Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 41

Spyware - Vers SINNAKA



  1. #1
    Rafracing

    Exclamation Spyware - Vers SINNAKA


    ------

    Bonjour à tous,

    Mon PC est infecté par le vers Sinnaka. J'ai lu qu'il fallait faire un rapport ewido et Hijackthis (conseil de Cyrrus) avant toute chose. Je suis en train de le faire. Je poste très prochainement les rapports.

    Merci de votre aide future !

    -----
    Dernière modification par Rafracing ; 13/12/2005 à 14h51.

  2. Publicité
  3. #2
    Rafracing

    Re : Spyware - Vers SINNAKA

    RAPPORT EWIDO (9 infections dont 7 nettoyés)

    ---------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 16:03:56, 13/12/2005
    + Somme de contrôle: EF82E8BE

    + Résultats du scan:

    C:\WINDOWS\system32\mssearchne t.exe -> Downloader.Zlob.ca : Ignoré
    C:\WINDOWS\system32\msvol.tlb -> Downloader.Zlob.cf : Ignoré
    HKLM\SOFTWARE\Classes\CLSID\{7 24510C3-F3C8-4FB7-879A-D99F29008A2F} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objecta\{724510c3-f3c8-4fb7-879a-d99f29008a2f} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{724510c3-f3c8-4fb7-879a-d99f29008a2f} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
    HKU\S-1-5-21-1177238915-2111687655-854245398-1003\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{72 4510C3-F3C8-4FB7-879A-D99F29008A2F} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
    [720] C:\WINDOWS\system32\ld7AE5.tmp -> Downloader.Zlob.ce : Erreur durant le nettoyage
    [2380] C:\WINDOWS\system32\hp748F.tmp -> Trojan.Puper.bq : Erreur durant le nettoyage
    C:\WINDOWS\Temp\trzA.tmp -> Downloader.Zlob.ce : Nettoyer et sauvegarder


    ::Fin du rapport

  4. #3
    Rafracing

    Re : Spyware - Vers SINNAKA

    RAPPORT HIJACKTHIS


    Logfile of HijackThis v1.99.1
    Scan saved at 16:09:04, on 13/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvctrl.exe
    C:\Program Files\Compaq\EAB\EABSERVR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Real\RealPlayer\RealPlay .exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\Program Files\SpyFighter\SpyFighter.ex e
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\system32\mssearchne t.exe
    C:\Logiciels contre Sinnaka\hijackthis\HijackThis. exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: (no name) - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp748F.tmp
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay .exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighter.ex e" monitor
    O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Program Files\SpyFighter\AutoUpdate.ex e" silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dl l
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d ll
    O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

  5. #4
    Rafracing

    Re : Spyware - Vers SINNAKA

    Voilà, merci de me dire ce que je dois faire !

  6. A voir en vidéo sur Futura
  7. #5
    invite79115743

    Re : Spyware - Vers SINNAKA

    Passer un coup d'antivirus sans coller des rapports de 5 pages.
    Some of those tha wear forces, are the same that burn crosses.

  8. #6
    Sushi

    Re : Spyware - Vers SINNAKA

    Bienvenue Rafracing,

    Effectivement, bien que ce soit très peu élégamment dit, tu peux commencer par utiliser ton AV. Consultes également ce lien http://www.sarc.com/avcenter/venc/da...naka.a@mm.html et complètes éventuellement avec une petite recherche Google pour vérifier si une méthode de désinfection n'est pas disponible ici ou là ; en attendant l'avis d'un membre du forum plus avisé.

    Bon courage
    @+
    Raphaël
    Meilleurs sentiments
    Raphaël...

  9. Publicité
  10. #7
    JPL
    Responsable des forums

    Re : Spyware - Vers SINNAKA

    Face à une infection, il y a plusieurs stratégies possibles. Si ton antivirus a signalé la présence d'une infection, en général il désinfectera le PC si tu relances Windows en mode sans échec, si tu arrête la restauration du système et si tu fais alors un scan avec l'antivirus.
    Mais généralement une infection en cache plusieurs autres. Tu as donc ici http://forums.futura-sciences.com/thread53476.html une procédure plus complète préconisée par yoda1234. Certaines choses peuvent parfois résister à cette procédure : les rapports de Ewido et HijackThis sont alors indispensables et les conseils de Cyrrus sont bienvenus.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  11. #8
    Sushi

    Re : Spyware - Vers SINNAKA

    Double emploi avec le message de JPL donc je l'enlève, d'autant qu'il est bien plus clair que le mien.

