Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 32

infection par sinnaka



  1. #1
    yataba

    infection par sinnaka

    Bonjour,

    j'ai cru comprendre que certains étaient capables d'aider ceux qui étaient infectés par Sinnaka et qui n'ont eu comme seul recours de faire tourner hijackthis.

    Voici donc le log qui est sorti de ma machine.

    Logfile of HijackThis v1.99.1
    Scan saved at 22:39:27, on 09/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\Ati2evxx.e xe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.e xe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
    C:\Program Files\LCPA Lite\Lcpa Lite.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\a22\a2guard.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpB41D.tmp
    O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [ldldapi] c:\windows\system32\ldldapi.ex e
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e

    Merci à ceux qui peuvent m'aider à éradiquer définitivement ces spywares et autres virus.

    -----


  2. Publicité
  3. #2
    igor51

    Re : infection par sinnaka

    bonsoir,
    télécharge ewido, met le à jours. Passes en un petit coup, poste le log et un nouveau log hijackthis.

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    yataba

    Re : infection par sinnaka

    bonjour,

    merci pour le conseil, voici le log de hijackthis :

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\Ati2evxx.e xe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.e xe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
    C:\Program Files\LCPA Lite\Lcpa Lite.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\a22\a2guard.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpB41D.tmp
    O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [ldldapi] c:\windows\system32\ldldapi.ex e
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e



    j'envoie l'autre tout de suite

    A bientôt

  5. #4
    yataba

    Re : infection par sinnaka

    bonjour,

    voilà celui de ewido


    HKLM\SOFTWARE\Classes\Interfac e\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interfac e\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interfac e\{BB0D5ADC-028D-4185-9288-722DDCE2C757} -> Spyware.BetterInternet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\TypeLib\ {21DE6877-97C0-4FC7-9C16-666B996DB4A2} -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\TypeLib\ {92DAF5C1-2135-4E0C-B7A0-259ABFCD3904} -> Spyware.BetterInternet : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Intern et Explorer\Toolbar\\{1C78AB3F-A857-482e-80C0-3A1E5238A565} -> Spyware.iSearch : Nettoyer et sauvegarder
    HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{1C 78AB3F-A857-482E-80C0-3A1E5238A565} -> Spyware.iSearch : Nettoyer et sauvegarder
    [1980] C:\WINDOWS\system32\svchosts.d ll -> Not-A-Virus.Downloader.Win32.Spax.a : Erreur durant le nettoyage
    [2640] C:\WINDOWS\system32\hp1AE1.tmp -> Downloader.Zlob.dx : Erreur durant le nettoyage
    C:\Documents and Settings\tayeb\Application Data\winjv\msiesh.dll -> Downloader.WinShow.q : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Local Settings\Temp\1.tmp -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Local Settings\Temp\17.tmp -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Local Settings\Temp\19.tmp -> Trojan.Ideach.g : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Local Settings\Temp\21.tmp -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Local Settings\Temp\41.tmp -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Local Settings\Temp\D.tmp -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Menu Démarrer\Programmes\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder
    C:\Documents and Settings\tayeb\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Spyware.PowerScan : Nettoyer et sauvegarder
    :mozilla.36:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
    :mozilla.133:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.134:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.135:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.136:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.263:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.265:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.269:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.270:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
    :mozilla.278:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.283:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.310:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.314:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.372:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.373:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.378:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.379:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.380:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.382:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.387:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.388:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.389:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.390:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Spylog : Nettoyer et sauvegarder
    :mozilla.392:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
    :mozilla.393:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.403:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.406:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.407:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.409:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.414:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.417:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
    :mozilla.418:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    :mozilla.419:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    :mozilla.420:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    :mozilla.421:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    :mozilla.426:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.432:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.434:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.437:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.438:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.440:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.451:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexlist : Nettoyer et sauvegarder
    :mozilla.452:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
    :mozilla.480:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.492:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
    :mozilla.493:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
    :mozilla.501:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
    :mozilla.502:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
    :mozilla.507:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
    :mozilla.514:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.516:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.520:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
    :mozilla.529:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.530:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder
    :mozilla.544:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.570:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.571:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.572:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.573:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.574:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.575:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.576:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.577:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.580:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    :mozilla.582:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Coremetrics : Nettoyer et sauvegarder
    :mozilla.583:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.584:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.585:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

