petit problème dû à ce spyware : W32.Sinnaka.A@mm
je ne connais pas grand chose en manipulations informatiques, mais en regardant un peu à droite à gauche, j'ai cru comprendre qu'il fallait poser un log HijackThis et un autre SmitfraudFix.
si quelqu'un pouvait m'indiquer ce qu'il faut que je fasse ensuite, à partir de ces informations...ça m'enlèverait une sacrée épine du pied!!
Merci d'avance pour votre aide!
Dernière modification par yoda1234 ; 19/04/2006 à 05h26.
Merci de lire la procédure jusqu'au bout:Envoyé par anne-laure14
De plus ce n'est pas un rapport "smittfraud" que l'on te demande mais un rapport ewido. Cela indique vraiment un manque d'attention de ta part.Je te prie donc de lire et de ne pas d'interpréter les intructions qui vont ètre données par les gens qui vont t'aider.Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
La prochaine fois j'efface tes logs purement et simplement sans les sauvegarder.
Merci d'en tenir compte.
Pour la modération,
yoda1234.
Dernière modification par yoda1234 ; 19/04/2006 à 05h24.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour anne-laure14 et yoda1234,
Effectivement vous etes bien infecté, notemment par une Variante de Zlob-HE trojan, en attendant qu'un conseiller en sécurité (Cyrrus ou igor51) passe par votre topic, je vous conseille, comme préscrit par yoda de suivre intégralement et a la lettre la procédure situé ici et poster les rapports en pièces jointes
@u plaisir ...
Ok...autant pour moi! Je pensais vous faire gagner du temps en fait, mais c'était loupé...
Donc cette fois-ci j'ai bien suivi toute la procédure, je mets donc en pièce-jointe les logs de ewido et de hijackthis.
merci pour vos réponses.
Bonjours à tous,
fais ceci:
Puis reposte un lgo hiajckthis en pièce jointe.Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
Bonne journée,
Igor
ça y est, je crois que j'ai fait ce qu'il fallait avec Smitfraudfix.
je mets en pièce-jointe le rapport, ainsi que le log Hijackthis.
est-ce que le virus est toujours là? ou est-ce qu'il y encore des manipulations à faire?
merci pour votre aide en tout cas!
Bonjour Anne Laure, Igor, Synthexe,
On le verra avec hijackthis justement...pour les manip, oui dans tout les cas, maintenant seul le log hijackthis nous dira lesquelles...est-ce que le virus est toujours là? ou est-ce qu'il y encore des manipulations à faire?
Je vais laisser Igor et synthexe piloter tout çà, j'ai trop de boulot actuellement.
Bonne journée
Cyrrus
Bonsoir,
il me semble bien que tu as plus rien. As-tu encore des dysfonctionnements?
Bonne soirée,
igor
Bonsoir tout le monde,
C'est sans doute trop de précaution, mais perso je ferais refaire un scan en mode sans échec avec Ewido, histoire de s'assurer que le bundle potentiel qui va parfois avec smitfraud soit bien partit (c'est apparemment le cas, c'est juste pour vérifier).
Bonne soirée
Cyrrus
Bonsoir tout le monde,
@ Igor : peut-etre pourrait-on fixer quelques lignes dans hijackthis, comme les 016 ou les 'files missing' ?
Dans tous les cas, beau boulot (de la part d'anne-laure14 et d'Igor), rapide, propre, reste plus qu'a s'assurer de ce que sent Cyrrus
Bonne soirée tout le monde ...
Bonjour tout le monde,
@Igor et synthexe : comme vous voulez pour les file missing, mais deux précautions à prendre :
- ne pas fixer la O18 msgrapp (file missing), il parait que cela peut entrainer des problèmes de connections avec msn.
- pour les O16, ne fixer que ce qui pourrait être méchant ou inutile...
Je verrai le rapport Ewido demain soir au plus tard...
Bonne journée à tou(te)s,
Cyrrus
Coucou Cyrrus
Je croyais que l'on fixait sans se poser de questions toutes les 016 ?!
J'attends la procédure d'Igor, peut-etre ne veut-il plus toucher a rien
Bonne journée a tous ...
bonjour!
je vous mets en pièce-jointe le rapport Ewido que vous m'aviez demander...
je précise qu'entre le premier rapport et celui-ci, j'ai téléchargé Mozilla Firefox...apparemment il y aurait un problème à ce niveau-là? Faudra-t-il que je le désinstalle?
