Répondre à la discussion
Affichage des résultats 1 à 20 sur 20

W32.Sinnaka.A@mm



  1. #1
    anne-laure14

    W32.Sinnaka.A@mm


    ------

    petit problème dû à ce spyware : W32.Sinnaka.A@mm
    je ne connais pas grand chose en manipulations informatiques, mais en regardant un peu à droite à gauche, j'ai cru comprendre qu'il fallait poser un log HijackThis et un autre SmitfraudFix.
    si quelqu'un pouvait m'indiquer ce qu'il faut que je fasse ensuite, à partir de ces informations...ça m'enlèverait une sacrée épine du pied!!

    Merci d'avance pour votre aide!

    -----
    Dernière modification par yoda1234 ; 19/04/2006 à 05h26.

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    yoda1234

    Re : W32.Sinnaka.A@mm

    Citation Envoyé par anne-laure14
    [B]j'ai cru comprendre qu'il fallait poser un log HijackThis et un autre SmitfraudFix.
    Merci de lire la procédure jusqu'au bout:
    Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
    De plus ce n'est pas un rapport "smittfraud" que l'on te demande mais un rapport ewido. Cela indique vraiment un manque d'attention de ta part.Je te prie donc de lire et de ne pas d'interpréter les intructions qui vont ètre données par les gens qui vont t'aider.

    La prochaine fois j'efface tes logs purement et simplement sans les sauvegarder.
    Merci d'en tenir compte.
    Pour la modération,
    yoda1234.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 19/04/2006 à 05h24.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. #3
    synthexe

    Re : W32.Sinnaka.A@mm

    Bonjour anne-laure14 et yoda1234,

    Effectivement vous etes bien infecté, notemment par une Variante de Zlob-HE trojan, en attendant qu'un conseiller en sécurité (Cyrrus ou igor51) passe par votre topic, je vous conseille, comme préscrit par yoda de suivre intégralement et a la lettre la procédure situé ici et poster les rapports en pièces jointes

    @u plaisir ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  6. #4
    anne-laure14

    Re : W32.Sinnaka.A@mm

    Ok...autant pour moi! Je pensais vous faire gagner du temps en fait, mais c'était loupé...

    Donc cette fois-ci j'ai bien suivi toute la procédure, je mets donc en pièce-jointe les logs de ewido et de hijackthis.

    merci pour vos réponses.
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #5
    igor51

    Re : W32.Sinnaka.A@mm

    Bonjours à tous,
    fais ceci:

    Utilisation ----- option 2 -Nettoyage :
    Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
    Double cliquer sur smitfraudfix.cmd
    Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    Redémarrer en mode normal et poster le rapport sur le forum.

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/proc...processutil.htm
    Puis reposte un lgo hiajckthis en pièce jointe.

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. #6
    anne-laure14

    Re : W32.Sinnaka.A@mm

    ça y est, je crois que j'ai fait ce qu'il fallait avec Smitfraudfix.

    je mets en pièce-jointe le rapport, ainsi que le log Hijackthis.

    est-ce que le virus est toujours là? ou est-ce qu'il y encore des manipulations à faire?

    merci pour votre aide en tout cas!
    Fichiers attachés Fichiers attachés

  10. Publicité
  11. #7
    Cyrrus

    Re : W32.Sinnaka.A@mm

    Bonjour Anne Laure, Igor, Synthexe,


    est-ce que le virus est toujours là? ou est-ce qu'il y encore des manipulations à faire?
    On le verra avec hijackthis justement...pour les manip, oui dans tout les cas, maintenant seul le log hijackthis nous dira lesquelles...

    Je vais laisser Igor et synthexe piloter tout çà, j'ai trop de boulot actuellement.

    Bonne journée
    Cyrrus

  12. #8
    igor51

    Re : W32.Sinnaka.A@mm

    Bonsoir,
    il me semble bien que tu as plus rien. As-tu encore des dysfonctionnements?