    le message est trop long, j'envoie la 2ième partie tout de suite

  6. #5
    yataba

    Re : infection par sinnaka

    bonjour,

    voilà la fin de ewido


    :mozilla.589:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.591:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.592:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.593:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.595:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.596:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.597:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.598:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.599:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.600:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.611:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.614:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.627:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder
    :mozilla.633:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Xhit : Nettoyer et sauvegarder
    :mozilla.637:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.639:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.650:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.654:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
    :mozilla.655:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
    :mozilla.656:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.658:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    :mozilla.659:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.662:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.664:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
    :mozilla.666:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.667:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.668:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.669:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.670:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.671:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.672:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.673:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.674:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.675:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.676:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.677:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.680:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.681:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.699:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.709:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.710:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.711:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.713:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.737:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder
    :mozilla.740:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.741:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
    :mozilla.755:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.757:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    :mozilla.758:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.759:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Centrport : Nettoyer et sauvegarder
    :mozilla.760:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.761:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.762:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
    :mozilla.764:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.765:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.766:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.767:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.768:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    :mozilla.770:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
    :mozilla.806:C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data\Mozilla\Firefox\Profiles\ l5nyx55k.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter16.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@paycounter[2].txt -> Spyware.Cookie.Paycounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@vip2.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@xxxcounter[1].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder
    C:\Program Files\AVPersonal\INFECTED\ffis earch.VIR -> Adware.MDH : Nettoyer et sauvegarder
    C:\Program Files\AVPersonal\INFECTED\ffis earch.VIR00 -> Adware.MDH : Nettoyer et sauvegarder
    C:\Program Files\Microsoft AntiSpyware\Quarantine\038404D 5-7960-4A1B-B45D-1F8771\1625ACBA-2C5C-48D1-8DF3-37D1DF -> Adware.Spyaxe : Nettoyer et sauvegarder
    C:\Program Files\MMDialerX\altacom1.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
    C:\RECYCLER\S-1-5-21-2137027296-858982295-2368548424-1007\Dc75.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP2\A0000061.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000089.exe -> Adware.Spyaxe : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000094.dll -> Spyware.AproposMedia : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000104.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000150.exe -> Adware.Spyaxe : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP3\A0000153.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\1024\ld83D D.tmp -> Downloader.Zlob.dd : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\msvol.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\nvctrl.exe -> Hijacker.SpyAxe : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\__delete_o n_reboot__hp1AE1.tmp -> Downloader.Zlob.dx : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\__delete_o n_reboot__svchosts.dll -> Not-A-Virus.Downloader.Win32.Spax.a : Nettoyer et sauvegarder

    A bientôt

  7. A voir en vidéo sur Futura
  8. #6
    Cyrrus

    Re : infection par sinnaka

    Bonsoir yataba,

    1/ Télécharge SmitFraudFix de S!Ri
    • Dezipper la totalité de l'archive smitfraudfix.zip
    • Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    • Double cliquer sur smitfraudfix.cmd
    • Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.
    • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    2/ Télécharge CCleaner

    Installe le
    Dans Options>Avancé : penses à decocher "Supprimer les fichiers plus vieux que 48h"
    Nettoie dans Nettoyeur>Windows et dans Erreur

    3/ Refais un scan complet avec Ewido et poste son log.

    4/ Redemarre et poste un nouveau log hijackthis ainsi que le rapport d'Ewido
    Bonne soirée
    Cyrrus

  9. Publicité
  10. #7
    igor51

    Re : infection par sinnaka

    bonsoir,

    à moins que mes yeux me trompent, je n'ai pas vu de firewall sur ton pc...met en un sinon tout se que tu vas faire pour te soigner servira à rien.
    Quand je dis firewalla je parle d'un vrai, pas du poison de windows.

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #8
    yataba

    Re : infection par sinnaka

    Bonsoir,

    je n'ai effectivement pas de firewall mais j'y pense.

    voici le log de hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 19:47:54, on 15/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\Ati2evxx.e xe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.e xe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
    C:\Program Files\LCPA Lite\Lcpa Lite.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\a22\a2guard.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e

    j'envoie celui de ewido tout de suite après

    à bientôt

  12. #9
    yataba

    Re : infection par sinnaka

    voilà celui de ewido

    + Créé le: 09:55:05, 14/01/2006
    + Somme de contrôle: B8756393

    + Résultats du scan:

    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter4.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cz8.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000276.dll -> Downloader.WinShow.q : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000278.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000279.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000280.tlb -> Downloader.Zlob.dz : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000281.dll -> Not-A-Virus.Downloader.Win32.Spax.a : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP4\A0000285.exe -> Downloader.Zlob.dz : Nettoyer et sauvegarder


