Probleme de VIRUS W32.Sinnaka.A@mm
Eritaausoleil
-
Alienor27 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
Alienor27 Messages postés 17 Date d'inscription Statut Membre Dernière intervention -
bonjour,
je vous remercie par avance de l'aide que vous pourrez m'apporter.
Mon systeme d'exploitation: WINdows XP
Mes logiciels de protection: NORTON (mis à jour)
+ Ad aware
Lorque je scanne mon pc avec Ad aware, il detecte des virus, je les supprime, et le jhour suivant, je scanne de nouveaux et ad aware trouve d autres virus.
Alors voila, Norton repère des virus et me les affiches au fur et à mesure.
autre chose, lorsque j ouvre Internet Explorer, le contenu affiché contient les informations suivantes :
Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software
Your private info is collected by W32.Sinnaka.A@mm
Your IP address: 84.102.242.184
Your Country: FR, France
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Operation System: OS Windows
Risk status for futher investigation: VERY HIGH RISK
Time of investigation: Sun Dec 4 9:38:53 PST 2005
AUTRE chose: Deux sites sont venus s'ajouter dans mes favoris automatiquement.
VOILA, merci par avance de votre aide. apparement je ne peux rien faire avec Ad aware.
merci de m aider
je vous remercie par avance de l'aide que vous pourrez m'apporter.
Mon systeme d'exploitation: WINdows XP
Mes logiciels de protection: NORTON (mis à jour)
+ Ad aware
Lorque je scanne mon pc avec Ad aware, il detecte des virus, je les supprime, et le jhour suivant, je scanne de nouveaux et ad aware trouve d autres virus.
Alors voila, Norton repère des virus et me les affiches au fur et à mesure.
autre chose, lorsque j ouvre Internet Explorer, le contenu affiché contient les informations suivantes :
Attention! Your system is under control of remote computer with IP address 227.4.167.118. The remote computer has access to the following folders on your PC:
- \WINDOWS\System32
- \Program Files\Internet Explorer
- \My Documents
- Drive C:\ files
Click here to download official anti-spyware software
Your private info is collected by W32.Sinnaka.A@mm
Your IP address: 84.102.242.184
Your Country: FR, France
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
Operation System: OS Windows
Risk status for futher investigation: VERY HIGH RISK
Time of investigation: Sun Dec 4 9:38:53 PST 2005
AUTRE chose: Deux sites sont venus s'ajouter dans mes favoris automatiquement.
VOILA, merci par avance de votre aide. apparement je ne peux rien faire avec Ad aware.
merci de m aider
A voir également:
- Probleme de VIRUS W32.Sinnaka.A@mm
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
salut :) telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(6)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
(7) spysweeper
il est payant mais tu peu l'utliser gratuitement pendant 15 jours
http://www.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
(8) hijackthis
ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
@++++++++++
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(6)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
(7) spysweeper
il est payant mais tu peu l'utliser gratuitement pendant 15 jours
http://www.01net.com/windows/Utilitaire/antivirus/fiches/26411.html
(8) hijackthis
ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
@++++++++++
Bonsoir,
Tu dois effectuer toutes les étapes car elles sont complémentaires.
Donc ne vas pas à la pêche sélective.
Les antimalwares les plus conseillés sont généralement Spybot, A2 et cwshredder (antitrojan pour les 2 derniers). Mais il n'y pas que cela au niveau de la sécurité.
Voici un mini tuto que je conseille aux débutants.
nestor
Suppression des Malwares
*) Définition du terme « malware » : Un logiciel malveillant (de l'anglais malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus.
*) Usage du tuto : Cette Mini Manip a été conçue pour les débutants et est également destinée à préparer un rapport HijackThis exploitable. Il est bien entendu que vous avez encore l'usage normal de votre navigateur internet et que vous n’avez pas perdu le contrôle du PC. Sinon, vous n’appliquez pas le tuto ci-dessous.
La procédure décrite ci-dessous s’applique principalement dans un environnement Windows (pour le chemin d’accès).
*) Vue d’ensemble des différentes phases de ce document :
1. Préparation : - Stopper les processus actifs – Nettoyer Internet Explorer, les fichiers temporaires, le fichier Hosts et la corbeille. – Afficher les fichiers cachés – Désactiver la restauration du système et les contrôles activeX. – Scanner avec l’antivirus.
