Infecté par le virus Win32:Small-JMH [Trj]

Fermé
Lonturkudon - 8 mars 2008 à 20:49
 Utilisateur anonyme - 13 mars 2008 à 22:03
Bonjour,
J'ai été infecté par le virus Win32:Small-JMH [Trj] en ouvrant un lien qu'un de mes contacts msn m'avait envoyé...enfin c'est ce que je croyais. Mon antivirus, avast, l'a repéré, donc je l'ai mis en quarantaine. Ensuite, j'ai supprimé les fichiers téléchargés. Je pensais que le virus était parti, mais quand je me suis reconnecté sur msn, le problème est revenu, le virus est donc toujours bien présent.
Je voulais savoir quel était sa dangeurosité, et surtout ce que je devais faire pour m'en débarasser. J'ai vu que d'autres sujets sur ce virus ont été publiés, mais je n'y connais pas grand chose en informatique. Pouvez vous svp m'aider et me guider dans les manipulations à effectuer?!!
Par avance, merci!!

58 réponses

OK bitdefender Online Scanner a commencé.
2h!! Ok, s'il le faut, pas le choix! Sera tu la dans 2h?

Sinon pour ce qui est de VVSN, je fais 'rechercher' puis j'ai taper VVSN, et la recherche n'a rien trouvé.

Sinon, quelle est ton analyse de la situation actuelle? Pour toi, il n'y a plus de signe du virus? Quelle est sa dangeurosité?
J'imagine qu'en attendant il n'est toujours pas conseillé de surfer sur Internet, d'aller voir mes messages ou d'utiliser Skype...et encore moins Msn?

Merci pour tes infos et conseils
0
Utilisateur anonyme
9 mars 2008 à 22:35
Ne passe pas par rechercher , fait la recherche toi même.

double clique sur Poste de travail > C:\ > programme ( ou program files ) > cherche le dossier & supprime le.

Eu sinon je pense que ton pc est propre , mis à part ce dossier VVSN , qui contient un spyware.

Le rapport Bitdefender reconfirmera tout.


a+
0
Non, rien du nom de VVSN.
Pourquoi? Quel est le danger de ce programme? Ce n'est pas normal que je ne l'ai pas?
0
Utilisateur anonyme
9 mars 2008 à 22:38
Re, je creuse pour le dossier alors ,

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' VVSN.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore


T'en à pour 5 minutes =)

A+
0
C'est quoi exactement un Spyware? C'est un virus? Celui que j'ai eu par Msn? Ou il était la avant?

Est il possible que le dossier VVSN soit dans un autre dossier, donc pas forcément visible juste après être entré dans Program Files?
0
Utilisateur anonyme
9 mars 2008 à 22:43
Fait ceci

Un spyware , c'est un programme qui t'espionne sans que tu le saches.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
OAD me dit que le fichier est introuvable. Je n'ai pas pu copier coller VVSN.exe (je ne crois pas que c'est possible, cela tape '^V'), donc je l'ai tapé moi-même, j'imagine que cela ne change pas grand chose.

Voici le rapport:

09/03/2008 ---- 21:53:34,78

----------------------------------
§§§§§§ [VVSN.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"="C:\\Program Files\\VVSN\\VVSN.exe"

[HKEY_USERS\S-1-5-21-2025429265-1563985344-1060284298-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"012"="VVSN.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Utilisateur anonyme
9 mars 2008 à 23:00
Re ,
> Vire OAD.

