Svp j'ai le virus Win32:Small-MX [Trj]
Résolu/Fermé
sandynew
Messages postés
5
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
4 juillet 2007
-
24 janv. 2007 à 09:57
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 28 févr. 2008 à 23:14
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 28 févr. 2008 à 23:14
A voir également:
- Svp j'ai le virus Win32:Small-MX [Trj]
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
- Youtu.be virus - Guide
7 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 janv. 2007 à 21:13
24 janv. 2007 à 21:13
Salut,
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\9129837.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\9129837.exe
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
A+
sandynew
Messages postés
5
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
4 juillet 2007
26 janv. 2007 à 20:34
26 janv. 2007 à 20:34
Bonsoir, et un grand merci pour votre réponse, j'ai fait ce que vous m'avez demandé, voici le resultat du scan :
Scanner results
Scan taken on 26 Jan 2007 19:29:35 (GMT)
AntiVir Found TR/Agent.32643
ArcaVir Found Heur.Win32
Avast Found nothing
AVG Antivirus Found PSW.Generic2.XEY
BitDefender Found Trojan.PWS.Pinch.A
ClamAV Found Trojan.Spy-243
Dr.Web Found Trojan.PWS.Pape
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-PSW.Win32.Small.bs
Fortinet Found W32/Zlob.BKE!tr.dldr
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Small.bs
NOD32 Found Win32/PSW.Small.BS
Norman Virus Control Found W32/Zlob.ACLY
VirusBuster Found novirus:Packed/Upack
VBA32 Found MalwareScope.Trojan-PSW.Pinch.1
j'espere que ça va aller !!
merci à bientot
Sandy
Scanner results
Scan taken on 26 Jan 2007 19:29:35 (GMT)
AntiVir Found TR/Agent.32643
ArcaVir Found Heur.Win32
Avast Found nothing
AVG Antivirus Found PSW.Generic2.XEY
BitDefender Found Trojan.PWS.Pinch.A
ClamAV Found Trojan.Spy-243
Dr.Web Found Trojan.PWS.Pape
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-PSW.Win32.Small.bs
Fortinet Found W32/Zlob.BKE!tr.dldr
Kaspersky Anti-Virus Found Trojan-PSW.Win32.Small.bs
NOD32 Found Win32/PSW.Small.BS
Norman Virus Control Found W32/Zlob.ACLY
VirusBuster Found novirus:Packed/Upack
VBA32 Found MalwareScope.Trojan-PSW.Pinch.1
j'espere que ça va aller !!
merci à bientot
Sandy
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
26 janv. 2007 à 22:33
26 janv. 2007 à 22:33
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\9129837.exe
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
4/ Ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\WINDOWS\9129837.exe
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
sandynew
Messages postés
5
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
4 juillet 2007
27 janv. 2007 à 17:58
27 janv. 2007 à 17:58
Bonjour, c'est super, j'ai suivi toutes les instructions (super bien expliquées d'ailleurs !) et voila ci dessous les informations demandées :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:56:17 27/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\COTTET MOINE\Local Settings\Temporary Internet Files\Content.IE5\SBUVRWBX\pacificpoker[1].exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP386\A0184766.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP456\A0217475.exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\COTTET MOINE\Cookies\cottet_moine@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP458\A0217677.sys -> Trojan.Small.bs : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP459\A0217778.sys -> Trojan.Small.bs : Nettoyé.
Fin du rapport
Encore merci je pense que maintenant ç'est bon et en plus j'ai bien apris merci
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:56:17 27/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\COTTET MOINE\Local Settings\Temporary Internet Files\Content.IE5\SBUVRWBX\pacificpoker[1].exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP386\A0184766.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP456\A0217475.exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\COTTET MOINE\Cookies\cottet_moine@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP458\A0217677.sys -> Trojan.Small.bs : Nettoyé.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP459\A0217778.sys -> Trojan.Small.bs : Nettoyé.
Fin du rapport
Encore merci je pense que maintenant ç'est bon et en plus j'ai bien apris merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 janv. 2007 à 18:16
27 janv. 2007 à 18:16
Couou
Tout est résolu?
A+
Tout est résolu?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 janv. 2008 à 23:17
24 janv. 2008 à 23:17
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 févr. 2008 à 23:14
28 févr. 2008 à 23:14
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
28 févr. 2008 à 22:16
et,je ne trouve pas le fichier C:\WINDOWS\9129837 ...
pourrait t'il etre remplacé ??ou,le nom du dossier est-il different suivant le scan de hijackthis ??
s'il vous plaiit !!! aidez moi !!