Infecté par le virus Win32:Small-JMH [Trj]
Lonturkudon
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infecté par le virus Win32:Small-JMH [Trj] en ouvrant un lien qu'un de mes contacts msn m'avait envoyé...enfin c'est ce que je croyais. Mon antivirus, avast, l'a repéré, donc je l'ai mis en quarantaine. Ensuite, j'ai supprimé les fichiers téléchargés. Je pensais que le virus était parti, mais quand je me suis reconnecté sur msn, le problème est revenu, le virus est donc toujours bien présent.
Je voulais savoir quel était sa dangeurosité, et surtout ce que je devais faire pour m'en débarasser. J'ai vu que d'autres sujets sur ce virus ont été publiés, mais je n'y connais pas grand chose en informatique. Pouvez vous svp m'aider et me guider dans les manipulations à effectuer?!!
Par avance, merci!!
J'ai été infecté par le virus Win32:Small-JMH [Trj] en ouvrant un lien qu'un de mes contacts msn m'avait envoyé...enfin c'est ce que je croyais. Mon antivirus, avast, l'a repéré, donc je l'ai mis en quarantaine. Ensuite, j'ai supprimé les fichiers téléchargés. Je pensais que le virus était parti, mais quand je me suis reconnecté sur msn, le problème est revenu, le virus est donc toujours bien présent.
Je voulais savoir quel était sa dangeurosité, et surtout ce que je devais faire pour m'en débarasser. J'ai vu que d'autres sujets sur ce virus ont été publiés, mais je n'y connais pas grand chose en informatique. Pouvez vous svp m'aider et me guider dans les manipulations à effectuer?!!
Par avance, merci!!
A voir également:
- Infecté par le virus Win32:Small-JMH [Trj]
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
58 réponses
OK bitdefender Online Scanner a commencé.
2h!! Ok, s'il le faut, pas le choix! Sera tu la dans 2h?
Sinon pour ce qui est de VVSN, je fais 'rechercher' puis j'ai taper VVSN, et la recherche n'a rien trouvé.
Sinon, quelle est ton analyse de la situation actuelle? Pour toi, il n'y a plus de signe du virus? Quelle est sa dangeurosité?
J'imagine qu'en attendant il n'est toujours pas conseillé de surfer sur Internet, d'aller voir mes messages ou d'utiliser Skype...et encore moins Msn?
Merci pour tes infos et conseils
2h!! Ok, s'il le faut, pas le choix! Sera tu la dans 2h?
Sinon pour ce qui est de VVSN, je fais 'rechercher' puis j'ai taper VVSN, et la recherche n'a rien trouvé.
Sinon, quelle est ton analyse de la situation actuelle? Pour toi, il n'y a plus de signe du virus? Quelle est sa dangeurosité?
J'imagine qu'en attendant il n'est toujours pas conseillé de surfer sur Internet, d'aller voir mes messages ou d'utiliser Skype...et encore moins Msn?
Merci pour tes infos et conseils
Non, rien du nom de VVSN.
Pourquoi? Quel est le danger de ce programme? Ce n'est pas normal que je ne l'ai pas?
Pourquoi? Quel est le danger de ce programme? Ce n'est pas normal que je ne l'ai pas?
Re, je creuse pour le dossier alors ,
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' VVSN.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
T'en à pour 5 minutes =)
A+
Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' VVSN.exe ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.
------------- Patienter. --------------
→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.
Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
T'en à pour 5 minutes =)
A+
C'est quoi exactement un Spyware? C'est un virus? Celui que j'ai eu par Msn? Ou il était la avant?
Est il possible que le dossier VVSN soit dans un autre dossier, donc pas forcément visible juste après être entré dans Program Files?
Est il possible que le dossier VVSN soit dans un autre dossier, donc pas forcément visible juste après être entré dans Program Files?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OAD me dit que le fichier est introuvable. Je n'ai pas pu copier coller VVSN.exe (je ne crois pas que c'est possible, cela tape '^V'), donc je l'ai tapé moi-même, j'imagine que cela ne change pas grand chose.
Voici le rapport:
09/03/2008 ---- 21:53:34,78
----------------------------------
§§§§§§ [VVSN.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"="C:\\Program Files\\VVSN\\VVSN.exe"
[HKEY_USERS\S-1-5-21-2025429265-1563985344-1060284298-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"012"="VVSN.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voici le rapport:
09/03/2008 ---- 21:53:34,78
----------------------------------
§§§§§§ [VVSN.exe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"="C:\\Program Files\\VVSN\\VVSN.exe"
[HKEY_USERS\S-1-5-21-2025429265-1563985344-1060284298-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"012"="VVSN.exe"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Re ,
> Vire OAD.
******************************************************
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"=-
[HKEY_USERS\S-1-5-21-2025429265-1563985344-1060284298-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"012"=-
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Redémarre en MSE
Double clique sur reglop.reg
→ tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
***********************************
Prévient quand c'est fait
A+
> Vire OAD.
******************************************************
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris Regedit4, et la ligne vide en dessous )
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VVSN"=-
[HKEY_USERS\S-1-5-21-2025429265-1563985344-1060284298-1003\Software\Microsoft\Search Assistant\ACMru\5604]
"012"=-
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Redémarre en MSE
Double clique sur reglop.reg
→ tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
***********************************
Prévient quand c'est fait
A+
Euh, avant de redemarré en mode sans échec...qu'est ce que je dois faire avec bitdefender online scanner....l'analyse n'est pas fini. Il a apparemment deja trouvé 2 fichiers, qu'il a supprimé. Mais l'analyse est loin d'être finie.