    ::Fin du rapport


    A signaler que windows ne démarre qu'après avoir ouvert le fichier system 32

    spyaxe tente aussi de s'installer systématiquement au démarrage de windows


    merci de votre aide

  13. #10
    Cyrrus

    Re : infection par sinnaka

    Bonjour almeko,

    Etrange ce que tu me dit, car Ewido n'a plus trouvé de trace de SpyAxe, et le rapport hijackthis non plus.
    A signaler que windows ne démarre qu'après avoir ouvert le fichier system 32

    spyaxe tente aussi de s'installer systématiquement au démarrage de windows
    Que veux tu dire précisement ?

    1/ Désactive/réactive ta restauration système (aide : ici)

    2/ Relance Smitfraudfix en double cliquant sur Smitfraudfix.cmd et selectionne l'option 1, un rapport va être crée dans le dossier de Smitfraudfix.

    3/ Lance Hijackthis et coche la ligne suivantes :
    R3 - Default URLSearchHook is missing
    Ferme toutes les fenêtres, exceptés hijackthis et clique sur Fix Checked.

    4/ Connait tu ce programme : LCPA Lite

    5/ Desinstalle Ewido.

    6/ Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
    • Clique sur "Essayer".
    • Installe le programme. Une fois installé, il se lancera.
    • L'option de le mettre à jour s'affichera; clic Yes.
    • Lorsque les mises à jour seront installées, clic Options sur la gauche.
    • Clic sur l'onglet Sweep Options.
    • Sous What to Sweep, coche les options suivantes:
      • Sweep Memory
      • Sweep Registry
      • Sweep Cookies
      • Sweep All User Accounts
      • Enable Direct Disk Sweeping
      • Sweep Contents of Compressed Files
      • Sweep for Rootkits
      • DÉCOCHE Do not Sweep System Restore Folder.
    • Clic Sweep Now sur la gauche.
    • Clic sur Start.
    • Quand le scan est terminé, clic sur Next.
    • Assure-toi que tous les items sont cochés, puis clic sur Next.
    • Tous les items cochés seront éliminés.
    • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
    • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
    • Clic sur l'onglet Summary, puis clic sur Finish.
    • Colle le contenu du "Session Log" dans ta prochaine réponse.

    7/ Poste le rapport de Spysweeper, ainsi quele rapport de Smitfraudfix

    Bonne journée
    Cyrrus

  14. #11
    yataba

    Re : infection par sinnaka

    bonjour,

    voilà les rapports

    SmitFraudFix v2.14

    Rapport fait à 22:56:40,18 le 16/01/2006
    Executé à partir de C:\Documents and Settings\tayebyc.TAYEB\Bureau\ SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\tayebyc.TAYEB\Applica tion Data


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    puis celui de spysweeper

