Bonjour, Tout d'abord merci pour votre travail et vos precieux conseils. Voila mon probleme : J'ai été infecté il y a plusieurs semaines par Privacy in danger (fond ecran rouge, ordi qui rame ,...etc). Vous m'avez bien aidé a ce moment là et le probleme semble résolu....MAIS... je ne parviens pas a me débarasser de mon fond d'écran qui maintenant est blanc (et non plus rouge). Je peux seulement le réduire mais pas le "détruire".... et un message apparait a l'ouverture C:/WINDOWS/privacy_danger/index.htm" est introuvable. verifier le chemin d'acces.... Ayant lu d'autres conseils donnés sur ce meme sujet (...je me sent moins seul... ;-(( j'ai téléchargé Hyjackthis et édité le raport que je vous poste ci-dessous : Comment puis je m'en débarasser definitivement ? Merci d'avance pour vos conseils. Lextof. ==================================== SmitFraudFix v2.274 Rapport fait à 15:52:54,77, 16/01/2008 Executé à partir de C:\Documents and Settings\Christophe.ALIAS\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\PROGRA~1\Sony\JOGDIA~1\JogServ2.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe.ALIAS »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe.ALIAS\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1.ALI\Favoris C:\DOCUME~1\CHRIST~1.ALI\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\CHRIST~1.ALI\Favoris\Privacy Protector.url PRESENT ! C:\DOCUME~1\CHRIST~1.ALI\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\CHRIST~1.ALI\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\CHRIST~1.ALI\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\CHRIST~1.ALI\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix.exe by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 172.16.33.1 DNS Server Search Order: 172.16.33.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{0C60F50F-E1D1-4086-B1ED-49F43F3B0B60}: DhcpNameServer=172.16.33.1 172.16.33.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=172.16.33.1 172.16.33.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=172.16.33.1 172.16.33.2 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Privacy_danger - Page 2

Résolu

Réponse 21 / 21

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Merci pour le mot sympa, çà devient très rare.....
N'oublies pas,<gras>Utiliser le navigateur Mozzilla plus sur que IE 7

POURQUOI ? Lire Attentivement ceci !!
Tutoriel pour le sécuriser

En cas de soucis, tu n'auras qu'a revenir sur ce topic, j'en serais averti !

Bonne soirée et Bon surf ;o)

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Actu du jour

Voir un exemple