Supprimer WinAntiSpyware 2007/Privacy Protector &
alerte de sécurité
Cette
infection ajoute une icône à côté de l'horloge ouvrant des alertes :
Warning,
your computer is infected "
"urgent, notification security
windows"
" possible malware infection"
Il
vous est alors proposé de télécharger un des
rogues
WinAntiSpyware 2007 ou Privacy Protector qui est une arnaque.
Détection
Privacy Protector/WinAntiSpyware
2007
L'infection ajoute la ligne suivante sur
HijackThis
:
O23 - Service: Windows Notification Service (Winnotify) - Unknown owner
- C:\WINDOWS\System32\winntify.exe
Celle est ligne
est masquée tant que le fichier winntify.exe est actif sur le système.
Complete
scanning result of "winntify.exe", received in VirusTotal at
07.08.2007, 01:27:29 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.7.7.0
07.06.2007 no virus found
AntiVir
7.4.0.39
07.07.2007 HEUR/Malware
Authentium
4.93.8
07.07.2007 no virus found
Avast
4.7.997.0
07.06.2007 no virus found
AVG
7.5.0.476
07.07.2007 no virus found
BitDefender
7.2
07.07.2007 no virus found
CAT-QuickHeal
9.00
07.07.2007 no virus found
ClamAV
devel-20070416
07.07.2007 no virus found
DrWeb
4.33
07.07.2007 no virus found
eSafe
7.0.15.0
07.06.2007 no virus found
eTrust-Vet
30.8.3769
07.07.2007 no virus found
Ewido
4.0
07.07.2007 no virus found
FileAdvisor
1
07.08.2007 no virus found
Fortinet
2.91.0.0
07.07.2007 no virus found
F-Prot
4.3.2.48
07.06.2007 no virus found
F-Secure
6.70.13260.0
07.07.2007 Trojan-Downloader.Win32.VB.azq
Ikarus
T3.1.1.8
07.07.2007 Trojan-Downloader.Win32.VB.azq
Kaspersky
4.0.2.24
07.08.2007 Trojan-Downloader.Win32.VB.azq
McAfee
5069
07.06.2007 no virus found
Microsoft
1.2704
07.07.2007 no virus found
NOD32v2
2383
07.06.2007 no virus found
Norman
5.80.02
07.06.2007 no virus found
Panda
9.0.0.4
07.07.2007 Suspicious file
Sophos
4.19.0
07.06.2007 no virus found
Sunbelt
2.2.907.0
07.07.2007 no virus found
Symantec
10
07.08.2007 no virus found
TheHacker
6.1.6.143
07.05.2007 no virus found
VBA32
3.12.0.2
07.07.2007 no virus found
VirusBuster
4.3.23:9
07.07.2007 no virus found
Webwasher-Gateway
6.0.1
07.07.2007 Heuristic.Malware
Aditional
Information
File size: 81920 bytes
MD5:
7f75f2ea99001143510babede6e8126a
SHA1:
8b3a131d55b3c6a1d43e670679d32e2bbc18b9c8
Complete
scanning result of "intr.exe", received in VirusTotal at 07.08.2007,
01:27:36 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.7.7.0
07.06.2007 no virus found
AntiVir
7.4.0.39
07.07.2007 no virus found
Authentium
4.93.8
07.07.2007 no virus found
Avast
4.7.997.0
07.06.2007 no virus found
AVG
7.5.0.476
07.07.2007 no virus found
BitDefender
7.2
07.07.2007 no virus found
CAT-QuickHeal
9.00
07.07.2007 no virus found
ClamAV
devel-20070416
07.07.2007 no virus found
DrWeb
4.33
07.07.2007 no virus found
eSafe
7.0.15.0
07.06.2007 no virus found
eTrust-Vet
30.8.3769
07.07.2007 no virus found
Ewido
4.0
07.07.2007 no virus found
FileAdvisor
1
07.08.2007 no virus found
Fortinet
2.91.0.0
07.07.2007 W32/Small.EWR!tr.dldr
F-Prot
4.3.2.48
07.06.2007 no virus found
F-Secure
6.70.13260.0
07.07.2007
Trojan-Downloader.Win32.Small.ewr
Ikarus
T3.1.1.8
07.07.2007
Trojan-Downloader.Win32.Small.ewr
Kaspersky
4.0.2.24
07.08.2007
Trojan-Downloader.Win32.Small.ewr
McAfee
5069
07.06.2007 no virus found
Microsoft
1.2704
07.07.2007 no virus found
NOD32v2
2383
07.06.2007 no virus found
Norman
5.80.02
07.06.2007 no virus found
Panda
9.0.0.4
07.07.2007 Suspicious file
Sophos
4.19.0
07.06.2007 no virus found
Sunbelt
2.2.907.0
07.07.2007 Trojan.FakeAlert
Symantec
10
07.08.2007 no virus found
TheHacker
6.1.6.143
07.05.2007 no virus found
VBA32
3.12.0.2
07.07.2007 no virus found
VirusBuster
4.3.23:9
07.07.2007 no virus found
Webwasher-Gateway
6.0.1
07.07.2007 no virus found
Aditional
Information
File size: 4096 bytes
MD5:
1242ac968833ac5c879d4fbf135c037d
SHA1:
e368804a2cb09a9496e5e5cb2e8e5223166c3a08
Sunbelt info:
Trojan.FakeAlert consists of files that cause false warnings of spyware
on the computer. Usually the alerts are displayed in a balloon type
pop-up from an icon in the system tray.
Suppression
Privacy Protector/WinAntiSpyware
2007
- Téléchargez clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Téléchargez SmitFraudFix
et dézipez le sur le bureau.
- Téléchargez
et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
- Démarrez
Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier
clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Executez le SmitFraudFix
et lancez le fichier SmitfraudFix.cmd
- Choisissez
l'option 2 et appuie sur
Entrée
- Répondez o (Oui) aux deux
questions suivantes si elles sont posées
- Afin
de supprimer toutes traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez votre base de
registre à l'aide de l'utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
