mamquentin
Messages postés10Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 2 novembre 2008
-
5 mars 2008 à 11:24
weetabix40
Messages postés9583Date d'inscriptionsamedi 12 janvier 2008StatutContributeurDernière intervention28 novembre 2015
-
5 mars 2008 à 15:08
Bonjour,
Ma fille aillant cliqué sur une pièce jointe envoyé par une personne sur msn, nous avons récupéré le fameux virus :
Win32-Small-Jmh !
En septembre dernier, cette fois ci c'était mon fils qui avait déclenché cette manipulation infectieuse mais j'avais réussi à m'en débarrasser uniquement par le biais de MsnFix ...
Depuis hier soir, je lis votre forum et j'ai préparé les rapports (msnfix, hisjackthis et Fixnavi) et que vous demandez généralement afin de pouvoir résoudre le problème. Je vous les poste donc en espérant une aide de votre part.
Je vous remercie par avance.
Cordialement,
------------------------------------------------------------------- Rapport MSNFIX ------------------------------------------------------
MSNFix 1.676
C:\Documents and Settings\mss\Bureau\MSNFix
Fix exécuté le 05/03/2008 - 9:31:07,17 By mss
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\mss\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\mss\LOCALS~1\Temp\services.exe
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\RRPW32.exe] 638F53FE5F012D41CFDD8839819FB178
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\mss\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05032008_ 9361239.zip
--------------------------------------------- END ---------------------------------------------
************************* Rapport HIJACKTIS **************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:18, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
weetabix40
Messages postés9583Date d'inscriptionsamedi 12 janvier 2008StatutContributeurDernière intervention28 novembre 20151 723 5 mars 2008 à 11:31
Salut,
Installe cet antyspyware : http://www.clubic.com/telecharger-fiche67090-superantispyware-free-edition.html
et lance un scan complet...
C'est en anglais mais c'est le meilleur
mamquentin
Messages postés10Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 2 novembre 2008 5 mars 2008 à 14:07
bonjour,
j'ai installé l'antispyware que vous me citez, j'ai lancé le scan qui a duré 2h environ. Pendant l'intervention, mon antivirus actuel (avast) m'a averti 5 fois qu'un virus win32-trojan-gen(VC) était présent donc je les ai tous mis en quarantaine.
A la fin du scan, 15 fichiers ont été mis en quarantaine.
J'ai relancé MSNFIX afin de vérifier si le virus d'origine était toujours présent, et il m'a donné ce message :
MSNFix 1.676
C:\Documents and Settings\mss\Bureau\MSNFix
Fix exécuté le 05/03/2008 - 13:50:02,28 By mss
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\RRPW32.exe] 638F53FE5F012D41CFDD8839819FB178
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\mss\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Je suppose donc que le virus n'est plus là !? mais il me reste un doute quant à ce fichier (ci-dessus) qui revient continuellement sur mon bureau 'upload-Me.zip" même si je le mets dans ma corbeille et que je la vide.
Que dois je faire de plus s'il vous plait ?
Merci !
weetabix40
Messages postés9583Date d'inscriptionsamedi 12 janvier 2008StatutContributeurDernière intervention28 novembre 20151 723
>
mamquentin
Messages postés10Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 2 novembre 2008 5 mars 2008 à 14:15
Personnellement je n'aime pas trop msnfix.
Avec avast et superantispyware c'est largement suffisant pour faire le ménage.
Je te conseil de le faire tous les 15 jours ;) (scan avast et antispy)
Pense également à faire une défragmentation de ton disque dur ;) (tous les mois)
mode d'emploi ici : http://www.commentcamarche.net/faq/sujet 58 defragmenter son disque dur
mamquentin
Messages postés10Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 2 novembre 2008
>
weetabix40
Messages postés9583Date d'inscriptionsamedi 12 janvier 2008StatutContributeurDernière intervention28 novembre 2015 5 mars 2008 à 14:26
Très bien, je vais le faire car mon ordinateur devient lent et je pense que ça va le rebooster !
Et que pensez vous de ce fameux fichiers "UPDATE-ME.ZIP" qui s'installe sur mon bureau systématiquement ? ce n'est pas un virus ?
