Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 33

besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.



  1. #1
    compnoob

    besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.


    ------

    Ben voila mon report hijackthis apres avoir fait un scan avec Ewido et avast

    Logfile of HijackThis v1.99.1
    Scan saved at 10:36:48 PM, on 12/29/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvctrl.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\DAP\DAP.exe
    C:\WINDOWS\system32\msiexec.ex e
    C:\WINDOWS\system32\wuauclt.ex e
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Game\LOCALS~1\Temp \Temporary Directory 2 for hijackthis.zip\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp85CA.tmp (file missing)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_5_7_0.dll (file missing)
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Malware Sweeper] C:\Program Files\MalwareSweeper.com\Malwa re Sweeper\MalSwep.exe
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.1.2.76.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1135913151421
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://my.levelupgames.ph/KeyCrypt/npkcx.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{6BD91029-12E8-4444-8F8C-D9D86A1FA9E4}: NameServer = 24.200.241.37,24.201.245.77
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e xe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e xe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\ Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.ex e
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

    ::::FIN

    mais par contre jai encore le signe qui dit que mon ordinateur est infecte(dsl pour l'accent)

    -----

  2. Publicité
  3. #2
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    que devrai-je faire pour eliminer cela?

  4. #3
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Bonjour compnoob,

    Ton rapport est infecté, je m'en occuperai tout à l'heure, si personne n'est passé avant moi.

    Bonne journée
    Cyrrus

  5. #4
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    Re,

    1/ Fais Ctrl Alt Suppr et termine le processus suivants :
    nvctrl.exe

    2/ Télécharge les outils suivants :
    SmitfraudFix de S!Ri

    3/ Double clique sur Smitfraudfix.zip et extrait le vers un dossier de ton choix.

    4/ Redemarrer en mode sans echec (aide : ici)

    5/ Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.

    5.5/ Supprime le fichier suivants :
    C:\WINDOWS\system32\nvctrl.exe

    6/ Redemarrer normalement et poster le rapport de Smitfraudfix, ainsi qu'un nouveau rapport d'Hijackthis.

    Bonne journée
    Cyrrus
    Dernière modification par Cyrrus ; 30/12/2005 à 11h11.

  6. #5
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Voila jai suivi vos instruction mon report Smitfraud est la:

    SmitFraudFix v2.11

    Rapport fait à 7:57:07.70 le Fri 12/30/2005
    Executé à partir de C:\Documents and Settings\Game\Desktop\Smitfrau dFix\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\msvol.tlb PRESENT !
    C:\WINDOWS\system32\ncompat.tl b PRESENT !
    C:\WINDOWS\system32\ot.ico PRESENT !
    C:\WINDOWS\system32\ts.ico PRESENT !
    C:\WINDOWS\system32\1024\ PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Game\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Mic rosoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://img16.imageshack.us/img16/2530/deepdive20sn.gif"
    "SubscribedURL"="http://img16.imageshack.us/img16/2530/deepdive20sn.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Mic rosoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://img219.imageshack.us/img219/3345/0104hy.gif"
    "SubscribedURL"="http://img219.imageshack.us/img219/3345/0104hy.gif"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Mic rosoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Hom e"
    "FriendlyName"="My Current Home Page"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
    "{A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F}"="Security Update"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

  7. A voir en vidéo sur Futura
  8. #6
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Et maintenant le rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 8:03:10 AM, on 12/30/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\v smon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wuauclt.ex e
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\DOCUME~1\Game\LOCALS~1\Temp \Temporary Directory 1 for hijackthis.zip\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp5DA0.tmp (file missing)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_5_7_0.dll (file missing)
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.1.2.76.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1135913151421
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://my.levelupgames.ph/KeyCrypt/npkcx.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{6BD91029-12E8-4444-8F8C-D9D86A1FA9E4}: NameServer = 24.200.241.37,24.201.245.77
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e xe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e xe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\ Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.ex e
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v smon.exe

    ::::::::::::::::::::Fin

    merci davance pour votre aide

  9. Publicité
  10. #7
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    Re,

    1/ Lance à nouveau smitfraudfix.cmd et choisis l'option 2, suit ces instructions et laisse le faire. Si il t'avertit que le fichier wininet.dll est infecté, accepte la réparation.

