Répondre à la discussion
Affichage des résultats 1 à 19 sur 19

wW32.sinaka(bis)



  1. #1
    KIMA

    Re : W32.Sinnaka.A@mm......à l'aide


    ------

    Bonjour à tous,
    Je suis comme beaucoup d'autres , trés embêté par ce ver . J'ai fais beaucoup de manips pour m'en débarrasser, et comme je n'y connais rien, j'ai bloqué mon ordi en mode sans echec ( j'avais désactiver restauration systéme, etc...) donc je vous écris depuis un autre ordi que le mien....etc..Bref, c'est une vrai galère !
    J'aurais du commencer par un Hijacklist ( chose que j'ai omise..) je vous envoi donc mon rapport, en espérant que vous puissiez faire quelquechose pour moi, Un Enorme Merci d'avance. Hakim.

    Logfile of HijackThis v1.99.1
    Scan saved at 16:36:58, on 26/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\WINZIP\winzip32.ex e
    C:\Documents and Settings\manue\Bureau\Hijack\H ijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=w...VeOJpi8cwMmco=
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b dmcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck .exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier 2.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB ar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB ar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/240b15e7...dxIE601_fr.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanne...rInstallFR.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
    O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\ap ache.exe" --ntservice (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin \mysqld.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    -----

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    yoda1234

    Re : W32.Sinnaka.A@mm......à l'aide

    MODERATION
    Merci de mettre les différents rapports en pièces jointes.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. #3
    igor51

    Re : W32.Sinnaka.A@mm......à l'aide

    Bonsoir à tous,

    mettez vos problèmes et tout le tralala dans un nouveau sujet ce sera plus facile pour nous de nous y retrouver et pour vous aider.
    le tralala= procédure donnée par yoda,

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. #4
    yoda1234

    Re : wW32.sinaka(bis)

    J'ai scindé les deux discutions.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  7. A voir en vidéo sur Futura
  8. #5
    igor51

    Re : W32.Sinnaka.A@mm......à l'aide

    Bonsoir à tous,

    (WinXP, Win2K)
    Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézipper la totalité de l'archive smitfraudfix.zip

    Utilisation ----- option 1 - Recherche :
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
    Poster le rapport sur le forum.

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm [/quote]

    Bonne soirée,

    Igor

    Ps: si tu n'a pas fait la procédure avant ceci fais la et poste les nouveau dans ce topic
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. #6
    KIMA

    Re : wW32.sinaka(bis)

    il semblerait qu"au travers de mes differentes manips, j'ai désinstallé process.exe, comment faire ( il parait que c'est important..) .... etc..
    c'est vrai que j'ai pas assuré sur ce coup là, Mais donnez moi un coup de main, s'il vous plait...
    dites moi au moins si je dois tout ré installer, J'ai vraiment besoin de bosser, parce que je fais beaucoup d'envoi avec le net, et là......je ne sais plus quoi faire..
    si je dois tout ré installer dites le moi, s'il vous plait, je ne sais plus quoi faire......

    Hakim.

  10. Publicité
  11. #7
    igor51

    Re : wW32.sinaka(bis)

    Bonsoir, retélécharge le fix tout simplement et poste lelog ici.

    Bonne soirée

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #8
    KIMA

    w32.sinnaka.a@mm

    J'ai mis en pieces jointes, les deux rapports que j'ai réussi à effectué ( hijacklist et ewido ) je n'ai pas pu faire de rapport avec smitfraudfix, il me manque process.exe, mais je commence à comprendre la procédure ( je vais rentrer chez moi, et ré installer le fichier .zip de smitfraud, ainsi que les liens que vous m'avez mis ) peut -être cela suffira t il ? en tout cas, pffff...c'est compliqué, tout ça.Merci à vous.
    Fichiers attachés Fichiers attachés

  13. #9
    igor51

    Re : w32.sinnaka.a@mm

    Bonjour KIMA,

    J'attends le rapport de smitfraudfix ewido t'a déjà enlever quelques trucs interréssant.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  14. #10
    KIMA

    débarrasser de wW32.sinaka !!

    Salut Igor, merci pour ta réponse rapide !
    Il me semble être débarrasser du ver en question,je n'ai plus de messages d'alertes du tout, ouf.. par contre, je ne peux plus sortir du mode sans échec !
    ayant désactiver la restauration systéme aussi, je ne peux plus revenir en mode normal, même lorsque l'ordinateur me le propose. je t'envoi les derniers rapports, dis moi ce que tu en penses.Merci.
    Fichiers attachés Fichiers attachés

  15. #11
    KIMA

    Re : wW32.sinaka(bis)

    au fait, quand je lance le dos "éxecuter" et cmd et que je fais sfc/scannow il me mets toujours code erreur 0x000006ba le serveur rpc n'est pas disponible. je ne sais pas si c'est important.

