Virus Win32:Small-JMH , aidez moi svp!!!!!!
Résolu
Wei
-
Wei -
Wei -
Bonjour,
J'ai été touché par ce virus bien prise de tête, je ne sais pas si vos solutions sont valables pour tous les pc ou si c individuel à chaque fois, dans ce cas aidez moi svp, j'utilise mon pc pour bosser et je ne peux pas le formater (g plus les cd d'installation). Soyez tout de meme assez explicite car je n'y connais pas gd chose en langage info. Merci d'avance !
J'ai été touché par ce virus bien prise de tête, je ne sais pas si vos solutions sont valables pour tous les pc ou si c individuel à chaque fois, dans ce cas aidez moi svp, j'utilise mon pc pour bosser et je ne peux pas le formater (g plus les cd d'installation). Soyez tout de meme assez explicite car je n'y connais pas gd chose en langage info. Merci d'avance !
A voir également:
- Virus Win32:Small-JMH , aidez moi svp!!!!!!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
31 réponses
Là tu me poses une colle...
de toute façon, sur le dernier log Hijackt's ça semblait propre...
ce qu'on peux faire :
Essaye de lui passer ceci :
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi? --> http://forum.malekal.com/ftopic3528.php
un autre avis ? --> http://www.libellules.ch/...
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
https://forum.zebulon.fr/topic/123053-comparatif-avast-vs-antivir/
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic --> https://www.avira.com/
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement : --> https://www.avast.com/fr-fr/uninstall-utility
Installe ANTIVIR...
https://www.malekal.com/avira-free-security-antivirus-gratuit/ --> TUTO D' installation par Malekal http://speedweb1.free.fr/frames2.php?page=tuto5 --> Tuto D'instalation et de mise en Oeuvre
http://tutopat.hostonet.org/viewtopic.php?t=2417 --> encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec ! > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
de toute façon, sur le dernier log Hijackt's ça semblait propre...
ce qu'on peux faire :
Essaye de lui passer ceci :
Avast! est loin de ce que l'on a fait de mieux en matière de protection.
Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi? --> http://forum.malekal.com/ftopic3528.php
un autre avis ? --> http://www.libellules.ch/...
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !
https://forum.zebulon.fr/topic/123053-comparatif-avast-vs-antivir/
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic --> https://www.avira.com/
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement : --> https://www.avast.com/fr-fr/uninstall-utility
Installe ANTIVIR...
https://www.malekal.com/avira-free-security-antivirus-gratuit/ --> TUTO D' installation par Malekal http://speedweb1.free.fr/frames2.php?page=tuto5 --> Tuto D'instalation et de mise en Oeuvre
http://tutopat.hostonet.org/viewtopic.php?t=2417 --> encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !
Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Redémarre en mode sans échec ! > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Ok, par contre, je crois qu'il y a des Trojans qui ont été detecté:
*BitDefender Online Scanner - Rapport virus en temps réel* Généré à: Tue, Mar 25, 2008 - 21:24:37 ------------------------------------------------------------------------ *Info d'analyse* Fichiers scannés 66005 Infectés Fichiers 4 * * *Virus Détectés* Adware.Gator.
C 1 GenPack:Trojan.Agent.AHNX 1
GenPack:Trojan.
Downloader.Agent.ZEE 2
Sont ils encore ds le pc?
*BitDefender Online Scanner - Rapport virus en temps réel* Généré à: Tue, Mar 25, 2008 - 21:24:37 ------------------------------------------------------------------------ *Info d'analyse* Fichiers scannés 66005 Infectés Fichiers 4 * * *Virus Détectés* Adware.Gator.
C 1 GenPack:Trojan.Agent.AHNX 1
GenPack:Trojan.
Downloader.Agent.ZEE 2
Sont ils encore ds le pc?
Re :
il aurait falu que je puisse voir le chemin des fichiers infectés ( exemple ) :
C:\System Volume Information\_restore{27C67FE7-11EF-4EE6-9F14-79BACA089A51}\RP3\A0001063.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\b154.exe_old
[DETECTION] Is the Trojan horse TR/Matcash.DLN
[INFO] The file was deleted!
Dis lui d'intaler AVIRA comme expliqué post #30 et qu'il fasse un scan en MSE et postez moi le rapport..
Même s'il veux revenir a avast, on le remettra.
@+
il aurait falu que je puisse voir le chemin des fichiers infectés ( exemple ) :
C:\System Volume Information\_restore{27C67FE7-11EF-4EE6-9F14-79BACA089A51}\RP3\A0001063.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was deleted!
C:\WINDOWS\b154.exe_old
[DETECTION] Is the Trojan horse TR/Matcash.DLN
[INFO] The file was deleted!
Dis lui d'intaler AVIRA comme expliqué post #30 et qu'il fasse un scan en MSE et postez moi le rapport..
