider.
J'ai executé tous les freewares préconisés, mais j'ai dû désinstaller Zone-Alarm qui entrait en conflit avec Avast Home Edition v 4.7.1029 ==> je ne pouvais plus accéder à internet.
J'ai ensuite réactivé le parefeu de Windows, et l'option "restauration du système" est restée DESACTIVEE.
Après toutes ces manip, le problème initial reste inchangé.
Des fenetres d'alerte apparaissent toutes les 2 ou 3 mn, et quoique je fasse, les liens safewebnavigate.com... ou ucleaner.com ou udefender.com s'activent via I.E., alors que mon navigateur par défaut est Firefox.
J'ai actuellement <Spyware Alert> dans la barre des tâches.
Je clique ==> "Security warning! Trojan.W32.Looksky detected on your machine...Click Yes to remove it from your PC <OUI> <NON> "
Si je clique <NON> ==> la fenetre disparait.
Si je clique <OUI> ==> safewebnavigate.com... puis udefender.com sont activés...
Quant à "Spyware Doctor" il repère régulièrement "Adware.Agent.BN" et le fond d'écran de mon Bureau est toujours couleur rouge-sang.
Que puis-je faire ?
Merci de m'aider.
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
1 sept. 2007 à 02:46
1 sept. 2007 à 02:46
Ces saletés sont durs à faire disparaitre.
Continue la suite avec Spywareblaster qui devrait empecher ces sites malveillants de nuire à ton PC (click sur enable all protection et coche chaque case en fonction du navigateur).
Fais CCleaner stp.
Il y a également les Antirootkit.
Comme par-feu choisi alors Kerio , sur le site dans l'onglet sécurité, qui lui est compatible avec Avast! (parfois, sur certaine machines Avast! et Zonealarm sont incompatibles).
T'inquiète pas on va y arrivé ;)
Continue la suite avec Spywareblaster qui devrait empecher ces sites malveillants de nuire à ton PC (click sur enable all protection et coche chaque case en fonction du navigateur).
Fais CCleaner stp.
Il y a également les Antirootkit.
Comme par-feu choisi alors Kerio , sur le site dans l'onglet sécurité, qui lui est compatible avec Avast! (parfois, sur certaine machines Avast! et Zonealarm sont incompatibles).
T'inquiète pas on va y arrivé ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
1 sept. 2007 à 02:50
1 sept. 2007 à 02:50
O21 - SSODL: wmphost - {196CF847-325A-4D07-9695-48FDB426ECFB} - C:\WINDOWS\wmphost.dll
O21 - SSODL: wmpdev - {98DB3908-3B3D-40B2-AA3D-00E4067BBD34} - C:\WINDOWS\wmpdev.dll
deja vu mais meme apres un passage de smitfraud fix puis le suppression avec l'etape 2 du fix les fichier etait encore present !!
combofix en est venu a bout mais mieux vaut verifier avec otmoveit :)
j'ai galeré quand je l'ai vu pour la premier fois :)
bon courage et a bientot
O21 - SSODL: wmpdev - {98DB3908-3B3D-40B2-AA3D-00E4067BBD34} - C:\WINDOWS\wmpdev.dll
deja vu mais meme apres un passage de smitfraud fix puis le suppression avec l'etape 2 du fix les fichier etait encore present !!
combofix en est venu a bout mais mieux vaut verifier avec otmoveit :)
j'ai galeré quand je l'ai vu pour la premier fois :)
bon courage et a bientot
Michel, je tiens à préciser que je ne suis pas une experte en informatique. Mais, je pense pouvoir t'aider à résoudre ton problème. La semaine dernière, mon P.C a était aussi infecté par le virus Trojan/ultimate défender. Là, j'ai effectué l'analyse de mon P.C par un très bon anti-virus, le ( Kapersky, INTERNET SECURITY ). qui a détecté le fichier infecté, après cela, j'ai pu le supprimé. Voilà, Je ne sais pas si cela t'aidera, mais ça à marché pour moi.
Merci à Rudyrital mais la version actuelle de Combofix semble poser problème.
Merci Lara, mais je ne veux pas payer 80€ pour ton anti-virus, car je pense que ces "merdes" qui viennent nous pourrir la vie sont générées par certains vendeurs d'anti-virus ( à qui profite le crime ?).
Merci à Darckiller dont j'ai suivi les conseils, mais j'ai dû désinstaller KERIO car ma CPU bouclait à 100%.
