Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

msn - Win32:Small-JMH [Trj] - cheval de troie

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

msn - Win32:Small-JMH [Trj] - cheval de troie

Prévenir les modérateurs en cas d'abus 
*Karen*
karen4
  1. Posté le 20/03/2008 à 18:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 alors voilà moi aussi j'ai fait l'erreur de cliquer sur ce lien! et maintenant je n'arrive plus à me débarasser de ce virus :(

 J'ai cherché dans les fichiers récemment créés et je suis tombé sur cette application: hfwdiqe.exe

 Je n'arrive pas à le supprimer et je pense que celà vient de ça entre autre

 Si quelq'un peut m'aider  :)

 Merci!

  1. homepage
kevin-secure
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/03/2008 à 18:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
 - Exécute l'option R.
 -- Si l'infection est détectée, exécute l'option N.

 Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
 Poste le.
 
 Note :

 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
 
 Ensuite, clique sur ce lien

 http://astuces-pc.xooit.fr/t65 [...] ckthis.htm
 Poste le rapport Hijackthis après avoir fait les manips.
 Renomme hijackthis en hjt

 ++

(Publicité)
karen4
  1. Posté le 20/03/2008 à 18:47:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand j'ai voulu redémarrer mon ordinateur, il n'a pas voulu j'ai eu un écran bleu et j'ai du l'éteindre en appuyant sur le bouton. Ensuite je l'ai rallumer et avant d'arriver sur le bureau il m'a ouvert une fenêtre me demandant avec quel programme ouvrir (mais ouvrir quoi? je ne sais pas) du coup j'ai choisis le MSNFix.bat. Je suis arrivé sur le bureau avec MSNFix qui s'est lancé. Du coup je n'ai pas le rapport date-heure.txt mais j'ai le catchme.log qui apparu sur mon bureau avec ceci:

 read file error: C:\DOCUME~1\Sylvain\LOCALS~1\T​emp\winlogon.exe, Le fichier spécifié est introuvable.
 read file error: C:\DOCUME~1\Sylvain\LOCALS~1\T​emp\winlogon.exe, Le fichier spécifié est introuvable.
 read file error: C:\DOCUME~1\Sylvain\LOCALS~1\T​emp\services.exe, Le fichier spécifié est introuvable.
 read file error: C:\DOCUME~1\Sylvain\LOCALS~1\T​emp\services.exe, Le fichier spécifié est introuvable.
 file zipped: C:\WINDOWS\system32\hfwdiqe.ex​e -> catchme.zip -> hfwdiqe.exe ( 64156 bytes )
 PE file "C:\WINDOWS\system32\hfwdiqe.e​xe" killed successfully
 file zipped: C:\WINDOWS\system32\hfwdiqe.ex​e -> catchme.zip -> hfwdiqe.exe.1 ( 64156 bytes )
 C:\WINDOWS\system32\hfwdiqe.ex​e is damaged PE file
 PE file "C:\WINDOWS\system32\hfwdiqe.e​xe" killed successfully

 Et quand je relance MSNFix.bat il me dit qu'il n'y a plus d'infection.

 Est-ce que continue malgré tout la procédure que tum'a indiqué dans ton premier post ( Ensuite, clique sur ce lien
 http://astuces-pc.xooit.fr/t65 [...] ckthis.htm
 Poste le rapport Hijackthis après avoir fait les manips.
 Renomme hijackthis en hjt) ?

karen4
  1. Posté le 20/03/2008 à 19:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:24:51, on 20/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20733)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Sylvain\Bureau\hjt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mistercouzin.net:8000/played.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtH​ostIE.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll (file missing)
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (file missing)
 O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-94896​2A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtH​ostIE.dll (file missing)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

 --
 End of file - 7687 bytes

karen4
  1. Posté le 20/03/2008 à 19:42:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pu supprimer également "hfwdiqe.exe"

 Que dois-je faire maintenant?

(Publicité)
  1. homepage
kevin-secure
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/03/2008 à 17:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 
 Commence par faire ceci:


 Télécharge ccleaner.
 Suis ce tutoriel :
 http://www.pcentraide.com/inde​x.php?showtopic=3847

 Télécharge et installe SUPERantispyware
 Suis ce tutoriel:
 http://www.malekal.com/tutoria​l_SUPERAntiSpyware.php
 Poste le rapport obtenu .
 
 Fait un scan avec Bitdefender Online

 http://www.bitdefender.com/sca​n8/ie.html
 Désactive ton antivirus pendant le scan
 Puis poste le rapport généré

 Merci @+

 Page :
1

Aller à :
 

Sujets relatifs
une variante de Win32/Bundled.Toolbar.Ask Application Virus Win32/Small.CA et crash
Virus Win32:Malware-gen détecté mon PC rame est me donne le message d erreur win32
[resolu] Infecté par small-JMH [Trj] SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
[résolu]trojan dans win32 album photo 2007 Infection par Win32:Zlob-ZD[Trj]
besoin d'aide pour supprimer Trojan Win32  
Plus de sujets relatifs à : msn - Win32:Small-JMH [Trj] - cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ça peut etre un faux positif ? 0
probleme de virus...(au moins un 1310tour) 12
trojan impossible à supprimer 0
Popups, problèmes avec Internet explorer 7 1
virus msn " ta tof fais koi.... 4