Euh, sinon, Antivir a repéré un malware (c'est quoi?) dans HAPedit. Je l'ai mis en quarantaine.
Etant donné que je n'ai Antivir que depuis hier, je ne sais pas trop comment interprété ces alertes. Est ce sérieux ou ou à partir du moment ou c'est en quarantaine, ce n'est pas un problème?
Etant donné que je n'ai Antivir que depuis hier, je ne sais pas trop comment interprété ces alertes. Est ce sérieux ou ou à partir du moment ou c'est en quarantaine, ce n'est pas un problème?
L'analyse est terminée...avant de fermer bitdefender, je voulais savoir ou je pouvais trouver le rapport de l'analyse?
Normalement il apparait tout seul.
Sinon tu n'as pas un bouton ' report ' et quelque chose dans le genre ?
++
Sinon tu n'as pas un bouton ' report ' et quelque chose dans le genre ?
++
voici le rapport danalyse..
Statistiques
Temps
00:39:05
Fichiers
34482
Directoires
4644
Secteurs de boot
3
Archives
576
Paquets programmes
2956
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
986264
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe
Supprimé
D:\Mes jeux\Pot pourri\stressreducers.exe
Détecté avec: Application.Joke.Stressrelief.B
D:\Mes jeux\Pot pourri\stressreducers.exe
Echec de la désinfection
D:\Mes jeux\Pot pourri\stressreducers.exe
Supprimé
D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe
Détecté avec: Application.Joke.Stressrelief.B
D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe
Echec de la désinfection
D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe
Supprimé
Statistiques
Temps
00:39:05
Fichiers
34482
Directoires
4644
Secteurs de boot
3
Archives
576
Paquets programmes
2956
Résultats
Virus identifiés
2
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
986264
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Détecté avec: Application.Adware.Savenow.G
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe
Supprimé
C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe
Détecté avec: Application.Adware.Savenow.G
C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe
Echec de la désinfection
C:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061748.exe
Supprimé
D:\Mes jeux\Pot pourri\stressreducers.exe
Détecté avec: Application.Joke.Stressrelief.B
D:\Mes jeux\Pot pourri\stressreducers.exe
Echec de la désinfection
D:\Mes jeux\Pot pourri\stressreducers.exe
Supprimé
D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe
Détecté avec: Application.Joke.Stressrelief.B
D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe
Echec de la désinfection
D:\System Volume Information\_restore{DD002277-5352-427D-A0A3-F3177C39FD9D}\RP337\A0061758.exe
Supprimé
Re ,
Oui ce n'est pas impressionnant ^^
Bon supprime le fichier reglop.reg ...
Et
C'est fini =D
Selon moi , ton pc est nettoyé a 100% ;)
donc mon aide s'arrête la , bonne continuation et fait attention où tu surf !
A+ ( pas sur le forum virus/sécurité j'espère )
Oui ce n'est pas impressionnant ^^
Bon supprime le fichier reglop.reg ...
Et
C'est fini =D
Selon moi , ton pc est nettoyé a 100% ;)
donc mon aide s'arrête la , bonne continuation et fait attention où tu surf !
A+ ( pas sur le forum virus/sécurité j'espère )
OK merci beaucoup!
J'espère que tu as raison, je pense que je devrais vite le voir en me connectant sur msn
Encore merci!
J'espère pouvoir dans les jours qui viennent mettre ce problème comme résolu!
Bye!
J'espère que tu as raison, je pense que je devrais vite le voir en me connectant sur msn
Encore merci!
J'espère pouvoir dans les jours qui viennent mettre ce problème comme résolu!
Bye!
Problème apparemment résolu....plus aucune trace du virus.
Par contre, mon ordinateur est devenu assez nettement plus lent les premières minutes après le démarrage. Est ce dû a Antivir qui ralentit plus le pc qu'avast? Est ce autre chose? Y a t-il possibilité d'arranger (au moins un peu, car je n'attends bien sur pas de solution miracle!) cela?
Voila, c'est tout!
En tout cas merci beaucoup pour m'avoir aidé....sinon je crois que mon ordinateur serait formaté depuis longtps!!
Merci
Bye
Par contre, mon ordinateur est devenu assez nettement plus lent les premières minutes après le démarrage. Est ce dû a Antivir qui ralentit plus le pc qu'avast? Est ce autre chose? Y a t-il possibilité d'arranger (au moins un peu, car je n'attends bien sur pas de solution miracle!) cela?
Voila, c'est tout!
En tout cas merci beaucoup pour m'avoir aidé....sinon je crois que mon ordinateur serait formaté depuis longtps!!
Merci
Bye
Re , de rien ^^
Pour la lenteur de ton pc , je peut te proposer ces deux liens :
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage
A+ ;)
Pour la lenteur de ton pc , je peut te proposer ces deux liens :
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage
A+ ;)
double clique sur Poste de travail > C:\ > programme ( ou program files ) > cherche le dossier & supprime le.
Eu sinon je pense que ton pc est propre , mis à part ce dossier VVSN , qui contient un spyware.
Le rapport Bitdefender reconfirmera tout.
a+