Supprimer Ultimate Defender

Ultimate Defender est un faux anti-spyware (rogue) qui s'installe sans permission, le malware affiche de fausses alertes vous indiquant que vous êtes infectés par un spyware et vous recommande d'acheter l'anti-spyware Ultimate Defender qui est un produit commercial.

Le seul but de ce spyware est de vous faire acheter cet anti-spyware

L'infection affiche une fausse popup d'alerte dans le systray (en bas à droite ) côté de l'horloge).

L'infection ouvre de fausses popup d'alertes afin de vous faire télécharger ce rogue et surtout vous le faire acheter.

Détection Ultimate Defender

Exemple de log avec HijackThis :

Lignes spécifiques à ces infections Ultimate :
O2 - BHO: (no name) - {063645c8-1dd2-11b2-9896-c1f84b5461b3} - C:\WINDOWS\system32\6oKpfK5n.dll
O2 - BHO: (no name) - {5b992446-1dd2-11b2-91c6-bba9bab25104} - C:\WINDOWS\system32\NTCvbUQ0.dll
O2 - BHO: (no name) - {d6aeb952-1dd1-11b2-8a6e-f7ef67457bfb} - E:\WINDOWS\system32\peDQ6kd7.dll
O4 - HKLM\..\Run: [Privacy tools] C:\WINNT\system32\stcheck32.exe
O4 - HKLM\..\Run: [Ultimate Defender] C:\Program Files\Ultimate Defender\Ultimate Defender.exe /h

Hijackk des DNS : Trojan.DNS / WareOut :
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.122 85.255.112.169

infection Trojan.Busky :
O4 - HKLM\..\Run: [kccjltk.dll] C:\WINNT\system32\rundll32.exe "C:\Documents and Settings\Administrator\Local Settings\Application Data\kccjltk.dll",yvvawbf
O4 - HKLM\..\Run: [dsplybe.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\dsplybe.dll,poxmtc

Suppression Ultimate Defender

Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :

Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
Votre système mettra un peu plus de temps au démarrage, c'est normal.
Téléchargez et lancez HijackThis

Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76

Cliquez sur Fix Checked
Téléchargez SmitFraudFix et dézipez le sur le bureau.
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)