******************************************************

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"=-
[HKEY_USERS\S-1-5-21-2025429265-1563985344-1060284298-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"012"=-


Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Cela doit ressembler à ça

Redémarre en MSE

Double clique sur reglop.reg

→ tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

***********************************

Prévient quand c'est fait
A+

0
Euh, avant de redemarré en mode sans échec...qu'est ce que je dois faire avec bitdefender online scanner....l'analyse n'est pas fini. Il a apparemment deja trouvé 2 fichiers, qu'il a supprimé. Mais l'analyse est loin d'être finie.
0
Utilisateur anonyme
9 mars 2008 à 23:13
Oops oublie de ma part =S

On fini Bitdefender avant =)

++
0
Euh, sinon, Antivir a repéré un malware (c'est quoi?) dans HAPedit. Je l'ai mis en quarantaine.
Etant donné que je n'ai Antivir que depuis hier, je ne sais pas trop comment interprété ces alertes. Est ce sérieux ou ou à partir du moment ou c'est en quarantaine, ce n'est pas un problème?
0
Utilisateur anonyme
9 mars 2008 à 23:20
Re ,

Un malware c'est un programme malsain ( cela peut être un trojan , ver , virus etc .. )

Mais comme tu l'as mit en quarantaine ça va ;)

++
0
Ceci a t-il un lien avec le virus que l'on essaie de désinfecté?
0
Utilisateur anonyme
9 mars 2008 à 23:21
Etant donné le peu d'information que j'ai sur ce ' malware ' je ne peut pas te dire =)
0
L'analyse est terminée...avant de fermer bitdefender, je voulais savoir ou je pouvais trouver le rapport de l'analyse?
0
Utilisateur anonyme
9 mars 2008 à 23:33
Normalement il apparait tout seul.

Sinon tu n'as pas un bouton ' report ' et quelque chose dans le genre ?

++
0
voici le rapport danalyse..





Statistiques

Temps


00:39:05

Fichiers


34482

Directoires


4644

Secteurs de boot


3

Archives


576

Paquets programmes


2956







Résultats

Virus identifiés


2

Fichiers infectés


4

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


4







Info sur les moteurs

Définition virus


986264

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


41

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\DAEMON Tools\SetupDTSB.exe


Détecté avec: Application.Adware.Savenow.G

C:\Program Files\DAEMON Tools\SetupDTSB.exe


Echec de la désinfection

C:\Program Files\DAEMON Tools\SetupDTSB.exe


Supprimé

C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe


Détecté avec: Application.Adware.Savenow.G

C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe


Echec de la désinfection

C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe


Supprimé

D:\Mes jeux\Pot pourri\stressreducers.exe


Détecté avec: Application.Joke.Stressrelief.B

D:\Mes jeux\Pot pourri\stressreducers.exe


Echec de la désinfection

D:\Mes jeux\Pot pourri\stressreducers.exe


Supprimé

D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe


Détecté avec: Application.Joke.Stressrelief.B

D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe


Echec de la désinfection

D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe


Supprimé
0
Utilisateur anonyme
9 mars 2008 à 23:37
Re ,

Parfait !

Fait ceci maintenant

++
0
ok c'est fait
...mais il ne s'est rien passé de spécial, c'est normal?
0
Utilisateur anonyme
10 mars 2008 à 00:03
Re ,

Oui ce n'est pas impressionnant ^^

Bon supprime le fichier reglop.reg ...

Et

C'est fini =D

Selon moi , ton pc est nettoyé a 100% ;)
donc mon aide s'arrête la , bonne continuation et fait attention où tu surf !


A+ ( pas sur le forum virus/sécurité j'espère )
0
Lonturkudon
10 mars 2008 à 00:06
OK merci beaucoup!
J'espère que tu as raison, je pense que je devrais vite le voir en me connectant sur msn

Encore merci!

J'espère pouvoir dans les jours qui viennent mettre ce problème comme résolu!

Bye!
0
Utilisateur anonyme
10 mars 2008 à 00:07
;)

Tiens moi au courant =)
++
0
Lonturkudon
13 mars 2008 à 22:01
Problème apparemment résolu....plus aucune trace du virus.
Par contre, mon ordinateur est devenu assez nettement plus lent les premières minutes après le démarrage. Est ce dû a Antivir qui ralentit plus le pc qu'avast? Est ce autre chose? Y a t-il possibilité d'arranger (au moins un peu, car je n'attends bien sur pas de solution miracle!) cela?

Voila, c'est tout!

En tout cas merci beaucoup pour m'avoir aidé....sinon je crois que mon ordinateur serait formaté depuis longtps!!

Merci

Bye
0