| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
 Posté le: 27 Aoû 2006 à 13:43 Sujet du message: Virus...??? |
 |
|
Salut.. Voila j'ai eu un message d'alete comme quoi je serais infecté... Laurent s'est deja occupé de moi ya pas longtemps par l'intermédiare de quelqu'un....mais je me suis décidé à m'inscrire comme j'ai toujours tout un tas de probleme 
Bon je laisse le scan Hija pour que vous me disiez ce que vous en pensez...merci d'avance  (sockserve.exe c'est moi, pas de souci avec ca )
Log supprimé
vala
Le vphc700 je le sens pas, il me semble que j'ai deja virer cet application..... |
|
| Revenir en haut de page |
|
 |
Mastakilla
Inscrit le: 29 Aoû 2004
Messages: 1606
Localisation: Dans le 1337 (c'est un Dom-Tom)
|
| Posté le: 28 Aoû 2006 à 4:08 Sujet du message: |
|
|
Déjà, installes le SP2.
Pour ma part, fait sauter celles-là:
C:\WINDOWS\vphc700.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Et l'espace Wanadoo, vire-le. C'est une merde ce truc...
Et arrête de télécharger des jeuns Boontygames et désinstalle tout ça.
_________________
 |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 28 Aoû 2006 à 13:58 Sujet du message: |
|
|
Salut et bienvenue 
Tout d'abord, il serait judicieux d'installer le SP2 ... Un système pas à jour est un système ouvert aux virus ...
En ce qui concerne les lignes indiquées par masta :
| Citation: |
| O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx |
Il s'agit de l'activeX de WMP, non dangereux.
En ce qui concerne les autres lignes indiquées concernant la toolbare yahoo et google, ce serait plus propre de les désinstaller directement si tu le souhaite biensur, mais autrement ce n'est pas dangereux.
Comme l'a dis masta, supprime la ligne correspondant à vphc700.exe et supprime le également de ton disque dur (en mode sans echec si necessaire).
une autre ligne très douteuse :
| Citation: |
| O4 - Global Startup: sockserv.lnk = C:\Program Files\SILMM\PRIMBAHAMAS 5000\sockserv.exe |
Va voir dans ajout/suppression de programme si tu ne peux pas désinstaller ca. Regarde aussi dans les repertoire SILMM\ et PRIMBAHAMAS \ si tu ne trouve pas un executable de désinstallation (uninstall.exe).
Si tu peux désinstaller, fait le.
Dans tout les cas, supprime cette ligne dans hijackthis et le dossier SILMM\ sauf si tu connais ce programme bien sur.
| Citation: |
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) |
Cette ligne indiquée par masta est aussi à garder par contre (il ne faut pas se fier au "(file missing)").
Dans tout les cas je te conseille de :
- installer le SP2 puis faire un windows update
- Mettre à jour bitdefender et de faire un scan complet avec
- télécharger Ad-aware ou Spybot , installer, mettre à jour et faire un scan.
- Télécharger Ccleaner, et faire un nettoyage des fichiers et de la base de registre quand tout est fait (une petite recherche sur google et tu trouvera facilement un tutorial malgré son fonctionnement relativement simple).
_________________
|
|
| Revenir en haut de page |
|
|
Mastakilla
Inscrit le: 29 Aoû 2004
Messages: 1606
Localisation: Dans le 1337 (c'est un Dom-Tom)
|
| Posté le: 28 Aoû 2006 à 14:05 Sujet du message: |
|
|
| vin-moi a écrit: |
Salut et bienvenue
| Citation: |
| O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx |
Il s'agit de l'activeX de WMP, non dangereux.
|
Ah ok autant pour moi, j'ai vu le "Toolbar" ça m'a tout de suite alerté 
_________________
|
|
| Revenir en haut de page |
|
|
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
| Posté le: 28 Aoû 2006 à 17:02 Sujet du message: |
|
|
Oui, t'inquiete, m'y connais un peu , C'était pour une confirmation de ce que je pensais, j'ai pas viré une ou trois quatre ligne qui me semblait pas dangereuse.
Concernant la ligne Sockserve, pas d'inquiétude, je sais tout à fait ce que c'est, j'en ai l'utilité pour le moment
Bon merci de votre aide, mais bon le message d'avertissement n'est pas revenu depuis, je sais pas trop ce que c'était, peut etre un spyware litigieux (j'avais fait un scan ewido avant de vous envoyer ca )
Merci merci , et merci de l'acceuile aussi |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 28 Aoû 2006 à 18:42 Sujet du message: |
|
|
Bonjour à tous.
