Pricacy danger

Résolu
Kirkoo Messages postés 6 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Je suis embêter avec Privacy Danger. J'ai lu ce qu'il y a sur le forum mais j'ai besoin d'aide car je suis vraiment nulle pour ce genre de manipulation :o)).
Merci @+
Kirkoo
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    @+
    0
  2. Kirkoo Messages postés 6 Statut Membre
     
    Merciiiiiii de m'aider voici le rapport:

    SmitFraudFix v2.274

    Rapport fait à 10:36:51,84, 2008-01-26
    Executé à partir de F:\Documents and Settings\Lynda Lejour\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Bonjour\mDNSResponder.exe
    F:\WINDOWS\system32\HPZipm12.exe
    F:\WINDOWS\system32\PSIService.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    F:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    F:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    F:\WINDOWS\Explorer.EXE
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\STOPzilla!\STOPzilla.exe
    F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    F:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    F:\Program Files\Skype\Phone\Skype.exe
    F:\Program Files\Pando Networks\Pando\Pando.exe
    F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    F:\Program Files\Windows Live\Messenger\usnsvc.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    F:\Program Files\Skype\Plugin Manager\skypePM.exe
    F:\WINDOWS\system32\HPZinw12.exe
    F:\Program Files\Outlook Express\msimn.exe
    F:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 legal-at-spybot.info
    127.0.0.1 www.legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» F:\

    »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Lynda Lejour

    »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Lynda Lejour\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\LYNDAL~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 206.123.6.230
    DNS Server Search Order: 199.84.54.230

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{14F7C8FA-A906-41FD-BC71-F98A3CE8303A}: DhcpNameServer=206.123.6.230 199.84.54.230
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{14F7C8FA-A906-41FD-BC71-F98A3CE8303A}: DhcpNameServer=206.123.6.230 199.84.54.230
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{14F7C8FA-A906-41FD-BC71-F98A3CE8303A}: DhcpNameServer=206.123.6.230 199.84.54.230
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=206.123.6.230 199.84.54.230
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=206.123.6.230 199.84.54.230
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=206.123.6.230 199.84.54.230

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    la suite :

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    et

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    donc post les deux rapports dans ta prochaine réponse stp

    @+
    0
  4. Kirkoo Messages postés 6 Statut Membre
     
    Bonsoir ça fait 2 fois que j'envois les rapports mais je ne les vois pas???
    Es-ce qu'il faut les envoyer en 2 parties? Car un est vraiment long :o).
    Je ne sais pas dutout ce que c'est....
    Merci
    Kirkoo
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kirkoo Messages postés 6 Statut Membre
     
    Bon voici le premier
    Je te l'ai mit en ligne car il ne passe pas voici le lien
    http://www.lyndapsppassion.com/rapport_sff.html

    et le second

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:51:54, on 2008-01-26
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    F:\WINDOWS\Explorer.EXE
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Bonjour\mDNSResponder.exe
    F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    F:\WINDOWS\system32\HPZipm12.exe
    F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    F:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    F:\WINDOWS\system32\PSIService.exe
    F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    F:\Program Files\Skype\Phone\Skype.exe
    F:\Program Files\Pando Networks\Pando\Pando.exe
    F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    F:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    F:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    F:\Program Files\Skype\Plugin Manager\skypePM.exe
    F:\Program Files\Windows Live\Messenger\usnsvc.exe
    F:\WINDOWS\system32\HPZinw12.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7603FD22-36C0-4DE7-A28F-ADFA9CE3ACB8} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - F:\Program Files\STOPzilla!\SZIEBHO.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - F:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: The elfwgps - {6F56DE14-6C49-493B-8353-1F9689D5E8A5} - F:\WINDOWS\elfwgps.dll (file missing)
    O3 - Toolbar: The elfwgps - {A6074EA4-01C7-40A1-82C3-FC683866AB03} - F:\WINDOWS\elfwgps.dll (file missing)
    O4 - HKLM\..\Run: [D-Link AirPlus G] F:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] F:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "F:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Pando] "F:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: bqxomdo - {20B0548F-86D0-4D4C-8D2E-880BCE1FCCC4} - F:\WINDOWS\bqxomdo.dll (file missing)
    O21 - SSODL: aswmklt - {DDAC424E-D22E-4FBE-82E9-F6FD4B8D2490} - F:\WINDOWS\aswmklt.dll
    O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - F:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - F:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - F:\WINDOWS\system32\PSIService.exe
    O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - F:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - F:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - F:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut kirkoo,

    fais ceci :

    Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Réinitialiser Fichier Hosts
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC

    et passe ceci :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @´+
    0
  8. Kirkoo Messages postés 6 Statut Membre
     
    Merci beaucoup pour ton aide
    Mais j'en avais assez hier soir avec ce foutu truc.
    J'ai formater et voila!
    Merci beaucoup de ton aide j'ai bien apprécier mais j'espère ne plus le revoir celui-la.
    Bizzzzzzzzzzz
    Kirkoo
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    bon...

    fais attention a l´avenir alors; ne telecharge plus des codecs pour visionner des videos sur le net...

    tu as quoi comme anti virus, par feu, antispyware?

    @+
    0
  10. Kirkoo Messages postés 6 Statut Membre
     
    Bonjour!

    J'ai Bit Defender et Super Add bloker

    Kirkoo
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    bon tres bien...

    Bonne continuation ;-)

    Bye`
    0