2. Télécharger les logiciels nécessaires à l’éradication (nettoyage) :
3. Scanner le PC avec ces logiciels + Antivrus.
4. Contrôle du PC : - Vérifier les paramètres du démarrage du PC.
5. Utilisation de HijackThis (=> programmes suspects?)
6. Revenir au mode normal de fonctionnement + Activer la restauration système (point de sauvegarde).
7. Prévention – Consignes de sécurité.
1. Préparation :
- Stopper tout processus actif (vérifier, via le gestionnaire des tâches, avec « Ctrl Alt Del » si un programme fonctionne).
- Stopper les processus récalcitrants si nécessaire.
Avec Locked Files Wizard : freeware sur http://www.noeld.com/programs.asp?cat=misc#CopyLock
=>Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
- Lancez et nettoyer Internet Explorer (ceci peut se faire hors connexion) :
IE > Outils > Options > Onglet "Général". Videz le cache.
Clic sur "Supprimer les fichiers" en cochant la case "Supprimer tout le contenu hors connexion".
Effacez l'historique des liens visités. Clic sur "effacer l'historique".
- Nettoyer les fichiers temporaires :
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen du disque C:/ Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected (si Antivirus Antivir)
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
- Nettoyer le fichier Hosts (redirections merdiques du navigateur).
A quoi sert un fichier HOST ? En gros, à bloquer certains sites qui ne pourront s'afficher dans votre navigateur.
Le fichier HOSTS se trouve dans (merci Tesgaz) :
Windows XP = C:\WINDOWS\SYSTEM32\Drivers\Etc\
Windows 2K = C:\WINNT\SYSTEM32\Drivers\Etc\
Win 98\ME = C:\WINDOWS\
Linux : etc/hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
Mettre à jour lorsque tout sera revenu à la normale. Mise à jour via un forum (assist.com ou zebulon.com par ex). Pas via une recherche google! Trop aléatoire.
- Vider la corbeille (clic droite sur l’icône corbeille + vider la corbeille).
- Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de désactiver la restauration. (Démarrer > Tous les programmes > Accessoires > Outils Système > restauration).
- Afficher les fichiers cachés :
=> Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
Cocher « Afficher Fichiers & Dossiers cachés ».
Décocher « masquer les extensions de fichiers dont le type est connu » (Déjà fait).
Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
- Désactivez les contrôles ActiveX.
Définition d’un activeX : Composant d’un logiciel (comme les DLL) utilisé pour permettre le dialogue inter-programmes. La désactivation peut se faire hors ligne.
Internet Explorer > Outils > Options Internet > Onglet Sécurité > Désactiver les contrôles ActiveX.
- Antivirus en ligne :
=> Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/products/activescan.htm
=> ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
NB : JavaScript doit être activé dans Firefox.
IL faut Cliquer sur « Check my PC now » ---------> puis cocher « I agree … »-------> Continue with Next Step (Appeler Housecall).
2. Télécharger les éléments ci-dessous (complémentaires) nécessaires avant l’étape N° 3 :
- Téléchargez et exécutez directement : miniremoval_coolwebsearch_smartkiller (anti-trojan)
http://www.safer-networking.org/files/delcwssk.zip
Le .zip s'appelle delcwssk.zip et l'utilitaire à exécuter, une fois décompressé, s'appelle "miniremoval_coolwebsearch_smartkiller.exe"
Exécution directe : il n'y a pas de phase d'installation. Si "miniremoval_coolwebsearch_smartkiller.exe" vous dit "CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system" c'est que tout va bien, sinon, il le détruit.
- Télécharger, installer et mettre à jour cwShredder : (anti-trojan)
Aller sur : http://www.intermute.com/spysubtract/cwshredder_download.html
et télécharger : stand-alone version of CWShredder ). Ce programme est mis à jour très souvent.
- Télécharger et mettre à jour (après installation) (logiciels complémentaires) :
Ad-aware SE Personal de Lavasoft : http://www.lavasoftusa.com/french/support/download/
SpyBot Search & Distroy : http://www.safer-networking.org/
A Squared (A2) : http://www.emsisoft.com/en/software/free/
- Télécharger et mettre à jour: Hostsman (Ce logiciel assure une connexion internet mieux protégée contre le piratage => « redirection merdique ») :
http://hostsman.abelhadigital.com/
Dézipper et installer dans le répertoire proposé (C:\Program Files\Abelhadigital\Hostsman).
Mettre à jour les définitions. Mettre le fichier Hosts en lecture seule. (Clic droite de la souris + Propriétés).
