Your privacy is in danger.

Fermé
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008 - 7 mars 2008 à 17:34
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008 - 7 mars 2008 à 19:13
Bonjour !!

Bah voila, comment certain, j'ai le problème d'un fond d'écran rouge avec le message : your privacy is en danger avec des pages qui s'ouvrent depuis quelques jours, aprés avoir fais un anti-virus (Avaste!), un spybot et un ad-ware, le problème n'est toujours pas résoulus.
J'aimerai avoir de l'aide de votre part, merci.

12 réponses

ghdj007 Messages postés 151 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 12 octobre 2009 19
7 mars 2008 à 17:38
salut
essayer avec kaspersky ou nod 32
0
Utilisateur anonyme
7 mars 2008 à 17:39
Salut

Tu tapes "your privacy is in danger" dans le moteur de recherche du site, en-haut de la page, à coté du titre "Comment ça marche"... Il y a au moins 5 discussions résolues sur le sujet... Puis il ne reste plus qu'à lire...

Bonne chance!
0
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 17:39
Ok, je vais essayer mais c'est des logiciels gratuits?
0
ghdj007 Messages postés 151 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 12 octobre 2009 19
7 mars 2008 à 17:44
pour le nod oui c'est un logiciel gratuit
mé le kaspersky il fo ke tu achéte une liscence
0
Utilisateur anonyme > ghdj007 Messages postés 151 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 12 octobre 2009
7 mars 2008 à 17:50
NOD32 n'est pas gratuit, il juste disponible en version d'essai 30 jours.... Enfin, ça permet d'avoir un très bon antivirus pendant 30 jours...
0
Utilisateur anonyme
7 mars 2008 à 17:44
C'est pas des logiciels, ce sont des discussions de gens qui ont eu le même problème que toi, comme ces discussions sont résolues, tu y trouveras sans doute la solution à ton problème...

Un p'tit conseil, après avoir résolu ton problème, arrête d'utiliser Inter(pas)net Expl'horreur....

Quelques conseils ici: https://sebsauvage.net/safehex.html et quelques avis là: http://www.commentcamarche.net/telecharger/internet explorer 220 avis opinions.php3#avis

Bonne chance!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 17:47
Ok, je vais voir ça merci.
Je vous tiens au courrant.
0
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 17:55
Ca va prendre du temps, désolé. Mais dans les explications des autres postes est importants de publier les rapports?
0
Utilisateur anonyme
7 mars 2008 à 18:17
Ben ça peut aider, mais pour ma part, je suis pas expert en Hijack This... Vu sa date d'inscription, ghdj007 ne doit pas l'être non plus...

On fera appel à un expert, tkt pas, si besoin est...
0
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 18:50
ok
0
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 19:00
SmitFraudFix v2.300

Rapport fait à 18:58:36,90, 07/03/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fsxloqf.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.runirina.com/Runirina2006/TrainingProg/bandeau.jpg"
"SubscribedURL"="http://www.runirina.com/Runirina2006/TrainingProg/bandeau.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: admggxp.dll
SSODL: admggxp - {2C0856E3-1C0D-4B14-B6E1-027AA940B525}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{52FB5230-8201-40C1-83F3-DD4F9A5744A6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DEC4BF03-C164-43D9-8D7C-A6C1AF513B42}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{52FB5230-8201-40C1-83F3-DD4F9A5744A6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DEC4BF03-C164-43D9-8D7C-A6C1AF513B42}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{52FB5230-8201-40C1-83F3-DD4F9A5744A6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DEC4BF03-C164-43D9-8D7C-A6C1AF513B42}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je poste comme méme le rapport de Smitfraudfix en mode 1
0
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 19:06
Et aprés je dois le faire en mode sans échec c'est ça?
0
Utilisateur anonyme
7 mars 2008 à 19:11
Ben le mode sans échec permettra une meilleure analyse de ton Pc, il y a moins de dossiers verrouillés par le système.

Tant que tu y es, fais un scan complet avec ton antivirus en mode sans échec...

Cela-dit, tu devrais poster ton rapport dans une nouvelle discussion, cela permettra à plus de monde de venir voir, et de bien plus experts que moi entre autres...
0
Corl3 Messages postés 27 Date d'inscription vendredi 7 mars 2008 Statut Membre Dernière intervention 29 juillet 2008
7 mars 2008 à 19:13
Ok, je le fais de suite.
0