    ********
    23:34: | Début de session, mardi 17 janvier 2006 |
    23:34: Spy Sweeper démarrée
    23:34: Analyse lancée avec la version des définitions 602
    23:34: Démarrage de l’analyse de la mémoire
    23:39: Analyse de la mémoire terminée, temps passé : 00:05:09
    23:39: Démarrage de l’analyse du Registre
    23:40: Trouvé Adware: isearch desktop search
    23:40: HKCR\mfiltis\ (3 traces secondaires) (ID = 129007)
    23:40: HKLM\software\classes\mfiltis\ (3 traces secondaires) (ID = 129010)
    23:40: Trouvé Adware: isearch toolbar
    23:40: HKLM\software\microsoft\window s\currentversion\moduleusage\c :/windows/system32/toolbar.dll\ (2 traces secondaires) (ID = 129036)
    23:40: HKLM\software\microsoft\window s\currentversion\moduleusage\c :/windows/system32/version.txt\ (2 traces secondaires) (ID = 129037)
    23:40: Trouvé Adware: winantispyware 2005
    23:40: HKCR\appid\checkproduct2.dll\ (1 traces secondaires) (ID = 527632)
    23:40: HKCR\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 527648)
    23:40: HKCR\interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}\ (8 traces secondaires) (ID = 527937)
    23:40: HKCR\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 traces secondaires) (ID = 528091)
    23:40: HKLM\software\classes\appid\ch eckproduct2.dll\ (1 traces secondaires) (ID = 528341)
    23:40: HKLM\software\classes\appid\{8 c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 528357)
    23:40: HKLM\software\classes\typelib\ {30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 traces secondaires) (ID = 528800)
    23:40: HKLM\software\classes\appid\{8 c65aef6-e413-4314-815b-82717a3f1603}\ (1 traces secondaires) (ID = 543259)
    23:40: Trouvé Adware: security2k hijacker
    23:40: HKLM\software\microsoft\window s\currentversion\explorer\brow ser helper objecta\ (2 traces secondaires) (ID = 735573)
    23:40: HKCR\vapfm.creationnotifier\ (5 traces secondaires) (ID = 795157)
    23:40: HKCR\vapfm.creationnotifier.1\ (3 traces secondaires) (ID = 795163)
    23:40: HKCR\appid\{4d05a335-1a1c-46b3-bcff-7f25b326895c}\ (1 traces secondaires) (ID = 795173)
    23:40: HKCR\clsid\{328ba26a-1619-47ee-a37d-7d7a6ab1b000}\ (12 traces secondaires) (ID = 795177)
    23:40: HKCR\typelib\{4d05a335-1a1c-46b3-bcff-7f25b326895c}\ (9 traces secondaires) (ID = 795242)
    23:40: HKLM\software\classes\vapfm.cr eationnotifier\ (5 traces secondaires) (ID = 795286)
    23:40: HKLM\software\classes\vapfm.cr eationnotifier.1\ (3 traces secondaires) (ID = 795292)
    23:40: HKLM\software\classes\appid\fi lecreationfilter.dll\ (1 traces secondaires) (ID = 795298)
    23:40: HKLM\software\classes\appid\{4 d05a335-1a1c-46b3-bcff-7f25b326895c}\ (1 traces secondaires) (ID = 795302)
    23:40: HKLM\software\classes\clsid\{3 28ba26a-1619-47ee-a37d-7d7a6ab1b000}\ (12 traces secondaires) (ID = 795306)
    23:40: HKLM\software\classes\typelib\ {4d05a335-1a1c-46b3-bcff-7f25b326895c}\ (9 traces secondaires) (ID = 795371)
    23:40: HKLM\system\currentcontrolset\ control\class\{29ae0e04-08b8-4d2f-bfbe-83fb0ec73bb7}\ (3 traces secondaires) (ID = 795420)
    23:40: Trouvé Trojan Horse: trojan-downloader-zlob
    23:40: HKCR\nvideocodek.chl\ (2 traces secondaires) (ID = 820294)
    23:40: HKLM\software\classes\nvideoco dek.chl\ (2 traces secondaires) (ID = 820324)
    23:40: Trouvé Adware: spyaxe fakealert
    23:40: HKLM\software\microsoft\window s\currentversion\explorer\shar edtaskscheduler\ || {a1d9d3f0-8c2a-9a1d-a376-2cacfb10ab72} (ID = 1099808)
    23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\isearch\ (46 traces secondaires) (ID = 129026)
    23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\microsoft\intern et explorer\menuext\&isearch the web\ (2 traces secondaires) (ID = 129031)
    23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\microsoft\intern et explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033)
    23:40: HKU\WRSS_Profile_S-1-5-21-746137067-179605362-839522115-1010\software\microsoft\intern et explorer\urlsearchhooks\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129034)
    23:40: HKU\S-1-5-21-746137067-179605362-839522115-1004\software\microsoft\intern et explorer\extensions\cmdmapping \ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029)
    23:40: HKU\S-1-5-21-746137067-179605362-839522115-1004\software\microsoft\intern et explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033)
    23:40: Analyse du Registre terminée, temps passé :00:00:37
    23:40: Démarrage de l’analyse des cookies
    23:40: Trouvé Spy Cookie: askmen cookie
    23:40: tayebyc@askmen[1].txt (ID = 2247)
    23:40: Trouvé Spy Cookie: atlas dmt cookie
    23:40: tayebyc@atdmt[2].txt (ID = 2253)
    23:40: Trouvé Spy Cookie: bluestreak cookie
    23:40: tayebyc@bluestreak[2].txt (ID = 2314)
    23:40: Trouvé Spy Cookie: casalemedia cookie
    23:40: tayebyc@casalemedia[1].txt (ID = 2354)
    23:40: Trouvé Spy Cookie: ccbill cookie
    23:40: tayebyc@ccbill[1].txt (ID = 2369)
