Install-privacy-danger.bat

Résolu
winslow -  
rglf91 Messages postés 153 Statut Membre -
Bonjour,
mon antivirus avast vient de me signaler un virus install-privacy-danger.bat et depuis et tous les elements de mon bureau disparaisse y compris la barre du menu demarrer et je ne peux plus rien sur mon ordi, que puis je faire?
Configuration: Windows XP
Firefox 2.0.0.14

8 réponses

  1. nico-81 Messages postés 1633 Statut Membre 98
     
    le supprimer ;)
    0
    1. rglf91 Messages postés 153 Statut Membre 6
       
      telecharge malwares byte

      https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

      scan ton pc et vire les infections! ensuite fais un rapport hijackthis et post le sur le forum
      0
      1. winslow > rglf91 Messages postés 153 Statut Membre
         
        est ce ceci le rapport que tu me demandes ou sinon comment le faire?Malwarebytes' Anti-Malware 1.17
        Version de la base de données: 851

        01:12:29 13/06/2008
        mbam-log-6-13-2008 (01-12-29).txt

        Type de recherche: Examen rapide
        Eléments examinés: 33391
        Temps écoulé: 1 minute(s), 58 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 2
        Clé(s) du Registre infectée(s): 15
        Valeur(s) du Registre infectée(s): 2
        Elément(s) de données du Registre infecté(s): 5
        Dossier(s) infecté(s): 1
        Fichier(s) infecté(s): 8

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        C:\WINDOWS\system32\pmnkJcya.dll (Trojan.Vundo) -> Unloaded module successfully.
        C:\WINDOWS\system32\cbXNHXnn.dll (Trojan.Vundo) -> Unloaded module successfully.

        Clé(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{588c7746-fec7-4b96-b206-c84de288ce16} (Trojan.Vundo) -> Delete on reboot.
        HKEY_CLASSES_ROOT\CLSID\{588c7746-fec7-4b96-b206-c84de288ce16} (Trojan.Vundo) -> Delete on reboot.
        HKEY_CLASSES_ROOT\CLSID\{2fb68c59-c098-415b-8563-837b33dd7d0d} (Trojan.Vundo) -> Delete on reboot.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fb68c59-c098-415b-8563-837b33dd7d0d} (Trojan.Vundo) -> Delete on reboot.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxnhxnn (Trojan.Vundo) -> Delete on reboot.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{09912df1-2bf8-4752-a77d-3420d5997c36} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{2d5d1b0f-f163-4c0e-8301-fc142785fc26} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{720c99c0-4ef8-4f6f-89c1-1657f9849bdb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{83d0bc81-4d94-466d-9db6-30907f237eb0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{a6cd3aa7-4540-4fdb-81c1-3ce0ac5f5b9e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{b97757d3-3340-4b7a-ae5a-6e56b91b9e02} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\CLSID\{e067413d-bc5e-4d4d-864d-a8932a9ac761} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\rtsplgob.bptg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
        HKEY_CLASSES_ROOT\rtsplgob.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2fb68c59-c098-415b-8563-837b33dd7d0d} (Trojan.Vundo) -> Delete on reboot.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xkefqtgs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnkjcya -> Delete on reboot.
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnkjcya
        0
      2. rglf91 Messages postés 153 Statut Membre 6 > winslow
         
        ok deja on voit que les infections sont éliminées!!!

        maintenant télécharge HIJACKTHIS

        https://www.01net.com/404/

        SCAN TON PC + LOGFILE

        COPIE-COLLE LE RAPPORT DANS TA REPONSE
        0
      3. rglf91 Messages postés 153 Statut Membre 6 > winslow
         
