Virus par MSN

Résolu
mdn -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Je n'arrive pas à me débarasser du Virus32:SmallJMH [Trj] depuis 4 jours !!
J'ai utilisé Msnfix mais rien à faire !!!
Je ne sais pas comment m'en sortir...... et ne sais ce que cele peut faire au pC.
Merci pour un conseil.
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Quand cela se corse .....................................

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage
    A++

    2
  2. Utilisateur anonyme
     
    bonsoir, nuit ......

    peux tu nous poster ton msnfix ou mieu refait le et colle le rapport stp

    bises
    0
    1. mdn
       
      En fait j'ai lancé Dr.Web comme conseillé dans le forum.
      Le scan arrive à son terme
      Et là j'hésite : bandeau du bas : désinfecter ............. supprimer
      Que fais-je ?
      Merci
      0
  3. Utilisateur anonyme
     
    remoi

    mais déjà désinfecter et postes les autres rapports comme demandés stp

    bises
    0
    1. mdn
       
      Etat de l'analyse :

      Analyse : 1

      Début d'analyse : 03/10/08 21:49:49

      Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée

      Définitions de virus : 03/10/08

      Décompte de l'analyse : 6514

      Risques détectés : 1

      Risques résolus : 0

      Risques non résolus : 1

      Durée d'analyse : 177 sec

      Analyse terminée : 03/10/08 21:52:47



      Menaces résolues :



      Menaces non résolues :

      Tracking Cookie

      ID du virus : 4294909925

      Risque : Bas

      Catégories : Cookie

      Etat : Non traité

      -----------

      Cookie :

      Cookie:heden@ad.yieldmanager.com/

      Cookie:heden@media.adrevolver.com/

      Cookie:heden@statse.webtrendslive.com/

      Cookie:heden@msnportal.112.2o7.net/

      Cookie:heden@adv.surinter.net/

      Cookie:heden@media.adrevolver.com/adrevolver/

      Cookie:heden@letsgodigital.uk.intellitxt.com/

      Cookie:heden@adopt.euroclick.com/

      Cookie:heden@i2as.idregie.com/

      Cookie:heden@server.lon.liveperson.net/

      Cookie:heden@server.lon.liveperson.net/hc/60902650








      --------------------------------------------------------------------------
      Etat de l'analyse :

      Analyse : 2

      Début d'analyse : 03/10/08 21:57:01

      Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\

      Définitions de virus : 03/10/08

      Décompte de l'analyse : 153717

      Risques détectés : 9

      Risques résolus : 0

      Risques non résolus : 9

      Durée d'analyse : 3558 sec

      Analyse terminée : 03/10/08 22:56:20



      Menaces résolues :



      Menaces non résolues :

      Tracking Cookie

      ID du virus : 4294909925

      Risque : Bas

      Catégories : Cookie

      Etat : Non traité

      -----------

      Cookie :

      Cookie:heden@ad.yieldmanager.com/

      Cookie:heden@media.adrevolver.com/

      Cookie:heden@statse.webtrendslive.com/

      Cookie:heden@msnportal.112.2o7.net/

      Cookie:heden@adv.surinter.net/

      Cookie:heden@media.adrevolver.com/adrevolver/

      Cookie:heden@letsgodigital.uk.intellitxt.com/

      Cookie:heden@adopt.euroclick.com/

      Cookie:heden@i2as.idregie.com/

      Cookie:heden@server.lon.liveperson.net/

      Cookie:heden@server.lon.liveperson.net/hc/60902650





      Trojan.Adclicker

      ID du virus : 34860

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\documents and settings\heden\local settings\temporary internet files\content.ie5\i29nu1kq\addz[1].exe

      Cache du navigateur





      Trojan.Adclicker

      ID du virus : 34860

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\documents and settings\heden\local settings\temporary internet files\content.ie5\t9j4waa3\addz[1].exe

      Cache du navigateur





      Trojan.Skintrim

      ID du virus : 40679

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Fichier :

      C:\Documents and Settings\Heden\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip





      Trojan.Adclicker

      ID du virus : 34860

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\windows\system32\fgohla.exe

      Cache du navigateur





      Trojan.Adclicker

      ID du virus : 34860

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\windows\system32\eipwpq.exe

      Cache du navigateur





      Downloader

      ID du virus : 26637

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\windows\system32\gwyvsj.exe

      Cache du navigateur





      Trojan.Adclicker

      ID du virus : 34860

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\windows\system32\saiyzf.exe

      Cache du navigateur





      Trojan.Adclicker

      ID du virus : 34860

      Risque : Elevé

      Catégories : Virus

      Etat : Non traité

      -----------

      Infection :

      c:\windows\system32\rbspdd.exe

      Cache du navigateur








      --------------------------------------------------------------------------
      0
  4. mdn
     
    ET MAINTENANT avec Dr. Web

    addz[1].exe;C:\Documents and Settings\Heden\Local Settings\Temporary Internet Files\Content.IE5\I29NU1KQ;Trojan.DownLoader.49432;Supprimé.;
    addz[1].exe;C:\Documents and Settings\Heden\Local Settings\Temporary Internet Files\Content.IE5\T9J4WAA3;Trojan.DownLoader.49432;Supprimé.;
    A0019079.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP146;Dialer.Radius;Supprimé.;
    A0027941.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP208;Trojan.DownLoader.49432;Supprimé.;
    A0027942.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP208;Trojan.DownLoader.49432;Supprimé.;
    A0027963.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP208;Trojan.DownLoader.49432;Supprimé.;
    A0027966.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP208;Trojan.DownLoader.49432;Supprimé.;
    A0028003.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP208;Tool.Prockill;;
    A0029990.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP208;Tool.Prockill;;
    A0032080.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP210;Tool.Prockill;;
    A0032179.exe;C:\System Volume Information\_restore{B3F3A80B-4D4A-40BE-A0E8-DF1A62CA87BA}\RP210;Tool.Prockill;;
    eipwpq.exe;C:\WINDOWS\system32;Trojan.DownLoader.49432;Supprimé.;
    fgohla.exe;C:\WINDOWS\system32;Trojan.DownLoader.49432;Supprimé.;
    rbspdd.exe;C:\WINDOWS\system32;Trojan.DownLoader.49432;Supprimé.;
    saiyzf.exe;C:\WINDOWS\system32;Trojan.DownLoader.49432;Supprimé.;
    0
    1. mdn
       
      J'ai l'impression que Dr.Web a trouvé et supprimé ce qui infectait mais je voudrais pas mal terminer la manip.........
      je fais quoi ????? à la fin ?
      Merciiiiiiiii
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mdn
     
    J'espère avoir réussi
    Je verrai ça demain, enfin plus tard, là j'en peux plusssssssss
    Merci encore
    0
    1. mdn
       
      Me revoilà ce matin , toujours pareil !!!!! coriace !!!
      je suis paumée !!
      0