Prob=>error cleaner,privacy protector,spyware

axoa, le dimanche 13 avril 2008 à 19:43:49

Bonjour, j'ai sous la main le pc d'un copain qui a le malheur d'avoir chopé cette bebette la !!error cleaner,privacy protector,spyware protection sur son bureau et n'y connaissant encore moins que moi , il me l'a refiler afin de lui debarrasser de ce spyware .J ai fait fait une pitite recherche sur les forum de ccm , j ai dld quelques petit prog comme
Smitfraudfix , hijackthis et clean .Ne sanchant pas dechiffrer les rappports je demande l aide des pros !!! Merci par avance
voici le rapport de Smitfraudfix :

SmitFraudFix v2.312

Rapport fait à 19:07:50,11, 13/04/2008
Executé à partir de C:\Documents and Settings\LSD3\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\All Users\Application Data\bajinorm\hctwjqhc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

# [MICROSOFT.COM]
127.0.0.1 microsoft.com.org
127.0.0.1 www.www.microsoft.com.org
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\norlatmx.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LSD3

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LSD3\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LSD3\Favoris

C:\DOCUME~1\LSD3\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\LSD3\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\LSD3\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\LSD3\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\LSD3\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\LSD3\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\tmp???????.exe PRESENT !
C:\Program Files\akl\ PRESENT !
C:\Program Files\tmp?.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dsaip32b.dll
BHO: Media Player Codec - {687A466A-D7CB-4FDF-965C-92462A82D7F0}
CLSID: {687A466A-D7CB-4FDF-965C-92462A82D7F0}
AppID: {687A466A-D7CB-4FDF-965C-92462A82D7F0}
AppID: dsaip32b.dll
Classes: dsaip32b.Video
TypeLib: {74D46BBA-5638-473A-83B6-97E7804A7411}
Interface: {48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06}

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: kdftlboedsb.dll
BHO: GNX Bingo - {C6B9885D-B686-49A0-806B-062D4D3B9091}
TypeLib: {6DD8FA6A-C95F-4C89-8545-FC5BB1356847}
Interface: {43488356-3CCF-41B2-9050-D54928222E41}
Interface: {CA926A2F-1A62-4203-9253-A31933A0D405}

[!] Suspicious: vbgtorfd.dll
SSODL: vbgtorfd - {85BD2313-932F-438E-A487-B0C83E66DA59}

[!] Suspicious: ChkUnknown.dll
SSODL: ChkUnknown - {866a43d5-0f78-4d71-8857-d6c94cddbc3c}

[!] Suspicious: zip.dll
SSODL: zip - {bd99399a-e59f-4c15-989e-1a337c90ac90}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6D939029-B630-4140-A922-5C0B0D77662C}: DhcpNameServer=82.216.111.125 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6D939029-B630-4140-A922-5C0B0D77662C}: DhcpNameServer=82.216.111.125 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6D939029-B630-4140-A922-5C0B0D77662C}: DhcpNameServer=82.216.111.125 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.123 82.216.111.122 82.216.111.121

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Configuration: Windows XP
Internet Explorer 7.0

Répondre à axoa Signaler ce message aux modérateurs

Infection error cleaner,privacy protector... Error cleaner, privacy protection...svp (Résolu) Error Creaner, privacy protector, Spyware&.. Virus error cleaner, privacy protector

Trucs & astuces pertinents trouvés dans la base de connaissances

01/01 23h32	Sécurité/ Protéger un ordinateur contre les malwares d'Internet	Sécurité
05/01 19h00	[Spywares] Méthodes de désinfection	Spywares
09/04 14h14	[Spybot] Eliminer un logiciel espion-spyware	Virus
01/11 01h00	Installation de programmes - Windows Installer CleanUp	Windows
09/09 22h43	[Spywares] MagicControl et Instant Access	Spywares

Plus d'astuces sur « prob=>error cleaner,privacy protector,spyware »

Discussions pertinentes trouvées dans le forum

17/03 11h54	Error cleaner, Privacy protector, Spyware&Mal	5
03/05 21h05	Error Cleaner , Privacy protector et Spyware&	11
21/02 16h04	Error cleaner, privacy protection...svp	28
15/03 18h51	Virus error cleaner, privacy protector	4

Plus de discussions sur « prob=>error cleaner,privacy protector,spyware »

Logiciels pertinents trouvés dans les téléchargements

	Advanced Privacy Cleaner - Tous les mouvements que vous exécutés sur votre ordinateur laisse des traces. Ces traces contiennent des informations...	Catégorie: Nettoyage Licence: Freeware/gratuit
	Spyware Terminator - Spyware Terminator comprend: Scanning rapide des logiciels anti espion Protection en temps réel à 100% Protection...	Catégorie: Anti-Spyware Licence: Freeware/gratuit
	Spyware Blaster - SpywareBlaster permet de conserver un système sain sans spyware , sans avoir besoin de fonctionner constamment en arrière...	Catégorie: Anti-Spyware Licence: Freeware/gratuit
	AVG Anti-spyware - AVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En...	Catégorie: Anti-Spyware Licence: Freeware/gratuit

Plus de logiciels gratuits sur « prob=>error cleaner,privacy protector,spyware »

Produits relatifs

E-MU Proteus-X	Catégorie: Carte son	29.95 € Rue du Commerce
Ben 10: Protector of	Catégorie: Jeu vidéo Nintendo DS	29.90 € Alapage
Ben 10: Protector of	Catégorie: Jeu vidéo PSP	39.95 € Amazon.fr
Kingston Data Traveler Elite	Catégorie: Carte Mémoire / Clé USB	45.12 € Amazon.fr

Plus de produits sur « prob=>error cleaner,privacy protector,spyware »