Spyware - Vers SINNAKA
Bonjour à tous,
Mon PC est infecté par le vers Sinnaka. J'ai lu qu'il fallait faire un rapport ewido et Hijackthis (conseil de Cyrrus) avant toute chose. Je suis en train de le faire. Je poste très prochainement les rapports.
Merci de votre aide future !
RAPPORT EWIDO (9 infections dont 7 nettoyés)
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:03:56, 13/12/2005
+ Somme de contrôle: EF82E8BE
+ Résultats du scan:
C:\WINDOWS\system32\mssearchne t.exe -> Downloader.Zlob.ca : Ignoré
C:\WINDOWS\system32\msvol.tlb -> Downloader.Zlob.cf : Ignoré
HKLM\SOFTWARE\Classes\CLSID\{7 24510C3-F3C8-4FB7-879A-D99F29008A2F} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objecta\{724510c3-f3c8-4fb7-879a-d99f29008a2f} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{724510c3-f3c8-4fb7-879a-d99f29008a2f} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
HKU\S-1-5-21-1177238915-2111687655-854245398-1003\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{72 4510C3-F3C8-4FB7-879A-D99F29008A2F} -> Hijacker.SpyAxe : Nettoyer et sauvegarder
[720] C:\WINDOWS\system32\ld7AE5.tmp -> Downloader.Zlob.ce : Erreur durant le nettoyage
[2380] C:\WINDOWS\system32\hp748F.tmp -> Trojan.Puper.bq : Erreur durant le nettoyage
C:\WINDOWS\Temp\trzA.tmp -> Downloader.Zlob.ce : Nettoyer et sauvegarder
::Fin du rapport
RAPPORT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 16:09:04, on 13/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay .exe
C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
C:\Program Files\SpyFighter\SpyFighter.ex e
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\mssearchne t.exe
C:\Logiciels contre Sinnaka\hijackthis\HijackThis. exe
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: (no name) - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp748F.tmp
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay .exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighter.ex e" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Program Files\SpyFighter\AutoUpdate.ex e" silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dl l
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d ll
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Voilà, merci de me dire ce que je dois faire !
Passer un coup d'antivirus sans coller des rapports de 5 pages.
Bienvenue Rafracing,
Effectivement, bien que ce soit très peu élégamment dit, tu peux commencer par utiliser ton AV. Consultes également ce lien http://www.sarc.com/avcenter/venc/da...naka.a@mm.html et complètes éventuellement avec une petite recherche Google pour vérifier si une méthode de désinfection n'est pas disponible ici ou là ; en attendant l'avis d'un membre du forum plus avisé.
Bon courage
@+
Raphaël
Meilleurs sentiments
Raphaël...
Face à une infection, il y a plusieurs stratégies possibles. Si ton antivirus a signalé la présence d'une infection, en général il désinfectera le PC si tu relances Windows en mode sans échec, si tu arrête la restauration du système et si tu fais alors un scan avec l'antivirus.
Mais généralement une infection en cache plusieurs autres. Tu as donc ici http://forums.futura-sciences.com/thread53476.html une procédure plus complète préconisée par yoda1234. Certaines choses peuvent parfois résister à cette procédure : les rapports de Ewido et HijackThis sont alors indispensables et les conseils de Cyrrus sont bienvenus.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Double emploi avec le message de JPL donc je l'enlève, d'autant qu'il est bien plus clair que le mien.
Bon courage
@+
Raphaël
Meilleurs sentiments
Raphaël...
Bonjour
après un coup d'oeil rapide, je peux voir que tu as une trace d'infection:Voir ici.O2 - BHO: (no name) - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp748F.tmp
D'ailleurs les traces dont je te parle correspondent a l'echec de désinfection du rapport Ewido.
Dernière modification par yoda1234 ; 13/12/2005 à 17h55.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
###############
1. #####################
2. Poster les deux rapports est un conseil de Cyrrus qui lui, ne poste pas pour s'la jouer et dire des conneries : http://forums.futura-sciences.com/thread53483.html
3. Il s'agit d'un vers et non d'un virus. Mon anti-virus ne peut rien contre Sinnaka. Alors tu sauras quoi faire avant de l'ouvrir la prochaine fois.
