Virus sur msn ---> Win32:Small-JMH [trj]
Résolu
Sonia
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Voila j'ai attrappé le virus sur msn (a priori tres a la mode !) qui envoit des messages a mes contacts d'msn en leur demandant de cliquer sur un lien.
Donc a chaque demarrage et connexion internet mon anti virus (avast) me signale que mon ordinateur est infecté par ce cheval de troie (win32:Small-JMH) et en plus 2 fois !!!!
J'ai essayé de lire vos solutions mais je suis quand meme perdue (un peu debutante je suis !!) car rien n'a a priori marché.
Y aurait il une ame charitable pour bien vouloir m'aider car la a part un formatage moi je sais plus.
Merci beaucoup
Voila j'ai attrappé le virus sur msn (a priori tres a la mode !) qui envoit des messages a mes contacts d'msn en leur demandant de cliquer sur un lien.
Donc a chaque demarrage et connexion internet mon anti virus (avast) me signale que mon ordinateur est infecté par ce cheval de troie (win32:Small-JMH) et en plus 2 fois !!!!
J'ai essayé de lire vos solutions mais je suis quand meme perdue (un peu debutante je suis !!) car rien n'a a priori marché.
Y aurait il une ame charitable pour bien vouloir m'aider car la a part un formatage moi je sais plus.
Merci beaucoup
A voir également:
- Virus sur msn ---> Win32:Small-JMH [trj]
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
30 réponses
bien...
Pour alléger un peu le lancement...
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
tuto en images
Ferme HIJACKTHIS.
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus,( HJT etc...) vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
@+
Pour alléger un peu le lancement...
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
tuto en images
Ferme HIJACKTHIS.
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus,( HJT etc...) vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !
@+
Est ce que tu a appuyer sur supprimer ??
Tu as eu une liste + ou - comme celle ci ?
http://www.commentcamarche.net/forum/affich 5872135 virus multiple dont virushead help?page=2#23
Dis moi comment se porte le pc et ou en est le soucis du virus MSN...
@+
Tu as eu une liste + ou - comme celle ci ?
http://www.commentcamarche.net/forum/affich 5872135 virus multiple dont virushead help?page=2#23
Dis moi comment se porte le pc et ou en est le soucis du virus MSN...
@+
Bonjour,
oui j'ai eu exactement une liste comme ca, et oui j'avais bien appuyé sur supprimer.
Concernant mon virus sur msn tout va tres bien il est bien supprimé.
Voila...peut etre on peut mettre donc mon probleme en résolu, qu'en penses tu?
a ++++
oui j'ai eu exactement une liste comme ca, et oui j'avais bien appuyé sur supprimer.
Concernant mon virus sur msn tout va tres bien il est bien supprimé.
Voila...peut etre on peut mettre donc mon probleme en résolu, qu'en penses tu?
a ++++
Ok, je te donne quelques conseils, et je met en résolu ( car comme tu n'est pas inscrit(e) tu ne peux le faire .
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!
*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:
Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
==================== * Prends le temps de lire ceci ! * ===================
La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.
Securiser son ordinateur et connaître les menaces
Comment je me fais infecter ( merci Malekal )
Conseils de base pour surfer avec un max de sécurité
*. Utiliser le navigateur Mozzilla plus sur que IE7
POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser
*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs...
Pense a les mettre a jour avant de les lancer c'est tres important
*. Malwarebytes' Anti-malware << ici
Comment m'utiliser
*. AVG Anti-Spyware 7.5.1
tuto de mise en oeuvre
*. A squared
Comment m'utiliser
*. Spybot S&D 1.5..
Comment m'utiliser
-----------------------------------------------------------------------------------------------------------------
*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide.
Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage.
Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
- Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
- Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
- Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
- Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
- Clique sur OK.
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
faire ?
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
Je met ce topic en résolu si tu n'as plus de soucis...
Tu pourras éventuellement revenir si besoin est.
