Virus Win32:Small-JMH , aidez moi svp!!!!!!
Résolu/Fermé
A voir également:
- Virus Win32:Small-JMH , aidez moi svp!!!!!!
- Small mx avis - Forum Consommation et internet
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
31 réponses
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
25 mars 2008 à 22:01
25 mars 2008 à 22:01
Là tu me poses une colle...
de toute façon, sur le dernier log Hijackt's ça semblait propre...
ce qu'on peux faire :
Essaye de lui passer ceci :
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi? --> http://forum.malekal.com/ftopic3528.php
un autre avis ? --> http://www.libellules.ch/...
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
https://forum.zebulon.fr/topic/123053-comparatif-avast-vs-antivir/
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic --> https://www.avira.com/
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement : --> https://www.avast.com/fr-fr/uninstall-utility
Installe ANTIVIR...
https://www.malekal.com/avira-free-security-antivirus-gratuit/ --> TUTO D' installation par Malekal http://speedweb1.free.fr/frames2.php?page=tuto5 --> Tuto D'instalation et de mise en Oeuvre
http://tutopat.hostonet.org/viewtopic.php?t=2417 --> encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec ! > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
de toute façon, sur le dernier log Hijackt's ça semblait propre...
ce qu'on peux faire :
Essaye de lui passer ceci :
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi? --> http://forum.malekal.com/ftopic3528.php
un autre avis ? --> http://www.libellules.ch/...
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
https://forum.zebulon.fr/topic/123053-comparatif-avast-vs-antivir/
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic --> https://www.avira.com/
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement : --> https://www.avast.com/fr-fr/uninstall-utility
Installe ANTIVIR...
https://www.malekal.com/avira-free-security-antivirus-gratuit/ --> TUTO D' installation par Malekal http://speedweb1.free.fr/frames2.php?page=tuto5 --> Tuto D'instalation et de mise en Oeuvre
http://tutopat.hostonet.org/viewtopic.php?t=2417 --> encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec ! > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Ok, par contre, je crois qu'il y a des Trojans qui ont été detecté:
*BitDefender Online Scanner - Rapport virus en temps réel* Généré à: Tue, Mar 25, 2008 - 21:24:37 ------------------------------------------------------------------------ *Info d'analyse* Fichiers scannés 66005 Infectés Fichiers 4 * * *Virus Détectés* Adware.Gator.
C 1 GenPack:Trojan.Agent.AHNX 1
GenPack:Trojan.
Downloader.Agent.ZEE 2
Sont ils encore ds le pc?
*BitDefender Online Scanner - Rapport virus en temps réel* Généré à: Tue, Mar 25, 2008 - 21:24:37 ------------------------------------------------------------------------ *Info d'analyse* Fichiers scannés 66005 Infectés Fichiers 4 * * *Virus Détectés* Adware.Gator.
C 1 GenPack:Trojan.Agent.AHNX 1
GenPack:Trojan.
Downloader.Agent.ZEE 2
Sont ils encore ds le pc?
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
26 mars 2008 à 13:37
26 mars 2008 à 13:37
Re :
il aurait falu que je puisse voir le chemin des fichiers infectés ( exemple ) :
C:\System Volume Information\_restore{27C67FE7-11EF-4EE6-9F14-79BACA089A51}\RP3\A0001063.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\b154.exe_old
[DETECTION] Is the Trojan horse TR/Matcash.DLN
[INFO] The file was deleted!
Dis lui d'intaler AVIRA comme expliqué post #30 et qu'il fasse un scan en MSE et postez moi le rapport..
Même s'il veux revenir a avast, on le remettra.
@+
il aurait falu que je puisse voir le chemin des fichiers infectés ( exemple ) :
C:\System Volume Information\_restore{27C67FE7-11EF-4EE6-9F14-79BACA089A51}\RP3\A0001063.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\b154.exe_old
[DETECTION] Is the Trojan horse TR/Matcash.DLN
[INFO] The file was deleted!
Dis lui d'intaler AVIRA comme expliqué post #30 et qu'il fasse un scan en MSE et postez moi le rapport..
Même s'il veux revenir a avast, on le remettra.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir !
Donc nous avons bien installé antivir et fait comme tu as dis. Voici le rapport du scan:
AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 19:46
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: demo fnac
Computer name: YOUR-0B8EED07AB
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:35:50
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:35:50
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 18:35:50
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 18:35:51
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/03/2008 18:35:52
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 mars 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 29 mars 2008 22:10
Used time: 2:24:53 min
The scan has been done completely.
5506 Scanning directories
266881 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
Cependant, AVG a toujours en quarantaine les fameux trojans dont je t'avais parlé. Dois je les débloquer afin qu'antivir les détecte et que tu puisses savoir qu'en faire ou non?