Je me suis permis de supprimer ce qui pourrait nuire à la bonne humeur que nous souhaitons voir régner ici.
JPL, modérateur
Dernière modification par JPL ; 13/12/2005 à 22h53.
La plupart des soi-disant virus actuels sont des vers, lesquels implantent souvent en plus des backdoors, chevaux de Troie, etc. Donc les antivirus sont efficaces contre les vers (à condition de les utiliser en mode sans échec). Mais bien sûr ils ne sont pas tous également performants pour le % de reconnaissance et de désinfection.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Dans ce cas là, merci de faire de même avec le post de DarKPhoeniX qui lui aussi nuit à la bonne humeur du forum. Car je rapelle que ma réponse lui était destinée. Je rappelle aussi que si l'on trouve un post fort déplaisant de par sa longueur (ce qui est curieux mais passons), libre à nous d'ignorer le sujet et de passer à autre chose, et cela sans chercher à vouloir provoquer l'auteur du sujet.
J'ajoute une dernière précision trouvée dans le post de yoda, et qui pourrait certainement servir à ce cher DarKPhoenix :
"Télécharger HijackThis et l'installer dans un dossier qui lui est réservé.
Ensuite le lancer et cliquer sur le bouton "Do a system scan and save a logfile".Au bout de quelques secondes le programme produit un "journal"et simultanément le recopie dans le bloc note de windows.Il ne vous reste plus qu'a le soumettre sur le forum en faisant un copié-collé."
Bonjour Rafracing ,
Chacun a compris la légitimité de ta question et pour ma part je relève son grand intêret.
Je croyais ce ver facile à éliminer en lisant la fiche de Symantech...
http://www.sarc.com/avcenter/venc/da...naka.a@mm.html
Wild
Number of infections: 0 - 49
Number of sites: 0 - 2
Geographical distribution: Low
Threat containment: Easy
Removal: Easy
Une question tout de même concernant ce ver : Y aurait il une confusion entre le lien que j'ai proposé et le vers qui à infecté ta machine ?Une variante ?
En tout cas, rassure toi, tu trouveras à coup sûr des personnes de bonne volonté sur ce forum, qui t'aideront au mieux de leurs capacités.
Pour ma part, je garde un oeil sur ton sujet, car cette menace semble en fait bien plus sensible qu'il n'y paraissait de prime abord.
Bien sincèrement
@+
Raphaël
Dernière modification par Sushi ; 14/12/2005 à 09h55.
Meilleurs sentiments
Raphaël...
Bonjour à tous/toutes,
Je ne peux pas analyser ton rapport hijackthis ce soir, je le ferai vendredi (désolé mais je suis vraiment overbooké).
Pour ce qui est de l'infection, elle est due à un cocktail avec comme ingredients principal Spyaxe, variante de smitfraud, qui necessitent un protocole de desinfection précis. Le reste devrait s'en aller avec HJT et Ewido.
En attendant j'aimerais que tu enleves Spyfighter, car je ne trouve rien de mauvais sur lui, mais absolument rien de bon non plus. Dans le doute, je prefere que tu l'enleves.
Bonne soirée
Cyrrus
edit...double post...
Pendant que j'y suis, n'enleves pas Spyfighter il est clean (apres recherche). A priori il ne reste que Spyaxe, tant mieux..
D'accord j'attends vendredi avant d'agir.
Merci, Raf
Salut Raf,
En attendant l'intervention de Cyrrus, tu peux poster ton log en ligne ICI, un outil d'analyse t'aidera à faire un tri très facilement.
@+
Raphaël
Dernière modification par Sushi ; 17/12/2005 à 00h28.
Meilleurs sentiments
Raphaël...
Bonjour
Attention tout de mème avec cette adresse!!!
Voir ma réponse par ailleurs.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Désolé, je n'imaginais pas que cet analyseur de logs pouvait présenter de telles failles.
Quel dommage.
Merci pour cette précision indispensable.
@+
Raphaël
Meilleurs sentiments
Raphaël...
