Infection error cleaner,privacy protector...

drogba31 -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
voilà g un probleme je viens d etre infecté par error cleaner,privacy protector,spyware.....
g fait une analyse avec avg... mais ca n a rien donné
je suis infecté de pubs et mon fon d ecran a été remplacé par par un ecran rouge avec marqué: your privacy is in danger

merci beaucoup pour votre aide
a+
Configuration: Windows XP
Internet Explorer 6.0

7 réponses

  1. magalonia Messages postés 53 Date d'inscription   Statut Membre Dernière intervention   20
     
    Bonsoir,

    Il s'agit là de spyware, et non de virus informatique...

    Essayez ce logiciel : spybot search and destroy, je pense qu'il devrait déjà pas mal vous aider...

    https://www.safer-networking.org/products/

    Bien à vous...
    0
  2. typhanie
     
    bonjours j'ai le meme probleme et ni antivir ni hijackthis ou adaware ne trouve comment faire svp merci
    0
  3. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    0
  4. lili830 Messages postés 1 Date d'inscription   Statut Membre
     
    bonsoir

    moi aussi le meme probleme, j'ai regardé sur pleins de forum et utilisé pleins de logiciel mais privacy protector n'est toujours pas parti. j'ai utilisé entre autre spybot, smitfraud (option 2) et il est toujours la, n'étant pas tres callée en informatique, j'aimerai avoir de l'aide.

    merci par avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chrifleur Messages postés 1099 Statut Contributeur 18
     
    lili830
    crée ton propre sujet, on t'y aidera plus surement...
    0
  7. johon03 Messages postés 1 Statut Membre
     
    Bonjour,
    vu que j'ai le même problème et essayé aucune solution jusqu'à faire l'option 1 de SmitFraudFix que tu as proposé chrifleur, le résultat donne :

    SmitFraudFix v2.305
    
    Rapport fait à 22:15:54,17, 19/03/2008
    Executé à partir de C:\Documents and Settings\Jonath\Bureau\nanan\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal
    
    »»»»»»»»»»»»»»»»»»»»»»»» Process
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe
    C:\Program Files\BELKIN USB Wireless Monitor\WLanCfgG.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    C:\Program Files\antiviirus.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\tmp0.exe
    C:\WINDOWS\system32\regscan.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    
    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    
    C:\WINDOWS\privacy_danger PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath\Application Data
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jonath\Favoris
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Bureau
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
    
    C:\Program Files\tmp???????.exe PRESENT !
    C:\Program Files\antiviirus.exe PRESENT !
    C:\Program Files\tmp?.exe PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
     
    
    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: drnpfdxkfw.dll
    BHO: GNX Rolex - {1E88C4FE-1FD6-427A-ADE5-86F647BEA2F0}
    TypeLib: {31E6DEDD-03C3-460D-9E17-D2716BD2AC17}
    Interface: {3CEE686E-43BD-40A1-B791-BACD67486E6C}
    Interface: {4C117776-CEEB-403D-9DBF-5997A88B260D}
    
    [!] Suspicious: etlrlws.dll
    Toolbar: etlrlws - {EB2B30CB-5CB8-4734-8DEC-67708302DCAF}
    TypeLib: {0014B5E5-E576-4C52-8F03-FA32788FF7CC}
    Interface: {29A4EC4B-1078-43A1-A0EF-0477C356CCE8}
    Classe: etlrlws.bltm
    Classe: etlrlws.ToolBar.1
    
    [!] Suspicious: altvxvm.dll
    SSODL: altvxvm - {E7EF4476-CC3D-476F-97E6-95CB8FB2F196}
    
    [!] Suspicious: RomChk.dll
    SSODL: RomChk - {3354bfbb-2493-43ab-8685-ff1452c55002}
    
    [!] Suspicious: zip.dll
    SSODL: zip - {44b08b46-7066-4f6b-958c-f0896c3e5dd8}
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Rustock
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    
    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252
    
    Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252
    
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    


    Voilà, si tu peux m'aider ... n'hésite pas :D Ou si quelqu'un d'autre peut le faire, bien évidemment :D
    0
  8. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonjour
    je viens peu sur CCM en ce moment
    où en es tu?
    as tu passé Smitfraud option2 en mode sans échec? si oui comment va le PC?
    0