Après des dizaines d'heures de boulot stérile (Lara doit sourire si elle lit ce message),
j'ai décidé d'abandonner l'utilisation de rustines pour essayer de reformater mon disque dur ...
Actuellement j'arrive à rebooter sur mon CD Windows XP, mais lorsque je consulte le "contrat de licence"
je ne peux pas le valider car <F8> reste inopérante !!!
==> mon installation se termine là !
C'est peut-être parce que j'ai une licence OEM achetée à un "intégrateur" ?
Merci à ceux qui liront ce message.
Merci Lara, mais je ne veux pas payer 80€ pour ton anti-virus, car je pense que ces "merdes" qui viennent nous pourrir la vie sont générées par certains vendeurs d'anti-virus ( à qui profite le crime ?).
Merci à Darckiller dont j'ai suivi les conseils, mais j'ai dû désinstaller KERIO car ma CPU bouclait à 100%.
Après des dizaines d'heures de boulot stérile (Lara doit sourire si elle lit ce message),
j'ai décidé d'abandonner l'utilisation de rustines pour essayer de reformater mon disque dur ...
Actuellement j'arrive à rebooter sur mon CD Windows XP, mais lorsque je consulte le "contrat de licence"
je ne peux pas le valider car <F8> reste inopérante !!!
==> mon installation se termine là !
C'est peut-être parce que j'ai une licence OEM achetée à un "intégrateur" ?
Merci à ceux qui liront ce message.
Michel013
Messages postés
4
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
8 septembre 2007
2 sept. 2007 à 19:32
2 sept. 2007 à 19:32
IL Y A PEUT-ETRE UNE SOLUTION SIMPLE AU PROBLEME !!!
merci MILLE FOIS à celui qui a proposé cette solution (je ne sais plus où j'ai trouvé les info ad hoc, mais je vais rechercher la source ...)
C'est la première fois depuis 3 jours que je ne suis plus assailli par Ucleaner.com,Udefender.com, safewebnavigate.com, netsurfageassure.com, Trojan.W32.Looksky ==> j'espère que cela va durer !!!
J'ai réussi, après quelques difficultés, à
exécuter SDFIX en "MODE SANS ECHEC"
==> TOUS MES PROBLEMES ONT DISPARUS INSTANTANEMENT !!!!
Je vais préciser ce que j'ai fait dans un prochain message, d'ici moins d'une heure !
merci MILLE FOIS à celui qui a proposé cette solution (je ne sais plus où j'ai trouvé les info ad hoc, mais je vais rechercher la source ...)
C'est la première fois depuis 3 jours que je ne suis plus assailli par Ucleaner.com,Udefender.com, safewebnavigate.com, netsurfageassure.com, Trojan.W32.Looksky ==> j'espère que cela va durer !!!
J'ai réussi, après quelques difficultés, à
exécuter SDFIX en "MODE SANS ECHEC"
==> TOUS MES PROBLEMES ONT DISPARUS INSTANTANEMENT !!!!
Je vais préciser ce que j'ai fait dans un prochain message, d'ici moins d'une heure !
Mille fois désolée pour t'avoir conseillé l'anti-virus kapersky internet security, je ne savais qu'il était payant. Mais, je vois que ton problème est résolu. Biz
Michel013
Messages postés
4
Date d'inscription
dimanche 5 août 2007
Statut
Membre
Dernière intervention
8 septembre 2007
2 sept. 2007 à 21:26
2 sept. 2007 à 21:26
Quand j'ai voulu utiliser SDFIX (créé par AndyManchesta), je ne pouvais pas passer en MODE SANS ECHEC
(impossible de prendre la main lors du boot via la touche <F8>).
Comme tout foirait j'ai décidé de tenter une réinstallation de mon Windows XP avec reformatage du disque dur.
a) j'ai sauvegardé mes fichiers + récupéré la clé de mon Windows XP via https://www.pcastuces.com/pratique/windows/xp/default.htm
b) j'ai configuré mon PC pour booter à partir du CD Windows XP
==> First Boot Device = "mon lecteur de CD-DVD"
c) j'ai rebooté sur le "CD Windows XP" pour essayer de réinstaller Windows XP + reformatage
mais lorsque j'ai voulu valider le "contrat de licence" par <F8> ==> cette touche s'est avérée inopérante (j'ai une licence OEM)
==> échec de ma ré-installation (je n'étais pas à 1 échec près, !)
d) avant de foutre mon PC à la poubelle, j'ai réessayé d'exécuter SDFIX, et oh miracle ==> la touche <F8> a fonctionné
==> et SDFIX m'a sorti de cette galère !!!
