W32.Sinnaka.A@mm

[anne-laure14]

petit problème dû à ce spyware : W32.Sinnaka.A@mm
je ne connais pas grand chose en manipulations informatiques, mais en regardant un peu à droite à gauche, j'ai cru comprendre qu'il fallait poser un log HijackThis et un autre SmitfraudFix.
si quelqu'un pouvait m'indiquer ce qu'il faut que je fasse ensuite, à partir de ces informations...ça m'enlèverait une sacrée épine du pied!!

Merci d'avance pour votre aide!

[yoda1234]

Citation:

Posté par anne-laure14

[b]j'ai cru comprendre qu'il fallait poser un log HijackThis et un autre SmitfraudFix.

Merci de lire la procédure jusqu'au bout:

Citation:

Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).

De plus ce n'est pas un rapport "smittfraud" que l'on te demande mais un rapport ewido. Cela indique vraiment un manque d'attention de ta part.Je te prie donc de lire et de ne pas d'interpréter les intructions qui vont ètre données par les gens qui vont t'aider.

La prochaine fois j'efface tes logs purement et simplement sans les sauvegarder.
Merci d'en tenir compte.
Pour la modération,
yoda1234.

[synthexe]

Bonjour anne-laure14 et yoda1234,

Effectivement vous etes bien infecté, notemment par une Variante de Zlob-HE trojan, en attendant qu'un conseiller en sécurité (Cyrrus ou igor51) passe par votre topic, je vous conseille, comme préscrit par yoda de suivre intégralement et a la lettre la procédure situé ici et poster les rapports en pièces jointes

@u plaisir ...

[anne-laure14]

Ok...autant pour moi! Je pensais vous faire gagner du temps en fait, mais c'était loupé...

Donc cette fois-ci j'ai bien suivi toute la procédure, je mets donc en pièce-jointe les logs de ewido et de hijackthis.

merci pour vos réponses.

[igor51]

Bonjours à tous,
fais ceci:

Citation:

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Puis reposte un lgo hiajckthis en pièce jointe.

Bonne journée,

Igor

[anne-laure14]

ça y est, je crois que j'ai fait ce qu'il fallait avec Smitfraudfix.

je mets en pièce-jointe le rapport, ainsi que le log Hijackthis.

est-ce que le virus est toujours là? ou est-ce qu'il y encore des manipulations à faire?

merci pour votre aide en tout cas!

[Cyrrus]

Bonjour Anne Laure, Igor, Synthexe,

Citation:

est-ce que le virus est toujours là? ou est-ce qu'il y encore des manipulations à faire?

On le verra avec hijackthis justement...pour les manip, oui dans tout les cas, maintenant seul le log hijackthis nous dira lesquelles...

Je vais laisser Igor et synthexe piloter tout çà, j'ai trop de boulot actuellement.

Bonne journée
Cyrrus

[igor51]

Bonsoir,
il me semble bien que tu as plus rien. As-tu encore des dysfonctionnements?

Bonne soirée,

igor

[Cyrrus]

Bonsoir tout le monde,

C'est sans doute trop de précaution, mais perso je ferais refaire un scan en mode sans échec avec Ewido, histoire de s'assurer que le bundle potentiel qui va parfois avec smitfraud soit bien partit (c'est apparemment le cas, c'est juste pour vérifier).

Bonne soirée
Cyrrus

[synthexe]

Bonsoir tout le monde,

@ Igor : peut-etre pourrait-on fixer quelques lignes dans hijackthis, comme les 016 ou les 'files missing' ?
Dans tous les cas, beau boulot (de la part d'anne-laure14 et d'Igor), rapide, propre, reste plus qu'a s'assurer de ce que sent Cyrrus

Bonne soirée tout le monde ...

[Cyrrus]

Bonjour tout le monde,

@Igor et synthexe : comme vous voulez pour les file missing, mais deux précautions à prendre :

- ne pas fixer la O18 msgrapp (file missing), il parait que cela peut entrainer des problèmes de connections avec msn.
- pour les O16, ne fixer que ce qui pourrait être méchant ou inutile...

Je verrai le rapport Ewido demain soir au plus tard...

