Privacy_danger
Résolu
lextof
Messages postés
12
Statut
Membre
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Tout d'abord merci pour votre travail et vos precieux conseils.
Voila mon probleme :
J'ai été infecté il y a plusieurs semaines par Privacy in danger (fond ecran rouge, ordi qui rame
,...etc).
Vous m'avez bien aidé a ce moment là et le probleme semble résolu....MAIS... je ne parviens pas a me débarasser de mon fond d'écran qui maintenant est blanc (et non plus rouge). Je peux seulement le réduire mais pas le "détruire".... et un message apparait a l'ouverture C:/WINDOWS/privacy_danger/index.htm" est introuvable. verifier le chemin d'acces....
Ayant lu d'autres conseils donnés sur ce meme sujet (...je me sent moins seul... ;-(( j'ai téléchargé Hyjackthis et édité le raport que je vous poste ci-dessous :
Comment puis je m'en débarasser definitivement ?
Merci d'avance pour vos conseils.
Lextof.
====================================
SmitFraudFix v2.274
Rapport fait à 15:52:54,77, 16/01/2008
Executé à partir de C:\Documents and Settings\Christophe.ALIAS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\PROGRA~1\Sony\JOGDIA~1\JogServ2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe.ALIAS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe.ALIAS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1.ALI\Favoris
C:\DOCUME~1\CHRIST~1.ALI\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\CHRIST~1.ALI\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.16.33.1
DNS Server Search Order: 172.16.33.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.16.33.1 172.16.33.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Tout d'abord merci pour votre travail et vos precieux conseils.
Voila mon probleme :
J'ai été infecté il y a plusieurs semaines par Privacy in danger (fond ecran rouge, ordi qui rame
,...etc).
Vous m'avez bien aidé a ce moment là et le probleme semble résolu....MAIS... je ne parviens pas a me débarasser de mon fond d'écran qui maintenant est blanc (et non plus rouge). Je peux seulement le réduire mais pas le "détruire".... et un message apparait a l'ouverture C:/WINDOWS/privacy_danger/index.htm" est introuvable. verifier le chemin d'acces....
Ayant lu d'autres conseils donnés sur ce meme sujet (...je me sent moins seul... ;-(( j'ai téléchargé Hyjackthis et édité le raport que je vous poste ci-dessous :
Comment puis je m'en débarasser definitivement ?
Merci d'avance pour vos conseils.
Lextof.
====================================
SmitFraudFix v2.274
Rapport fait à 15:52:54,77, 16/01/2008
Executé à partir de C:\Documents and Settings\Christophe.ALIAS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\PROGRA~1\Sony\JOGDIA~1\JogServ2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe.ALIAS
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe.ALIAS\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1.ALI\Favoris
C:\DOCUME~1\CHRIST~1.ALI\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\CHRIST~1.ALI\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\CHRIST~1.ALI\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 172.16.33.1
DNS Server Search Order: 172.16.33.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.16.33.1 172.16.33.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.16.33.1 172.16.33.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
21 réponses
Merci pour le mot sympa, çà devient très rare.....
N'oublies pas,<gras>Utiliser le navigateur Mozzilla plus sur que IE 7
POURQUOI ? Lire Attentivement ceci !!
Tutoriel pour le sécuriser
En cas de soucis, tu n'auras qu'a revenir sur ce topic, j'en serais averti !
Bonne soirée et Bon surf ;o)
N'oublies pas,<gras>Utiliser le navigateur Mozzilla plus sur que IE 7
POURQUOI ? Lire Attentivement ceci !!
Tutoriel pour le sécuriser
En cas de soucis, tu n'auras qu'a revenir sur ce topic, j'en serais averti !
Bonne soirée et Bon surf ;o)
