Infection error cleaner,privacy protector...
drogba31
-
chrifleur Messages postés 1099 Statut Contributeur -
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
voilà g un probleme je viens d etre infecté par error cleaner,privacy protector,spyware.....
g fait une analyse avec avg... mais ca n a rien donné
je suis infecté de pubs et mon fon d ecran a été remplacé par par un ecran rouge avec marqué: your privacy is in danger
merci beaucoup pour votre aide
a+
voilà g un probleme je viens d etre infecté par error cleaner,privacy protector,spyware.....
g fait une analyse avec avg... mais ca n a rien donné
je suis infecté de pubs et mon fon d ecran a été remplacé par par un ecran rouge avec marqué: your privacy is in danger
merci beaucoup pour votre aide
a+
A voir également:
- Infection error cleaner,privacy protector...
- Hd cleaner - Télécharger - Optimisation
- Windows memory cleaner - Télécharger - Optimisation
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Cleaner pc gratuit - Télécharger - Nettoyage
- Duplicate cleaner free - Télécharger - Divers Utilitaires
7 réponses
Bonsoir,
Il s'agit là de spyware, et non de virus informatique...
Essayez ce logiciel : spybot search and destroy, je pense qu'il devrait déjà pas mal vous aider...
https://www.safer-networking.org/products/
Bien à vous...
Il s'agit là de spyware, et non de virus informatique...
Essayez ce logiciel : spybot search and destroy, je pense qu'il devrait déjà pas mal vous aider...
https://www.safer-networking.org/products/
Bien à vous...
bonjours j'ai le meme probleme et ni antivir ni hijackthis ou adaware ne trouve comment faire svp merci
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
bonsoir
moi aussi le meme probleme, j'ai regardé sur pleins de forum et utilisé pleins de logiciel mais privacy protector n'est toujours pas parti. j'ai utilisé entre autre spybot, smitfraud (option 2) et il est toujours la, n'étant pas tres callée en informatique, j'aimerai avoir de l'aide.
merci par avance
moi aussi le meme probleme, j'ai regardé sur pleins de forum et utilisé pleins de logiciel mais privacy protector n'est toujours pas parti. j'ai utilisé entre autre spybot, smitfraud (option 2) et il est toujours la, n'étant pas tres callée en informatique, j'aimerai avoir de l'aide.
merci par avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
vu que j'ai le même problème et essayé aucune solution jusqu'à faire l'option 1 de SmitFraudFix que tu as proposé chrifleur, le résultat donne :
Voilà, si tu peux m'aider ... n'hésite pas :D Ou si quelqu'un d'autre peut le faire, bien évidemment :D
vu que j'ai le même problème et essayé aucune solution jusqu'à faire l'option 1 de SmitFraudFix que tu as proposé chrifleur, le résultat donne :
SmitFraudFix v2.305
Rapport fait à 22:15:54,17, 19/03/2008
Executé à partir de C:\Documents and Settings\Jonath\Bureau\nanan\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BELKIN USB Wireless Monitor\WLService.exe
C:\Program Files\BELKIN USB Wireless Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\BELKIN USB Wireless Monitor\InfoMyCa.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\antiviirus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\tmp0.exe
C:\WINDOWS\system32\regscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonath\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jonath\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\antiviirus.exe PRESENT !
C:\Program Files\tmp?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: drnpfdxkfw.dll
BHO: GNX Rolex - {1E88C4FE-1FD6-427A-ADE5-86F647BEA2F0}
TypeLib: {31E6DEDD-03C3-460D-9E17-D2716BD2AC17}
Interface: {3CEE686E-43BD-40A1-B791-BACD67486E6C}
Interface: {4C117776-CEEB-403D-9DBF-5997A88B260D}
[!] Suspicious: etlrlws.dll
Toolbar: etlrlws - {EB2B30CB-5CB8-4734-8DEC-67708302DCAF}
TypeLib: {0014B5E5-E576-4C52-8F03-FA32788FF7CC}
Interface: {29A4EC4B-1078-43A1-A0EF-0477C356CCE8}
Classe: etlrlws.bltm
Classe: etlrlws.ToolBar.1
[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {E7EF4476-CC3D-476F-97E6-95CB8FB2F196}
[!] Suspicious: RomChk.dll
SSODL: RomChk - {3354bfbb-2493-43ab-8685-ff1452c55002}
[!] Suspicious: zip.dll
SSODL: zip - {44b08b46-7066-4f6b-958c-f0896c3e5dd8}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C9221A0-AE0D-4380-9242-962132B94AA6}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FFD9E435-3D89-4899-A960-20F8DD9AD5DD}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà, si tu peux m'aider ... n'hésite pas :D Ou si quelqu'un d'autre peut le faire, bien évidemment :D
