Ma fille a été infectée par MSN.
J'ai passé MSNFIX, SDFIX, qui semblaient avoir corrigé le problème.
Une heure à peine passée, Avast me ré-alarme avec ce troyen.
J'ai suivi vos consignes avant de poster cet appel à l'aide (cf. Fichiers joints).
Le problème vient de la ligne :
"Userinit"="C:\\WINDOWS\\syste m32\\userinit.exe,C:\\DOCUME~1 \\Estelle\\LOCALS~1\\Temp\\ser vices.exe"
que je n'arrive pas à supprimer dans le registre !
Quelqu'un peut-il m'aider ?
J'ai oublié les pièces jointes !Envoyé par jefdenantes
Bonjour,
tout d'abord, il faut éviter de prendre l'initiative d'utiliser certains fix qui peuvent gravement endommager ton système, et uniquement te conformer aux instructions du groupe anti malware, ensuite il manque le rapport de Diaghelp qui nomme "Résultat".
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour,
je suis désolé, mais l'affaire me paraiisait simple et j'ai cru bien faire.
En lisant les problèmes des autres à propos de ce troyen, j'ai compris que la solution n'était pas unique et que je n'y arriverais pas seul.
Merci de votre aide et de votre patience.
A propse du fichier 'résultat', je ne le trouve pas sur mon système, les seuls ficjiers dans mon répertoire DiagHelp sont ds fichiers tmp et un fichier 'ntbtlog_check.txt' ; je le mets en pièce jointe s'il peut vous être utile.
Sinon, faut-il que je relance la procédure de Diag ?
Encore merci de votre aide.
Essaye de refaire un scan Diaghelp en suivant scrupuleusement les instructions de cette page.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Hello, bonjour.
J'ai retrouvé le fichier.
Je le mets en pièce jointe.
Merci
Pas de nouvelle depuis.
Avez-vous pu travailler sur le sujet ?
Merci d'avance.
Bonjour
supprime ta version de msnfix et retélécharge le
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Bonne journée
Bonsoir,
ce nouveau patch a parfaitement fonctionné.
Je joins les logs.
Vous êtes vraiement formidables, merci encore.
Maintenant je vais rappeler les bonnes pratiques à ma fille (et que ceux qui liront ce post dans ce forum retiennent également la leçon) :
Quelque soit l'origine d'un message, même s'il semble provenir d'un ami connu, si ce message demande de cliquer sur quoi que ce soit (lien, image, fichier), il ne faut surtout pas le faire !
A bon entendeur, bon surf à tous.
Dernière modification par yoda1234 ; 21/03/2008 à 05h02.
Bonsoir
T élécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
- Redémarre en mode sans échec :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
- Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
- Une fois le scan terminé,clique sur "Supprimer la sélection".
Bonne soirée
Pour moi tout semble bon depuis le 20 mars dernier.
A quoi sert ce complément ?
Bonjour,
Igor étant absent pensant quelques temps je me charge de toi.
Vérifier qu'il ne reste réellement rien pour que nous soyons sur que tout semble bon.Pour moi tout semble bon depuis le 20 mars dernier.
A quoi sert ce complément ?
Poste le rapport.
Bonne soirée
Cyrrus
Re : Troyen Small-JMH par MSN
Bonjour,
j'ai repris la main sur le micro de ma fille le 29 mars.
Après ré-installation d'Avast4, j'ai exécuté un scan au démarrage : il a éliminé 7 fichiers (cf. aswBoot.txt joint).
Depuis, j'ai fait un certain nombre de nettoyage/réinstallation et reconfiguré sa machine proprement.
Il n'y a plus d'écran bleu/redémarrage lors des arrêts, et la restauration système est redevenue opérationnelle.
Sur vos conseils, j'ai passé ce matin MBAM dans sa dernière version : il n'a rien trouvé (cf. fichiers joints, un pour chacun des comptes de la machine).
J'ai fait une sauvegarde fool de la partition système.
Il me semble bien que tout est OK ?
Bonne réception et encore mercide votre aide.
Bonsoir,
Cela se présente bien en effet :
Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
- Fais un scan en ligne Kaspersky
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Enregistre le rapport généré.
Poste ce rapport dans ta réponse sur le forum.
NOTE: Le scan est à faire avec Internet Explorer.
Bonne soirée
Cyrrus
Bonjour,
j'ai donc réalisé vos recommandations.
J'ai trouvé que le temps de chargement de la base de détection Kaspersky était très long (1h05 !).
J'ai fait le scan en ligne, résultat : un fichier contaminé (cf. pièce jointe Kaspersky200803311955-extrait.txt).
J'ai supprimé le fichier 'C:\upload_moi_ESTELLE.tar.gz' .
J'ai refait un scan en ligne, plus aucune trace (cf. pièce jointe Kaspersky200803312031-extrait.txt).
J'ai pris le temps de faire les autres scan (mémoire, fichiers sensibles, .... : RAS !).
Ma fille est repartie avec son micro (étudiante hors du domicile parental !).
S'il y a d'autre choses à faire, je m'y remettrais le week-end prochain.
Encore mercide votre aide et de votre patience.
Bon surf.
Bonsoir,
Ok cela me paraît clean.
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Bonne soirée
Cyrrus
Je reprends contact pour vous renouveler mes remerciements.
J'ai imprimé les quelques pages du dossier prévention.
A bientôt peut-être dans une nouvelle discussion.
Sincèrement.
