> Tous les forums > Forum Sécurité
 Comme beaucoup MSN virus Win32:Small-JMH[Trj]Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kelyne
  Posté le 08/03/2008 @ 19:12 
Aller en bas de la page 

Bonjour et merci par avance pour l'aide que je trouverais auprès de vous

Comme certains et même pas mal de monde j'ai cliqué sur un lien dans une fenêtre de conversation Msn qui m'a infecté de ce satané virus gggrrr Voilà ce que c'est de faire confiance et d'être trop curieuse

J'ai pas mal "surfé" pour trouver des infos avant de poster. J'ai Windows XP et avast comme antivirus que je croi que je vais changer dailleurs.... Voici les "manips" que j'ai essayé sans succès :

- J'ai mis à jour avast et "planifier un scan au démarrage" malheureusement lorsque je redémarre l'écran bleu du scan apparait mais rien de plus et windows redémarre aussitôt...

- J'ai téléchargé MSN Fix (rapport ci dessous) qui me dit effectivement que mon ordi est infecté et me demande de redémarrer pour terminer le nettoyage. Malheureusement lorsque je redémarre un ecran bleu d'erreur windows s'affiche avec le fameux message "si c'est la première fois que vous voyez cet écran bla bla bla..." voici le message d'erreur qui m'est donné à ce moment :

STOP : 0x000000C2 (0x00000007,0x00000C04,0x85652C48,0x854C7BD8)

Je suis obligé de "scratché" mon pc en appuyant jusqu'à l'extinction

J'ai vu aussi l'utilisation d'Hijack mais peur d'utiliser sans conseils et aide. Je précise je suis complètement une bille en informatique

Après avoir remis en route voici mon rapport MSN Fix :

MSNFix 1.677

C:\Program Files\MSNFix
Fix exécuté le 08/03/2008 - 18:51:40,82 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 08032008_18553028.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Merci d'avance !

j'ai oublié de préciser autre chose, j'ai essayé de faire une restauration système mais problème de ce côté la aussi...je n'ai pas le calendrier dans la restauration...



Modifié par kelyne le 08/03/2008 19:24
Publicité
nardino
 Posté le 08/03/2008 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Voici ce qui correspond à ton erreur sur l'écran bleu de la mort

BAD_POOL_CALLER - code : 0x000000C2
Un périphérique, un matériel ou un service incompatible avec la version de Windows tente un accès non valide à la mémoire vive.
Si le problème survient pendant la mise à jour vers Windows XP, il est probablement dû à un pilote non adapté, un antivirus ou un logiciel de sauvegarde.
Voyez aussi le site de Microsoft : ici et ici

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

  • [*]Lances-le par Do a system scan and save a logfile.
  • [*]A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
  • [*]Puis sans le fermer :

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

  • [*]Tu le refermes pour le moment.
  • [*]Tu attends les résultats de l'analyse.

kelyne
 Posté le 08/03/2008 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:27, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203187297656
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 7660 bytes

nardino
 Posté le 08/03/2008 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Deux scans de contrôle:

**Programmes à télécharger et installer**

-Antivir de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.

-Malwarebytes' Anti-Malware : http://majorgeeks.com/downloadget.php?id=5756&file=1&evp=693ee0b20204960edfd909666f809b26

Installes-le, mets-le à jour, et refermes-le.

-CCleaner Slim : http://www.ccleaner.com/download/builds.aspx

Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Il va nettoyer les fichiers temporaires.

**Démarrage en mode sans échec**

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.

**Scans antivirus et antimalwares**

-Cleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.

-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.

-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Un rapport sera enregistré dans l'onglet Rapport/Logs.

**Envoi des rapports**

Redémarre en mode normal.
Tu postes le rapport Antivir et le rapport Malwarebytes
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.

@+

kelyne
 Posté le 09/03/2008 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Désolée de ne pas avoir posté de réponses avant, j'ai rencontré quelques problèmes !

apparement je n'ai pas installé le bon logiciel anti malware (je ne sais pas ce que j'ai trafiqué mais j'ai téléchargé spyware doctor) et je n'arrivais plus à redemarrer mon pc en mode normal alors je l'ai redémarré en mode sans echec et j'ai fais une analyse antivir sans avoir pu installer cccleaner ce que je m'en vais faire de ce pas pour pouvoir poster les rapports.

Merci

kelyne
 Posté le 10/03/2008 à 07:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Voici le rapport Antivir :

AntiVir PersonalEdition Classic
Report file date: dimanche 9 mars 2008 10:00

Scanning for 1137479 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: UTILISAT-19D803

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:20:31
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 19:20:31
ANTIVIR3.VDF : 7.0.3.5 6144 Bytes 07/03/2008 19:20:31
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 08/03/2008 19:20:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 08/03/2008 19:20:31
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 9 mars 2008 10:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe
[WARNING] The file could not be opened!
The registry was scanned ( '42' files ).


Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'C:\' <hp_pavilion (c:)>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\E1R5DLFF\addz[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4837a923.qua'!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JH4JZQN4\addz[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4837a9c3.qua'!
Begin scan in 'D:\' <HP_PAVILION>
D:\Documents and Settings\Mike & Cindy\Local Settings\Temp\Inside Program.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.DV
[INFO] The file was moved to '4846ba44.qua'!
D:\hp\bin\KillIt.exe
[DETECTION] Contains detection pattern of the application APPL/KillApp.A
[INFO] The file was moved to '483fc0f3.qua'!
D:\hp\bin\KillWind.exe
[DETECTION] Contains detection pattern of the application APPL/KillApplicat.A
[INFO] The file was moved to '4942145c.qua'!
D:\WINDOWS\ccGetMgr.exe
[DETECTION] Contains detection pattern of the worm WORM/Stration.Gen
[INFO] The file was moved to '481acdad.qua'!
D:\WINDOWS\$NtUninstallKB839645$\shell32.dll
[WARNING] The file could not be opened!
D:\WINDOWS\$NtUninstallKB839645$\sxs.dll
[WARNING] The file could not be opened!
D:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll
[WARNING] The file could not be opened!
D:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[WARNING] The file could not be opened!
Begin scan in 'E:\' <HP_RECOVERY>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: dimanche 9 mars 2008 14:49
Used time: 4:48:54 min

The scan has been done completely.

12527 Scanning directories
462707 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
7 Files cannot be scanned
462701 Files not concerned
14727 Archives were scanned
7 Warnings
0 Notes

le rapport Malwawere bytes ne figure pas... je le relance, dégoutée, il a fait un scan de plus de 5 heures en mode sans echec et là je n'ai rien dans rapport log

nardino
 Posté le 10/03/2008 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu peux désinstaller Antivir.

Fais le scan Malwarebytes en mode normal.

@+

Sebond
 Posté le 10/03/2008 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Même problème

Avast détecte un cheval de troie au démarrage, j'ai passé C Cleaner, Mulivirus Cleaner et AVG Anti-spywar.

Quoi faire d'autre ?

Merci

nardino
 Posté le 10/03/2008 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour sebond,

Ouvre ta propre question en expliquant au mieux la nature de ton problème.

Merci

Tu cliques sur

@+

Publicité
kelyne
 Posté le 10/03/2008 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

nardino a écrit :

Bonjour.

Tu peux désinstaller Antivir.

Fais le scan Malwarebytes en mode normal.

@+

Ok merci ! c'est ce que j'ai fait, le scan est en cours depuis ce matin, ça ne finira jamais j'ai l'impression ! Je poste le rapport dès que c'est terminé !

kelyne
 Posté le 10/03/2008 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Enfin le scan de Malwarebytes s'est terminé !

Voici le rapport :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 474

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 172432
Temps écoulé: 12 hour(s), 1 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Media (Heuristic.Reserved.Word.Exploit) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristic.Reserved.Word.Exploit) -> Data: c:\docume~1\propri~1\locals~1\temp\services.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Mike & Cindy\Local Settings\Temp\GLK3.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Setup.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe (Heuristic.Reserved.Word.Exploit) -> No action taken.

Alors, dois je faire de nouvelles choses ?

Par raport à l'antivirus, dois je garder antivir ou avast ? lequel est le mieux ?

Par rapport aux logiciels installés, dois je les garder ? (CCleaner, Malwarebytes, Hijack...) ?

Par rapport à mon souci d'écran "bleu" de la mort que dois je faire ? Peux être je dois créer un nouveau sujet ailleurs ?

Désolée pour toutes ces questions et merci d'avance !



Modifié par kelyne le 10/03/2008 20:01
kelyne
 Posté le 10/03/2008 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

up up !

personne ?

nardino
 Posté le 10/03/2008 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu peux conserver tous ces programmes.
Pour l'antivirus Antivir est plus réactif de Avast mais c'est à toi de décider.
Il faut de toutes manières n'en conserver qu'un.

Télécharge OTMoveIt2 : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Installes-le à la racine du système dans un dossier C:\OtMoveIt. Important.

Lance OtMoveIt, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre du haut , en-tête bleu
(Paste Standard List of Files/Folders to Move) et tu cliques sur MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)

D:\Documents and Settings\Mike & Cindy\Local Settings\Temp\GLK3.tmp
C:\Program Files\Setup.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe

Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport avec des nouvelles de tes problèmes.

@+

kelyne
 Posté le 11/03/2008 à 07:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour alors voici le rapport OTMoveIt :

File/Folder D:\Documents and Settings\Mike & Cindy\Local Settings\Temp\GLK3.tmp not found.
File/Folder C:\Program Files\Setup.exe not found.
File/Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\services.exe not found.

OTMoveIt2 v1.0.21 log created on 03112008_074558

Y'a t-il d'autres choses à faire ?

J'ai désinstallé avast pour ne garder qu'Antivir je vais voir ce qu'il en est.

Merci !

nardino
 Posté le 11/03/2008 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Si tes problèmes sont réglés tu peux fermer la question.

@+

kelyne
 Posté le 12/03/2008 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Mon Pc à la maison à l'air de se comporter normalement mais pas encore eu le temps de discuter avec qulqu'un sur msn pour voir ce qu'il en est. Je reviendrais vers vous au cas où... Me reste quelques petits problèmes mais pas en rapport avec ça

En tout cas mille mercis ! Vous m'avez été d'une grande aide !!!! Merci pour votre aide ! Si je peux moi même vous aidez à quelque chose autre qu'en informatique lol pas de soucis !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32/Small.CA !
PC infecté par le virus Win32/Small.CA
Windows 7 : virus win32/Small.CA
Virus Win32:Small-JMH
virus:Win32:Small-JMH [Trj]
VIRUS WIN32 :small-jmh
Virus win32 small JMH (Trj)
Problème avec le virus Win32:Small-JMH [Trj]
virus: win32:small-jmh [trj]
Impossible d'enlever le virus win32 small jmh
Plus de sujets relatifs à Comme beaucoup MSN virus Win32:Small-JMH[Trj]
 > Tous les forums > Forum Sécurité