  16. #12
    igor51

    Re : wW32.sinaka(bis)

    Bonsoir,

    alors tout d'abord pour ton problème de redémarrage, essaie de passer par "démarrer-> executer-> msconfig"
    Dans l'onglet boot.ini vérifie que la case /safemode soit bien désactiver.
    Peut reposter un log hijackthis s'ilte plait, car smitfraud a très bien son travail ainsi qu'ewido.

    Pour ton erreur je cherche et j'essaie de te dire sa au plus vite.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  17. Publicité
  18. #13
    KIMA

    rapport hijacklist wW32.sinaka(bis)

    ok, merci. voici mon rapport Hijacklist.

  19. #14
    KIMA

    Re : wW32.sinaka(bis)

    je ne peux pas le mettre en pieces jointes (?)
    Logfile of HijackThis v1.99.1
    Scan saved at 16:36:58, on 26/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\WINZIP\winzip32.ex e
    C:\Documents and Settings\manue\Bureau\Hijack\H ijackThis.exe

    R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=w...VeOJpi8cwMmco=
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b dmcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck .exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier 2.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB ar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB ar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/240b15e7...dxIE601_fr.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanne...rInstallFR.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
    O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\ap ache.exe" --ntservice (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin \mysqld.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

  20. #15
    KIMA

    Re : wW32.sinaka(bis)

    Pardon! c'est le même rapport hijacklist que le 1er, veux tu que je fasse un nouveau rapport ?

  21. #16
    Cyrrus

    Re : wW32.sinaka(bis)

    Bonjour KIMA, bonjour igor,

    Oui s'il te plait cela permettra de voir l'avancement de la désinfection...

    Bonne soirée
    Cyrrus

  22. #17
    KIMA

    c'est résolu !

    Voilà mon dernier rapport, merci Igor et tous les experts en spyware ! tout refonctionne correctement, quand j'étais en mode sans echec, il fallait que je fasse ce que tu m'as dis: msconfig : onglet boot.ini : démarrage normal au lieu de démarrage sélectif ....etc ...MERCI .

    Logfile of HijackThis v1.99.1
    Scan saved at 22:07:12, on 02/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\EASYPH~1\Apache\ap ache.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\EASYPH~1\Apache\ap ache.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin \mysqld.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SuperCopier2\SuperCopier 2.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    c:\progra~1\softwin\bitdef~1\b dmcon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\manue\Bureau\DOSSIER SPYWARE\Hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn tb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\b dmcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck .exe -CheckReg
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpywareRemover] C:\Program Files\SpywareRemover\SpywareRe mover.exe -boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier 2.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl l/cmcache.html
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB ar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEB ar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/240b15e7...dxIE601_fr.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/ms...downloader.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanne...rInstallFR.cab
    O17 - HKLM\System\CCS\Services\Tcpip \..\{C9E50B29-DF97-4749-A46A-E7410E1AC9C2}: NameServer = 86.64.145.141 84.103.237.141
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d ll
    O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\ap ache.exe" --ntservice (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin \mysqld.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

  23. #18
    yoda1234

    Re : wW32.sinaka(bis)

    MODERATION
    il me semble que je m'exprime clairement, non?
    Pour plus de lisibilité, les rapports HJT doivent être postés en pièces jointes.
    • Mettez ce fichier log en pièce jointes dans votre prochain message
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  24. Publicité
  25. #19
    igor51

    Re : wW32.sinaka(bis)

    Bonjours à tous,

    Bon ton système a l'air d'aller beaucoup mieux, as-tu toujours des disfonctionnement??

    Il y a quelques lignes à fixer avec hijackthis(je te conseille de le mettre dans un dossier comme "C:\ ou C:\program files"

    Ouvre hijackthis -> "do a scan only"

    et coche ses lignes:
    R3 - URLSearchHook: (no name) - - (no file)
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr...eleir_cert.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache....0. 0.8-2.cab
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/240b15e7...dxIE601_fr.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/ms...wnloader.ca b
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanne...rInstallFR.cab
    O18 - Filter: text/html - (no CLSID) - (no file)


    Puis reposte un log hijackthis en pièce jointe.

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. geometrie bis
    Par bastien8312 dans le forum Mathématiques du collège et du lycée
    Réponses: 45
    Dernier message: 01/05/2007, 09h06
  2. DVD bis
    Par bastien8312 dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 04/03/2007, 17h50
  3. convolution bis
    Par king163 dans le forum Mathématiques du supérieur
    Réponses: 3
    Dernier message: 26/08/2004, 20h31
Découvrez nos comparatifs produits sur l'informatique et les technologies.