Même s'il veux revenir a avast, on le remettra.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir !
Donc nous avons bien installé antivir et fait comme tu as dis. Voici le rapport du scan:
AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 19:46
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: demo fnac
Computer name: YOUR-0B8EED07AB
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:35:50
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:35:50
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 18:35:50
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 18:35:51
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/03/2008 18:35:52
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 mars 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 29 mars 2008 22:10
Used time: 2:24:53 min
The scan has been done completely.
5506 Scanning directories
266881 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
Cependant, AVG a toujours en quarantaine les fameux trojans dont je t'avais parlé. Dois je les débloquer afin qu'antivir les détecte et que tu puisses savoir qu'en faire ou non?
Merci :-)
Donc nous avons bien installé antivir et fait comme tu as dis. Voici le rapport du scan:
AntiVir PersonalEdition Classic
Report file date: samedi 29 mars 2008 19:46
Scanning for 1169688 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: demo fnac
Computer name: YOUR-0B8EED07AB
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:35:50
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 18:35:50
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 18:35:50
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 29/03/2008 18:35:51
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/03/2008 18:35:52
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 29 mars 2008 19:46
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: samedi 29 mars 2008 22:10
Used time: 2:24:53 min
The scan has been done completely.
5506 Scanning directories
266881 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
Cependant, AVG a toujours en quarantaine les fameux trojans dont je t'avais parlé. Dois je les débloquer afin qu'antivir les détecte et que tu puisses savoir qu'en faire ou non?
Merci :-)
AVG a toujours en quarantaine les fameux trojans dont je t'avais parlé.
Pour vider la quarantaine d'AVG antispyware, dans la fenêtre principale, tu as "show quarantine" ou "afficher la quarantaine". Tu supprimes ce qui s'y trouve.
Sinon, c'est clean, ou en sont ses soucis ?
Pour vider la quarantaine d'AVG antispyware, dans la fenêtre principale, tu as "show quarantine" ou "afficher la quarantaine". Tu supprimes ce qui s'y trouve.
Sinon, c'est clean, ou en sont ses soucis ?
Et bien le pc rame toujours, voire de plus en plus.
Apparemment c pas lié a des virus, il chauffe bcp pendant les jeux en ligne. D'ailleurs aujourd'hui, 2 fois pendant qu'il jouait, l'ecran est devenu totalement bleu avec des lignes de barres blanches incomprehensibles (c censé etre le mess d'erreur) et impossibilité d'eteindre le pc normalement. windows indique a la réouverture du pc qu'il a recup un erreur sérieuse (on dispose du rapport d'erreur).
Peut etre est ce un pb de carte graphique aussi car parfois l'image saute quand il joue.
Puis les deconnexions, non reconnaissance du réseau a l'ouverture de windows, meme en connexion partagée (chez moi pas de pb de connexion), et deconnexion fréquente... Bref... peut etre est ce du a des pb internes au pc ....
Apparemment c pas lié a des virus, il chauffe bcp pendant les jeux en ligne. D'ailleurs aujourd'hui, 2 fois pendant qu'il jouait, l'ecran est devenu totalement bleu avec des lignes de barres blanches incomprehensibles (c censé etre le mess d'erreur) et impossibilité d'eteindre le pc normalement. windows indique a la réouverture du pc qu'il a recup un erreur sérieuse (on dispose du rapport d'erreur).
Peut etre est ce un pb de carte graphique aussi car parfois l'image saute quand il joue.
Puis les deconnexions, non reconnaissance du réseau a l'ouverture de windows, meme en connexion partagée (chez moi pas de pb de connexion), et deconnexion fréquente... Bref... peut etre est ce du a des pb internes au pc ....
En effet, la je pense plutot a un soucis matériel, poste une question ici dans le forum Materiel/Hardware
(on dispose du rapport d'erreur). peux tu me le poster ici que j'y jete un oeil...
(on dispose du rapport d'erreur). peux tu me le poster ici que j'y jete un oeil...
Rapport d'erreurs: (je tiens à préciser que c pas du copier collé, c du recopiage car impossibilité de selectionner)
BCCode: 100000d1 BCP1: 82400000
BCP2: 00000002 BCP3: 0000000
BCP4: EF220B33 05Ver: 5_1_2600
SP: 2_0 Product: 768_1
Fichiers inclus:
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/Mini 032908-02.dmp
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/sysdata.xm
BCCode: 100000d1 BCP1: 82400000
BCP2: 00000002 BCP3: 0000000
BCP4: EF220B33 05Ver: 5_1_2600
SP: 2_0 Product: 768_1
Fichiers inclus:
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/Mini 032908-02.dmp
C:/DOCUME~1/DEMOFN~1/LOCAL~1/Temp./WER0759.dir00/sysdata.xm