    Bonne soirée,

    igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #9
    Cyrrus

    Re : W32.Sinnaka.A@mm

    Bonsoir tout le monde,

    C'est sans doute trop de précaution, mais perso je ferais refaire un scan en mode sans échec avec Ewido, histoire de s'assurer que le bundle potentiel qui va parfois avec smitfraud soit bien partit (c'est apparemment le cas, c'est juste pour vérifier).

    Bonne soirée
    Cyrrus

  14. #10
    synthexe

    Re : W32.Sinnaka.A@mm

    Bonsoir tout le monde,

    @ Igor : peut-etre pourrait-on fixer quelques lignes dans hijackthis, comme les 016 ou les 'files missing' ?
    Dans tous les cas, beau boulot (de la part d'anne-laure14 et d'Igor), rapide, propre, reste plus qu'a s'assurer de ce que sent Cyrrus

    Bonne soirée tout le monde ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #11
    Cyrrus

    Re : W32.Sinnaka.A@mm

    Bonjour tout le monde,

    @Igor et synthexe : comme vous voulez pour les file missing, mais deux précautions à prendre :

    - ne pas fixer la O18 msgrapp (file missing), il parait que cela peut entrainer des problèmes de connections avec msn.
    - pour les O16, ne fixer que ce qui pourrait être méchant ou inutile...

    Je verrai le rapport Ewido demain soir au plus tard...

    Bonne journée à tou(te)s,
    Cyrrus

  16. #12
    synthexe

    Re : W32.Sinnaka.A@mm

    Coucou Cyrrus

    Je croyais que l'on fixait sans se poser de questions toutes les 016 ?!
    J'attends la procédure d'Igor, peut-etre ne veut-il plus toucher a rien

    Bonne journée a tous ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  17. Publicité
  18. #13
    anne-laure14

    Re : W32.Sinnaka.A@mm

    bonjour!

    je vous mets en pièce-jointe le rapport Ewido que vous m'aviez demander...
    je précise qu'entre le premier rapport et celui-ci, j'ai téléchargé Mozilla Firefox...apparemment il y aurait un problème à ce niveau-là? Faudra-t-il que je le désinstalle?

    Bonne journée à tous
    Fichiers attachés Fichiers attachés

  19. #14
    Cyrrus

    Re : W32.Sinnaka.A@mm

    Salut Anne Laure, synthexe, Igor,

    Je croyais que l'on fixait sans se poser de questions toutes les 016 ?!
    Non, enfin tu peux mais cela pourrait creer des petits désagréments. Les O16 correspondent aux ActiveX, qui peuvent être malicieux, mais aussi légitime. Si tu les supprimes il faudra qu'elle réinstalle l'activeX enlevés. C'est pas méchant mais c'est ch*** quand on doit tout remettre, d'où l'utilité d'y aller molo, juste pour ce qui est malicieux

    je vous mets en pièce-jointe le rapport Ewido que vous m'aviez demander...
    je précise qu'entre le premier rapport et celui-ci, j'ai téléchargé Mozilla Firefox...apparemment il y aurait un problème à ce niveau-là? Faudra-t-il que je le désinstalle?
    Ahhh merci bien Anne Laure ! Le rapport n'est pas encore validé, je verrai cela ce soir si possible. Pour Firefox, pourquoi dis tu qu'il y aurait un problème ? A lui seul il représente 70% de ta protection lorsque tu surf, d'ou l'utilité de l'avoir (nous t'expliquerons comment le sécuriser pour empecher l'installation de bestioles, mais aussi enlever les pubs, les bandeaux publicitaires et tout le superflu).

    Bonne journée tout les trois
    Cyrrus

  20. #15
    igor51

    Re : W32.Sinnaka.A@mm

    Bonsoir à tous,

    eu.. POur Cyrrus et Synthexe: quand vous avez quelque chose à me demander faite le en MP y'a plus de chance que je le voille sinon je risque de passer à coté!!