    23:40: Trouvé Spy Cookie: maxserving cookie
    23:40: tayebyc@maxserving[1].txt (ID = 2966)
    23:40: Trouvé Spy Cookie: paycounter cookie
    23:40: tayebyc@paycounter[1].txt (ID = 3115)
    23:40: Trouvé Spy Cookie: adjuggler cookie
    23:40: tayebyc@rotator.adjuggler[2].txt (ID = 2071)
    23:40: Trouvé Spy Cookie: tradedoubler cookie
    23:40: tayebyc@tradedoubler[1].txt (ID = 3575)
    23:40: Trouvé Spy Cookie: clickzs cookie
    23:40: tayebyc@vip2.clickzs[2].txt (ID = 2413)
    23:40: Trouvé Spy Cookie: xiti cookie
    23:40: tayebyc@xiti[2].txt (ID = 3717)
    23:40: Trouvé Spy Cookie: xren_cj cookie
    23:40: tayebyc@xren_cj[1].txt (ID = 3723)
    23:40: Trouvé Spy Cookie: xxxcounter cookie
    23:40: tayebyc@xxxcounter[1].txt (ID = 3733)
    23:40: Analyse des cookies terminée, temps passé : 00:00:02
    23:40: Démarrage de l’analyse des fichiers
    23:40: Trouvé Adware: 180search assistant/zango
    23:40: c:\program files\180solutions (21 traces secondaires) (ID = -2147480568)
    23:40: Trouvé Adware: globaldialer
    23:40: c:\program files\globaldialer (2 traces secondaires) (ID = -2147480928)
    23:40: Trouvé Adware: directrevenue-abetterinternet
    23:40: c:\windows\inst (ID = -2147480086)
    23:40: c:\program files\mozilla firefox\extensions\{2bafa858-4ff3-4207-822e-ef46d1b431de} (4 traces secondaires) (ID = -2147480808)
    23:40: c:\program files\winantispyware 2005 (7 traces secondaires) (ID = -2147472152)
    23:40: Trouvé Adware: apropos
    23:40: c:\program files\sysai (15 traces secondaires) (ID = -2147481417)
    23:51: Trouvé Adware: coolwebsearch (cws)
    23:51: dict.dat (ID = 54053)
    23:57: Trouvé Adware: spyaxe
    23:57: 6b9c61cb-5a63-438a-8486-5ac456 (ID = 217736)
    00:00: 23.tmp (ID = 194373)
    00:06: d43e7eb2-2a94-439c-b4aa-fcd45b (ID = 217736)
    00:14: aproposplugin.dll (ID = 50039)
    00:20: wingenerics.dll (ID = 50187)
    00:22: spyaxe 3.0.lnk (ID = 204553)
    00:26: virus hunter security.lnk (ID = 64346)
    00:26: spyware avenger.lnk (ID = 64341)
    00:28: install.cab (ID = 64359)
    00:29: c.tmp (ID = 54619)
    00:31: wff.sys (ID = 150595)
    00:32: delprot.ini (ID = 64354)
    00:35: Avertissement: Failed to open file "c:\documents and settings\tayebyc.tayeb\recent\ teen_0012_4.lnk". Le fichier spécifié est introuvable
    00:37: deskbar.ini (ID = 64321)
    00:37: uninstall (ID = 64345)
    00:37: ceres.inf (ID = 83251)
    00:37: Trouvé Adware: ist istbar
    00:37: istactivex.inf (ID = 64602)
    00:37: dc78.url (ID = 54141)
    00:37: dc80.url (ID = 54585)
    00:37: dc79.url (ID = 54475)
    00:37: 49.tmp (ID = 54173)
    00:40: Avertissement: Invalid file - not a PKZip file
    00:41: Analyse des fichiers terminée, temps passé : 01:00:56
    00:41: Analyse complète terminée. Durée 01:07:00
    00:41: Traces trouvées*: 282
    00:43: Processus de suppression lancé.
    00:44: Mise en quarantaine de toutes les traces*: 180search assistant/zango
    00:44: Mise en quarantaine de toutes les traces*: directrevenue-abetterinternet
    00:44: Mise en quarantaine de toutes les traces*: isearch desktop search
    00:44: Mise en quarantaine de toutes les traces*: ist istbar
    00:44: Mise en quarantaine de toutes les traces*: security2k hijacker
    00:44: Mise en quarantaine de toutes les traces*: trojan-downloader-zlob
    00:44: Mise en quarantaine de toutes les traces*: apropos
    00:44: Mise en quarantaine de toutes les traces*: coolwebsearch (cws)
    00:44: Mise en quarantaine de toutes les traces*: isearch toolbar
    00:44: Mise en quarantaine de toutes les traces*: globaldialer
    00:44: Mise en quarantaine de toutes les traces*: spyaxe fakealert
    00:44: Mise en quarantaine de toutes les traces*: spyaxe
    00:44: Mise en quarantaine de toutes les traces*: adjuggler cookie
    00:44: Mise en quarantaine de toutes les traces*: askmen cookie
    00:44: Mise en quarantaine de toutes les traces*: atlas dmt cookie
    00:44: Mise en quarantaine de toutes les traces*: bluestreak cookie
    00:44: Mise en quarantaine de toutes les traces*: casalemedia cookie
    00:44: Mise en quarantaine de toutes les traces*: ccbill cookie
    00:44: Mise en quarantaine de toutes les traces*: clickzs cookie
    00:44: Mise en quarantaine de toutes les traces*: maxserving cookie
    00:44: Mise en quarantaine de toutes les traces*: paycounter cookie
    00:44: Mise en quarantaine de toutes les traces*: tradedoubler cookie
    00:44: Mise en quarantaine de toutes les traces*: winantispyware 2005
    00:44: Mise en quarantaine de toutes les traces*: xiti cookie
    00:44: Mise en quarantaine de toutes les traces*: xren_cj cookie
    00:44: Mise en quarantaine de toutes les traces*: xxxcounter cookie
    00:44: Processus de suppression lancé. Durée 00:01:49
    ********
    23:31: | Début de session, mardi 17 janvier 2006 |
    23:31: Spy Sweeper démarrée
    23:32: Les définitions de logiciels espions ont été mises à jour.
    23:34: | Fin de session, mardi 17 janvier 2006 |