Merci :-)
Donc nous avons bien installé antivir et fait comme tu as dis. Voici le rapport du scan:
AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 19:46
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: demo fnac
Computer name: YOUR-0B8EED07AB
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:35:50
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:35:50
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 18:35:50
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 18:35:51
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/03/2008 18:35:52
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 mars 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 29 mars 2008 22:10
Used time: 2:24:53 min
The scan has been done completely.
5506 Scanning directories
266881 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
Cependant, AVG a toujours en quarantaine les fameux trojans dont je t'avais parlé. Dois je les débloquer afin qu'antivir les détecte et que tu puisses savoir qu'en faire ou non?
Merci :-)
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
29 mars 2008 à 22:41
29 mars 2008 à 22:41
AVG a toujours en quarantaine les fameux trojans dont je t'avais parlé.
Pour vider la quarantaine d'AVG antispyware, dans la fenêtre principale, tu as "show quarantine" ou "afficher la quarantaine". Tu supprimes ce qui s'y trouve.
Sinon, c'est clean, ou en sont ses soucis ?
Pour vider la quarantaine d'AVG antispyware, dans la fenêtre principale, tu as "show quarantine" ou "afficher la quarantaine". Tu supprimes ce qui s'y trouve.
Sinon, c'est clean, ou en sont ses soucis ?
Et bien le pc rame toujours, voire de plus en plus.
Apparemment c pas lié a des virus, il chauffe bcp pendant les jeux en ligne. D'ailleurs aujourd'hui, 2 fois pendant qu'il jouait, l'ecran est devenu totalement bleu avec des lignes de barres blanches incomprehensibles (c censé etre le mess d'erreur) et impossibilité d'eteindre le pc normalement. windows indique a la réouverture du pc qu'il a recup un erreur sérieuse (on dispose du rapport d'erreur).
Peut etre est ce un pb de carte graphique aussi car parfois l'image saute quand il joue.
Puis les deconnexions, non reconnaissance du réseau a l'ouverture de windows, meme en connexion partagée (chez moi pas de pb de connexion), et deconnexion fréquente... Bref... peut etre est ce du a des pb internes au pc ....
Apparemment c pas lié a des virus, il chauffe bcp pendant les jeux en ligne. D'ailleurs aujourd'hui, 2 fois pendant qu'il jouait, l'ecran est devenu totalement bleu avec des lignes de barres blanches incomprehensibles (c censé etre le mess d'erreur) et impossibilité d'eteindre le pc normalement. windows indique a la réouverture du pc qu'il a recup un erreur sérieuse (on dispose du rapport d'erreur).
Peut etre est ce un pb de carte graphique aussi car parfois l'image saute quand il joue.
Puis les deconnexions, non reconnaissance du réseau a l'ouverture de windows, meme en connexion partagée (chez moi pas de pb de connexion), et deconnexion fréquente... Bref... peut etre est ce du a des pb internes au pc ....
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
29 mars 2008 à 23:07
29 mars 2008 à 23:07
En effet, la je pense plutot a un soucis matériel, poste une question ici dans le forum Materiel/Hardware
(on dispose du rapport d'erreur). peux tu me le poster ici que j'y jete un oeil...
(on dispose du rapport d'erreur). peux tu me le poster ici que j'y jete un oeil...
Rapport d'erreurs: (je tiens à préciser que c pas du copier collé, c du recopiage car impossibilité de selectionner)
BCCode: 100000d1 BCP1: 82400000
BCP2: 00000002 BCP3: 0000000
BCP4: EF220B33 05Ver: 5_1_2600
SP: 2_0 Product: 768_1
Fichiers inclus:
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/Mini 032908-02.dmp
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/sysdata.xm
BCCode: 100000d1 BCP1: 82400000
BCP2: 00000002 BCP3: 0000000
BCP4: EF220B33 05Ver: 5_1_2600
SP: 2_0 Product: 768_1
Fichiers inclus:
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/Mini 032908-02.dmp
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/sysdata.xm
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
30 mars 2008 à 00:36
30 mars 2008 à 00:36
je crois que le changement de la carte mère est iminnent ;-//
regarde ici les mêmes codes d'erreurs....
poste quand même une question dans le forum Materiel/Hardware ... des spécialistes t'aideront mieux que moi sur le sujet !
Voilà...
Tiens moi au courant.
@+
regarde ici les mêmes codes d'erreurs....
poste quand même une question dans le forum Materiel/Hardware ... des spécialistes t'aideront mieux que moi sur le sujet !
Voilà...
Tiens moi au courant.
@+