W32.sinnaka
emilien
-
emilien -
emilien -
Infecte depuis aujourd'hui par W32.sinnaka, à priori pas détecte malgre kasperski mis à jour
voila mon scan avec Hijackthis et apres?
Logfile of HijackThis v1.99.1
Scan saved at 17:31:41, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tof\Bureau\niquersinnaka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6B39.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127636349596
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E406B8D-0690-48B5-B9C3-FB78B08E05A7}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
voila mon scan avec Hijackthis et apres?
Logfile of HijackThis v1.99.1
Scan saved at 17:31:41, on 30/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tof\Bureau\niquersinnaka\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6B39.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [Microsoft Help Manager] mshelp32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Microsoft Help Manager] mshelp32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127636349596
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E406B8D-0690-48B5-B9C3-FB78B08E05A7}: NameServer = 80.118.196.40 80.118.192.110
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
42 réponses
Et tu ne peux vraiment pas faire ce que te dit balltrap au post <11> ?
En plus formater n'est pas vraiment la solution, car ca peut ne pas disparaitre complètement.
Je vais tenter de te trouver une soluce, mais dis moi pour la manip de balltrap.
Mona
En plus formater n'est pas vraiment la solution, car ca peut ne pas disparaitre complètement.
Je vais tenter de te trouver une soluce, mais dis moi pour la manip de balltrap.
Mona
salut
quand tu dit que tu ne peut pas cliquer
cela se traduit par quoi tu clik sur un prog et il se lance pas si tu clik une foix sur un raccourcie du bureau il change de couleur
quand tu dit que tu ne peut pas cliquer
cela se traduit par quoi tu clik sur un prog et il se lance pas si tu clik une foix sur un raccourcie du bureau il change de couleur
quandje clique rien ne se passe du tout, pas de changement de couleur d'icone, pas d'ouverture de programme.....
merci de vous pencher sur mon cas
merci de vous pencher sur mon cas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu vois quand meme les programmes si oui tente ceci
clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
clic droit sur UnHookExec.inf puis installer
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
j'utilise un PC de depannage, je veux bien graver un CD ou utiliser une cle USB pour utiliserce que tu me dis mais apres je peux pas l'ouvrir je clique mais j'ai pas accès au poste de travail....
j'utilise un PC de depannage, je veux bien graver un CD ou utiliser une cle USB pour utiliserce que tu me dis mais apres je peux pas l'ouvrir je clique mais j'ai pas accès au poste de travail....
quand j'allume mon PC tout fonctionne jusqu'à l'arrivée sur lebuereau puis un trucPSguard se met à scanner mon disque et à partir de là plus rien n'est cliquable avec le mulot ni bouton droit ni bouton de gauche mais elle se deplace, je suis obligé de l'eteindre en maintenant le bouton marche arret appuyé longtemps....
merci
merci
okki
essai en demarrent en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
essai en demarrent en mode sans echec
pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
ouais chez moic'est F5, mais en mode sans echec ou sans echec avec prise en charge reseau: meme combat....
donc tu ne peur rien faire lol
si tu fait ctrl alt suppr la fenetre du gestionnaire s ouvre
si oui essai de me recopier les nom dans l onglet processus
les nom exact
si tu fait ctrl alt suppr la fenetre du gestionnaire s ouvre
si oui essai de me recopier les nom dans l onglet processus
les nom exact
reader_sl.exe
msmsgs.exe
avgcc.exe
qttask.exe
msearchnet.exe
explorer.exe
taskmgr.exe
ça c'et pour l'utilisateur Tof
svchost.exe
ewidocrtl.exe
avgemc.exe
avgupsvc.exe
avgamsvr.exe
wuauclt.exe
spoolsv.exe
utilisateur SYSTEM
svchost.exe utilisateur service local
svchost.exe utilisateur service réseau
svchost.exe utilisateur system
svchost.exe utilisateur system
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
System
Processus inactif du système utilisateur SYSTEM
voila pour les processus , quel estton avis Balltrap?
msmsgs.exe
avgcc.exe
qttask.exe
msearchnet.exe
explorer.exe
taskmgr.exe
ça c'et pour l'utilisateur Tof
svchost.exe
ewidocrtl.exe
avgemc.exe
avgupsvc.exe
avgamsvr.exe
wuauclt.exe
spoolsv.exe
utilisateur SYSTEM
svchost.exe utilisateur service local
svchost.exe utilisateur service réseau
svchost.exe utilisateur system
svchost.exe utilisateur system
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
System
Processus inactif du système utilisateur SYSTEM
voila pour les processus , quel estton avis Balltrap?
refait ctrl alt suppr
clik sur msearchnet.exe et sur terminer le processus
et la sans redemarrer regarde si tu peut le rechercher et le suppr
clik sur msearchnet.exe et sur terminer le processus
et la sans redemarrer regarde si tu peut le rechercher et le suppr
en fait quand je termine le processus de mssearchnet.exe, il disparait de la liste et revient à chaque fois....
si on trouve pas la solution je vais peut etre rachete un disque dur et reinstalle windows dessus le put... de virus n'a abimé que mon disque dur, non?
en tout cas merci beaucoup balltrap
si on trouve pas la solution je vais peut etre rachete un disque dur et reinstalle windows dessus le put... de virus n'a abimé que mon disque dur, non?
en tout cas merci beaucoup balltrap
en fait quand je termine le processus de mssearchnet.exe, il disparait de la liste et revient à chaque fois....
si on trouve pas la solution je vais peut etre rachete un disque dur et reinstalle windows dessus le put... de virus n'a abimé que mon disque dur, non?
en tout cas merci beaucoup balltrap
si on trouve pas la solution je vais peut etre rachete un disque dur et reinstalle windows dessus le put... de virus n'a abimé que mon disque dur, non?
en tout cas merci beaucoup balltrap