3. Scanner
=> Scanner avec Ad-aware, Spybot (utiliser la vaccination pour ce dernier logiciel, et supprimer tout ce qui est en rouge).
Demos animées de prog sur le site suivant (copier / coller l’adresse ci-après dans le navigateur): http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo-anime-spyboot-hijackthis-autres-sujet-218433-1.htm
=> Scanner avec un anti-trojan : A2, Cwshredder.
=> Scanner le disque dur avec l’antivirus.
=> Ne garder qu’un seul antivirus (conflit) : Désinstaller proprement via ajout / Suppression des programmes.
(Démarrer > Panneau de Configuration > Installation / Suppression des programmes).
4. Contrôle du PC (Quand vous aurez récupéré un fonctionnement +/ normal du PC):
=> Vérifier les paramètres de démarrage :
Enlever les raccourcis programmes non désirés, dans le dossier démarrage de windows. En outre, cela améliorera grandement le démarrage du PC: → chemin : Docu & Settings > Nom_de_l’utilisateur ( ou « All Users ») > Menu Démarrer > Programmes > Démarrage). Si le programme est inconnu, faites une recherche dans Windows (Démarrer > Rechercher).
Quand vous aurez récupéré un fonctionnement +/ normal de votre ordinateur, vous pourrez également utiliser un moteur de recherche (Google ou Yahoo par ex.).
En cas de doute, fixer ces raccourcis (= supprimer).
NB : Vous ne supprimez pas les programmes, vous leur demander d’aller jouer ailleurs ;)
5. Utiliser Hijackthis
=> Disfonctionnement du PC :
Si vous n’avez pas récupéré le contrôle de l’ordinateur, ou si il y a encore des disfonctionnements, télécharger
et lancer HijackThis (toutes les applications fermées) : Ce logiciel, dont Merijn est l’auteur, permet notamment de supprimer les lignes / programmes suspects. Prudence donc pour les débutants. Utiliser seulement l'option
" Do a system scan and save a logfile ".
http://216.180.233.162/~merijn/files/HijackThis.exe (lien amenant directement le téléchargement du fichier, du site de l’auteur, avec invitation à l’installer directement).
- installation et utilisation de HijackThis :
Créer un nouveau dossier dans par ex. C:\Program Files\HijackThis. Créer un raccourci sur le bureau si souhaité.
Important: Surtout ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès). Sinon vous aurez des problèmes : vous perdrez les sauvegardes …
Après le scan, poster le log (journal) sur un forum (copier/coller) et demander conseil avant toute suppression.
6. Mode normal (éradiqué des malwares) :
- Revenir au mode normal (+ dossiers cachés recochés)
- Réactiver la « restauration Système » (Auto → vérifier). + Créer un point de restauration.
7. Prévention - Consignes de sécurité :
- Télécharger « Blocklist » pour se protéger de certains ActiveX merdiques :
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/blocklist.rar
Dézippe dans un nouveau dossier (par ex. C:/Program files/Blocklist) et fusionne le fichier à ton registre comme indiqué.
- Il y a bien plus à dire que simplement installer une protection contre les « redirections et ActiveX merdiques ».
- Mise en garde : Ce tuto pourrait procurer un pseudo sentiment de sécurité. Il faudra ensuite approfondir l’aspect prévention. Sur un forum par exemple.... (Lance une recherche avec « Forum informatique + sécurité »).
Sinon, c’est comme si vous aviez chassé l’intrus par la porte, et qu’il rentre ensuite par la fenêtre ;)
- Ci-après vous trouverez quelques aspects à prendre en compte également ( à titre d’exemple) :
Ports du pare-feu ouverts – fermés – cachés ?
Utiliser un navigateur alternatif plus sécurisé et donc moins sujet aux attaques ? (Firefox ou Opera)
Mises à jour régulières des logiciels effectuées ?
Services inutilisés ou dangereux désactivés ?
Attitude réfléchie avant d’ouvrir un fichier attaché (messagerie) ?
Etc.
Tu dois effectuer toutes les étapes car elles sont complémentaires.
Donc ne vas pas à la pêche sélective.
Les antimalwares les plus conseillés sont généralement Spybot, A2 et cwshredder (antitrojan pour les 2 derniers). Mais il n'y pas que cela au niveau de la sécurité.
Voici un mini tuto que je conseille aux débutants.
nestor
Suppression des Malwares
*) Définition du terme « malware » : Un logiciel malveillant (de l'anglais malware) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus.