Merci et bon surf !
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!
*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:
Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
==================== * Prends le temps de lire ceci ! * ===================
La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation.
Securiser son ordinateur et connaître les menaces
Comment je me fais infecter ( merci Malekal )
Conseils de base pour surfer avec un max de sécurité
*. Utiliser le navigateur Mozzilla plus sur que IE7
POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser
*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement un antispywares, un seul, pas la peine d'en avoir plusieurs...
Pense a les mettre a jour avant de les lancer c'est tres important
*. Malwarebytes' Anti-malware << ici
Comment m'utiliser
*. AVG Anti-Spyware 7.5.1
tuto de mise en oeuvre
*. A squared
Comment m'utiliser
*. Spybot S&D 1.5..
Comment m'utiliser
-----------------------------------------------------------------------------------------------------------------
*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
Le dossier Temporary Internet Files contient les pages Web enregistrées sur votre disque dur pour une visualisation rapide.
Ce dossier permet à Internet Explorer ou à MSN Explorer de télécharger uniquement le contenu qui a changé depuis votre dernière consultation de page Web, au lieu de télécharger tout le contenu d'une page à chaque affichage.
Pour supprimer les fichiers contenus dans le dossier Temporary Internet Files, suit ces étapes :
- Ferme Internet Explorer et toutes les instances de l'Explorateur Windows.
- Clique sur Démarrer, sur Panneau de configuration, puis double-clique sur Options Internet.
- Sous l'onglet Général, clique sur Supprimer les fichiers dans la zone Fichiers Internet temporaires.
- Active la case à cocher Supprimer tout le contenu hors connexion dans la zone Supprimer les fichiers, puis clique sur OK.
- Clique sur OK.
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
faire ?
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
Je met ce topic en résolu si tu n'as plus de soucis...
Tu pourras éventuellement revenir si besoin est.
Merci et bon surf !
re,
D'abord plutot merci a toi et a g!rly pour votre aide !!! c'est vraiment sympa de prendre du tps pour aider d'autres personnes un peu largées ac l'informatique !!!!
Puis un autre merci pour tes derniers conseils que je vais suivre !
Encore merci et bonne continuation ...
et sans vouloir te vexer (ou d'autres) j'espere pas a + car sinon c'est que j'aurai fait encore des betises !!! ; )
bye
D'abord plutot merci a toi et a g!rly pour votre aide !!! c'est vraiment sympa de prendre du tps pour aider d'autres personnes un peu largées ac l'informatique !!!!
Puis un autre merci pour tes derniers conseils que je vais suivre !
Encore merci et bonne continuation ...
et sans vouloir te vexer (ou d'autres) j'espere pas a + car sinon c'est que j'aurai fait encore des betises !!! ; )
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, Merci pour G!rly, c'est elle qui a fait tout le boulot....
Comme tu dis, je ne veux plus te voir ici ( du moins sur virus/sécurité ) ;-)))
@ ???
Jo.
Comme tu dis, je ne veux plus te voir ici ( du moins sur virus/sécurité ) ;-)))
@ ???
Jo.
Hey ;-))
You're back ? Plaisir to see you ;-))
I saw your message to ^^Mary^^, i new it about it ....
Hope you feel fine ;-))
Kiss
You're back ? Plaisir to see you ;-))
I saw your message to ^^Mary^^, i new it about it ....
Hope you feel fine ;-))
Kiss
j'ai donc fait ce que tu m'as dit tout c'est derouler normalement.
sauf que pour le rapport de tcleaner, j'ai fait une petite betise, je l'ai relancé une 2e fois ce qui a remplacé le 1er rapport (que je n'avais pas sauvergardé bien sur !!!), et le 2e rapport est vide donc inutile que je te le poste !! (desolé)
de ce que j'ai lu (et de memoire) il y avait les elements concernant htj et msnfix.
Voila...
a +