infecté par your privacy is in danger

[invite59d136a9]

salut à tous
infecté par un virus your privacy is in danger qui ouvre en permanence des fenetres style pop up.vous seriez adorables de m'aider dans cette situation désespérée.sniffff.merci beaucoup.
-----

[invite275db609]

Bonjour renaud09 et bienvenue sur Futura-Sciences Generation

Tu es effectivement infecté, infection qui vient en téléchargeant de faux codecs videos sur des sites de ........ fesses !!! Attention à ne pas visiter n'importe quel site .... la majorité des sites de fesses sont vérolés...
Tu as généré le rapport hijackthis avec la version 2.0.2 et nous demandons d'utiliser la version 1.99.1.
Je vais t'aider à désinfecter ta machine :

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC
SC stop IDriverT
SC delete IDriverT

=========================

• Télécharge SmitfraudFix de S!Ri.
• Double-clique sur SmitfraudFix.exe.
• Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
• Poste le rapport dans ta prochaine réponse, en pièce jointe.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

============================

Poste le rapport de SmitFraudFix option1 et un rapport généré avec hijackthis version 1.99.1 stp.

Bon dimanche.

[invite59d136a9]

merci bp pour ton aide
ci-joints les 2 rapports demandés

[invite275db609]

Bonjour renaud09

Tu m'as posté 2 fois le rapport SmitFraudFix, et oublié le rapport d'hijackthis.

Redémarre l'ordinateur en mode sans échec.

• Double cliquer sur smitfraudfix.exe
• Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
• A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
• Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu.
• Redémarre en mode normal et poster le rapport sur le forum.

N.B. : Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

============================== ====

• Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  
• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 1 et appuie sur Entrée pour valider.
• Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

============================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

============================== ==

Poste les rapports demandés : SmitFraudFix option2, Clean option1, KasperskyOnline et un nouveau hijackthis, version 1.99.1.

Bonne journée

[A voir en vidéo sur Futura]

[invite59d136a9]

super
tout va bien.
encore 1000 mercis!!!






mais je suis un peu bete car je ne sais pas comment envoyer le rapport karpesky qui est un fichier internet

[invite275db609]

Bonjour renaud09

On a pas tout a fait fini, si tu t'arretes en cours de procédure, tu risques une réinfection, suis la procédure que je t'ai demandé dans mon message précédent.

Poste moi les rapports demandés stp.

Bonne journée

[invite59d136a9]

salut
je pense t'avoir envoyé les rapports smitfraud,clean et hijackthis mais je te disais dans mon courrier précédent que j'etais sans doute un peu bete car je ne sais pas comment envoyer le rapport kaspersky qui est un fichier internet.
Encore merci pour ton aide
A bientot
renaud

[invite275db609]

je pense t'avoir envoyé les rapports smitfraud,clean et hijackthis

Regarde bien ton message précédent ... aucun rapport ... il manque donc TOUS les rapports demandés ...
Pour Kaspersky, copie/colle le contenu du rapport dans un nouveau fichier texte que tu joindras en piece jointe ...

[invite59d136a9]

ci-joints les rapports

[invite59d136a9]

ci-joint karpesky
salut;
a bientot

[invite275db609]

Bonjour

Pourrais-tu me reposter un rapport nouveau hijackthis stp (le dernier rapport a été fait avant passage de SmitFraudFix).
On est en bonne voie, ce qu'a trouvé Kaspersky est dans la restauration systeme (donc non-actif), on la videra une fois que j'aurais regardé le dernier rapport hijackthis pour etre sur que plus rien ne traine.

Bonne journée

[invite59d136a9]

bj
le dernier rapport hijackthis
a bientot

[invite275db609]

Bonjour

Super.

Si tu as encore des dysfonctionnements, ne fais pas ce qui suit, et décris les moi.
Si tu n'as plus de dysfonctionnements, fais ce qui suit :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
Ton infection était Trojan-Downloader.Win32.Zlob.cag , Trojan.Win32.Agent.ahq, Trojan.Win32.Obfuscated.en

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne journée