High-Tech Santé Médecine Droit-Finances

Sécuriser

un réseau wifi

Rechercher : dans
Par :

Infection error cleaner,privacy protector...

Dernière réponse le 28 mar 2008 à 14:11:06 drogba31, le 17 oct 2007 à 18:22:57 
 Signaler ce message aux modérateurs

Bonjour,
voilà g un probleme je viens d etre infecté par error cleaner,privacy protector,spyware.....
g fait une analyse avec avg... mais ca n a rien donné
je suis infecté de pubs et mon fon d ecran a été remplacé par par un ecran rouge avec marqué: your privacy is in danger

merci beaucoup pour votre aide
a+

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « infection error cleaner,privacy protector... » dans :
Sécurité - Protéger un ordinateur contre les malwares d'Internet VoirAfin de lutter contre tous types d'infections, de se protéger efficacement, de désinfecter son PC, il est nécessaire de disposer de certains logiciels et programmes dont je vais essayer de vous expliquer leur utilité. I - Antivirus/Pare...
Détecter les infections et désinfecter avec The Cleaner VoirThe Cleaner est un logiciel est spécialisé contre les programmes malveillants. Il permet de les détecter et de les supprimer. Il est utile contre : Trojans Vers BackDoor Ad-Aware AdTool.Win32.MyWeb search Hoax Email-Flooder Sommaire...
Protéger vos documents Word contre les macrovirus VoirQu'est-ce qu'un virus macros (ou macrovirus) ? Quels sont les symptômes d'une infection par un virus macros ? Quelles en sont les conséquences ? Comment s'en protéger ? Première solution Deuxième solution Troisième solution Quatrième...
Posez votre question Répondre

1

magalonia, le 17 oct 2007 à 18:25:57

Bonsoir,

Il s'agit là de spyware, et non de virus informatique...

Essayez ce logiciel : spybot search and destroy, je pense qu'il devrait déjà pas mal vous aider...

http://www.safer-networking.org/fr/spybotsd/index.html

Bien à vous...

   
Répondre à magalonia

2

typhanie, le 27 déc 2007 à 10:18:10

Bonjours j'ai le meme probleme et ni antivir ni hijackthis ou adaware ne trouve comment faire svp merci

   
Répondre à typhanie

3

chrifleur, le 27 déc 2007 à 16:20:42

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

je ne réponds pas aux demandes par MP

   
Répondre à chrifleur

4

lili830, le 27 déc 2007 à 20:35:31

Bonsoir

moi aussi le meme probleme, j'ai regardé sur pleins de forum et utilisé pleins de logiciel mais privacy protector n'est toujours pas parti. j'ai utilisé entre autre spybot, smitfraud (option 2) et il est toujours la, n'étant pas tres callée en informatique, j'aimerai avoir de l'aide.

merci par avance

   
Répondre à lili830

5

chrifleur, le 28 déc 2007 à 11:23:55

Lili830
crée ton propre sujet, on t'y aidera plus surement...
je ne réponds pas aux demandes par MP

   
Répondre à chrifleur

6

johon03, le 19 mar 2008 à 22:19:19

Bonjour,
vu que j'ai le même problème et essayé aucune solution jusqu'à faire l'option 1 de SmitFraudFix que tu as proposé chrifleur, le résultat donne : 

SmitFraudFix v2.305

Rapport fait à 22:15:54,17, 19/03/2008
Executé à partir de C:\Documents and Settings\Jonath\Bureau\nanan\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe
C:\Program Files\BELKIN USB Wireless Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\antiviirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\tmp0.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jonath\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\antiviirus.exe PRESENT !
C:\Program Files\tmp?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxkfw.dll
BHO: GNX Rolex - {1E88C4FE-1FD6-427A-ADE5-86F647BEA2F0}
TypeLib: {31E6DEDD-03C3-460D-9E17-D2716BD2AC17}
Interface: {3CEE686E-43BD-40A1-B791-BACD67486E6C}
Interface: {4C117776-CEEB-403D-9DBF-5997A88B260D}

[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {EB2B30CB-5CB8-4734-8DEC-67708302DCAF}
TypeLib: {0014B5E5-E576-4C52-8F03-FA32788FF7CC}
Interface: {29A4EC4B-1078-43A1-A0EF-0477C356CCE8}
Classe: etlrlws.bltm
Classe: etlrlws.ToolBar.1

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {E7EF4476-CC3D-476F-97E6-95CB8FB2F196}

[!] Suspicious: RomChk.dll
SSODL: RomChk - {3354bfbb-2493-43ab-8685-ff1452c55002}

[!] Suspicious: zip.dll
SSODL: zip - {44b08b46-7066-4f6b-958c-f0896c3e5dd8}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voilà, si tu peux m'aider ... n'hésite pas :D Ou si quelqu'un d'autre peut le faire, bien évidemment :D

   
Répondre à johon03

7

 chrifleur, le 28 mar 2008 à 14:11:06

Bonjour
je viens peu sur CCM en ce moment
où en es tu?
as tu passé Smitfraud option2 en mode sans échec? si oui comment va le PC?
je ne réponds pas aux demandes par MP

   
Répondre à chrifleur
Posez votre question Répondre
Ils ont besoin de votre aide