    Pour Anne Laure: Ewido n'a trouvé que des cookie ce qui est tout à fait normal! POur les consignes de sucurité je t'invite à lire ceci>> http://forums.futura-sciences.com/thread73536.html

    Voilà si tu as des questions n'hésite surtout pas.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  21. #16
    anne-laure14

    Re : W32.Sinnaka.A@mm

    ok, merci beaucoup pour votre aide, vous êtes vraiment très clairs dans vos explications. Heureusement qu'il y a des pros comme vous pour nous sortir de la panade!

    est-ce que c'est terminé maintenant? ou est-ce que j'attends la suite des "instructions"?
    dans tous les cas, je n'ai plus de traces visibles du spyware (ordi non-ralenti, plus de messages d'alerte, plus d'affichages publicitaires ou autre, etc...)

    merci beaucoup !

  22. #17
    synthexe

    Re : W32.Sinnaka.A@mm

    Bonsoir a tous,

    bon bin voila une histoire bien réglée ... bravo Igor et Anne-laure ...

    Citation Envoyé par igor51
    POur Cyrrus et Synthexe: quand vous avez quelque chose à me demander faite le en MP y'a plus de chance que je le voille sinon je risque de passer à coté!!
    Bin n'alors, il suit pas ces abonnements igor ?!

    Citation Envoyé par Cyrrus
    Si tu les supprimes il faudra qu'elle réinstalle l'activeX enlevés.
    Bah, je crois pas que c'est ce qu'il y a de plus emmerdant de réinstalll des controles activeX, généralement, c'est pas bien lour, enfin il me semble ...

    Merci en tous cas pour toutes ces infos et bonne soirée a tous les 3 ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  23. #18
    synthexe

    Re : W32.Sinnaka.A@mm

    Citation Envoyé par anne-laure14
    est-ce que c'est terminé maintenant? ou est-ce que j'attends la suite des "instructions"?
    A priori, tout est bon anne-laure, suivez juste le lien donné par Igor pour prévenir de futures infections.
    Donc, a moins de retour de symptomes ou de requetes de la part d'Igor ou Cyrrus, je pense que vous pouvez continuer a vivre votre vie d'internaute tranquillement ...

    Mais suivez bien les consignes de sécurité du lien cité ci-dessus, cela ne peut qu'etre bénéfique pour votre machine ...

    Ps: nos messages se sont croisés, désolé ...

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  24. Publicité
  25. #19
    Cyrrus

    Re : W32.Sinnaka.A@mm

    Bonsoir tout le monde,

    Bon je passe en coup de vent, juste pour dire que le scan Ewido est négatif, donc pas de souçi, la bestiole est partit !

    Lis bien le dossier sur la protection. Pour Firefox, je te conseille ce lien pour le sécuriser : http://forum.zebulon.fr/index.php?showtopic=69628

    Si tu as des questions, nous sommes là evidemment !

    Bonne soirée et bon surf
    Cyrrus

    PS : ah ba oui Igor pour les mp mais j'avais trop la flemme

  26. #20
    igor51

    Re : W32.Sinnaka.A@mm

    Bonsoir à tous,

    Alala, Cyrrus je te comprends, moi aussi j'ai la flème!!!!

    Synthexe je ne m'abonne jamais au sujet car mes aller-retour sont trop irréguliers sur le forum.

    Anne Laure maintenant tu prends bien soin de mettre les protection sur ton pc pour ne plus être infectée.

    Bonne soirée à tous,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. W32.Sinnaka.A@mm
    Par juanp dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 11/05/2006, 13h40
  2. malware w32.Sinnaka.A@mm
    Par Mic54 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 23
    Dernier message: 02/05/2006, 23h05
  3. w32 sinnaka
    Par aider moi svp dans le forum Internet - Réseau - Sécurité générale
    Réponses: 9
    Dernier message: 06/03/2006, 18h19
  4. virus : W32.Sinnaka.A@mm
    Par SHADOW191 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 04/01/2006, 21h44
  5. Que fait le spyware W32.Sinnaka.A.@mm
    Par compnoob dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 30/12/2005, 15h09
Découvrez nos comparatifs produits sur l'informatique et les technologies.