    Bon courage
    @+
    Raphaël
    Meilleurs sentiments
    Raphaël...

  12. #9
    yoda1234

    Re : Spyware - Vers SINNAKA

    Bonjour
    après un coup d'oeil rapide, je peux voir que tu as une trace d'infection:
    O2 - BHO: (no name) - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp748F.tmp
    Voir ici.
    D'ailleurs les traces dont je te parle correspondent a l'echec de désinfection du rapport Ewido.
    Dernière modification par yoda1234 ; 13/12/2005 à 17h55.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  13. #10
    Rafracing

    Re : Spyware - Vers SINNAKA

    ###############

    1. #####################

    2. Poster les deux rapports est un conseil de Cyrrus qui lui, ne poste pas pour s'la jouer et dire des conneries : http://forums.futura-sciences.com/thread53483.html

    3. Il s'agit d'un vers et non d'un virus. Mon anti-virus ne peut rien contre Sinnaka. Alors tu sauras quoi faire avant de l'ouvrir la prochaine fois.

    Je me suis permis de supprimer ce qui pourrait nuire à la bonne humeur que nous souhaitons voir régner ici.

    JPL, modérateur
    Dernière modification par JPL ; 13/12/2005 à 22h53.

  14. #11
    JPL
    Responsable des forums

    Re : Spyware - Vers SINNAKA

    La plupart des soi-disant virus actuels sont des vers, lesquels implantent souvent en plus des backdoors, chevaux de Troie, etc. Donc les antivirus sont efficaces contre les vers (à condition de les utiliser en mode sans échec). Mais bien sûr ils ne sont pas tous également performants pour le % de reconnaissance et de désinfection.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #12
    Rafracing

    Re : Spyware - Vers SINNAKA

    Dans ce cas là, merci de faire de même avec le post de DarKPhoeniX qui lui aussi nuit à la bonne humeur du forum. Car je rapelle que ma réponse lui était destinée. Je rappelle aussi que si l'on trouve un post fort déplaisant de par sa longueur (ce qui est curieux mais passons), libre à nous d'ignorer le sujet et de passer à autre chose, et cela sans chercher à vouloir provoquer l'auteur du sujet.

    J'ajoute une dernière précision trouvée dans le post de yoda, et qui pourrait certainement servir à ce cher DarKPhoenix :

    "Télécharger HijackThis et l'installer dans un dossier qui lui est réservé.
    Ensuite le lancer et cliquer sur le bouton "Do a system scan and save a logfile".Au bout de quelques secondes le programme produit un "journal"et simultanément le recopie dans le bloc note de windows.Il ne vous reste plus qu'a le soumettre sur le forum en faisant un copié-collé."

  16. Publicité
  17. #13
    Sushi

    Re : Spyware - Vers SINNAKA

    Bonjour Rafracing ,

    Chacun a compris la légitimité de ta question et pour ma part je relève son grand intêret.
    Je croyais ce ver facile à éliminer en lisant la fiche de Symantech...

    http://www.sarc.com/avcenter/venc/da...naka.a@mm.html
    Wild

    Number of infections: 0 - 49
    Number of sites: 0 - 2
    Geographical distribution: Low
    Threat containment: Easy
    Removal: Easy


    Une question tout de même concernant ce ver : Y aurait il une confusion entre le lien que j'ai proposé et le vers qui à infecté ta machine ? Une variante ?

    En tout cas, rassure toi, tu trouveras à coup sûr des personnes de bonne volonté sur ce forum, qui t'aideront au mieux de leurs capacités.

    Pour ma part, je garde un oeil sur ton sujet, car cette menace semble en fait bien plus sensible qu'il n'y paraissait de prime abord.

    Bien sincèrement
    @+
    Raphaël
    Dernière modification par Sushi ; 14/12/2005 à 09h55.
    Meilleurs sentiments
    Raphaël...