    merci d'avance pour tout

  15. #12
    yataba

    Re : infection par sinnaka

    bonjour,

    j'ai oublié de préciser que LCPA lite est un logiciel de surveillance de l'ordinateur

  16. Publicité
  17. #13
    Cyrrus

    Re : infection par sinnaka

    Bonsoir yataba,

    Ou en sont tes dysfonctionnements ?

    Bonne soirée
    Cyrrus

  18. #14
    yataba

    Re : infection par sinnaka

    bonsoir,

    tout allait bien jusqu'à hier soir où j'ai de nouveau été infesté par le même virus sinnaka : je vais donc reprendre toutes les manips depuis le début (c'est de ma faute, j'avais désactivé le pare-feu).

    En ce qui concerne le dysfonctionnement concernant le fichier system 32, il n'a jamais disparu. Quand Windows s'ouvre, rien ne fonctionne tant qu'une fenêtre system 32 ne s'est pas ouverte. Lorsqu'elle s'ouvre, je la ferme et là je peux commencer à cliquer et à utiliser mon ordinateur, pas avant. Si j'essaie de le faire avant, je plante.

    Enfin, je n'arrive pas à me débarasser du logiciel de surveillance LCPA (téléchargé sur telecharger.com), il y a des sous-fichiers que je ne peux supprimer.

    voilà, à part ça, tout va très bien.

    merci pour l'aide

    A bientôt

  19. #15
    igor51

    Re : infection par sinnaka

    bonsoir,
    je te conseille quand même de redonner un log HJT, parce que chaque infection à sa personnalité.

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  20. #16
    yataba

    Re : infection par sinnaka

    voilà le log de hjt

    Logfile of HijackThis v1.99.1
    Scan saved at 22:03:48, on 22/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\Ati2evxx.e xe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.e xe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\WINDOWS\system32\wscntfy.ex e
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\nvctrl.exe
    C:\WINDOWS\system32\mssearchne t.exe
    C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp53A.tmp
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn0\yt.dll (file missing)
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
    O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager. exe AcRdB0_0_0 -reboot 1
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
    O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie _bar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\w l_hook.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

    effectivement, je ne retrouve pas les mêmes messages.

    merci de tes conseils

  21. #17
    Cyrrus

    Re : infection par sinnaka

    Bonsoir à tous,


    Belle infection "à la mode" par Spyfalcon, dernière variante en date de la prolifique lignée des smitfraud !
    S!Ri (concepteur de smitfraudfix) a eu beaucoup de boulot ces temps çi mais sont fix s'en occupe depuis la version 2.20 (nous en sommes à la 2.21 !). On va donc attaquer

    1/ Télécharge les outils suivants :

    SmitfraudFix de S!Ri
    Ewido

    2/
    (WinXP, Win2K)
    Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Cet utilitaire corrige les infections de type : DesktopHijack, Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard...

