Virus Your privacy is in danger
Résolu/Fermé
yeti974
-
6 mars 2008 à 14:35
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 10 mars 2008 à 19:20
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 - 10 mars 2008 à 19:20
A voir également:
- Virus Your privacy is in danger
- What is my movie français - Télécharger - Divers TV & Vidéo
- Pc privacy shield ✓ - Forum Virus
- In da place - Forum Mail
- Not in a hypervisor partition (hvp=0) (verr_nem_not_available). vt-x is disabled in the bios for all cpu modes (verr_vmx_msr_all_vmx_disabled). - Forum VirtualBox
- Light in the box problème ✓ - Forum Consommation & Internet
4 réponses
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
6 mars 2008 à 14:57
6 mars 2008 à 14:57
Salut,
ton log HJ donne des éléments dangereux pour ton PC, notamment en simulant de fausses attaques de spywares et en faisant apparaitre des rogues:
Il existe d'innombrables faux utilitaires de sécurité agissant en véritables chevaux de Troie introduisant un ou plusieurs parasites, espionnant, installant des failles de sécurité comme des backdoor, des dialers, des downloaders etc. ... Dans le moins mauvais cas, il s'agit d'une copie pirate périmée, re-dessinée, vendue très cher, d'un logiciel gratuit comme Ad-aware ou Spybot Search & Destroy.
Pour + d'infos : http://assiste.com.free.fr/p/craptheque/craptheque.html
O2 - BHO: SXG Advisor - {A2F12137-1918-4F31-B179-94C21A1E2BC2} - C:\WINDOWS\dmdvpnvnp.dll
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
COnnais-tu ce logiceil intitulé COmpagnion (Messagerie peu-être ?) ?
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
Sinon c'est un élément suspect.
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O21 - SSODL: admgcx - {0583F4A9-C04E-497E-AA5B-D374D98263F6} - C:\WINDOWS\admgcx.dll
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
NE COCHE RIEN POUR LE MOMENT !
---------------------------------------------
Etapes préliminaires pour la désinfection:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-----------------------------------------
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable (tu auras peut-être à désactiver ton Antivirus),
copies et colles le rapport obtenu (un page de texte bloc-note).
ton log HJ donne des éléments dangereux pour ton PC, notamment en simulant de fausses attaques de spywares et en faisant apparaitre des rogues:
Il existe d'innombrables faux utilitaires de sécurité agissant en véritables chevaux de Troie introduisant un ou plusieurs parasites, espionnant, installant des failles de sécurité comme des backdoor, des dialers, des downloaders etc. ... Dans le moins mauvais cas, il s'agit d'une copie pirate périmée, re-dessinée, vendue très cher, d'un logiciel gratuit comme Ad-aware ou Spybot Search & Destroy.
Pour + d'infos : http://assiste.com.free.fr/p/craptheque/craptheque.html
O2 - BHO: SXG Advisor - {A2F12137-1918-4F31-B179-94C21A1E2BC2} - C:\WINDOWS\dmdvpnvnp.dll
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
COnnais-tu ce logiceil intitulé COmpagnion (Messagerie peu-être ?) ?
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe"
Sinon c'est un élément suspect.
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O21 - SSODL: admgcx - {0583F4A9-C04E-497E-AA5B-D374D98263F6} - C:\WINDOWS\admgcx.dll
O23 - Service: sgbx_device - Sagem - C:\WINDOWS\system32\sgbxcoms.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
NE COCHE RIEN POUR LE MOMENT !
---------------------------------------------
Etapes préliminaires pour la désinfection:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-----------------------------------------
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable (tu auras peut-être à désactiver ton Antivirus),
copies et colles le rapport obtenu (un page de texte bloc-note).
re
tres bien mais a la fin de tout ca si l antivirus trouve pas au demarrage il lancera C:\WINDOWS\privacy_danger\index.htm
tres bien mais a la fin de tout ca si l antivirus trouve pas au demarrage il lancera C:\WINDOWS\privacy_danger\index.htm
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
6 mars 2008 à 15:26
6 mars 2008 à 15:26
Ah oui en effet;
Mais je pensais faire un SmitFraudFix d'abord avant qu'il ne fixe cette ligne étant donné ce qu'elle signale (détournement de bureau par un script ActivX il me semble).
Mais je pensais faire un SmitFraudFix d'abord avant qu'il ne fixe cette ligne étant donné ce qu'elle signale (détournement de bureau par un script ActivX il me semble).
yeti
>
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
9 mars 2008 à 21:56
9 mars 2008 à 21:56
merci darkiller il me semble que tout va mieux en suivant vos conseils!
Tout marche comme avant encore MERCI!!!!!
yeti974
Tout marche comme avant encore MERCI!!!!!
yeti974
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
10 mars 2008 à 19:20
10 mars 2008 à 19:20
De rien, mais je voudrais m'en assurer moi-même;
J'aimerais le rapport de TotalScan Panda car HJ ne suffit pas.
En fonction de ce rapport je t'indiquerais d'autres manips à faire.
As-tu fais SmitfraudFix ?
Sinon fait ceci:
-Tu télécharges SmitFraudFix
( http://telechargement.zebulon.fr/smitfraudfix.html
suis le guide de cette page ( https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
Ne fais tout d'abord que l'option n°1
et postes le rapport obtenu.
-----------------------------
-Tu télécharges RogueRemover ( https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html )
installes le logiciel
fais un scan complet de ton PC,
supprimes les problèmes qui vont s'afficher.
Fais ceci c'est important pour savoir si ton PC est réellement désinfecté.
J'aimerais le rapport de TotalScan Panda car HJ ne suffit pas.
En fonction de ce rapport je t'indiquerais d'autres manips à faire.
As-tu fais SmitfraudFix ?
Sinon fait ceci:
-Tu télécharges SmitFraudFix
( http://telechargement.zebulon.fr/smitfraudfix.html
suis le guide de cette page ( https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
Ne fais tout d'abord que l'option n°1
et postes le rapport obtenu.
-----------------------------
-Tu télécharges RogueRemover ( https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html )
installes le logiciel
fais un scan complet de ton PC,
supprimes les problèmes qui vont s'afficher.
Fais ceci c'est important pour savoir si ton PC est réellement désinfecté.