Aux vues des symptomes je te conseillerais de faire un scan avec Smitfraudfix option 1 ne serais-ce pour être certain
a+ |
|
| Revenir en haut de page |
|
|
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
| Posté le: 28 Aoû 2006 à 18:51 Sujet du message: |
|
|
Voui voila le rapport smitfraud
Log supprimé
c'est quoi cette horreur sexpersonal  |
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 28 Aoû 2006 à 19:10 Sujet du message: |
|
|
| Citation: |
| c'est quoi cette horreur sexpersonal |
Et bah voila, maintenant tout le monde sait que tu va sur des sites ... hum hum ^^ 
Non concrêtement, si tu est sur que ni toi ni un membre de ton entourage va sur ce genre de site, c'est surement dû à une infection virale.
Contrairement à ce que disent mes petits compères, ton rapport HijackThis n'est pas si propre que ca.
Tout d'abord, une mise à jours vers le SP2 me semble indispensable. Donc va faire l'intégralité des Windows Update pour commencer.
Je ne suis pas pro dans la désinfection comme Laurent mais tu peux déjà essayer ce que je vais te dire :
Fait un scan antiviral en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Télécharge Adaware, fait une mise à jour et fait un scan complet de ton ordinateur Adaware
Patch Français pour Adaware
Ccleaner http://www.filehippo.com/download_ccleaner.html
Cliquez sur download latest version en haut a droite pour le télécharger.
Un tuto http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm
Installe le,
Lors de l'installation décoche la case
Ajouter la barre d'outils Yahoo! CCleaner
- Dans la partie nettoyeur Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage |
|
| Revenir en haut de page |
|
|
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
| Posté le: 28 Aoû 2006 à 19:16 Sujet du message: |
|
|
Moui j'ai tout mis à jour niveau SP2.
J'ai deja Ccleaner , je m'occupe de ca, et en attendant, excusez moi mais j'ai quelqu'un à étrangler... |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 28 Aoû 2006 à 19:21 Sujet du message: |
|
|
Salut,
Relances smitfraudfix en mode sans echec et choisis l'option 2
accepte le nettoyage du registre et du fichier si demandé.
Cela supprimera tout ca et les symptomes
je vous laisse terminer
a+
edit au passage
On ne fait pas de mise à jour aussi importante qu'un SP sur une machine infectée
même Microsoft l'indique lors du téléchargement c'est pour dire |
|
| Revenir en haut de page |
|
|
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
| Posté le: 28 Aoû 2006 à 19:27 Sujet du message: |
|
|
| Laurent a écrit: |
On ne fait pas de mise à jour aussi importante qu'un SP sur une machine infectée
même Microsoft l'indique lors du téléchargement c'est pour dire |
Oups :snif: Nan, frappe pas la tête lolo NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN AIEUUU |
|
| Revenir en haut de page |
|
|
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
| Posté le: 28 Aoû 2006 à 19:39 Sujet du message: |
|
|
Bon ca y est c'est fait...
| Citation: |
On ne fait pas de mise à jour aussi importante qu'un SP sur une machine infectée
même Microsoft l'indique lors du téléchargement c'est pour dire |
ben flute  bon je pense pas que j'avais une grosse infection donc c'est pas trop grave
En tout cas merci à vous. |
|
| Revenir en haut de page |
|
|
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
| Posté le: 28 Aoû 2006 à 19:45 Sujet du message: |
|
|
A oui et si vous aviez un tuyau pour que je puisse voir tout ce que font les personnes qui touchent a mon ordinateur lorsqu'ils naviguent sur internet, ce serait bien...parceque le "sexepersonals" je l'ai encore mauvaise , je voudrais avoir un moyen plus fiable que l'historique pour pouvoir surveiller tous les sites ou chacun va lorsqu'il il touche à cte machine...je sais pas si c'est possible :s
merci encore pour votre aide.. a+ |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 28 Aoû 2006 à 19:51 Sujet du message: |
|
|
| T'inquiete pas pour ce truc car du fait de l'infection de type smitfraud c'est elle qui télécharge les icones et autres trucs a connotation "xxx" par conséquent rien ne dit que quelqu'un soit allé sur l'un de ces sites ou même téléchargé quoi que ce soit. |
|
| Revenir en haut de page |
|
|
Etienne
Inscrit le: 27 Aoû 2006
Messages: 44
|
| Posté le: 28 Aoû 2006 à 20:00 Sujet du message: |
|
|
| Certes, j'espère que tu as raison, mais ca m'étonnerait pas d'un jeune ado qui touche souvent à cette machine, et j'aimerais pas qui me la fracasse encore plus qu'elle n'est fracassée avec ce genre de site...véritable puit a merde....Désolé d'être grossier |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
