07/03/2008, 13h37
|
#1 |
|
Impoliticallycorrect
Date d'inscription: août 2006
Messages: 1 703
|
Virus tenace WIN32:SMALL- JMH - Au secours !
Bonjour,
J'aurais besoin d'aide svp... J'ai attrapé une sorte de virus qui fait faire n'importe quoi à mon pc (des fenêtres msn s'ouvrent toutes seules) et dont je n'arrive pas à me débarasser : WIN32:SMALL- JMH J'ai fait un scan avec antivir et j'ai mis les trojan en quarantaine mais ça ne change rien. Il envoie des messages à tous mes contacts du genre "que fait ta photo sur ce site ?" et les invite à ouvrir un lien... Pitiééééééééé ! Que dois-je faire sachant que je suis une brêle en info ???
__________________
Pour vivre heureux... vivons cachés. Dernière modification par meliz 07/03/2008 à 17h55. |
|
|
|
07/03/2008, 13h48
|
#2 |
|
FA. veteran
Date d'inscription: juin 2005
Localisation: anda tebrid ...
Messages: 3 187
|
salut meliz
essaye ça :
http://sosvirus.changelog.fr/MSNFix.zip # Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. # Exécute l'option R. # Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
__________________
Ma d lebher asma'aa yeqqar, Tamazight assen a tt-nag°i ... (Quand la mer sera devenue désert, ce jour-là nous refuserons tamazight) |
|
|
|
|
07/03/2008, 16h17
|
#3 |
|
Impoliticallycorrect
Date d'inscription: août 2006
Messages: 1 703
|
Salut Tarek
 Je l'ai fait mais j'ai toujours des alertes de mon antivirus  Merci quand même  D'autres idées ?
__________________
Pour vivre heureux... vivons cachés. |
|
|
|
|
07/03/2008, 17h54
|
#4 |
|
FA. insider
Date d'inscription: juin 2006
Localisation: EL GHORBA
Messages: 1 189
|
Faut installer un autre anti-virus .de préférence Kaspersky ( enfin c'est ce qu'on m'a conseillé ) .au cas ou ton anti-virus actuel ne pourra pas le neutraliser .
__________________
لو كنت أعلم أن الحلم سيجمعنا لأغمضت طوال الدهر أجفاني |
|
|
|
|
07/03/2008, 18h07
|
#5 |
|
Impoliticallycorrect
Date d'inscription: août 2006
Messages: 1 703
|
salut Hadjress
Mon antivirus détecte les trojan mais il semblerait qu'il ne faille pas trop lui en demander... Il ne les neutralise pas !
J'ai fait un scan avec hijackthis mais le problème c'est que je ne sais pas quoi faire du rapport  Surtout ne vous moquez pas de moi !  J'ai jeté un coup d'oeil sur google pour savoir quelles sont les solutions et j'avoue que je me suis fait peur  Il faut installer tout un tas de trucs et ça a l'air hyper compliqué...Alors je compte sur l'extrême générosité de nos informaticiens FAistes pour aider une pauvre jeune femme en détresse devant son pc (dommage y a pas de smiley qui bat des cils ) avec des mots "normaux".Merci d'avance...
__________________
Pour vivre heureux... vivons cachés. Dernière modification par meliz 07/03/2008 à 18h12. |
|
|
|
|
07/03/2008, 18h11
|
#6 |
|
FA. visitor
Date d'inscription: janvier 2008
Localisation: Tema .....
Messages: 41
|
posté le rapport hijackthis
__________________
A chaque coffre sa clé, on les ouvrira tous. |
|
|
|
|
07/03/2008, 18h13
|
#7 |
|
FA. legend
Date d'inscription: août 2005
Localisation: Dans Un Monde de Mytho
Messages: 8 323
|
hello meliz
je pense que la seul solution , c'est de formaté ton PC
le formatage quoi wellah c'est pas pour se moquer de toi   en faite , c'est ce que je fais quand je chope un virus , je cherche pas a comprendre
__________________
Choli Choli Choliiiiiiii....Les Algeriens Danger MaLiKa |
|
|
|
|
07/03/2008, 18h17
|
#8 |
|
Impoliticallycorrect
Date d'inscription: août 2006
Messages: 1 703
|
Alors là !
Il vient de se passer un truc très étrange... J'ai copié le rapport hijackthis et voilà ce en quoi mon rapport vient de se transformer :ta tof fais koi sur ce site 
__________________
Pour vivre heureux... vivons cachés. |
|
|
|
|
07/03/2008, 18h18
|
#9 |
|
Impoliticallycorrect
Date d'inscription: août 2006
Messages: 1 703
|
hello malika, il faut forma... quoi ? ouais... j'suis mal barrée quoi !
__________________
Pour vivre heureux... vivons cachés. |
|
|
|
|
07/03/2008, 18h20
|
#10 |
|
Impoliticallycorrect
Date d'inscription: août 2006
Messages: 1 703
|
Je réessaie de poster le rapport
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10  21, on 07/03/2008Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Acer\Empowering Technology\admtray.exe C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\MarkAny\ContentSafer\MAAgent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\DOCUME~1\fati\LOCALS~1\Temp\RtkBtMnt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\fati\LOCALS~1\Temp\services.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
__________________
Pour vivre heureux... vivons cachés. |
|
|
|
Mode linéaire
