your privacy...blablabla - Sécurité, virus et assimilés::Failles de sécurité

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

mistercool-141

Posté le 04/09/2007 18:31:48

Bonjour,

Je suis un de ceux qui ont été parasité par ce truc "your privacy..." avec ralentissement et tout ça. J'ai suivi la procédure jusqu'à poster le rapport et donc j'ai fais copier coller, je l'envoie ici, est-ce que j'ai bon ?
SmitFraudFix v2.219

Rapport fait à 18:01:01,50, 04/09/2007
Executé à partir de C:\Documents and Settings\Boris Astori\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\notepad.exe
C:\WINDOWS2\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2

C:\WINDOWS2\main_uninstaller.exe PRESENT !
C:\WINDOWS2\mxduo.dll PRESENT !
C:\WINDOWS2\privacy_danger PRESENT !
C:\WINDOWS2\wmpdev.dll PRESENT !
C:\WINDOWS2\wmphost.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS2\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Boris Astori

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Boris Astori\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BORISA~1\Favoris

C:\DOCUME~1\BORISA~1\Favoris\Online Security Test.url PRESENT !
C:\DOCUME~1\BORISA~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\BORISA~1\Favoris\Privacy Protector.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://fr.wikipedia.org/skins/monobook/headbg.jpg"
"SubscribedURL"="http://fr.wikipedia.org/skins/monobook/headbg.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.reynier.com/Art/Egypte/fond.jpg"
"SubscribedURL"="http://www.reynier.com/Art/Egypte/fond.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://fr.wikipedia.org/skins-1.5/monobook/headbg.jpg"
"SubscribedURL"="http://fr.wikipedia.org/skins-1.5/monobook/headbg.jpg"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{eb86b46a-d6db-4478-8f5f-06cb2ebc1b35}"="electroosmoses"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3788D5F3-6368-4B46-B3C5-7261373C2A04}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3788D5F3-6368-4B46-B3C5-7261373C2A04}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3788D5F3-6368-4B46-B3C5-7261373C2A04}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

kmisol

Imagine ...
:-)

Posté le 05/09/2007 00:31:36

mistercool-141

Redémarre le PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
(méthode F8 de préférence)

Double-clique sur SmitfraudFix.exe
Fais le choix 2 et appuie sur "Entrée" dans le menu.
Réponds "Oui" aux deux questions qui te sont posées.

Peut-être seras-tu obligé de redémarrer le PC pour finir la procedure
de nettoyage.
Le rapport se trouve à la racine du disque système C:\rapport.txt

Poste-le.

Tutoriel SmitFrauFix > http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

*********
Poste aussi un rapport HijackThis, stp

...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard
La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/jemengage/ -> http://malamp

[étude] Google peut se satisfaire de sa satisfaction clients

[interview] « TransferJet peut servir d'interface universelle entre tous les appareils high-tech grand public »

[matériel] Miniportables : Orange arrive avec un Medion

[desktops] hp propose pour la rentrée ses One Box, des PC avec écran 22 pouces

[fai] Bouygues lèvera le voile sur la Bbox le 15 septembre

[vu sur le web] U2 piraté à cause de son chanteur Bono

[télécoms] Mise à jour en mode mineur pour l'iPhone 3G

[sécurité] Symantec rachète l'australien PC Tools