DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 15:24 FAQ | Rechercher | Membres | Groupes

Virus...???


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 27 Aoû 2006 à 13:43    Sujet du message: Virus...??? Répondre en citant

Salut.. Voila j'ai eu un message d'alete comme quoi je serais infecté... Laurent s'est deja occupé de moi ya pas longtemps par l'intermédiare de quelqu'un....mais je me suis décidé à m'inscrire comme j'ai toujours tout un tas de probleme Question

Bon je laisse le scan Hija pour que vous me disiez ce que vous en pensez...merci d'avance Exclamation (sockserve.exe c'est moi, pas de souci avec ca )

Log supprimé

vala

Le vphc700 je le sens pas, il me semble que j'ai deja virer cet application..... Question 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Mastakilla



Inscrit le: 29 Aoû 2004
Messages: 1606
Localisation: Dans le 1337 (c'est un Dom-Tom)

MessagePosté le: 28 Aoû 2006 à 4:08    Sujet du message: Répondre en citant

Déjà, installes le SP2.
Pour ma part, fait sauter celles-là:

C:\WINDOWS\vphc700.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

Et l'espace Wanadoo, vire-le. C'est une merde ce truc...
Et arrête de télécharger des jeuns Boontygames et désinstalle tout ça.
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 28 Aoû 2006 à 13:58    Sujet du message: Répondre en citant

Salut et bienvenue Smile

Tout d'abord, il serait judicieux d'installer le SP2 ... Un système pas à jour est un système ouvert aux virus ...

En ce qui concerne les lignes indiquées par masta :

Citation:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx


Il s'agit de l'activeX de WMP, non dangereux.

En ce qui concerne les autres lignes indiquées concernant la toolbare yahoo et google, ce serait plus propre de les désinstaller directement si tu le souhaite biensur, mais autrement ce n'est pas dangereux.

Comme l'a dis masta, supprime la ligne correspondant à vphc700.exe et supprime le également de ton disque dur (en mode sans echec si necessaire).

une autre ligne très douteuse :

Citation:
O4 - Global Startup: sockserv.lnk = C:\Program Files\SILMM\PRIMBAHAMAS 5000\sockserv.exe


Va voir dans ajout/suppression de programme si tu ne peux pas désinstaller ca. Regarde aussi dans les repertoire SILMM\ et PRIMBAHAMAS \ si tu ne trouve pas un executable de désinstallation (uninstall.exe).

Si tu peux désinstaller, fait le.

Dans tout les cas, supprime cette ligne dans hijackthis et le dossier SILMM\ sauf si tu connais ce programme bien sur.

Citation:

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


Cette ligne indiquée par masta est aussi à garder par contre (il ne faut pas se fier au "(file missing)").

Dans tout les cas je te conseille de :

- installer le SP2 puis faire un windows update

- Mettre à jour bitdefender et de faire un scan complet avec

- télécharger Ad-aware ou Spybot , installer, mettre à jour et faire un scan.

- Télécharger Ccleaner, et faire un nettoyage des fichiers et de la base de registre quand tout est fait (une petite recherche sur google et tu trouvera facilement un tutorial malgré son fonctionnement relativement simple).
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Mastakilla



Inscrit le: 29 Aoû 2004
Messages: 1606
Localisation: Dans le 1337 (c'est un Dom-Tom)

MessagePosté le: 28 Aoû 2006 à 14:05    Sujet du message: Répondre en citant

vin-moi a écrit:
Salut et bienvenue Smile
Citation:
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx


Il s'agit de l'activeX de WMP, non dangereux.


Ah ok autant pour moi, j'ai vu le "Toolbar" ça m'a tout de suite alerté Embarassed
_________________
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 28 Aoû 2006 à 17:02    Sujet du message: Répondre en citant

Oui, t'inquiete, m'y connais un peu , C'était pour une confirmation de ce que je pensais, j'ai pas viré une ou trois quatre ligne qui me semblait pas dangereuse.

Concernant la ligne Sockserve, pas d'inquiétude, je sais tout à fait ce que c'est, j'en ai l'utilité pour le moment Smile

Bon merci de votre aide, mais bon le message d'avertissement n'est pas revenu depuis, je sais pas trop ce que c'était, peut etre un spyware litigieux (j'avais fait un scan ewido avant de vous envoyer ca Exclamation )

Merci merci , et merci de l'acceuile aussi Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Aoû 2006 à 18:42    Sujet du message: Répondre en citant

Bonjour à tous.