*) Usage du tuto : Cette Mini Manip a été conçue pour les débutants et est également destinée à préparer un rapport HijackThis exploitable. Il est bien entendu que vous avez encore l'usage normal de votre navigateur internet et que vous n’avez pas perdu le contrôle du PC. Sinon, vous n’appliquez pas le tuto ci-dessous.
La procédure décrite ci-dessous s’applique principalement dans un environnement Windows (pour le chemin d’accès).
*) Vue d’ensemble des différentes phases de ce document :
1. Préparation : - Stopper les processus actifs – Nettoyer Internet Explorer, les fichiers temporaires, le fichier Hosts et la corbeille. – Afficher les fichiers cachés – Désactiver la restauration du système et les contrôles activeX. – Scanner avec l’antivirus.
2. Télécharger les logiciels nécessaires à l’éradication (nettoyage) :
3. Scanner le PC avec ces logiciels + Antivrus.
4. Contrôle du PC : - Vérifier les paramètres du démarrage du PC.
5. Utilisation de HijackThis (=> programmes suspects?)
6. Revenir au mode normal de fonctionnement + Activer la restauration système (point de sauvegarde).
7. Prévention – Consignes de sécurité.
1. Préparation :
- Stopper tout processus actif (vérifier, via le gestionnaire des tâches, avec « Ctrl Alt Del » si un programme fonctionne).
- Stopper les processus récalcitrants si nécessaire.
Avec Locked Files Wizard : freeware sur http://www.noeld.com/programs.asp?cat=misc#CopyLock
=>Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
- Lancez et nettoyer Internet Explorer (ceci peut se faire hors connexion) :
IE > Outils > Options > Onglet "Général". Videz le cache.
Clic sur "Supprimer les fichiers" en cochant la case "Supprimer tout le contenu hors connexion".
Effacez l'historique des liens visités. Clic sur "effacer l'historique".
- Nettoyer les fichiers temporaires :
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen du disque C:/ Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected (si Antivirus Antivir)
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
- Nettoyer le fichier Hosts (redirections merdiques du navigateur).
A quoi sert un fichier HOST ? En gros, à bloquer certains sites qui ne pourront s'afficher dans votre navigateur.
Le fichier HOSTS se trouve dans (merci Tesgaz) :
Windows XP = C:\WINDOWS\SYSTEM32\Drivers\Etc\
Windows 2K = C:\WINNT\SYSTEM32\Drivers\Etc\
Win 98\ME = C:\WINDOWS\
Linux : etc/hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
Mettre à jour lorsque tout sera revenu à la normale. Mise à jour via un forum (assist.com ou zebulon.com par ex). Pas via une recherche google! Trop aléatoire.
- Vider la corbeille (clic droite sur l’icône corbeille + vider la corbeille).
- Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de désactiver la restauration. (Démarrer > Tous les programmes > Accessoires > Outils Système > restauration).
- Afficher les fichiers cachés :
=> Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
Cocher « Afficher Fichiers & Dossiers cachés ».
Décocher « masquer les extensions de fichiers dont le type est connu » (Déjà fait).
Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
- Désactivez les contrôles ActiveX.
Définition d’un activeX : Composant d’un logiciel (comme les DLL) utilisé pour permettre le dialogue inter-programmes. La désactivation peut se faire hors ligne.
Internet Explorer > Outils > Options Internet > Onglet Sécurité > Désactiver les contrôles ActiveX.
- Antivirus en ligne :
=> Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/products/activescan.htm
=> ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
NB : JavaScript doit être activé dans Firefox.
IL faut Cliquer sur « Check my PC now » ---------> puis cocher « I agree … »-------> Continue with Next Step (Appeler Housecall).
2. Télécharger les éléments ci-dessous (complémentaires) nécessaires avant l’étape N° 3 :
- Téléchargez et exécutez directement : miniremoval_coolwebsearch_smartkiller (anti-trojan)
http://www.safer-networking.org/files/delcwssk.zip
Le .zip s'appelle delcwssk.zip et l'utilitaire à exécuter, une fois décompressé, s'appelle "miniremoval_coolwebsearch_smartkiller.exe"
Exécution directe : il n'y a pas de phase d'installation. Si "miniremoval_coolwebsearch_smartkiller.exe" vous dit "CoolWWWSearch.SmartKiller (v1/v2) has not been found on your system" c'est que tout va bien, sinon, il le détruit.