Bonne journée à tou(te)s,
Cyrrus

[synthexe]

Coucou Cyrrus

Je croyais que l'on fixait sans se poser de questions toutes les 016 ?!
J'attends la procédure d'Igor, peut-etre ne veut-il plus toucher a rien

Bonne journée a tous ...

[anne-laure14]

bonjour!

je vous mets en pièce-jointe le rapport Ewido que vous m'aviez demander...
je précise qu'entre le premier rapport et celui-ci, j'ai téléchargé Mozilla Firefox...apparemment il y aurait un problème à ce niveau-là? Faudra-t-il que je le désinstalle?

Bonne journée à tous

[Cyrrus]

Salut Anne Laure, synthexe, Igor,

Citation:

Je croyais que l'on fixait sans se poser de questions toutes les 016 ?!

Non, enfin tu peux mais cela pourrait creer des petits désagréments. Les O16 correspondent aux ActiveX, qui peuvent être malicieux, mais aussi légitime. Si tu les supprimes il faudra qu'elle réinstalle l'activeX enlevés. C'est pas méchant mais c'est ch*** quand on doit tout remettre, d'où l'utilité d'y aller molo, juste pour ce qui est malicieux

Citation:

je vous mets en pièce-jointe le rapport Ewido que vous m'aviez demander...
je précise qu'entre le premier rapport et celui-ci, j'ai téléchargé Mozilla Firefox...apparemment il y aurait un problème à ce niveau-là? Faudra-t-il que je le désinstalle?

Ahhh merci bien Anne Laure ! Le rapport n'est pas encore validé, je verrai cela ce soir si possible. Pour Firefox, pourquoi dis tu qu'il y aurait un problème ? A lui seul il représente 70% de ta protection lorsque tu surf, d'ou l'utilité de l'avoir (nous t'expliquerons comment le sécuriser pour empecher l'installation de bestioles, mais aussi enlever les pubs, les bandeaux publicitaires et tout le superflu).

Bonne journée tout les trois
Cyrrus

[igor51]

Bonsoir à tous,

eu.. POur Cyrrus et Synthexe: quand vous avez quelque chose à me demander faite le en MP y'a plus de chance que je le voille sinon je risque de passer à coté!!

Pour Anne Laure: Ewido n'a trouvé que des cookie ce qui est tout à fait normal! POur les consignes de sucurité je t'invite à lire ceci>> http://forums.futura-sciences.com/thread73536.html

Voilà si tu as des questions n'hésite surtout pas.

Bonne soirée,

Igor

[anne-laure14]

ok, merci beaucoup pour votre aide, vous êtes vraiment très clairs dans vos explications. Heureusement qu'il y a des pros comme vous pour nous sortir de la panade!

est-ce que c'est terminé maintenant? ou est-ce que j'attends la suite des "instructions"?
dans tous les cas, je n'ai plus de traces visibles du spyware (ordi non-ralenti, plus de messages d'alerte, plus d'affichages publicitaires ou autre, etc...)

merci beaucoup !

[synthexe]

Bonsoir a tous,

bon bin voila une histoire bien réglée ... bravo Igor et Anne-laure ...

Citation:

Posté par igor51

POur Cyrrus et Synthexe: quand vous avez quelque chose à me demander faite le en MP y'a plus de chance que je le voille sinon je risque de passer à coté!!

Bin n'alors, il suit pas ces abonnements igor ?!

Citation:

Posté par Cyrrus

Si tu les supprimes il faudra qu'elle réinstalle l'activeX enlevés.

Bah, je crois pas que c'est ce qu'il y a de plus emmerdant de réinstalll des controles activeX, généralement, c'est pas bien lour, enfin il me semble ...

Merci en tous cas pour toutes ces infos et bonne soirée a tous les 3 ...

[synthexe]

Citation:

Posté par anne-laure14

est-ce que c'est terminé maintenant? ou est-ce que j'attends la suite des "instructions"?

A priori, tout est bon anne-laure, suivez juste le lien donné par Igor pour prévenir de futures infections.
Donc, a moins de retour de symptomes ou de requetes de la part d'Igor ou Cyrrus, je pense que vous pouvez continuer a vivre votre vie d'internaute tranquillement ...

Mais suivez bien les consignes de sécurité du lien cité ci-dessus, cela ne peut qu'etre bénéfique pour votre machine ...

Ps: nos messages se sont croisés, désolé ...

Bonne soirée