Virus msn cheval de troie à l'aide!!!

Résolu
nicole70 Messages postés 8 Statut Membre -  
nicole70 Messages postés 8 Statut Membre -
Bonjour,

j'ai attrapé un virus sur msn

"que fait ta tof sur se site"

win32:small-jmh

je ne sais pas quoi faire

sa fait 15 jours que je l'ai

mon anti virus ne me la pas detruit et mon ordinateur ne s'éteint plus quand je l'arrete,il redémarre

merci de votre compréhention
Configuration: Windows XP
Internet Explorer 7.0
avast 4.7

13 réponses

  1. liguec1 Messages postés 1796 Statut Membre 78
     
    salut Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  2. nicole70 Messages postés 8 Statut Membre
     
    MSNFix 1.685

    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Mes fichiers re‡us\MSNFix
    Fix exécuté le 18/03/2008 - 21:25:00,43 By HP_Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Update.exe
    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe
    /!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1
    /!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    /!\ ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Update.exe
    .. OK ... C:\WINDOWS\system32\real.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\WINDOWS\system32\LOCALS~1

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18032008_21280206.zip

    ************************ HKLM\...\Winlogon\Userinit
    0
  3. nicole70 Messages postés 8 Statut Membre
     
    que doi-je faire maintenant?
    0
  4. liguec1 Messages postés 1796 Statut Membre 78
     
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
    démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
    Poster le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicole70 Messages postés 8 Statut Membre
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 18/03/2008 a 21:53:55,50

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  7. liguec1 Messages postés 1796 Statut Membre 78
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  8. nicole70 Messages postés 8 Statut Membre
     
    Search Navipromo version 3.5.0 commencé le 18/03/2008 à 22:15:37,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 18/03/2008 à 22:18:20,89 ***
    0
  9. liguec1 Messages postés 1796 Statut Membre 78
     
    c'est ok pour ce rapport

    je souhaiterais te faire utiliser un dernier logiciel pour voir si il trouve autre chose post moi son rapport

    fais ca et post le rapport stp
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
    tuto
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  10. nicole70 Messages postés 8 Statut Membre
     
    [1] GenProc 1.04 18/03/2008 : Aucune infection caractéristique trouvée

    merci bien que doi-je faire maintenant?
    0
  11. liguec1 Messages postés 1796 Statut Membre 78
     
    Et ba voila tu es désinfecter de ce virus. On aura mis un peu plus de 2 heures ca va.

    tu peut mettre le post en résolu si tu es d'accord
    0
  12. nicole70 Messages postés 8 Statut Membre
     
    merci, merci mille fois je ne sais pas comment te remercier

    je suis trop contente

    merci beaucoup grand pro de l'informatique

    merci a toi grand chef tu est mon dieu!!!!

    merci
    0
  13. liguec1 Messages postés 1796 Statut Membre 78
     
    Merci de me remercier autant.

    "je ne sais pas comment te remercier " : juste en me remerciant ca me va. c'est notre seul "paye" ici

    Bonne continuation et fais attention dorénavant
    0
  14. nicole70 Messages postés 8 Statut Membre
     
    a l'avenir jecoute tes conseils

    merci
    0