infecté par win32:small-JMH

[rdb84]

Bonjour,
Mon fils a attrapé le virus win32:small-JMH via MSN.
J'ai bien cherché sur des tas de forums... je vois que je ne suis pas la seule... mais je n'ai pas trouvé la solution miracle... Est-ce que vous pourriez m'aider svp?
Sous Win XP - Antivirus: Avast
J'ai fait un scan et certains dossiers sont en quarantaine, mais il semble que cela ne soit pas suffisant.
Merci de votre aide, et svp allez-y doucement, je ne suis pas experte! Merci d'avance!

[angelique]

• *creer un nouveau dossier en c:\ nommé HJT
telecharger HijackThis.exe dans ce nouveau dossier crée::
http://www.trendsecure.com/portal/en...HiJackThis.exe

la lancer, Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum

[rdb84]

Je viens de faire ce que vous m'avez dit mais impossible de faire partir la réponse avec la liste copiée. Il semble que votre site bloque.
J'essaie ce message sans la liste pour voir si c'est le problême.
Merci.

[angelique]

ouai, c'est penible pour aider !!!

héberge le rapport là:: Send big files the easy way. Files too large for email attachments? No problem!

et donne le lien de telechargement.

[rdb84]

Je suis désolée mais lorsque j'essaie de vous copier-coller la liste obtenue, je tombe sur un database error de votre site... que dois-je faire?

[angelique]

heberge le rapport chez sendspace

[rdb84]

J'espère que c'est ça...

<a href='http://www.sendspace.com/file/816gld'>http://www.sendspace.com/file/816gld</a>

ou

Send big files the easy way. Files too large for email attachments? No problem!

Merci!

[angelique]

• Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici)

• relance HijackThis " do a system scan only" , coche les ligne ci dessous uniquement et clic ensuite l'onglet "fixchecked":

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\W),WW,,),WW)W))),WW)),))W,W))),)WW)))W W.exe
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C0EC117698AA75760EA83FA5EF80752B94E2 DE775D7E452E37C0 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Service Defender] C:\WINDOWS\system32\W),WW,,),WW)W))),WW)),))W,W))) ,)WW)))WW.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

• cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

[rdb84]

OK c'est fait. J'ai redémarré l'ordi et tout semble normal...
Est-ce que vous pensez que c'est bon où y a-t-il une autre étape?
J'ai lu qu'il fallait préférer Antivir à Avast. Qu'en pensez-vous?
Dernière question est-ce que je dois conseiller à mon fils de ne plus jamais ouvrir les fichiers envoyés pas MSN?
Merci.

[angelique]

Il me faut le rapport MSNFix et un nouveau rapport HijackThis.

Non c'est pas fini, car y'avait, il doit rester des restes de Blaster