- Télécharger, installer et mettre à jour cwShredder : (anti-trojan)
Aller sur : http://www.intermute.com/spysubtract/cwshredder_download.html
et télécharger : stand-alone version of CWShredder ). Ce programme est mis à jour très souvent.
- Télécharger et mettre à jour (après installation) (logiciels complémentaires) :
Ad-aware SE Personal de Lavasoft : http://www.lavasoftusa.com/french/support/download/
SpyBot Search & Distroy : http://www.safer-networking.org/
A Squared (A2) : http://www.emsisoft.com/en/software/free/
- Télécharger et mettre à jour: Hostsman (Ce logiciel assure une connexion internet mieux protégée contre le piratage => « redirection merdique ») :
http://hostsman.abelhadigital.com/
Dézipper et installer dans le répertoire proposé (C:\Program Files\Abelhadigital\Hostsman).
Mettre à jour les définitions. Mettre le fichier Hosts en lecture seule. (Clic droite de la souris + Propriétés).
3. Scanner
=> Scanner avec Ad-aware, Spybot (utiliser la vaccination pour ce dernier logiciel, et supprimer tout ce qui est en rouge).
Demos animées de prog sur le site suivant (copier / coller l’adresse ci-après dans le navigateur): http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo-anime-spyboot-hijackthis-autres-sujet-218433-1.htm
=> Scanner avec un anti-trojan : A2, Cwshredder.
=> Scanner le disque dur avec l’antivirus.
=> Ne garder qu’un seul antivirus (conflit) : Désinstaller proprement via ajout / Suppression des programmes.
(Démarrer > Panneau de Configuration > Installation / Suppression des programmes).
4. Contrôle du PC (Quand vous aurez récupéré un fonctionnement +/ normal du PC):
=> Vérifier les paramètres de démarrage :
Enlever les raccourcis programmes non désirés, dans le dossier démarrage de windows. En outre, cela améliorera grandement le démarrage du PC: → chemin : Docu & Settings > Nom_de_l’utilisateur ( ou « All Users ») > Menu Démarrer > Programmes > Démarrage). Si le programme est inconnu, faites une recherche dans Windows (Démarrer > Rechercher).
Quand vous aurez récupéré un fonctionnement +/ normal de votre ordinateur, vous pourrez également utiliser un moteur de recherche (Google ou Yahoo par ex.).
En cas de doute, fixer ces raccourcis (= supprimer).
NB : Vous ne supprimez pas les programmes, vous leur demander d’aller jouer ailleurs ;)
5. Utiliser Hijackthis
=> Disfonctionnement du PC :
Si vous n’avez pas récupéré le contrôle de l’ordinateur, ou si il y a encore des disfonctionnements, télécharger
et lancer HijackThis (toutes les applications fermées) : Ce logiciel, dont Merijn est l’auteur, permet notamment de supprimer les lignes / programmes suspects. Prudence donc pour les débutants. Utiliser seulement l'option
" Do a system scan and save a logfile ".
http://216.180.233.162/~merijn/files/HijackThis.exe (lien amenant directement le téléchargement du fichier, du site de l’auteur, avec invitation à l’installer directement).
- installation et utilisation de HijackThis :
Créer un nouveau dossier dans par ex. C:\Program Files\HijackThis. Créer un raccourci sur le bureau si souhaité.
Important: Surtout ne pas créer ce dossier HijackThis dans un répertoire temporaire (Pas de dossier « temp » dans le chemin d’accès). Sinon vous aurez des problèmes : vous perdrez les sauvegardes …
Après le scan, poster le log (journal) sur un forum (copier/coller) et demander conseil avant toute suppression.
6. Mode normal (éradiqué des malwares) :
- Revenir au mode normal (+ dossiers cachés recochés)
- Réactiver la « restauration Système » (Auto → vérifier). + Créer un point de restauration.
7. Prévention - Consignes de sécurité :
- Télécharger « Blocklist » pour se protéger de certains ActiveX merdiques :
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/blocklist.rar
Dézippe dans un nouveau dossier (par ex. C:/Program files/Blocklist) et fusionne le fichier à ton registre comme indiqué.
- Il y a bien plus à dire que simplement installer une protection contre les « redirections et ActiveX merdiques ».
- Mise en garde : Ce tuto pourrait procurer un pseudo sentiment de sécurité. Il faudra ensuite approfondir l’aspect prévention. Sur un forum par exemple.... (Lance une recherche avec « Forum informatique + sécurité »).