Bonne journée à tous
Salut Anne Laure, synthexe, Igor,
Non, enfin tu peux mais cela pourrait creer des petits désagréments. Les O16 correspondent aux ActiveX, qui peuvent être malicieux, mais aussi légitime. Si tu les supprimes il faudra qu'elle réinstalle l'activeX enlevés. C'est pas méchant mais c'est ch*** quand on doit tout remettre, d'où l'utilité d'y aller molo, juste pour ce qui est malicieuxJe croyais que l'on fixait sans se poser de questions toutes les 016 ?!
Ahhh merci bien Anne Laure ! Le rapport n'est pas encore validé, je verrai cela ce soir si possible. Pour Firefox, pourquoi dis tu qu'il y aurait un problème ? A lui seul il représente 70% de ta protection lorsque tu surf, d'ou l'utilité de l'avoir (nous t'expliquerons comment le sécuriser pour empecher l'installation de bestioles, mais aussi enlever les pubs, les bandeaux publicitaires et tout le superflu).je vous mets en pièce-jointe le rapport Ewido que vous m'aviez demander...
je précise qu'entre le premier rapport et celui-ci, j'ai téléchargé Mozilla Firefox...apparemment il y aurait un problème à ce niveau-là? Faudra-t-il que je le désinstalle?
Bonne journée tout les trois
Cyrrus
Bonsoir à tous,
eu.. POur Cyrrus et Synthexe: quand vous avez quelque chose à me demander faite le en MP y'a plus de chance que je le voille sinon je risque de passer à coté!!
Pour Anne Laure: Ewido n'a trouvé que des cookie ce qui est tout à fait normal! POur les consignes de sucurité je t'invite à lire ceci>> http://forums.futura-sciences.com/thread73536.html
Voilà si tu as des questions n'hésite surtout pas.
Bonne soirée,
Igor
ok, merci beaucoup pour votre aide, vous êtes vraiment très clairs dans vos explications. Heureusement qu'il y a des pros comme vous pour nous sortir de la panade!
est-ce que c'est terminé maintenant? ou est-ce que j'attends la suite des "instructions"?
dans tous les cas, je n'ai plus de traces visibles du spyware (ordi non-ralenti, plus de messages d'alerte, plus d'affichages publicitaires ou autre, etc...)
merci beaucoup !
Bonsoir a tous,
bon bin voila une histoire bien réglée ... bravo Igor et Anne-laure ...
Bin n'alors, il suit pas ces abonnements igor ?!
Bah, je crois pas que c'est ce qu'il y a de plus emmerdant de réinstalll des controles activeX, généralement, c'est pas bien lour, enfin il me semble ...
Merci en tous cas pour toutes ces infos
A priori, tout est bon anne-laure, suivez juste le lien donné par Igor pour prévenir de futures infections.
Donc, a moins de retour de symptomes ou de requetes de la part d'Igor ou Cyrrus, je pense que vous pouvez continuer a vivre votre vie d'internaute tranquillement ...
Mais suivez bien les consignes de sécurité du lien cité ci-dessus, cela ne peut qu'etre bénéfique pour votre machine ...
Ps: nos messages se sont croisés, désolé ...
Bonne soirée
Bonsoir tout le monde,
Bon je passe en coup de vent, juste pour dire que le scan Ewido est négatif, donc pas de souçi, la bestiole est partit !
Lis bien le dossier sur la protection. Pour Firefox, je te conseille ce lien pour le sécuriser : http://forum.zebulon.fr/index.php?showtopic=69628
Si tu as des questions, nous sommes là evidemment !
Bonne soirée et bon surf
Cyrrus
PS : ah ba oui Igor pour les mp mais j'avais trop la flemme
Bonsoir à tous,
Alala, Cyrrus je te comprends, moi aussi j'ai la flème!!!!
Synthexe je ne m'abonne jamais au sujet car mes aller-retour sont trop irréguliers sur le forum.
Anne Laure maintenant tu prends bien soin de mettre les protection sur ton pc pour ne plus être infectée.
Bonne soirée à tous,
Igor
