Troja.w.32.looksky [Résolu]

salut

oui son antivirus est une vraie m...e telecharge plutot kaspersky internet security 30 jours gratuit apres payan il fait tout anti spyware antivirus anti spam par feu protection de la vie prive etc mais le a jour puis fait un scan

a+ bonne chance

okok je vais changer d'anti vurus mais pour w.32.looksky que puis je faire?

merci Jessyf

kaspersky te le suprimera si tu le prend

Non, Avast n'est pas une merde, mais la personne qui vient de l'affirmer doit en être une pour donner un conseil comme celui-ci.

Un anti-virus ne fait pas tout ! Un pare-feu et des anti-spywares sont aussi à installer, maintenir Windows à jour et les autres logiciels présents sur le PC sont aussi important. L'utilisateur devrait être plus méfiant et faire attention.

Pour ton problème :

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

okok, est ce que seul Kapersky en ai capable? moi j'ai Zone Alarm et je ne choppe jamais rien, crois-tu qu'avec Zone Alarm je pourrai détruire la bestiole?...

Salut et merci...elle a aussi adaware...crois-tu qu'avec avast et adaware elle sera protégée? une fois que j'aurais le rapport on me dira ce que je dois faire pour tuer la bestiole?

Il lui faut plusieurs anti-spywares, t'en a pleins de gratuits suffit de faire son choix
---> http://kerio.probb.fr/...

Et le pare-feu, ZoneAlarm ou Kerio sont assez simple à configurer
----> http://kerio.probb.fr/...

Re coucou, donc si je comprends bien adaware seul ne suffit pas, il faut en mettre combien?....Zone alarm c'est aussi un anti virus non?....concernant son skylook on va me guider?...;désolé je suis plein de questions et bien content de trouver quelqu'un qui y réponde.....merci à toi

bon je récupère la machine samedi , je fais la manip et je te fais parvenir le rapport....merci et @+

ZoneAlarm est un pare-feu pas un anti-virus.
Tu trouveras plus de renseignement sur Google (ou autre) pour t'aider à le configurer, le cas échéant tu peux prendre Kerio, tu trouveras assez d'information ici http://kerio.probb.fr/index.htm dans la rubrique attibué à Kerio.

Les anti-spywares tu peux en prendre trois par exemple, en français de préférence si ça peut aider ; spybot, avg antispywares, ad-aware (ancienne version) ça sera déjà pas mal.

Salut à toi Boulepate, je te fais parvenir le rapport comme tu m'as indiqué, j'espère n'avoir pas fait de conneries.....merci @+




SmitFraudFix v2.224

Rapport fait à 18:38:22,46, 15/09/2007
Executé à partir de C:\Documents and Settings\Ordinateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\msmdev.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{163A5204-690D-4E9D-8687-4E7BA13FED96}]
C:\WINDOWS\msmhost.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{ED060D69-E3F6-41FB-B895-81BDBF22F56A}]
C:\WINDOWS\nsduo.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\DOCUME~1\ORDINA~1\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\ORDINA~1\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\ORDINA~1\Bureau\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\ORDINA~1\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\ORDINA~1\Favoris\Privacy Protector.url supprimé
C:\Program Files\VideoAccessCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A9DABE6-3EE7-41CA-AC0A-91E2EC93B05F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7299705B-77C6-483E-8EF8-122A01194B28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A9DABE6-3EE7-41CA-AC0A-91E2EC93B05F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7299705B-77C6-483E-8EF8-122A01194B28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A9DABE6-3EE7-41CA-AC0A-91E2EC93B05F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7299705B-77C6-483E-8EF8-122A01194B28}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Re...je vais peut être te sembler lourd, mais après avoir exécuté Smitfraudfix en suivant tes instructions puis-je considérer que looksky a été éradiqué ou faut-il faire autre chose encore? D'autre part je viens de télécharger a-squared free3.0 et spy catcher express 2007, l'un des deux surveille-t-il en live la machine? Enfin une petite dernière, puis-je rajouter le pare feu Zone Alarm avec Avast sur la machine ou est il préférable que je mettes la suite Zone Alarm pour avoir pare feu et anti virus?....voilà j'espère ne pas trop abuser de ton temps et de ta patience, mais mieux vaut un qui sait ( toi) que dix qui cherchent (moi) et ne trouvent pas.......merci @+

Tu peux installer ZoneAlarm avec Avast, après libre à toi d'acheter ou non la version "Sécurity".
Je pense que Spycatcher surveille ta marche en effet, tu devrais voir l'icône en bas à droite qui l'indique.

Concernant ton infection tu devrais voir si tu es encore infecté ou non, le cas échéant si t'as encore des soucis de mande moi on verra ça ;-)

Salut à toi Boulepate, il semble que la bête soit morte puisqu'il n'y a aucune manifestation de celle-ci, je vais suivre tes conseils et installer plusieurs spyware ainsi que la suite Zone Alarm que j'ai déjà. Jete remercie de ta patience, de ta pédagogie (...et ça c'est mon métier) et de ton efficacité. Je n'hésiterai pas à revenir vers toi le cas échéant...bonne continuation @+