    2/ Reposte un nouveau log hijackthis.

    3/ Tu as deux antivirus installé (Nod32 et Avast), choisis en un et desinstalle l'autre

    4/ Fais un scan complet avec Ewido et sauve le rapport. Effectue un scan avec Active scan et sauvegarde son rapport.

    5/ Poste moi le rapport d'Ewido, ainsi que le rapport d'Active scan.

    Cyrrus

  11. #8
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Bon voila mon rapport hijackthis apres avoir fini smitfraudfix:

    Logfile of HijackThis v1.99.1
    Scan saved at 9:38:03 AM, on 12/30/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\ZoneLabs\v smon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Game\LOCALS~1\Temp \Temporary Directory 3 for hijackthis.zip\HijackThis.exe

    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_5_7_0.dll (file missing)
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.1.2.76.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1135913151421
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://my.levelupgames.ph/KeyCrypt/npkcx.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{6BD91029-12E8-4444-8F8C-D9D86A1FA9E4}: NameServer = 24.200.241.37,24.201.245.77
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e xe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e xe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\ Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.ex e
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v smon.exe

    :::::::::::::::::::::::FIN

    maintenant je vais faire le rapport d'Ewido et d'active scan

  12. #9
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    Re,

    Le rapport parait propre. Une ligne me tracasse toutefois :

    O14 - IERESET.INF: START_PAGE_URL=http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    Connait tu cette adresse ? Si non coche la et fix la.

    J'attends tes rapport d'Ewido et d'Active scan.
    A+
    Cyrrus

  13. #10
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Voila celui d'ewido:

    ---------------------------------------------------------
    ewido anti-malware - Scan report
    ---------------------------------------------------------

    + Created on: 10:16:55 AM, 12/30/2005
    + Report-Checksum: E3FD0E87

    + Scan result:

    C:\Documents and Settings\Game\Cookies\game@dou bleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
    C:\Program Files\iolo\System Mechanic 5 Professional\Undo\Manual\{E8A1 15A2-C1F4-4468-BE03-DE09434B4650}\{8EEC24E9-C7D6-46A0-9028-7862A8DB537D}.tmp/{8EEC24E9-C7D6-46A0-9028-7862A8DB537D}.tmp -> Dropper.Small.akq : Error during cleaning


    ::Report End


    mais jai ueu une warning , c'etait a propos de la 2e infection ils me demandaient si je voulais enlever l'archive complete(quelquechose dans le genre) mais moi jai dit non.

  14. #11
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    jai des problemes a downlaoder l'Activescan a la fin de la 2e phase , il ya un message d'erreur. Je ne sais pas si c'est le zonealarm qui le bloque.

  15. #12
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    c'est cela qui est ecrit:

    Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

    Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

    Des problèmes avec la connexion Internet.

    Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.

  16. Publicité
  17. #13
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Bon bon bon on va tester un autre scanner en ligne ! Fais un scan en ligne avec Internet Explorer chez :
    http://www.trendmicro.com/spyware-scan/

    Sauvegarde le rapport à la fin et poste le moi.
    Cyrrus

  18. #14
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    ok sa vient dans 3 sec.

  19. #15
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    sur quoi qu'on clique pour sauver le rapport?

  20. #16
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Je ne crois pas qu'il y est un bouton special, je te demande juste de me copier/coller ce qu'il t'indique à la fin du scan, normalement ce qu'il a trouvé...

  21. #17
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    oh mais jai deja cleaner mes spywares

  22. #18
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    si je me souviens bien il y avait 47 items de speedbit que jai desinstaller par le suite et dautres internet cookies je crois.....mais apres cela est-ce-que c'est la derniere etape et qu'en suite c'est fini?

  23. Publicité
  24. #19
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    est-ce-que c'est la derniere etape et qu'en suite c'est fini?
    Si tu n'as plus de dysfonctionnement, oui en principe...