_________________________________________
Ci-dessous
- exposé d'un problème similaire au mien
- procédure d'utilisation de SDFIX
(Trouvé dans un Forum)
_________________________________________
Malware from http://virusprotectionproonline.com and how to get rid of it.
This Malware changed my desktop picture and was also a link, and put three shortcut icons onto my desktop which I did not have to
use because their Malware was giving me messages every few seconds, telling me my computer was in danger etc:.
The three shortcuts were as follows...
http://virusprotectionproonline.com/shandler.php?sid=502&aid=505&said=0&pn=0&sg=1
http://virusprotectionproonline.com/shandler.php?sid=502&aid=505&said=0&pn=0&sg=0
http://virusprotectionproonline.com/shandler.php?sid=502&aid=505&said=0&pn=0&sg=2
The following instructions worked for me....
Instructions:
Download SDFix and save it to your Desktop.
Double click SDFix.exe and it will extract the files to %systemdrive%
(Drive that contains the Windows Directory, typically C:\SDFix)
Please then reboot your computer in Safe Mode by doing the following :
Restart your computer
After hearing your computer beep once during startup, but before the Windows icon appears, tap the F8 key continually;
Instead of Windows loading as normal, the Advanced Options Menu should appear;
Select the first option, to run Windows in Safe Mode, then press Enter.
Choose your usual account.
Open the extracted SDFix folder and double click RunThis.bat to start the script.
Type Y to begin the cleanup process.
It will remove any Trojan Services and Registry Entries that it finds then prompt you to press any key to Reboot.
Press any Key and it will restart the PC.
When the PC restarts the Fixtool will run again and complete the removal process then display Finished, press any key to end the
script and load your desktop icons.
Once the desktop icons load the SDFix report will open on screen and also save into the SDFix folder as Report.txt
Like I say it worked for me.... so good luck if you need to follow the above procedure
_________________________________
********** MICHEL013 *************
Ci-dessous le rapport de SDFIX
_________________________________
SDFix: Version 1.101
Run by PROPRIETAIRE on 02/09/2007 at 18:59
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage
Restoring Default Desktop Components Value
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\PROPRIETAIRE\Bureau\Error Cleaner.url - Deleted
C:\Documents and Settings\PROPRIETAIRE\Bureau\Privacy Protector.url - Deleted
C:\Documents and Settings\PROPRIETAIRE\Bureau\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\mxduo.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\wmpdev.dll - Deleted
C:\WINDOWS\wmphost.dll - Deleted
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\
list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal
Firewall\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\li
st]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
C:\Program Files\Picasa2\setup.exe
C:\Program Files\Windows Media Player\mplayer2.exe
C:\Program Files\Windows Media Player\wmplayer.exe
Finished
________________________________________________
******************** MICHEL013 ******************
Aucun SPAM, AUCUN TROJAN DEPUIS PRES DE 2 HEURES
MERCI A vous tous
MERCI A SDFIX
________________________________________________
(impossible de prendre la main lors du boot via la touche <F8>).
Comme tout foirait j'ai décidé de tenter une réinstallation de mon Windows XP avec reformatage du disque dur.
a) j'ai sauvegardé mes fichiers + récupéré la clé de mon Windows XP via https://www.pcastuces.com/pratique/windows/xp/default.htm
b) j'ai configuré mon PC pour booter à partir du CD Windows XP
==> First Boot Device = "mon lecteur de CD-DVD"
c) j'ai rebooté sur le "CD Windows XP" pour essayer de réinstaller Windows XP + reformatage
mais lorsque j'ai voulu valider le "contrat de licence" par <F8> ==> cette touche s'est avérée inopérante (j'ai une licence OEM)
==> échec de ma ré-installation (je n'étais pas à 1 échec près, !)
d) avant de foutre mon PC à la poubelle, j'ai réessayé d'exécuter SDFIX, et oh miracle ==> la touche <F8> a fonctionné
==> et SDFIX m'a sorti de cette galère !!!
_________________________________________
Ci-dessous
- exposé d'un problème similaire au mien
- procédure d'utilisation de SDFIX
(Trouvé dans un Forum)
_________________________________________
Malware from http://virusprotectionproonline.com and how to get rid of it.
This Malware changed my desktop picture and was also a link, and put three shortcut icons onto my desktop which I did not have to
use because their Malware was giving me messages every few seconds, telling me my computer was in danger etc:.
