une nouvelle fois win32:small-jmh

[krasnaya]

Comme conseillé, je reprends tout depuis le début:

J'ai chopé un virus via MSN.

Avast! me signale ce problème et je mets, comme conseillé, les fichiers en quarentaine. C'est un cheval de Troies.
J'effectue un scan, mais rien n'est détecté, en fouillant sur le net, j'effectue le scan avec Avast!cleaner, rien.

Les symptomes: mon PC ne s'éteint plus via "démarrer" à chaque fois il redémarre.
MSN: j'en perd le controle toutes les 20 minutes, je dois me déconnecter et me reconnecter.

Le lendemain (hier) j'effectue un scan "minutieux" avec Avast! et la, on me trouve 2 fichiers infectés, et on me dit le nom du virus: win32:small-jmh(trj)

J'avais entendu parler du redémarrage sans échec, je l'effectue donc en faisant après un scan avec Avast!cleaner, mais on ne me dit rien.
par contre je remarque que pas mal de fichiers skype et 2 fichiers qui portent le nom du virus (tiens tiens) n'ont pas pu etre analysés.

Je fais une recherche sur google avec le nom du virus et je tombe sur ce forum, et j'ai suivis la procédure avec AVG antispyware, presque 2 heures de scan, on me trouve 54 cookies que je supprime.

Je redémarre, et de nouveau Avast! me signale le cheval de Troies et mets les fichiers en quarentaine.

A noter: depuis le scan minutieux avec Avast! mon pc s'éteint normalement, seuls subsistent les problèmes avec MSN.

Je n'y connais presque rien en informatique, et comme dit sur ce site (mea culpa) les gens qui n'y connaissent rien s'interessent aux virus... quand il est trop tard!

Je risque quoi avec ce virus? en sachant que j'effectue régulierement des achats sur amazon, skype et ebay (paypal)?

Merci!
-----

[yoda1234]

Bonjour,

consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[krasnaya]

salut, c'est ma pause au boulot, je regarderai les "préliminaires" ce soir.

Mais quelqu'un peut il deja me parler des effets éventuels de ce virus?

Quid de l'utilisation de paypal?

Je ne sais pas trop comment poster en piece jointe... un copier coller est interdit?

Merci!

[krasnaya]

Voila, je pense avoir tout fait comme il faut.

Un grand merci!

[A voir en vidéo sur Futura]

[invite69b7cfce]

Bonjour.

Télécharge MSNFix.zip sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour./i
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

[krasnaya]

A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.


Cela veut dre quoi??

merci!

[Cyrrus]

Bonsoir,


@catiga : aider sur le forum n'est pas interdit, mais es tu vraiment sûr de ce que tu fais ? Comprends que si tu te contentes de faire un copier/coller de ce que tu a pu voir ailleurs cela comporte des risques (non pas vis à vis de l'outil que tu fais passer, mais vis à vis des infections que tu pourrais louper), surtout vu que tu n'as pas accès aux rapports.

@krasnaya : le discours le plus récent est celui ci :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

De plus tu n'as pas posté le rapport Hijackthis comme demandé, mais un rapport de avg antispyware.
Bonne soirée
Cyrrus

[krasnaya]

voila, j'espere que c'est bon!

[krasnaya]

Je viens d'effectuer le test MSNfix, je vous communique le rapport.

Suite au démarrage, je n'ai toujours pas reçu l'alerte de Avast!... je touche du bois!

[Cyrrus]

Bonsoir,

Le vers msn a été supprimé en effet, mais ce n'est pas forcément toutes l'infection.

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Bonne soirée
Cyrrus

[krasnaya]

ok, déjà un tout grand merci.

Mais toujours des questions: aucun risque avec paypal, ebay et le reste?

En ce moment, j'ai Avast! et AVG anti spyware, c'est bon? autre chose a conseiller?

Je ferai le test mbam demain, trop fatigué ce soir!

Je suppose qu'un peu de pub ne vous embetera pas?
Je suis actif sur d'autres forums, et je propose d'y raconter ma mésaventure pour aider d'autres novices des virus, en mettant un lien vers ce site.

J'ai votre feu vert?

[Cyrrus]

Bonsoir,

Je ferai le test mbam demain, trop fatigué ce soir!

Pas de problème, repose toi.

En ce moment, j'ai Avast! et AVG anti spyware, c'est bon? autre chose a conseiller?

On s'occupe de çà juste après la désinfection.

Mais toujours des questions: aucun risque avec paypal, ebay et le reste?

Il est plus prudent que tu changes tes mots de passe de compte (paypal ebay etc...). Le risque n'est pas nul.

Cyrrus
PS :

e suppose qu'un peu de pub ne vous embetera pas?

C'est gentil de ta part mais nous sommes trop peu nombreux pour le moment pour avoir de la pub supplémentaire et donc de l'afflux en plus.

[krasnaya]

Voila, j'ai fait le scan avec Mbam, il me semble que tout est en ordre.


Si vous pouviez me conseiller pour la securisation de mon pc?

Merci pour tout!

[krasnaya]

Quelqu'un peut me dire si:
Avast! + AVG antispyware c'est ok??

ou faut il ajouter un programme style:

Comodo Firewall??

merci!!

[Cyrrus]

Bonjour,

il me semble que tout est en ordre.

Et moi j'ai encore un doute

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Si vous pouviez me conseiller pour la securisation de mon pc?

Bien sûr qu'on va te conseiller, mais une fois la désinfection terminée.

Bonne journée
Cyrrus

[krasnaya]

Effectivement, mon PC est toujours malade...

[krasnaya]

Juste un petit up au cas ou...

[krasnaya]

Bonjour à tous.

Puis-je demander votre aide?

Avez vous lu le rapport?

Y a t'il une solution?

Merci!

[Cyrrus]

Bonjour,

Puis-je demander votre aide?

Déjà fait.

Avez vous lu le rapport?

A l'instant.

Y a t'il une solution?

Aucune, vu qu'à mon sens il n'y a plus aucun problème (si oui...dis moi le(s)quel(s)).

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne journée
Cyrrus

[krasnaya]

Merci pour ta réponse, mais après le dernier scan Kaspersky, on m'a bien signalé 1 virus.

Voila ce que je lis dans le rapport:

Scan Statistics:
Total number of scanned objects: 85232
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 00:43:56

[Cyrrus]

Re,

Ok, et moi voilà ce que je lis :


C:\Documents and Settings\Administrateur\Bureau \catchme.zip/^^^^^^.exe Infected << fichier infectieux emprisonné dans l'archive généré par catchme (inclus dans Diaghelp), pour un éventuel upload à un développeur. Totalement inactif. Si tu as peur d'ouvrir l'archive catchme.zip et de lancer l'éxecutable, tu peux la supprimer.
C:\Documents and Settings\Administrateur\Bureau \catchme.zip ZIP: infected << encore et toujours la même archive

Plus généralement tu peux supprimer tous les outils utilisés (hijackthis, Diaghelp, msnfix etc). Tu peux garder MBAM (gratuit) pour scanner de temps en temps.

Cyrrus