Your privacy is in danger

Résolu/Fermé
Grenzenlos Messages postés 7 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 9 avril 2008 - 15 mars 2008 à 13:46
elbosso Messages postés 24 Date d'inscription mardi 8 juin 2004 Statut Membre Dernière intervention 8 décembre 2012 - 28 mai 2008 à 08:08
Bonjour,

Voilà ce matin mon fond d'écran est devenu rouge avec un phrase :

"Your privacy is in danger"

Bon impossible de le supprimer ... j'ai trouvé dans C://Windows le dossiers appelé "privacy danger" j'ai beau le supprimer il revient ....

Pour le fond d'écran c'est la même chose j'ai beau en mettre un autre mon fond d'écran devient blanc après reboot pc mon fond d'écran original reste quelque seconde puis est chassé par ce foutu fond d'écran à la c** bref voici une screen de mon écran :

--->http://www.precisesecurity.com/images/red-biohazard.jpg

Voilà en vous remerciant de bien vouloir m'aider

Cordialement,

Gren'

11 réponses

dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
15 mars 2008 à 13:51
télécharge smitfraudfix: http://siri.urz.free.fr/Fix/SmitfraudFix.exe

#
Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.
2
Grenzenlos Messages postés 7 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 9 avril 2008
15 mars 2008 à 13:57
Me ta super réponse rapide Whaou !!!!

Vu que j'aime bien bidouiller les pc j'ai peut-être trouvé la solution ...

J'ai supprimer "spacer.gif" ( gif transparent qui affiche ce fond d'écran) puis j'ai remarqué que dans personnalisation bureau il y avait la page privacy en fond d'écran je l'ai supprimé sa a l'air de ne plus afficher le fond d'écran

Mais je suis toujours infecté .... je n'arrête pas de recevoir des popup de sécurité .... :(

l'envoi le rapport dans quelques secondes

Merci

Boon'

EDIT: Voici le rapport

SmitFraudFix v2.303

Rapport fait à 13:59:25,48, 15/03/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thrustmaster\FunAccess\PSPAP.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\stroumpf


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\stroumpf\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\stroumpf\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\tmp???????.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: altvxvm.dll
SSODL: altvxvm - {A2654F75-3C7B-4D8B-9883-7F92295CB073}

[!] Suspicious: CDKbd.dll
SSODL: CDKbd - {72e457a6-475c-40c4-9a89-c40106939cb4}

[!] Suspicious: zip.dll
SSODL: zip - {4061d06a-f049-453e-8d34-a236101beeca}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="nwprovausys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5548AED3-4155-4D30-B972-01CCE0F70F4A}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5548AED3-4155-4D30-B972-01CCE0F70F4A}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5548AED3-4155-4D30-B972-01CCE0F70F4A}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
15 mars 2008 à 14:19
On continue,

Redémarre ton ordinateur en mode sans échec : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Ouvre le dossier SmitfraudFix
Double clic sur Smitfraud.cm choisis l'option 2 et Entrée
Réponds O aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le postes pour contrôle
0
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 35
15 mars 2008 à 14:22
farpaitement, je te laisse finir, je vient justement de l'éradiquer sur mon pc ;)
0
Grenzenlos Messages postés 7 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 9 avril 2008
15 mars 2008 à 16:05
re,

après avoir redémarré mon ordi en mode sans echec l'ordinateur s'est subitement éteint aprés 2-3 minute d'activité :s

J'ai réglé sa rien de bien grave je passe à ce que tu ma dit dou-l dans quelques minutes ... je vais manger :D

Merci de ton aide :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
15 mars 2008 à 16:18
Ok Bonne appétti ^^^.
0
Grenzenlos Messages postés 7 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 9 avril 2008
15 mars 2008 à 16:49
Et voilà la rapport après nettoyage du registre ;-)

mitFraudFix v2.304

Rapport fait à 16:44:11,59, 15/03/2008
Executé à partir de C:\Documents and Settings\stroumpf\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5548AED3-4155-4D30-B972-01CCE0F70F4A}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5548AED3-4155-4D30-B972-01CCE0F70F4A}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5548AED3-4155-4D30-B972-01CCE0F70F4A}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin










Alors ??

Merci dou-l de ton attention
Y'a t'il une autre étape ???
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
15 mars 2008 à 17:02
T'as encore des probleme ????
0
Grenzenlos Messages postés 7 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 9 avril 2008
15 mars 2008 à 17:06
non

Plus de fond d'écran louche, plus de pub sa a l'air bon !!!

Juste une question ( si tu as le temps) comment j'ai chopé sa ?? Est ce que c'est en rapport avec mon téléchargement d'un thème windows vista sur crystalxp ??

Dès que j'ai désinstallé ce thème c'est là que les m**** ont commencé

Merci de m'avoir aidé

gren'
0
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
15 mars 2008 à 17:09
Ben pour te dire moi aussi j'ai un bricopack de crystalxp ^^. Tu as put attraper ca en téléchargeant quelque chose.

Tu peux cocher résolue en haut ^^.
0
Grenzenlos Messages postés 7 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 9 avril 2008
15 mars 2008 à 19:24
Ok merci de ton attention dou-l Bonne journée/soirée

Amicalement

Boon'
0
elbosso Messages postés 24 Date d'inscription mardi 8 juin 2004 Statut Membre Dernière intervention 8 décembre 2012 11
28 mai 2008 à 08:08
Bonjour,

Voilà ce matin mon fond d'écran est devenu rouge avec un phrase :

"Your privacy is in danger"
Que dois je faire
0