The three shortcuts were as follows...
http://virusprotectionproonline.com/shandler.php?sid=502&aid=505&said=0&pn=0&sg=1
http://virusprotectionproonline.com/shandler.php?sid=502&aid=505&said=0&pn=0&sg=0
http://virusprotectionproonline.com/shandler.php?sid=502&aid=505&said=0&pn=0&sg=2
The following instructions worked for me....
Instructions:
Download SDFix and save it to your Desktop.
Double click SDFix.exe and it will extract the files to %systemdrive%
(Drive that contains the Windows Directory, typically C:\SDFix)
Please then reboot your computer in Safe Mode by doing the following :
Restart your computer
After hearing your computer beep once during startup, but before the Windows icon appears, tap the F8 key continually;
Instead of Windows loading as normal, the Advanced Options Menu should appear;
Select the first option, to run Windows in Safe Mode, then press Enter.
Choose your usual account.
Open the extracted SDFix folder and double click RunThis.bat to start the script.
Type Y to begin the cleanup process.
It will remove any Trojan Services and Registry Entries that it finds then prompt you to press any key to Reboot.
Press any Key and it will restart the PC.
When the PC restarts the Fixtool will run again and complete the removal process then display Finished, press any key to end the
script and load your desktop icons.
Once the desktop icons load the SDFix report will open on screen and also save into the SDFix folder as Report.txt
Like I say it worked for me.... so good luck if you need to follow the above procedure
_________________________________
********** MICHEL013 *************
Ci-dessous le rapport de SDFIX
_________________________________
SDFix: Version 1.101
Run by PROPRIETAIRE on 02/09/2007 at 18:59
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage
Restoring Default Desktop Components Value
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Documents and Settings\PROPRIETAIRE\Bureau\Error Cleaner.url - Deleted
C:\Documents and Settings\PROPRIETAIRE\Bureau\Privacy Protector.url - Deleted
C:\Documents and Settings\PROPRIETAIRE\Bureau\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\mxduo.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\wmpdev.dll - Deleted
C:\WINDOWS\wmphost.dll - Deleted
Folder C:\WINDOWS\privacy_danger - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\
list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal
Firewall\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\li
st]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
C:\Program Files\Picasa2\setup.exe
C:\Program Files\Windows Media Player\mplayer2.exe
C:\Program Files\Windows Media Player\wmplayer.exe
Finished
________________________________________________
******************** MICHEL013 ******************
Aucun SPAM, AUCUN TROJAN DEPUIS PRES DE 2 HEURES
MERCI A vous tous
MERCI A SDFIX
________________________________________________
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
11 sept. 2007 à 21:29
11 sept. 2007 à 21:29
cool ;)
Salut, je tiens à signaler que j'ai eu le même problème et qu'avec SDFIX, tout a disparu! Merci pour ce topic bien utile! (-;
Un lien où télécharger SDFIX + un tuto d'utilisation:
http://mickael.barroux.free.fr/securite/sdfix.php
Un lien où télécharger SDFIX + un tuto d'utilisation:
http://mickael.barroux.free.fr/securite/sdfix.php
Salut à tous!
Moi aussi, j'ai galéré avec ce virus!!! Et grâce à SDFIX, ça a l'air d'aller...
Encore un tout grand merci au sîte et aux internautes qui le font fonctionner!
Kiran
Moi aussi, j'ai galéré avec ce virus!!! Et grâce à SDFIX, ça a l'air d'aller...
Encore un tout grand merci au sîte et aux internautes qui le font fonctionner!
Kiran
craffy
Messages postés
7
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
26 septembre 2007
26 sept. 2007 à 22:06
26 sept. 2007 à 22:06
Salut à tous!
Moi aussi j'ai galéré qqs jours avec ce spyware+Ultimate Cleaner et autres joyeusetés et je dois dire que SDFix a tout résolu en peu de temps (15mn) là où AVG moulinait plus d'une heure!
Encore un énorme merci au site et aux internautes qui ont la bonté de se décarcasser pour son bon fctionnement.
Craffy
Moi aussi j'ai galéré qqs jours avec ce spyware+Ultimate Cleaner et autres joyeusetés et je dois dire que SDFix a tout résolu en peu de temps (15mn) là où AVG moulinait plus d'une heure!
Encore un énorme merci au site et aux internautes qui ont la bonté de se décarcasser pour son bon fctionnement.
Craffy