Problème de taille, LE virus du FBI ?!? comment s'en débarasser ?
Forum Sécurité - Virus : Problème de taille, LE virus du FBI ?!? comment s'en débarasser ?
voilà à priori il semblerait que le virus W32.Sinnaka.A@mm soit arriver (par mégarde :X) sur l'ordinateur d'un ami, ce virus est plus que persistant car même suite à une suppression de spy et une visite de la base de registre, rien à faire 
.
Symptomes : fonds d'Ecran rouge avec un beau message en anglais nous avertissant que le FBI sait maintenant tout ce que l'on fait, que nos données sont menacées, etc.
A priori ce fameux message serait en fait une image superposant l'ecran de fond et contenant des liens hypertexte, problème, à intervale régulier des messages d'erreurs, barre de tâches comprise (petit panneau attention) s'affiche au premier plan, nous demandant de cliquer pour télécharger un antispy (Spyaxe) payant.
Ci-joint un rapport HiJackThis de sa machine :
-----------------------
Logfile of HijackThis v1.99.1
Scan saved at 16:27:45, on 18/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvctrl.exe
D:\WINDOWS\System32\mssearchnet.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\System32\P2P Networking\P2P Networking.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\eMule\emule.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\zelgadis\Bureau\HijackThis-1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - D:\WINDOWS\System32\hp691A.tmp
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [e38abfe58bd] D:\WINDOWS\System32\e38abfe58bd.exe
O4 - HKLM\..\Run: [P2P Networking] D:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [e38abfe58bd] D:\WINDOWS\System32\e38abfe58bd.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm414YYFR
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/ [...] allFRA.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WindowInstallSystem (e38abfe58bdsvr) - Unknown owner - D:\WINDOWS\e38abfe58bd.exe
------------------------
Merci d'avance et en espérant que Hijackthis pourra être utile cette fois -_- .