  18. #14
    Cyrrus

    Re : Spyware - Vers SINNAKA

    Bonjour à tous/toutes,

    Je ne peux pas analyser ton rapport hijackthis ce soir, je le ferai vendredi (désolé mais je suis vraiment overbooké).

    Pour ce qui est de l'infection, elle est due à un cocktail avec comme ingredients principal Spyaxe, variante de smitfraud, qui necessitent un protocole de desinfection précis. Le reste devrait s'en aller avec HJT et Ewido.

    En attendant j'aimerais que tu enleves Spyfighter, car je ne trouve rien de mauvais sur lui, mais absolument rien de bon non plus. Dans le doute, je prefere que tu l'enleves.

    Bonne soirée
    Cyrrus

  19. #15
    Cyrrus

    Re : Spyware - Vers SINNAKA

    edit...double post...
    Pendant que j'y suis, n'enleves pas Spyfighter il est clean (apres recherche). A priori il ne reste que Spyaxe, tant mieux..

  20. #16
    Rafracing

    Re : Spyware - Vers SINNAKA

    D'accord j'attends vendredi avant d'agir.

    Merci, Raf

  21. #17
    Sushi

    Re : Spyware - Vers SINNAKA

    Salut Raf,

    En attendant l'intervention de Cyrrus, tu peux poster ton log en ligne ICI, un outil d'analyse t'aidera à faire un tri très facilement.

    @+
    Raphaël
    Dernière modification par Sushi ; 17/12/2005 à 00h28.
    Meilleurs sentiments
    Raphaël...

  22. #18
    yoda1234

    Re : Spyware - Vers SINNAKA

    Bonjour
    Attention tout de mème avec cette adresse!!!
    Voir ma réponse par ailleurs.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  23. Publicité
  24. #19
    Sushi

    Re : Spyware - Vers SINNAKA

    Désolé, je n'imaginais pas que cet analyseur de logs pouvait présenter de telles failles.
    Quel dommage.

    Merci pour cette précision indispensable.


    @+
    Raphaël
    Meilleurs sentiments
    Raphaël...

  25. #20
    Cyrrus

    Re : Spyware - Vers SINNAKA

    Bonjour à tous,

    L'analyseur de log est pour l'instant à reserver aux helpers. Neanmoins, je peux vous dire que Ruby (modératrice d'hijackthis.de) fait tout son possible avec l'équipe du forum pour améliorer ce robot, qui à beaucoup progressé. D'ailleurs celle ci nous (Conseillers de Zebulon) a demandé de lui apporter notre aide pour l'amélioration de son robot, afin qu'il réagisse mieux aux soft et dns francais.
    Par conséquent je déconseille toujours de l'utiliser quand on n'a pas les connaissances necessaires, mais je ne lui jette pas des pierres car il essaye de s'améliorer et y arrivent, si bien que je m'en sert pour analyser sur Futura.

    Bonne journée à tous
    Cyrrus

  26. #21
    Rafracing

    Re : Spyware - Vers SINNAKA

    Cyrrus,

    Je n'ai pas encore ton avis sur mon problème. Les rapports ont été postés en première page, si tu veux que j'en refasse, fais moi signe

  27. #22
    Cyrrus

    Re : Spyware - Vers SINNAKA

    Re,
    Exact désolé, mais je suis tres pris en analyse en ce moment, et j'en oublie parfois...
    J'analyse ton rapport, réponse dans un moment (lol ca me fera 3 Spyaxe quasi d'affilée... )

  28. #23
    Cyrrus

    Re : Spyware - Vers SINNAKA

    Re,

    1/ Télécharge les utilitaires suivants :
    2/ Puis fais Ctrl Alt Suppr et termine les processus suivants :

    nvctrl.exe
    mssearchnet.exe

    3/ Puis lance Hijackthis et coche les lignes suivantes :

    O2 - BHO: (no name) - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp748F.tmp
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe

