infecté win32Small-JMH

[inviteb0cf96e6]

Bonjour à tous!
Depuis quelques jours, mon pc est infecté par cheval de troie que j'ai chopé apparemment via msn!!Je possède avast, ccleaner et a-squared Free, ainsi que Spybot-Search & Cleaner (meme en mode sans échec).
J'ai déjà tenté de scanner mon pc avec tous ces logiciels mais rien à faire, à chaque démarrage, avast me détecte ce fichu cheval de troie!!!
Etant totalement novice en informatique, j'ai trouvé votre forum que je trouve génial!
J'ai téléchargé ATF_Cleaner et HIJACKTHIS comme vous le conseillez mais impossible de télécharger Diaghelp!! (Internet Explorer refuse obstinément d'accéder à la page web!!).
Pourriez-vous m'aider svp???
Je joins néanmoins le rapport HIJACKTHIS.
Merci d'avance à l'aide que vous pourrez m'apporter!!!!!
-----

[igor51]

Bonsoir

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne soirée

[inviteb0cf96e6]

Bonjour Igor51!
Merci de bien vouloir m'aider à résoudre mon problème!!!
Comme demandé, j'ai fait 1 scan en ligne Kaspersky et t'envoie ci-joint le rapport généré.
J'attends la suite de tes instructions et te dis à bientot!

[igor51]

Bonjour,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne journée

[A voir en vidéo sur Futura]

[inviteb0cf96e6]

Bonjour Igor51!

Un grand merci pour tes explications d'une clarté simplissime!!! mais heureusement qu'il existe de bons dicos anglais/français (lol)!
Comme demandé, je te joins le rapport généré par MBAM en attendant la suite de tes instructions.
Au passage, juste 1 petite question : depuis l'apparition de cette saleté sur mon ordi, est-ce normal que le pc redémarre à chaque fermeture de session??
J'attends de tes nouvelles avec impatience et te dis à bientot!!!

[yoda1234]

Bonjour,

je me trompe ou tu as utilisé spy sweeper et non "Malware Byte's Antimalware" (MBAM)?

Sur le lien que te donne igor51 sur son message, le plus simple est de cliquer sur "Author's Site" en dessous de "Free Downloads From".

[inviteb0cf96e6]

Bonjour Yoda1234!
Effectivement, je me suis trompée en utilisant spy sweeper! désolée!
J'ai suivi ta recommandation de cliquer sur "Author's site" en dessous de "free downloads from" et j'obtiens un programme intitulé "Spyware Doctor" au lieu de MBAM (où je ne retrouve pas les indications fournies par Igor51!!).Est-ce normal????????? (je ne m'y retrouve pas) merci de m'aider svp!! a bientot

[inviteb0cf96e6]

Bonjour Yoda1234 et Igor51!
J'ai enfin réussi à télécharger Malware Byte's Antimalware!! Je joins donc le rapport généré et attends la suite de vos instructions avec impatience! Encore un grand merci pour votre dévouement! A bientot!

[inviteb0cf96e6]

Rebonjour,
j'ai terminé trop vite en oubliant de joindre le rapport MBAM que je joins à présent!!!! Toutes mes excuses! A bientot!

[invite65f68669]

Salut, désolé de m'incruster mais j'ai le meme probleme que elfevolant mais je ne comprend pas comment il peut télécharger un logiciel et l'éxecuter sur le pc en question sachant qu'il ne peux, comme moi acceder à sa session meme en mode sans échec...
J'aimerai bien comprendre et peux être résoudre mon problème qui est le même.
merci de votre compréhension.
cordialement

[igor51]

Bonjour


Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonne journée

@Larondass : ouvre toi un nouveau sujet pour que lo'n puisse t'aider

[inviteb0cf96e6]

Bonjour Igor51,
Comme demandé, j'ai téléchargé MSNFix.zip qui a bien révélé la présence d'une infection. Cependant, au démarrage de la recherche, 2 fenetres me sont apparues pour m'annoncer l'arrivée de cheval de troie (mis en quarantaine). J'ai lancé le nettoyage préconisé et te transmets le rapport qui en découle. J'attends donc tes insctructions et te dis à bientot!
Bonne journée!