Merci pour tous vos conseils ! C'est vraiment agréable quand on a l'impression de maitriser un peu son ordinateur ... ceci grâce à vous !
weetabix40
Messages postés9583Date d'inscriptionsamedi 12 janvier 2008StatutContributeurDernière intervention28 novembre 20151 723
>
mamquentin
Messages postés10Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 2 novembre 2008 5 mars 2008 à 14:27
C'est un raccourci directement un fichier que tu as sur le bureau?
mamquentin
Messages postés10Date d'inscriptionmercredi 5 mars 2008StatutMembreDernière intervention 2 novembre 2008
>
weetabix40
Messages postés9583Date d'inscriptionsamedi 12 janvier 2008StatutContributeurDernière intervention28 novembre 2015 5 mars 2008 à 14:38
ah non, c'est carrément un fichier .zip, je ne sais pas d'où il sort ?
C:\DOCUME~1\mss\Bureau\Upload_Me.zip
J'en avais même 2 pendant un moment, c'est assez curieux ... je l'ai supprimé maintenant mais je sais que j'ai déjà fait la manip plusieurs fois et il revient ... enfin, on va laisser ainsi et je relancerais une discussion si ça me pose des problèmes ..
Je voulais aussi signaler que depuis que j'ai contracté le virus, j'ai systématiquement ce message dans une nouvelle fenêtre avec le titre "Centre de sécurité" et le disant entre autre que le pare feu est installé, la mise à jour est automatique mais que la "PROTECTION ANTIVIRUS" est introuvable !?? alors que je suis protégé normalement !
5 mars 2008 à 14:07
j'ai installé l'antispyware que vous me citez, j'ai lancé le scan qui a duré 2h environ. Pendant l'intervention, mon antivirus actuel (avast) m'a averti 5 fois qu'un virus win32-trojan-gen(VC) était présent donc je les ai tous mis en quarantaine.
A la fin du scan, 15 fichiers ont été mis en quarantaine.
J'ai relancé MSNFIX afin de vérifier si le virus d'origine était toujours présent, et il m'a donné ce message :
MSNFix 1.676
C:\Documents and Settings\mss\Bureau\MSNFix
Fix exécuté le 05/03/2008 - 13:50:02,28 By mss
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\RRPW32.exe] 638F53FE5F012D41CFDD8839819FB178
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\mss\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Je suppose donc que le virus n'est plus là !? mais il me reste un doute quant à ce fichier (ci-dessus) qui revient continuellement sur mon bureau 'upload-Me.zip" même si je le mets dans ma corbeille et que je la vide.
Que dois je faire de plus s'il vous plait ?
Merci !
5 mars 2008 à 14:15
Avec avast et superantispyware c'est largement suffisant pour faire le ménage.
Je te conseil de le faire tous les 15 jours ;) (scan avast et antispy)
Pense également à faire une défragmentation de ton disque dur ;) (tous les mois)
mode d'emploi ici : http://www.commentcamarche.net/faq/sujet 58 defragmenter son disque dur
5 mars 2008 à 14:26
Et que pensez vous de ce fameux fichiers "UPDATE-ME.ZIP" qui s'installe sur mon bureau systématiquement ? ce n'est pas un virus ?
Merci pour tous vos conseils ! C'est vraiment agréable quand on a l'impression de maitriser un peu son ordinateur ... ceci grâce à vous !
5 mars 2008 à 14:27
5 mars 2008 à 14:38
C:\DOCUME~1\mss\Bureau\Upload_Me.zip
J'en avais même 2 pendant un moment, c'est assez curieux ... je l'ai supprimé maintenant mais je sais que j'ai déjà fait la manip plusieurs fois et il revient ... enfin, on va laisser ainsi et je relancerais une discussion si ça me pose des problèmes ..
Je voulais aussi signaler que depuis que j'ai contracté le virus, j'ai systématiquement ce message dans une nouvelle fenêtre avec le titre "Centre de sécurité" et le disant entre autre que le pare feu est installé, la mise à jour est automatique mais que la "PROTECTION ANTIVIRUS" est introuvable !?? alors que je suis protégé normalement !