    Utilisation :
    Dézipper la totalité de l'archive smitfraudfix.zip

    Double cliquer sur smitfraudfix.cmd
    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    Répondre O (oui) à la question Voulez-vous nettoyer le registre ? afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté, dans ce cas, répondre O (oui) à la question Corriger le fichier infecté ? pour remplacer le fichier corrompu.

    Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'outil risque de supprimer le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    3/ Redemarrer normalement et scanner avec Ewido:
    Télécharge la version d'essai d'Ewido ici :

    http://www.ewido.net/fr/

    et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

    Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

    Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

    Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

    A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer
    4/ Redemarrer normalement, poster le log d'Ewido ainsi qu'un nouveau log hijackthis

    Bonne soirée
    Cyrrus
    Dernière modification par Cyrrus ; 22/02/2006 à 21h21.

  22. #18
    yataba

    Re : infection par sinnaka

    ça a l'air d emarcher sauf le fichier system32 qui ralentit l'ouverture de windows jusqu'à son ouvertur sur une fenêtre que je dois fermer pour continuer.

    voilà les rapports

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:48:13, 23/02/2006
    + Somme de contrôle: C5A3A543

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objecta\{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} -> Adware.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\IST -> Adware.ISTBar : Nettoyer et sauvegarder
    HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{27 150F81-0877-42E9-AF13-55E5A3439A26} -> Adware.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-746137067-179605362-839522115-1004\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{4D A4616D-7E6E-4FD9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter13.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter7.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Mes documents\Downloads\(cracked) flic de mon coeur.rar/Setup_toolBar.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\WinSoftware\WFF.exe -> Adware.Winfixer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP28\A0011621.ex e -> Downloader.Zlob.he : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP28\A0011642.ex e -> Downloader.Zlob.ha : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP29\A0011672.dl l -> Not-A-Virus.Hoax.Win32.Renos.v : Nettoyer et sauvegarder


    ::Fin du rapport

    et celui de hjt

    Logfile of HijackThis v1.99.1
    Scan saved at 23:55:43, on 23/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\System32\Ati2evxx.e xe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.e xe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.e xe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTHELPER.E XE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    C:\WINDOWS\system32\rmctrl.exe
    C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe
    C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.ex e
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\a22\a2guard.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\DOCUME~1\TAYEBY~1.TAY\LOCAL S~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn0\yt.dll (file missing)
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBAudigy2\Audio HQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surro und Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAu dio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e xe"
    O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a22\a2guard.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager. exe AcRdB0_0_0 -reboot 1
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dl l
    O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie _bar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\w l_hook.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e xe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.e xe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex e
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

    merci pour les conseils

    à bientôt

  23. Publicité
  24. #19
    Cyrrus

    Re : infection par sinnaka

    Bonjour yataba,

    Ok le log hijackthis est propre. Ewido a reniflé des bestioles et les a supprimé. On va érifier que rien n'est rester. Pour cela reéffectue un scan complet avec Ewido en mode sans echec et poste le nouveau rapport.

    Bonnej ournée
    Cyrrus

  25. #20
    yataba

    Re : infection par sinnaka

    voilà le rapport

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:41:42, 24/02/2006
    + Somme de contrôle: 4C6CAADD

    + Résultats du scan:

    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\tayebyc.TAYEB\Cookies \tayebyc@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9847FB4F-2613-4649-BC85-36284320AF05}\RP29\A0011764.ex e -> Adware.Winfixer : Nettoyer et sauvegarder


    ::Fin du rapport

    que peut-on faire pour le ralentissement à l'ouverture de winwows qui ne se débloque qu'à la fermeture de la fenêtre "system 32"?

    encore merci pour tous les conseils

  26. #21
    Cyrrus

    Re : infection par sinnaka

    Bonsoir yataba,

    Il ne reste plus grand chose, mais on va nettoyer la restauration :

    1/ Désactive/Réactive la restauration système (aide : ici)

    2/ Désinstalle Ewido

    3/
    Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karan...efr&ac=webroot
    • Clique sur "Télécharger la version test".
    • Installe le programme. Une fois installé, il se lancera.
    • L'option de le mettre à jour s'affichera; clic Yes.
    • Lorsque les mises à jour seront installées, clic Options sur la gauche.
    • Clic sur l'onglet Sweep Options.
    • Sous What to Sweep, coche les options suivantes:
      • Sweep Memory
      • Sweep Registry
      • Sweep Cookies
      • Sweep All User Accounts
      • Enable Direct Disk Sweeping
      • Sweep Contents of Compressed Files
      • Sweep for Rootkits
      • DÉCOCHE Do not Sweep System Restore Folder.
    • Clic Sweep Now sur la gauche.
    • Clic sur Start.
    • Quand le scan est terminé, clic sur Next.
    • Assure-toi que tous les items sont cochés, puis clic sur Next.
    • Tous les items cochés seront éliminés.
    • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
    • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
    • Clic sur l'onglet Summary, puis clic sur Finish.
    • Colle le contenu du "Session Log" dans ta prochaine réponse.
    4/ Poste le rapport de Spysweeper

    Pourrais tu me metre un screenshot de cette fenetre ?