[inviteb0cf96e6]

Bonjour Igor51
Je n'ai toujours pas reçu de réponse à mon dernier message et j'en déduis que tu es peut-etre en congé! Je ne constate plus rien d'anormal sur mon pc depuis tes dernières instructions. Toutefois, pour en avoir le coeur net, j'ai
tenté de refaire une analyse MBAM qui ne détecte plus aucune infection.
Peux-tu me dire si je suis enfin débarassée de cette saleté ou s'il y a lieu de faire encore autre chose?? Enfin, que me conseilles-tu de garder comme logiciel(s) de protection efficace(s) stp???
J'espère avoir de tes nouvelles très bientot!

[igor51]

Bonsoir

on va fair eun scanne pour controler et après je te dirai comment te protéger


Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.



Bonne soirée

[inviteb0cf96e6]

Bonjour Igor51,
Effectivement, lors du scan en ligne kaspersky, il reste encore des traces d'infection (pauvre de moi!)!!
Je te transmets donc ci-joint le nouveau rapport généré et reste, comme d'habitude, dans l'attente de la suite de tes instructions!
Encore merci de ta patience et à bientot!

[Cyrrus]

Bonsoir,

Rien de très méchant :

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  C:\WINDOWS\system32\irluue.exe	
  C:\WINDOWS\system32\otiumw.exe

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  
• Cliquer sur le bouton rouge Moveit!.
• Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
• Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite poster ce document en réponse sur le forum.

~~~~~

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

~~~~~

As tu encore des symptômes ?

Bonne soirée
Cyrrus

[inviteb0cf96e6]

Bonjour Cyrrus,
Merci de ta réponse rapide! J'ai téléchargé OTMovelt2 comme demandé et suivi tes instructions et te poste, comme demandé, le résultat obtenu dans la zone "results".
Merci de me communiquer la suite de la procédure et bonne journée!

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04012008_070907

[yoda1234]

Bonjour,

il manque le rapport, tu n'as posté que l'entête.
Je te rappelle que les rapports doivent être postés en pièces jointes.

[inviteb0cf96e6]

bonjour Yoda,
désolé si tu me dis que je n'ai envoyé que l'entete du rapport, mais j'ai fait un copier/coller de ce que je trouvais dans la zone results (sous la barre verte) comme demandé par cyrrus et je n'obtenais que cette ligne.
A tout hasard, je viens de recommencer et n'obtiens rien d'autre que ceci :
File/Folder C:\WINDOWS\system32\irluue.exe not found.
File/Folder C:\WINDOWS\system32\otiumw.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04032008_112653

Je ne trouve rien d'autre à pouvoir poster en pièces jointes!!!
Que dois-je faire alors??
Merci d'avance!!

[Cyrrus]

Bonjour,

C'est bien ce qu'il me fallait

As tu fait la manip avec la restauration système ? As tu encore des symtômes ?

Bonne journée
Cyrrus

[inviteb0cf96e6]

bonjour Cyrrus!
Merci de ta réponse. Oui j'ai bien effectué la manipulation restauration système et je ne constate jusqu'à présent aucun symptome anormal.
Dois-je en déduire que je suis débarassée de cette saleté???
Si oui, merci infiniment à toute l'équipe que je trouve géniale!!!
Mais, pourriez-vous m'indiquer l'un ou l'autre logiciel qui pourrait protéger mon pc mieux que ceux que je possède actuellement (avast, spybot and search)??
Encore MERCI!!!! et bonne journée

[Cyrrus]

Bonjour,

Dois-je en déduire que je suis débarassée de cette saleté???

Je dirais que oui.

Mais, pourriez-vous m'indiquer l'un ou l'autre logiciel qui pourrait protéger mon pc mieux que ceux que je possède actuellement

Bien sûr que l'on va le faire.

(avast, spybot and search)??

Non et non.

~~~~~~~~

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

~~~~~~


N'oublie pas par contre qu'aucun logiciel ne pourra résister à ton imprudence. Par conséquent, fais de la prudence ta plus grande protection...les logiciels venant bien après.

Bon WE
Cyrrus

[inviteb0cf96e6]

Bonjour à toute l'équipe!!
Enfin débarrassée de cette saleté!!
Merci infiniment à toute votre équipe, principalement Igor51, Yoda1234 et Cyrrus!!!!!!!
Bonne continuation pour votre forum génial!!!!
Elfevolant