        REDEMARRE TON PC AVANT DE FAIRE HIJACKTHIS
        0
  2. winslow
     
    voici ce qu'il me donne

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:23:15, on 13/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
    C:\PROGRA~1\PHILIP~1\VProperty.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\lclock.exe
    C:\Program Files\PowerArchiver\PASTARTER.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\sebastien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3.1
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2FB68C59-C098-415B-8563-837B33DD7D0D} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {561F1814-20D5-4934-8DD8-6829EBA153DA} - C:\WINDOWS\system32\fccdBRhI.dll (file missing)
    O2 - BHO: (no name) - {639AC733-F4E3-4A42-B8BE-33E302E69041} - (no file)
    O2 - BHO: (no name) - {6bcb43af-a20f-4996-8860-48f511a222db} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: (no name) - {C49C9862-06EC-4414-9026-F6F48EEDC462} - C:\WINDOWS\system32\ddcYqrQJ.dll (file missing)
    O2 - BHO: (no name) - {D687B242-57E5-40DA-9927-F69A4349A426} - C:\WINDOWS\system32\mlJYomLF.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKLM\..\RunOnce: [SpybotDeletingA78] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC2102] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6396] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC8080] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [mbekjfo] c:\documents and settings\sebastien\local settings\application data\mbekjfo.exe mbekjfo
    O4 - HKCU\..\RunOnce: [SpybotDeletingB2937] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2366] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingB7668] command /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD4577] cmd /c del "C:\WINDOWS\system32\ddcYqrQJ.dll_old"
    O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O20 - Winlogon Notify: cbXNHXnn - C:\WINDOWS\
    O21 - SSODL: xkefqtgs - {720C99C0-4EF8-4F6F-89C1-1657F9849BDB} - (no file)
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. rglf91 Messages postés 153 Statut Membre 6
       
      OK 'est bon tu n'a plus d'infection

      par contre tonhijackthis montre que tu as des logs inutiles sur ton pc;ce serait bien de les enlever!
      0
  3. Jojo9
     
    J'ai eu exactement le même problème avec privacy danger
    Solution : télécharge Spy bot 1.52 et lance l'analyse et normalement ça marche, en tout cas moi install-privacy-danger.bat n'existe plus sur mon PC !!
    0
  4. winslow
     
    comment je peux savoir lesquels il faut enlever?
    ca fait plusieurs fois que je suis infecte par des virus, je me suis tape spyware secure aussi il y a quelques temps?
    comme je ne sais pas trop me defendre contre ces petites betes, quels conseils tu peux me donner contre ca?
    merci pour le coup de main, la rapidite et l'efficacite de ton aide!
    0
    1. rglf91 Messages postés 153 Statut Membre 6
       
      grace au boulot que je fais! lol

      si tu veut vas sur http://www.hijackthis.de

      copie colle ton rapport hijackthis et clique sur evaluer! tu verras que tu as des logs inutiles
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. winslow
     
    il me parle de fichiers que je ne retrouve pas
    ou dois je activer mon pare feu?
    sinon, tu ne m'as pas dit comment bien me defendre quand je vais sur le net?
    0
    1. rglf91 Messages postés 153 Statut Membre 6
       
      tu as le choix mais je te conseille d'activer ton parefeu windows; pour cela tu va dans panneau de configuration

      tu passe en affichage classique

      centre de sécurité et tu l'active!

      sinon pour tes connection ssur le net : ton antivirus+malwaresbyte c'est bien!

      tu peux aussi télécharger ccleaner pour nettoyé tes fichiers temp et pr scan ton registre et réparer les erreurs
      0
  7. winslow
     
    en effet il etait desactive, c peut etre pour ca que je me tapais toutes ces m.....
    merci bien en tout cas
    tu ne vois pas pour quoi je ne retrouve pas les logs dont ils me parlent alors sur hijack?
    0
  8. rglf91 Messages postés 153 Statut Membre 6
     
    de quels logs parles tu?
    0
  9. winslow
     
    bin des logs inutiles dont tu me parlais
    0
    1. rglf91 Messages postés 153 Statut Membre 6
       
      lol en effet dans ton 2e hijack il n'y a à priori plus de logs inutiles! je n'avais pas fait gaffe dsl
      0