Sujet Précédent Sujet Suivant

Install-privacy-danger.bat

Résolu
winslow -  
rglf91 Messages postés 153 Statut Membre -
Bonjour,
mon antivirus avast vient de me signaler un virus install-privacy-danger.bat et depuis et tous les elements de mon bureau disparaisse y compris la barre du menu demarrer et je ne peux plus rien sur mon ordi, que puis je faire?
A voir également:

8 réponses

Réponse 1 / 8
nico-81 Messages postés 1633 Statut Membre 98
 
le supprimer ;)
0
rglf91 Messages postés 153 Statut Membre 6
 
telecharge malwares byte

https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

scan ton pc et vire les infections! ensuite fais un rapport hijackthis et post le sur le forum
0
winslow > rglf91 Messages postés 153 Statut Membre
 
est ce ceci le rapport que tu me demandes ou sinon comment le faire?Malwarebytes' Anti-Malware 1.17
Version de la base de données: 851

01:12:29 13/06/2008
mbam-log-6-13-2008 (01-12-29).txt

Type de recherche: Examen rapide
Eléments examinés: 33391
Temps écoulé: 1 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmnkJcya.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\cbXNHXnn.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{588c7746-fec7-4b96-b206-c84de288ce16} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{588c7746-fec7-4b96-b206-c84de288ce16} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2fb68c59-c098-415b-8563-837b33dd7d0d} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fb68c59-c098-415b-8563-837b33dd7d0d} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxnhxnn (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{09912df1-2bf8-4752-a77d-3420d5997c36} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2d5d1b0f-f163-4c0e-8301-fc142785fc26} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{720c99c0-4ef8-4f6f-89c1-1657f9849bdb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83d0bc81-4d94-466d-9db6-30907f237eb0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a6cd3aa7-4540-4fdb-81c1-3ce0ac5f5b9e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b97757d3-3340-4b7a-ae5a-6e56b91b9e02} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e067413d-bc5e-4d4d-864d-a8932a9ac761} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rtsplgob.bptg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rtsplgob.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2fb68c59-c098-415b-8563-837b33dd7d0d} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xkefqtgs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnkjcya -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnkjcya
0
rglf91 Messages postés 153 Statut Membre 6 > winslow
 
ok deja on voit que les infections sont éliminées!!!

maintenant télécharge HIJACKTHIS

https://www.01net.com/404/

SCAN TON PC + LOGFILE

COPIE-COLLE LE RAPPORT DANS TA REPONSE
0
rglf91 Messages postés 153 Statut Membre 6 > winslow
 
REDEMARRE TON PC AVANT DE FAIRE HIJACKTHIS
0
Réponse 2 / 8
winslow
 
voici ce qu'il me donne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:15, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\lclock.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\sebastien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FB68C59-C098-415B-8563-837B33DD7D0D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {561F1814-20D5-4934-8DD8-6829EBA153DA} - C:\WINDOWS\system32\fccdBRhI.dll (file missing)
O2 - BHO: (no name) - {639AC733-F4E3-4A42-B8BE-33E302E69041} - (no file)
O2 - BHO: (no name) - {6bcb43af-a20f-4996-8860-48f511a222db} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C49C9862-06EC-4414-9026-F6F48EEDC462} - C:\WINDOWS\system32\ddcYqrQJ.dll (file missing)
O2 - BHO: (no name) - {D687B242-57E5-40DA-9927-F69A4349A426} - C:\WINDOWS\system32\mlJYomLF.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA78] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2102] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6396] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8080] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mbekjfo] c:\documents and settings\sebastien\local settings\application data\mbekjfo.exe mbekjfo
O4 - HKCU\..\RunOnce: [SpybotDeletingB2937] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2366] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7668] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4577] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: cbXNHXnn - C:\WINDOWS\
O21 - SSODL: xkefqtgs - {720C99C0-4EF8-4F6F-89C1-1657F9849BDB} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
rglf91 Messages postés 153 Statut Membre 6
 
OK 'est bon tu n'a plus d'infection

par contre tonhijackthis montre que tu as des logs inutiles sur ton pc;ce serait bien de les enlever!
0
Réponse 3 / 8
Jojo9
 
J'ai eu exactement le même problème avec privacy danger
Solution : télécharge Spy bot 1.52 et lance l'analyse et normalement ça marche, en tout cas moi install-privacy-danger.bat n'existe plus sur mon PC !!
0
Réponse 4 / 8
winslow
 
comment je peux savoir lesquels il faut enlever?
ca fait plusieurs fois que je suis infecte par des virus, je me suis tape spyware secure aussi il y a quelques temps?
comme je ne sais pas trop me defendre contre ces petites betes, quels conseils tu peux me donner contre ca?
merci pour le coup de main, la rapidite et l'efficacite de ton aide!
0
rglf91 Messages postés 153 Statut Membre 6
 
grace au boulot que je fais! lol

si tu veut vas sur http://www.hijackthis.de

copie colle ton rapport hijackthis et clique sur evaluer! tu verras que tu as des logs inutiles
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
winslow
 
il me parle de fichiers que je ne retrouve pas
ou dois je activer mon pare feu?
sinon, tu ne m'as pas dit comment bien me defendre quand je vais sur le net?
0
rglf91 Messages postés 153 Statut Membre 6
 
tu as le choix mais je te conseille d'activer ton parefeu windows; pour cela tu va dans panneau de configuration

tu passe en affichage classique

centre de sécurité et tu l'active!

sinon pour tes connection ssur le net : ton antivirus+malwaresbyte c'est bien!

tu peux aussi télécharger ccleaner pour nettoyé tes fichiers temp et pr scan ton registre et réparer les erreurs
0
Réponse 6 / 8
winslow
 
en effet il etait desactive, c peut etre pour ca que je me tapais toutes ces m.....
merci bien en tout cas
tu ne vois pas pour quoi je ne retrouve pas les logs dont ils me parlent alors sur hijack?
0
Réponse 7 / 8
rglf91 Messages postés 153 Statut Membre 6
 
de quels logs parles tu?
0
Réponse 8 / 8
winslow
 
bin des logs inutiles dont tu me parlais
0
rglf91 Messages postés 153 Statut Membre 6
 
lol en effet dans ton 2e hijack il n'y a à priori plus de logs inutiles! je n'avais pas fait gaffe dsl
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
A quoi sert ATI Catalyst Control Center ?
Ryder-SCS -
lepinojp -

16 réponses