    Ferme toutes les fenêtres exceptés hijackthis, et clique sur Fix Checked

    4/ Ferme Hijackthis, et double clique sur SmitRem.exe pour l'extraire :
    • Ouvre le dossier SmitRem et double clique sur Runthis.bat
    • Suit ce qu'on te dit et accepte le nettoyage de ton disque.
    • Une fois le fix terminé, redemarre ton pc. Il se peut que le theme d'XP est changé, sans gravité, il suffit de le remettre comme il était avant

    5/ Redemarre en mode sans echec et supprime les fichiers suivants:

    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\system32\mssearchnet.exe
    C:\WINDOWS\system32\msvol.tlb

    6/ Redemarre normalement et installe CCleaner. Pense à decocher dans Options>Avancé "Supprimer les fichiers plus vieux que 48h". Nettoie dans Nettoyeur>Windows et dans Erreurs


    7/ Effectue un scan complet avec Ewido. Sauve le rapport à la fin

    8/ Poste un nouveau log hijackthis, ainsi que le log d'Ewido.

    Bon week end
    Cyrrus

  29. #24
    Cyrrus

    Re : Spyware - Vers SINNAKA

    Re,

    Finalement, Spyfighter est un faux utilitaire, je te demande de le desinstaller. Et de passer un coup de CCleaner dans la prtie "Erreurs".
    Désolé pour les retournements de veste, mais il est nouveau et je n'ai eu de confirmation qu'aujourd'hui....

  30. Publicité
  31. #25
    Rafracing

    Re : Spyware - Vers SINNAKA

    Voilà bye bye Spyfighter. Par contre je n'ai pas pu terminer les processus nvctrl.exe et mssearchnet.exe puisqu'ils ne sont pas (plus?) dans la liste. En allant fouiller dans mon fichier Windows > system32, c'est vrai que ce foutu mssearchnet n'est plus là...

    Il a vu Hijackthis se pointer, il a pris peur...

    La première ligne n'était pas là sous Hijackthis, j'ai coché les deux autres.

    Voilà je continue.

  32. #26
    Rafracing

    Re : Spyware - Vers SINNAKA

    Voilà le rapport Ewido :

    ---------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:42:56, 17/12/2005
    + Somme de contrôle: 2C2411B0

    + Résultats du scan:

    Pas de fichiers infectés trouvés!


    ::Fin du rapport

  33. #27
    Rafracing

    Re : Spyware - Vers SINNAKA

    Et le rapport HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 22:45:31, on 17/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Compaq\EAB\EABSERVR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Real\RealPlayer\RealPlay .exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\wuauclt.ex e
    C:\Logiciels contre Sinnaka\hijackthis\HijackThis. exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay .exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dl l
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d ll
    O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

  34. #28
    Rafracing

    Re : Spyware - Vers SINNAKA

    Et voilà ! J'attends ta réaction Cyrrus

  35. #29
    Rafracing

    Re : Spyware - Vers SINNAKA

    Une petite précision : alors que je croyais mon PC redevenu sain (utilisation une bonne heure et demi), avast m'a encore alerté d'un cheval de troie... que j'ai placé en quarantaine.

    Mais bon. Il y a encore des restes de Sinnaka apparement...

  36. #30
    yoda1234

    Re : Spyware - Vers SINNAKA

    Citation Envoyé par Rafracing
    d'un cheval de troie... que j'ai placé en quarantaine.
    Bonjour
    je ne comprend pas là...
    Si tu es sur que c'est un cheval de troie pourquoi ne le détruit tu pas?
    J'utilise la quarantaine quand je ne suis pas sur, mais quand il n'y a aucun doute, je détruit tout simplement.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. W32.Sinnaka.A@mm
    Par anne-laure14 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 19
    Dernier message: 20/04/2006, 20h17
  2. w32 sinnaka
    Par aider moi svp dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 06/03/2006, 17h19
  3. besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.
    Par compnoob dans le forum Internet - Réseau - Sécurité générale
    Réponses: 32
    Dernier message: 01/01/2006, 23h03
  4. Que fait le spyware W32.Sinnaka.A.@mm
    Par compnoob dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 30/12/2005, 14h09
  5. Spyware qui redirige Firefox vers sites porno !
    Par ck32 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 14/12/2005, 17h07
Découvrez nos comparatifs produits sur l'informatique et les technologies.