Bonjour à tous,
L'analyseur de log est pour l'instant à reserver aux helpers. Neanmoins, je peux vous dire que Ruby (modératrice d'hijackthis.de) fait tout son possible avec l'équipe du forum pour améliorer ce robot, qui à beaucoup progressé. D'ailleurs celle ci nous (Conseillers de Zebulon) a demandé de lui apporter notre aide pour l'amélioration de son robot, afin qu'il réagisse mieux aux soft et dns francais.
Par conséquent je déconseille toujours de l'utiliser quand on n'a pas les connaissances necessaires, mais je ne lui jette pas des pierres car il essaye de s'améliorer et y arrivent, si bien que je m'en sert pour analyser sur Futura.
Bonne journée à tous
Cyrrus
Cyrrus,
Je n'ai pas encore ton avis sur mon problème. Les rapports ont été postés en première page, si tu veux que j'en refasse, fais moi signe
Re,
Exact désolé, mais je suis tres pris en analyse en ce moment, et j'en oublie parfois...
J'analyse ton rapport, réponse dans un moment (lol ca me fera 3 Spyaxe quasi d'affilée...)
Re,
1/ Télécharge les utilitaires suivants :
2/ Puis fais Ctrl Alt Suppr et termine les processus suivants :
nvctrl.exe
mssearchnet.exe
3/ Puis lance Hijackthis et coche les lignes suivantes :
O2 - BHO: (no name) - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hp748F.tmp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
Ferme toutes les fenêtres exceptés hijackthis, et clique sur Fix Checked
4/ Ferme Hijackthis, et double clique sur SmitRem.exe pour l'extraire :
- Ouvre le dossier SmitRem et double clique sur Runthis.bat
- Suit ce qu'on te dit et accepte le nettoyage de ton disque.
- Une fois le fix terminé, redemarre ton pc. Il se peut que le theme d'XP est changé, sans gravité, il suffit de le remettre comme il était avant
5/ Redemarre en mode sans echec et supprime les fichiers suivants:
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\msvol.tlb
6/ Redemarre normalement et installe CCleaner. Pense à decocher dans Options>Avancé "Supprimer les fichiers plus vieux que 48h". Nettoie dans Nettoyeur>Windows et dans Erreurs
7/ Effectue un scan complet avec Ewido. Sauve le rapport à la fin
8/ Poste un nouveau log hijackthis, ainsi que le log d'Ewido.
Bon week end
Cyrrus
Re,
Finalement, Spyfighter est un faux utilitaire, je te demande de le desinstaller. Et de passer un coup de CCleaner dans la prtie "Erreurs".
Désolé pour les retournements de veste, mais il est nouveau et je n'ai eu de confirmation qu'aujourd'hui....
Voilà bye bye Spyfighter. Par contre je n'ai pas pu terminer les processus nvctrl.exe et mssearchnet.exe puisqu'ils ne sont pas (plus?) dans la liste. En allant fouiller dans mon fichier Windows > system32, c'est vrai que ce foutu mssearchnet n'est plus là...
Il a vu Hijackthis se pointer, il a pris peur...
La première ligne n'était pas là sous Hijackthis, j'ai coché les deux autres.
Voilà je continue.
Voilà le rapport Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:42:56, 17/12/2005
+ Somme de contrôle: 2C2411B0
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Et le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:45:31, on 17/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Real\RealPlayer\RealPlay .exe
C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\wuauclt.ex e
C:\Logiciels contre Sinnaka\hijackthis\HijackThis. exe
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO LAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay .exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\D evDtct2.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dl l
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.d ll
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A OLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Et voilà ! J'attends ta réaction Cyrrus
Une petite précision : alors que je croyais mon PC redevenu sain (utilisation une bonne heure et demi), avast m'a encore alerté d'un cheval de troie... que j'ai placé en quarantaine.
Mais bon. Il y a encore des restes de Sinnaka apparement...
BonjourEnvoyé par Rafracing
je ne comprend pas là...
Si tu es sur que c'est un cheval de troie pourquoi ne le détruit tu pas?
J'utilise la quarantaine quand je ne suis pas sur, mais quand il n'y a aucun doute, je détruit tout simplement.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