Aux vues des symptomes je te conseillerais de faire un scan avec Smitfraudfix option 1 ne serais-ce pour être certain

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 28 Aoû 2006 à 18:51    Sujet du message: Répondre en citant

Voui voila le rapport smitfraud Question


Log supprimé


c'est quoi cette horreur sexpersonal Evil or Very Mad Evil or Very Mad 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 28 Aoû 2006 à 19:10    Sujet du message: Répondre en citant

Citation:
c'est quoi cette horreur sexpersonal


Et bah voila, maintenant tout le monde sait que tu va sur des sites ... hum hum ^^ Laughing

Non concrêtement, si tu est sur que ni toi ni un membre de ton entourage va sur ce genre de site, c'est surement dû à une infection virale.

Contrairement à ce que disent mes petits compères, ton rapport HijackThis n'est pas si propre que ca.

Tout d'abord, une mise à jours vers le SP2 me semble indispensable. Donc va faire l'intégralité des Windows Update pour commencer.

Je ne suis pas pro dans la désinfection comme Laurent mais tu peux déjà essayer ce que je vais te dire :

Fait un scan antiviral en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

Télécharge Adaware, fait une mise à jour et fait un scan complet de ton ordinateur Adaware
Patch Français pour Adaware

Ccleaner http://www.filehippo.com/download_ccleaner.html
Cliquez sur download latest version en haut a droite pour le télécharger.
Un tuto http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm

Installe le,
Lors de l'installation décoche la case
Ajouter la barre d'outils Yahoo! CCleaner
- Dans la partie nettoyeur Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 28 Aoû 2006 à 19:16    Sujet du message: Répondre en citant

Moui j'ai tout mis à jour niveau SP2.

J'ai deja Ccleaner , je m'occupe de ca, et en attendant, excusez moi mais j'ai quelqu'un à étrangler... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Aoû 2006 à 19:21    Sujet du message: Répondre en citant

Salut,

Relances smitfraudfix en mode sans echec et choisis l'option 2
accepte le nettoyage du registre et du fichier si demandé.

Cela supprimera tout ca et les symptomes

je vous laisse terminer

a+

edit au passage

On ne fait pas de mise à jour aussi importante qu'un SP sur une machine infectée

même Microsoft l'indique lors du téléchargement c'est pour dire 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 28 Aoû 2006 à 19:27    Sujet du message: Répondre en citant

Laurent a écrit:

On ne fait pas de mise à jour aussi importante qu'un SP sur une machine infectée

même Microsoft l'indique lors du téléchargement c'est pour dire


Oups :snif: Nan, frappe pas la tête lolo NANNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN AIEUUU Laughing 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 28 Aoû 2006 à 19:39    Sujet du message: Répondre en citant

Bon ca y est c'est fait...

Citation:
On ne fait pas de mise à jour aussi importante qu'un SP sur une machine infectée

même Microsoft l'indique lors du téléchargement c'est pour dire


ben flute Confused Confused Confused bon je pense pas que j'avais une grosse infection donc c'est pas trop grave Question

En tout cas merci à vous. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 28 Aoû 2006 à 19:45    Sujet du message: Répondre en citant

A oui et si vous aviez un tuyau pour que je puisse voir tout ce que font les personnes qui touchent a mon ordinateur lorsqu'ils naviguent sur internet, ce serait bien...parceque le "sexepersonals" je l'ai encore mauvaise , je voudrais avoir un moyen plus fiable que l'historique pour pouvoir surveiller tous les sites ou chacun va lorsqu'il il touche à cte machine...je sais pas si c'est possible :s


merci encore pour votre aide.. Smile a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 28 Aoû 2006 à 19:51    Sujet du message: Répondre en citant

T'inquiete pas pour ce truc car du fait de l'infection de type smitfraud c'est elle qui télécharge les icones et autres trucs a connotation "xxx" par conséquent rien ne dit que quelqu'un soit allé sur l'un de ces sites ou même téléchargé quoi que ce soit.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Etienne



Inscrit le: 27 Aoû 2006
Messages: 44

MessagePosté le: 28 Aoû 2006 à 20:00    Sujet du message: Répondre en citant

Certes, j'espère que tu as raison, mais ca m'étonnerait pas d'un jeune ado qui touche souvent à cette machine, et j'aimerais pas qui me la fracasse encore plus qu'elle n'est fracassée avec ce genre de site...véritable puit a merde....Désolé d'être grossier Question  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum