Infection Virus Win32:small-jmh

[invite1fdbafb8]

Bonjour,

comme beaucoup, mon ordinateur a été infecté par le win32:small-jmh
et ceci lors d'une connection MSN de mon fils.
détecté par Avast quasiment à chaque connection internet, il est mis en quarantaine mais bien entendu il réapparait systématiquement....

J'ai suivi la procédure préliminaire conseillée par le forum et à la lecture du rapport Hijackthis on repère un fichier suspect :
DOCUM~1\thomas\LOCALS~1\Temp\s ervices.exe
mais il y en a peut être d'autres ???

Si quelqu'un à un moment pour me donner un coup de main afin de supprimer ce virus, ce n'est pas de refus.

je joint le rapport Hijackthis.
-----

[Cyrrus]

Bonjour,

Il manque le rapport Diaghelp qui se nomme resultat.txt

Cyrrus

[invite1fdbafb8]

Juste un léger oubli,

Si j'avais bien lu les autres demandes !!!!

[Cyrrus]

Bonsoir,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

~~~~~~

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

~~~~~~

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Poste les 4 rapports en pièces jointes.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invite1fdbafb8]

Bonsoir Cyrrus,

ci joint les 4 rapports demandés :

tout semble s'être bien passé mais le rapport terminal MBAM me laisse penser que tout n'est pas fini. à suivre ....
Et encore merci pour votre disponibilité.

cordialement
Numis44

[Cyrrus]

Bonsoir,

As tu supprimer ce que mbam a trouvé ? Dans le rapport il est érit que tu n'as rien fait, mais ce peut etre due à l'enregistrement du rapport avant de cliquer sur Supprimer (je demandais l'inverse).

Bonne soirée
Cyrrus

[invite1fdbafb8]

Bonsoir Cyrrus,

Effectivement le rapport MBAM transmis est celui enregistré avant la suppression...
Celui ci est celui après la suppression et il me parait plus encourageant.

Merci d'avance pour ton avis

Bonne soirée

[invite1fdbafb8]

C'est mieux avec le rapport ...........

[Cyrrus]

Bonjour,

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne journée
Cyrrus

[invite1fdbafb8]

Bonsoir Cyrrus,

Ci joint le rapport du scan Kaspersky.
Le problème d'infection semble bien réglé

Encore merci pour ton aide précieuse

bonne soirée
Numis44

[Cyrrus]

Bonjour,

En effet.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


Bonne journée
Cyrrus

[invite1fdbafb8]

Bonsoir Cyrrus,

Ce dernier message pour te remercier encore pour ta disponibilité.

Amicalement
Numis44