encore trojan win32 small jmh

[invite5efb5068]

bonjour,
je crois ne pas être la seule à avoir chopé ce trojan.... détecté régulièrement par AVAST depuis hier, mais qui ne peut ni le mettre en quarantaine, ni le supprimer...
je vous joins les rapports diaghelp et hijack que je viens d'effectuer...
merci d'avance de votre aide !
marie
-----

[invite5efb5068]

toujours moi....
j'ai trouvé un programme ds mes fichiers temporaires nommé services.exe..... que je n'arrive pas à supprimer bien sûr.... est que ce pourrait être le trojan ? apparemment ce programme "souhaite" se connecter...dans le doute je l'ai bloqué avec Comodo firewall que je viens d'installer...

[igor51]

Bonsoir

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[invite5efb5068]

merci Igor 51 ! je suis pour le moment en train de scanner le pc infecté avec antivir (j'ai viré avast !)... j'ai déjà tenté msnfix dans l'aprem sans succès... ainsi que la manip indiquée sur les autres posts concernant ce trojan, mais ça n'a pas marché non plus...
donc dès que mon scan en mode ss échec est terminé( c'est loooong !! ), je tente combofix !! et je poste tous les rapports de ce que j'ai déjà tenté !!!

[A voir en vidéo sur Futura]

[invite5efb5068]

me revoilà !!
bon, je poste les rapports ds l'ordre où j'ai effectué les opérations.... mais il a l'air d'être toujours là...
de + antivir ne l'a pas détecté en mode ss échec, c'est normal ?? par contre il me détecte d'autres trucs ce matin.... TR/Crypt.XPACK.Gen et ça génère des erreurs...

[invite5efb5068]

j'essaie d'avancer.... mais ça ne semble pas être très efficace...
j'ai tenté SDFix en mode ss échec.... sans succès apparemment....
d'autres idées ?? je craaaque.....

[invite5efb5068]

avec les rapports c'est mieux....

[yoda1234]

STOP, certains outils utilisés de façon inappropriée peuvent endommager gravement ton système.
Igor51 ne t'a demandé d'utiliser que ComboFix de sUBs, un point c'est tout. Je te prie d'attendre ses instructions avant toutes choses et d'éviter les initiatives qui peuvent s'avérer malheureuses, merci.

[invite5efb5068]

OK.... merci.... j'attends Igor51....

[igor51]

Bonsoir,

A lancer tous les outils connus et imaginables tu risques juste d'abimer ton système....

Ouvre un fichier texte, copie/colle tout ce qui se trouve dans les code suivant :

Code:

File::
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe

Enregistre le en le nommant : CFScript.txt

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Bonne soirée

[invite5efb5068]

bonsoir Igor,
un grand merci pour ton aide...
MBAM est en cours.... je poste les rapports dès que c'est terminé
je n'avais pas le sentiment de faire n'importe quoi en lançant les outils conseillés à d'autres personnes sur le forum qui avaient dans leur PC, à priori, la même sale bestiole que moi...
mais voilà, c'est certain je n'ai pas le 100ème de vos compétences, je voulais juste bien faire, en essayant de me faire le + petite possible, suis pas trop fière de moi... même si sur ce coup là, je sais que ce n'est pas de mon fait qu'on ait chopé ce trojan, mais plutôt de mon ado de fille qui passe pas mal de temps sur MSN
j'ai essayé de "renforcer" un peu les protections notamment pour les échanges de fichiers via MSN en suivant les conseils du site de Malekal pour paramétrer Antivir.
y a t'il d'autres choses à faire ??
encore merci !!
marie

[igor51]

Bonsoir,

Je ne te reproche rien, tu as essayé de faire des choses pour désinfecter mais c'est dangereux... Je comparerai cela à un enfant qui voit des flacons devant lui et qui joue avec....rien ne dit que le contenu de ses flacons ne soient pas dangereux pour lui....

Le plus important pour l'instant c'es que tu trasmettes pas le virus à tes autres contacts, donc si tu envoies des messages par msn, préviens les qu'il ne faut en aucun cas qu'ils téléchargent le fichier...

Pour ce qui est de la protection, assure toi de bie filtrer ce qui sort de ton pc avec un vrai forewall

• Zone alarm
• kerio
• outpost
• Comodo Pro
• Jetico

Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :

• Tutorial pour kerio
• Tutorial pour Zone Alarm
• Tutorial pour Outpost Free

Bonne soirée

Je ne remets pas en cause ce que font les autres helpeurs, bien au contraire, mais les outils qu'ils préscrivent sont spécifiques à un certain type d'infection que toi, tu n"as pas, et le danger réside ici

[invite5efb5068]

bonjour !
je sais bien que tu ne fais pas de reproches .... je vous trouve d'ailleurs tous très sympas de mettre votre temps et votre savoir à la disposition des internautes moyens et surtout ignares que nous sommes en majorité !
on n'a pas réouvert MSN depuis le début de l'infection du PC.... donc normalement j'espère qu'on a contaminé personne....
j'avais installé Comodo avec lequel "je crois" que j'avais pu bloquer le port ouvert par le trojan....
je te mets les rapports de Combofix et de MBAM en PJ...
encore merci de ton aide !!!

[igor51]

Bonsoir;

Très bien pour comodo, fait attention à ne pas tout accepter sinon le pare feu ne sert pas à grand chose....

Poste moi un nouveau rapport Hijackthis.

Bonne soirée

[invite5efb5068]

bonsoir Igor !

voilà le rapport hijack...
j'espère avoir bien configuré Comodo...
merci en tous cas pour ton aide précieuse !

marie

[igor51]

Bonjour,

supprime ta version de msnfix


Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonne journée

[invite5efb5068]

bonsoir Igor

voilà, ça a l'air d'être réglé... au moins pour ce PC là !
je m'en vais de ce pas m'occuper de celui de ma fille....
encore merci de ton aide !!!

marie

PS rapport msnfix en PJ

[igor51]

Bonjour

envoie ce fichier Upload_Me.zip ici http://upload.changelog.fr

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.


Bonne journée

[invite5efb5068]

bonsoir Igor !
euh... je ne trouve pas le fichier upload me sur mon DD.... et je me demande si je n'ai pas fait la bêtise de le virer ? c'est embêtant ?
sinon Kaspersky est en train de tourner...
à + tard ! et bonne soirée
marie

[invite5efb5068]

re !
et voilà le rapport de kaspersky...
à priori c'est ok pour ce pc là ? je croise les doigts....
bonne nuit !
marie

[igor51]

Bonsoir


c'est ok pour moi

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Bonne soirée

[invite5efb5068]

super !!
un grand merci à toi Igor !! sûr que je n'y serais pas arrivée sans ton aide !
encore 2 petites questions :
est ce que je dois désinstaller les programmes de désinfection installés sur tes conseils ?
est ce que je peux garder MBAM comme anti-spywares et scanner mon DD régulièrement avec (en mode ss échec ?) ?
bonne soirée !!!
marie.... soulagée et reconnaissante !