    Voici quelques conseils pour mieux te proteger :

    -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
    - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)
    - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)
    - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)
    - scan hebdomadaire antispyware

    Pour en savoir plus, consulte la page de ipl_001
    http://gerard.melone.free.fr/IT/IT-AM0.html

    Tu dois également installer les outils suivants:

    -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628


    Si tu veux toujours utiliser IE! :

    -=> IE-SPYADAjoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
    Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:
    les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
    https://netfiles.uiuc.edu/ehowes/www...ce.htm#IESPYAD



    -=> Un vrai pare-feu (pas le joujou offert avec XP)

    -Kerio
    -Zone Alarm
    -Sygate Personal Firewall Free

    tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?ac...=0#entry487252


    -=> SpywareBlaster:

    http://www.javacoolsoftware.com/downloads.html
    Son tuto:
    http://www.ordi-netfr.org/tutorialspywareblaster.html


    -=> Ad-awareSE

    http://www.ordi-netfr.com/adawarese.html
    http://www.lavasoft.de/support/download/#free
    Son tuto
    http://home.tiscali.be/schouppeguy/a...se/adawase.htm


    -=> SpyBot-Search & Destroy

    http://spybot.safer-networking.de/fr...oad/index.html
    Son tuto
    http://assiste.free.fr/p/frameset/07...ch_destroy.php

    -=> ZebProtect

    http://www.zebulon.fr/articles/zebprotect.php
    http://telechargement.zebulon.fr/123.html

    Bonne soirée
    Cyrrus

  25. #20
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Merci De Ton Aide Je Tadore

  26. #21
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Mais est-ce normal que mon systeme a un peu ralentit?

  27. #22
    igor51

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    bonjour
    non ce n'est pas normal que celà ait ralentit ton système...mais je ne vois pas pourquoi il serait ralentit...dis nous en un peu plus et on pourra t'aider!!

    bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  28. #23
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    Re,

    1/ Penses à defragmenter ton disque, cela peut jouer

    2/ Poste un rapport Hijackthis, non pas pour desinfecter, mais pour voir ce qui tourne en trop

    Bonne journée
    Cyrrus

  29. #24
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    ok voila mon rapport HJT:

    ogfile of HijackThis v1.99.1
    Scan saved at 12:01:13 PM, on 12/31/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\system32\Ati2evxx.e xe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\ZoneLabs\v smon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\DOCUME~1\Game\LOCALS~1\Temp \Temporary Directory 8 for hijackthis.zip\HijackThis.exe

    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_5_7_0.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.1.2.76.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1135913151421
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://my.levelupgames.ph/KeyCrypt/npkcx.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{6BD91029-12E8-4444-8F8C-D9D86A1FA9E4}: NameServer = 24.200.241.37,24.201.245.77
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e xe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e xe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\ Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.ex e
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v smon.exe

    :::::::::::::::::::::::FIN

  30. Publicité
  31. #25
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    Bonsoir,

    1/ Est tu sur d'avoir mis l'integralité du rapport (il manque les RO, R1, O2) ?

    Desinstalle Ewido qui n'est valable que 14 jours...

    2/ Lance Hijackthis et coche les lignes suivantes :

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi nCinemaMgr.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_2.1.2.76.cab
    16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...cab31267. cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...wnloader.ca b
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://my.levelupgames.ph/KeyCrypt/npkcx.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix checked.

    3/ Fais Demarrer>Executer et tape services.msc
    • Cherche dans la liste les services suivants :
      O&O Defrag
      iPod Service
      ewido security suite control
      ewido security suite guard
      InstallDriver Table Manager
    • Pour chacun d'eux fais ceci :
      • Clique droit sur le service et Propriétés
      • Clique sur "Arreter" et sélectionne "Désactiver" dans "Type de démarrage"
    4/ Redemarre ton ordinateur.

    Bonne fin d'année
    Cyrrus

  32. #26
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    avant de faire cela , comment ca se fait que je nai pas ces lignes (R0,R1,R2) je ne les trouvent pas et pouquoi je devrais faire tout ca ca me semble bizzarre de faire tout ca sans explication?

    merci de ton aide mais jaimerais savoir pouquoi on fait ca pour que si sa marrive encore je pourrais me defendre.

  33. #27
    compnoob

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    je crois qu'il y a quel que chose de bizzare tu mas dit de fixer la ligne 014 et compare ca , je lai pris de mon ancien HJT:

    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.hcmc.netnam.vn/weblh/andi/ndc.htm
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =

  34. #28
    compnoob
    est ce que je pourrais reprendre le numero 014, est ce que le backup ce fait tout seul?

    et si je ne peut pas le reprendre parce que ja navais pas mit le file dans C:\ProgramsFiles\Hijackthis mais que dans C:\ quesque je fais ?

    repond moi a toutes ces question en un seul post stp , merci.

    au debut je ne savais pas comment faire alors je lai juste mis dans mes documents sans porter attention au message.

    et a quoi ca sert ca : IERESET.INF: START_PAGE_URL
    c'est le numero 014 en passant.

    dsl pour toutes ces question mais jy tiens.

    et la jai rien dans backup je crois que je suis foutu....

    en plus je viens de mappercevoir que HJT netait pas extracter encore....comme je suis poche.

    J'ai fusionné tes six derniers messages.
    Merci de ne pas écrire en style SMS, et d'utiliser les apostrophes
    Pour la modération
    yoda1234
    Dernière modification par yoda1234 ; 01/01/2006 à 04h41.

  35. #29
    igor51

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas sur.

    bonjour,
    si tu veux des explications sur un log HJT je te conseille ce tuto du site zébulon très bien fait
    http://www.zebulon.fr/articles/analy...ack-this-3.php

    bonne journée et joyeuses fêtes
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  36. #30
    Cyrrus

    Re : besoin dun avis sur ce report , je me suis enlever le spyware Sinnaka mais pas s

    Bonjour compnoob,

    avant de faire cela , comment ca se fait que je nai pas ces lignes (R0,R1,R2) je ne les trouvent pas et pouquoi je devrais faire tout ca ca me semble bizzarre de faire tout ca sans explication?
    Tu me dit que ton pc est ralentit, je te fais fixer ces lignes qui sont non essentiels au fonctionnement de ton pc, et qui prenne des ressources systemes. Il faut que tu vois si tu a besoin de tel ou tel logiciels ou demarrage de ton pc, ar apres fix ils ne le seront plus, et il faudra lancer le logiciel manuellement (ce qui ne pose pas vraiment de problème, mais une question de confort).

    je crois qu'il y a quel que chose de bizzare tu mas dit de fixer la ligne 014 et compare ca , je lai pris de mon ancien HJT:
    Je t'ai demandé de fixer cette ligne si tu la connaissait. Je ne peux pas savoir à ta place...

    est ce que je pourrais reprendre le numero 014, est ce que le backup ce fait tout seul?

    et si je ne peut pas le reprendre parce que ja navais pas mit le file dans C:\ProgramsFiles\Hijackthis mais que dans C:\ quesque je fais ?
    Si tu a mis Hijackthis dans C:\ dans un dossier à lui, alors oui tu as les backup. Elles se trouvent dans ce même dossier.

    en plus je viens de mappercevoir que HJT netait pas extracter encore....comme je suis poche.
    C'est contradictoire avec ce que tu as mis plus haut...
    Ces lignes correspondent au parametrage de la page de demarrage d'Internet Explorer...mais je ne sais toujours pas si cette adresse ( http://www.hcmc.netnam.vn/weblh/andi/ndc.htm) était celle que tu souhaitait ou une qui s'était mise sans que tu le veuille !

    Si vraiment tu sent que IE est mal en point, tu peux le reparer avec Power IE6 :
    http://www.technicland.com/powerie6.php3

    Cyrrus

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Que fait le spyware W32.Sinnaka.A.@mm
    Par compnoob dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 30/12/2005, 14h09
  2. Spyware - Vers SINNAKA
    Par Rafracing dans le forum Internet - Réseau - Sécurité générale
    Réponses: 40
    Dernier message: 29/12/2005, 16h08
Découvrez nos comparatifs produits sur l'informatique et les technologies.