Infection error cleaner,privacy protector...
Fermé
drogba31
-
17 oct. 2007 à 18:22
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 28 mars 2008 à 14:11
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 28 mars 2008 à 14:11
A voir également:
- Infection error cleaner,privacy protector...
- Cc cleaner - Télécharger - Nettoyage
- Wise disk cleaner - Télécharger - Nettoyage
- Fan error lenovo ✓ - Forum Refroidissement
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Pc privacy shield ✓ - Forum Virus / Sécurité
7 réponses
magalonia
Messages postés
55
Date d'inscription
mercredi 27 décembre 2000
Statut
Membre
Dernière intervention
18 juin 2014
20
17 oct. 2007 à 18:25
17 oct. 2007 à 18:25
Bonsoir,
Il s'agit là de spyware, et non de virus informatique...
Essayez ce logiciel : spybot search and destroy, je pense qu'il devrait déjà pas mal vous aider...
https://www.safer-networking.org/products/
Bien à vous...
Il s'agit là de spyware, et non de virus informatique...
Essayez ce logiciel : spybot search and destroy, je pense qu'il devrait déjà pas mal vous aider...
https://www.safer-networking.org/products/
Bien à vous...
bonjours j'ai le meme probleme et ni antivir ni hijackthis ou adaware ne trouve comment faire svp merci
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
27 déc. 2007 à 16:20
27 déc. 2007 à 16:20
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
lili830
Messages postés
1
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
27 décembre 2007
27 déc. 2007 à 20:35
27 déc. 2007 à 20:35
bonsoir
moi aussi le meme probleme, j'ai regardé sur pleins de forum et utilisé pleins de logiciel mais privacy protector n'est toujours pas parti. j'ai utilisé entre autre spybot, smitfraud (option 2) et il est toujours la, n'étant pas tres callée en informatique, j'aimerai avoir de l'aide.
merci par avance
moi aussi le meme probleme, j'ai regardé sur pleins de forum et utilisé pleins de logiciel mais privacy protector n'est toujours pas parti. j'ai utilisé entre autre spybot, smitfraud (option 2) et il est toujours la, n'étant pas tres callée en informatique, j'aimerai avoir de l'aide.
merci par avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 déc. 2007 à 11:23
28 déc. 2007 à 11:23
lili830
crée ton propre sujet, on t'y aidera plus surement...
crée ton propre sujet, on t'y aidera plus surement...
johon03
Messages postés
1
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
19 mars 2008
19 mars 2008 à 22:19
19 mars 2008 à 22:19
Bonjour,
vu que j'ai le même problème et essayé aucune solution jusqu'à faire l'option 1 de SmitFraudFix que tu as proposé chrifleur, le résultat donne :
Voilà, si tu peux m'aider ... n'hésite pas :D Ou si quelqu'un d'autre peut le faire, bien évidemment :D
vu que j'ai le même problème et essayé aucune solution jusqu'à faire l'option 1 de SmitFraudFix que tu as proposé chrifleur, le résultat donne :
SmitFraudFix v2.305
Rapport fait à 22:15:54,17, 19/03/2008
Executé à partir de C:\Documents and Settings\Jonath\Bureau\nanan\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe
C:\Program Files\BELKIN USB Wireless Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\antiviirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\tmp0.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jonath\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\antiviirus.exe PRESENT !
C:\Program Files\tmp?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxkfw.dll
BHO: GNX Rolex - {1E88C4FE-1FD6-427A-ADE5-86F647BEA2F0}
TypeLib: {31E6DEDD-03C3-460D-9E17-D2716BD2AC17}
Interface: {3CEE686E-43BD-40A1-B791-BACD67486E6C}
Interface: {4C117776-CEEB-403D-9DBF-5997A88B260D}
[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {EB2B30CB-5CB8-4734-8DEC-67708302DCAF}
TypeLib: {0014B5E5-E576-4C52-8F03-FA32788FF7CC}
Interface: {29A4EC4B-1078-43A1-A0EF-0477C356CCE8}
Classe: etlrlws.bltm
Classe: etlrlws.ToolBar.1
[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {E7EF4476-CC3D-476F-97E6-95CB8FB2F196}
[!] Suspicious: RomChk.dll
SSODL: RomChk - {3354bfbb-2493-43ab-8685-ff1452c55002}
[!] Suspicious: zip.dll
SSODL: zip - {44b08b46-7066-4f6b-958c-f0896c3e5dd8}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà, si tu peux m'aider ... n'hésite pas :D Ou si quelqu'un d'autre peut le faire, bien évidemment :D
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 mars 2008 à 14:11
28 mars 2008 à 14:11
bonjour
je viens peu sur CCM en ce moment
où en es tu?
as tu passé Smitfraud option2 en mode sans échec? si oui comment va le PC?
je viens peu sur CCM en ce moment
où en es tu?
as tu passé Smitfraud option2 en mode sans échec? si oui comment va le PC?