Sinon, c’est comme si vous aviez chassé l’intrus par la porte, et qu’il rentre ensuite par la fenêtre ;)
- Ci-après vous trouverez quelques aspects à prendre en compte également ( à titre d’exemple) :
Ports du pare-feu ouverts – fermés – cachés ?
Utiliser un navigateur alternatif plus sécurisé et donc moins sujet aux attaques ? (Firefox ou Opera)
Mises à jour régulières des logiciels effectuées ?
Services inutilisés ou dangereux désactivés ?
Attitude réfléchie avant d’ouvrir un fichier attaché (messagerie) ?
Etc.
Bonjour Nestor345 et à tous ceux qui contribuent à ce forum,
Merci pour tes tuyaux, ça fait 2 semaines que je bataille contre "W32.sinnaka.A@mm". J'ai repris toutes les étapes de ton tuto et mon PC semble aller mieux maintenant. J'ai quand même une erreur Windows au démarrage relative à l'Explorateur, c'est pourquoi j'ai lancé un scan avec HiJackThis dont voici le contenu, après les caractéristiques de mon PC.
Système d'exploitation: Windows Server 2003;
Navigateur principal: Mozilla Firefox;
Antivirus: AVG 7.1;
Firewall: Sygate;
Antimalware: Spybot, A²
Logfile of HijackThis v1.99.1
Scan saved at 11:13:03, on 01/02/2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\umsd\umsd.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp3AD1.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-7\easyphp.exe"
O4 - HKLM\..\Run: [PLoader] c:\program files\umsd\umsd.exe sys_auto_run C:\Program Files\UMSD
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file://E:\ArcReader\setup.exe
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Merci d'avance pour ton aide, ou celle d'une autre personne de bonne volonté.
Thésard 974
Merci pour tes tuyaux, ça fait 2 semaines que je bataille contre "W32.sinnaka.A@mm". J'ai repris toutes les étapes de ton tuto et mon PC semble aller mieux maintenant. J'ai quand même une erreur Windows au démarrage relative à l'Explorateur, c'est pourquoi j'ai lancé un scan avec HiJackThis dont voici le contenu, après les caractéristiques de mon PC.
Système d'exploitation: Windows Server 2003;
Navigateur principal: Mozilla Firefox;
Antivirus: AVG 7.1;
Firewall: Sygate;
Antimalware: Spybot, A²
Logfile of HijackThis v1.99.1
Scan saved at 11:13:03, on 01/02/2006
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\umsd\umsd.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp3AD1.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-7\easyphp.exe"
O4 - HKLM\..\Run: [PLoader] c:\program files\umsd\umsd.exe sys_auto_run C:\Program Files\UMSD
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file://E:\ArcReader\setup.exe
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Merci d'avance pour ton aide, ou celle d'une autre personne de bonne volonté.
Thésard 974
salut telecharge et execute tout les programes que je t'ai conseillé je te rassure il va pas y'avoir de conflits
@++++++++
@++++++++
Simple remerciement, cette espèce de bombe a virus/spyware, j'ai réussi a le réduire en suivant ce "tutorial"
Pour vous débarassez de ce truc bien moche, lisez et suivez a la lettre la première réponse de ce topic
Un gros merci :)
Pour vous débarassez de ce truc bien moche, lisez et suivez a la lettre la première réponse de ce topic
< 1 > - Probleme de VIRUS W32.Sinnaka.A@mm Ajouté par jess15 (04/12/2005 à 20:25 GMT+2)
Un gros merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Poste AVANT
SmitFraudFix v2.28
Rapport fait à 18:28:22,95, 05/04/2006
Executé à partir de C:\Documents and Settings\junior\Bureau\Ebay Aline\SmitfraudFix.cmd
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dfrgsrv.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\stickrep.dll PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\junior\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\junior\Favoris
C:\Documents and Settings\junior\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
SmitFraudFix v2.28
Rapport fait à 18:28:22,95, 05/04/2006
Executé à partir de C:\Documents and Settings\junior\Bureau\Ebay Aline\SmitfraudFix.cmd
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dfrgsrv.exe PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\stickrep.dll PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\junior\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\junior\Favoris
C:\Documents and Settings\junior\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
dois je intsaller tous les anti spyware que tu as listé ou en choisir quelque uns seulement?
Et apres avoir fait ca, il ne devrait plus y avoir de probleme?
Enfin puis je installer autant de logiciel sans crainte qu'il se crée des conflits entre eux? ou dois je desinstaller l antispycware avant d en instaler un autre?
Merci pour tout