Trojan Win 32 small bxp et edw

Bonjour,

Avast m'a détecté un virus WIN32small BXP et ensuite un WIN32small EDW.
J'ai suivi le process indiqué sur le site "sur la toile" (Cleaner, AVG anti spyware et hijackthis) mais maintenant je ne sais pas quoi faire de plus.
Je vous transmet les rapports ici.
Ci quelqu'un pouvez me répondre ça serait vraiment très gentil.

Merci


Attachement: hijackthis.log
Attachement: Report-Scan-20040511-081938.txt

salut
met ton pc a jour via windows update et installe le service pack2

ensuite

télécharge SmitfraudFix
SmitfraudFix.zip
deconnectes toi du net
dezip le dossier (extraire tout)
Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
valide l'option 1
Copie/colle le contenu du rapport ici

et

Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
telechargement clean
merci à malekal_morte
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 .
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
C:\rapport_clean.txt

a+

J'essaie tout ca et je vous envoie le rapport dès que j'aurai terminé.
Encore faut -il que le virus me laisse télécharger le service pack 2....

Merci de votre aide

Bonjour,

Désolé, je viens tout juste de terminer la démarche que vous m'aviez conseillé. Le service pack 2 ne s'installait pas correctement, chaque fois une erreur survenait avant la fin de l'installation.
Finalement j'ai réussi en mode sans échec avec prise en charge réseau, en tant qu'administrateur....
Bref....
Voici les 2 rapports que vous m'aviez demandé.
J'attend vos prochains conseils pour en finir avec ces trojans !
Merci de votre aide.

Attachement: rapport SmitfraudFix.txt
Attachement: rapport_clean.txt

salut
si tu rencontres des problemes merci de les signaler dans un prochain post mais de poursuivre la procedure jusqu'au bout
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.

télécharge puis installe ccleaner
ccleaner
attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau"
decoche les quatre autres cases

Télécharge puis installe
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"

[g]ensuite[/g]

redemarre en mode sans echec
aide demarrage mode sans echec
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis cette fois-ci l'option 2 .
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
C:\rapport_clean.txt

ensuite

double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs"
Tutoriel Comment utiliser CCleaner

ensuite

toujours en mode sans échec
Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse
Clique sur "Appliquer toutes les actions "
copie colle le rapport obtenu

a+

post en plus des rapport de clean et avg un nouveau log hijackthis

Bonsoir,

voilà c'est fait. J'attend vos instructions !

merci

Attachement: hijackthis 25 Mars.txt
Attachement: rappot avg anti-spyware.txt
Attachement: rapport_clean 25 mars.txt

relancer hijack
"Do a System scan only "
cocher ces lignes et clic ensuite :sur Fix Checked

O2 - BHO: YA2GOOGLE - {89731480-D47D-4DC4-8A36-BAAE55E094C5} - C:\WINDOWS\iexplore.dll (file missing)
O4 - HKLM\..\Run: [stats1] C:\WINDOWS\System32\stats1.exe
O4 - HKLM\..\Run: [clcl2] C:\WINDOWS\System32\clcl2.exe
-----------
supprimer,

stats1.exe ==> dans C:\WINDOWS\System32
clcl2.exe ==> dans C:\WINDOWS\System32
et, si présent
services.exe ==> dans C:\WINDOWS\ et pas ailleurs ( pas dans system32)
---------
Télécharger et installer
RegSeeker
=Le lancer
=Dans language mettre en français
=Nettoyer le registre==> tout cocher y compris : backup avant suppression ( en bas)
= Ok ==> à la fin :clic Sélectionner tout , encore Sélectionner tout
= dans la partie devenue jaune ==> Clic Droit Supprimer les éléments sélectionnés
==> Ok

Bonjour,

Merci pour vos conseils.
Ca y est c'est fait. Est ce qu'il y a autre chose que je dois faire pour en finir avec tout ces trojans? Je suis en train de faire un scan avast... je vous direz s'il trouve encore des trojans ou autres virus.

A bientôt et merci encore pour tout

Bonjour,

C'est encore moi. J'ai cru que c'était terminé mais, en lançant avast pour voir s'il détectait encore le trojan, il m'en a trouvé un autre. Celui-ci s'appelle win32:Agent-FQ2[trojan].
Savez-vous comment faire pour s'en débarasser?

d'abord installer un pare-fau pour éviter les réinfections à répétition

Kerio
Essai 30 jours en version “ FULL” , puis fonctionne ensuite en gratuit version “Free”
mode emploi Kerio


puis

refait un rapport hijack