    Bonne soirée
    Cyrrus

  27. #22
    yataba

    Re : infection par sinnaka

    bon, ben, ça y est sinnaka est revenu et windows est toujours ralenti par l'ouverture du fichier system 32 (j'ai mis le pare feu inclus dans xp

    merci de votre aide

  28. #23
    Cyrrus

    Re : infection par sinnaka

    Bonsoir yataba,

    Ah tu fais les manips que je t'avais préconisé ? Si oui poste moi les rapports

    Refais ensuite toutes la procédure préliminaire, et joint y moi les rapports aussi (dans un autre message pour séparer).

    Cyrrus

  29. #24
    yataba

    Re : infection par sinnaka

    bonjour cyrrus,

    voici le log de hijackthis :
    ########log supprimé

    merci de ton aide et à bientôt


    Les logs doivent être mis en pièces jointes!!
    yoda1234.
    Dernière modification par yoda1234 ; 26/04/2006 à 19h39.

  30. Publicité
  31. #25
    yataba

    Re : infection par sinnaka

    bonsoir,

    désolé, je pensais qu'un copier-coller ferait l'affaire et je n'arrive pas à joindre le fichier log de hijack (il n'a pas l'extension txt demandée).

    je ne voispsa comment vous le joindre.

    merci de vos conseils
    A bientôt

  32. #26
    igor51

    Re : infection par sinnaka

    Bonsoir,

    POur joindre le log hijackthis , il faut que tu le renomme en hijackthis.txt

    Bonne soirée,

    Igor

    edit :
    Coucou Cyrrus
    Dernière modification par igor51 ; 26/04/2006 à 20h44.
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  33. #27
    Cyrrus

    Re : infection par sinnaka

    Bonsoir yataba,

    1/ Pour le log hijackthis, il suffit de renommer le hijackthis.log en hijackthis.txt.

    2/ Ce n'est pas ce que je t'ai demandé :
    Ah tu fais les manips que je t'avais préconisé ? Si oui poste moi les rapports
    Refais ensuite toutes la procédure préliminaire, et joint y moi les rapports aussi (dans un autre message pour séparer).
    Bonne soirée
    Cyrrus
    edit : Coucou Igor

  34. #28
    yataba

    Re : infection par sinnaka

    bonjour,

    je viens de faire toute la manip. Je joins les logs.

    courage

    encore merci et à bientôt
    Fichiers attachés Fichiers attachés

  35. #29
    Cyrrus

    Re : infection par sinnaka

    Bonjour yataba,

    Beau boulot tout d'abord ! Ce n'est pas fini mais on y voit plus clair.

    1/
    (WinXP, Win2K)
    Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézipper la totalité de l'archive smitfraudfix.zip

    Utilisation ----- option 1 - Recherche :
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
    Poster le rapport sur le forum.

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm
    2/ Poste le rapport de smitfraudfix en pièces jointes jete prie.

    Bonne journée
    Cyrrus

    PS : par contre, met hijackthis dans un dossier créé pour lui, sinon tu n'auras pas les backups au cas où...

  36. #30
    yataba

    Re : infection par sinnaka

    bonsoir Cyrrhus,

    voilà le rapport de smitfraud.

    Je te signale que sinnaka est revenu (ou bien il n'est jamais parti).

    A bientôt
    Fichiers attachés Fichiers attachés

Sur le même thème :

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. infection par un spyware
    Par MARDOC dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 43
    Dernier message: 01/12/2007, 16h39
  2. strass: Infection par my album2007
    Par strass dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 16/07/2007, 16h40
  3. Infection par un malware?
    Par TBIRD dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 27/05/2007, 18h15
  4. infection par un malware (spylocked)
    Par lilisa37 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 27
    Dernier message: 27/04/2007, 18h42
  5. Infection par w32.Sinnaka.A@mm
    Par Didier17 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 28/04/2006, 17h19