Comment se débarasser de win32-jmh?

[invite3f7ba4a9]

Ce virus m'a "contaminé" par msn et s'est propagé à tous mes contacts...
Voici les rapports résultants de la procédure préléminaire du forum.
Merci d'avance pour votre aide.
-----

[Cyrrus]

Bonsoir,

Avant d'attaquer la bestiole :

Rend toi ici : http://upload.changelog.fr/

Pseudo : ton pseudo
Ensuite il faut copier-coller l'adresse du forum où il y a ses posts et ses logs. Dans ton cas :
http://forums.futura-sciences.com/thread213402.html

Observation :

Uploadé par Cyrrus. Possible lien avec ^^^^^.exe

Puis copier-coller dans la seconde ligne (à côté du bouton [Parcourir...]) le chemin du fichier à uploader :
C:\WINDOWS\System32\nqarem.exe

Enfin clique sur [Envoyez]

Confirme moi lorsque tu auras envoyé le fichier.

Bonne soirée
Cyrrus

[invite3f7ba4a9]

email envoyé.

[invite3f7ba4a9]

bonjour,
j'ai bien envoyé le fichier, est-ce que cela a marché?
merci d'avance

[A voir en vidéo sur Futura]

[Cyrrus]

Bonjour,

Oui le fichier a bien été envoyé. Merci.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

~~~~~~

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  C:\WINDOWS\System32\nqarem.exe

• Cliquer sur le bouton rouge Moveit!.
• Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
• Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

~~~~~~

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Bonne soirée
Cyrrus

[invite3f7ba4a9]

File/Folder C:\WINDOWS\System32\nqarem.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04012008_204400


voilà le rapport...

[yoda1234]

Bonsoir,

tu as sans doute oublié cette partie de la procédure proposée par Cyrrus:

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Bonne soirée
Cyrrus

[invite3f7ba4a9]

Bonjour,
non je n'ai pas oublié de faire la procédure avec MBAM, mais après il n'a rien trouvé. Je pense que MSNFix a fait le ménage.
Il n'y a plus de signe du virus..
Merci beaucoup, beaucoup, beaucoup.
J'ai contaminé toutes mes copines avec win32, est-ce qu'il y aurait une procédure rapide pour se débarasser du virus ou faut-il obligatoirement passer par toute la procédure du forum etc...?
Merci beaucoup.
Au revoir.

Jo.

[Cyrrus]

Bonjour,

Poste moi le rapport de MBAM...s'il n'a rien trouvé, je le verrai autant que toi. Merci.

[invite3f7ba4a9]

voilà le rapport msnfix.
bonne soirée.
jo.

[Cyrrus]

Bonsoir,

Je t'aide demandé le rapport de Malware Byte's Antimalware. D'autre part,le rapport de msnfix montre que tous n'a pas été supprimé...raison de plus pour tous poster.

Cyrrus

[invite3f7ba4a9]

Je ne sais pas où est le rapport de MBAM...
à la fin de la procédure de MBAM, le programme a affiché qu'il n'y avait rien à supprimer...
Jo

[yoda1234]

Je ne sais pas où est le rapport de MBAM...

Bonsoir,

regarde mon image et tu verras ou sont stockés les rapports.

MBAM.jpg

Apparemment tu n'es pas curieux, car quand je télécharge et essaye un nouveau programme, j'ai tendance a regarder partout.

[invite3f7ba4a9]

je n'arrive pas à voir l'image...
et non je ne suis pas vraiment curieuse, je ne suis pas vraiment une passionnée d'informatique.
En tout cas merci pour tout, je n'espère pas à une prochaine fois, sinon cela voudra dire que j'ai encore un virus...
Bonne fin de journée.
Jo

[Cyrrus]

Bonjour,

Je me répète, mais ton ordinateur n'est pas désinfecté...et j'ai besoin du rapport de MBAM. Et tes copine ?

Pour l'image > http://pagesperso-orange.fr/ruscry/MBAM.jpg

Cyrrus

[invite3f7ba4a9]

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 580

Type de recherche: Examen complet (C:\|)
Eléments examinés: 91103
Temps écoulé: 3 hour(s), 42 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà le rapport, désolé je n'ai pas pu le mettre en pièce jointe.
oui, pour mes copines qui sont infectées par le même viruw, est-ce qu'il y a une solution plus rapide que toute la procédure du forum?
Merci

Bonne journée. Jo

[Cyrrus]

Bonjour,

pour mes copines qui sont infectées par le même viruw, est-ce qu'il y a une solution plus rapide que toute la procédure du forum?

Déjà...la question est un peu bizarre : s'il y avait eu plus rapide, on ne se serait pas gêné pour te la proposer d'abord à toi.

Comprends que le seul problème est de bien être sur qu'il n'y a QUE cette infection et pas une autre.

Je vais essayer de faire une procédure générique qui répond à ce problème. Néanmoins elles auront toutes deux rapports à te donner pour que tu puisses me les envoyer.

--------1--------

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

--------2--------

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

--------3--------

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.[list=1][*] ferme toutes les applications et fenêtres[*] double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)[*] s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :[list][*] tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée[*] quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt et extra.txt

------------ FIN -------------

Il faudra donc me poster les rapports main.txt et extra.txt de chacun de tes copines, pour que je vérifie qu'il n'y ai rien d'autre. Fais en sorte que chaque rapport soit identifiable (si une de tes amies s'appelle Léa tu mets main-lea.txt et extra-lea.txt

C'est le plus simple que je puisse faire. Si tu aurais envie de faire faire la procédure sans poster les rapports, il se peut que le pc soit encore infecté, et ce sera ton problème.

Bonne journée
Cyrrus