Virus WIN32: small-gen2 (cheval de Troie)

Salut à tous,

Voilà ce fameux virus qui erre dans mon ordinateur. A chaque démarrage mon antivirus le capte mais ne peut le supprimer. Pour l'instant, il n'apparait aucune déficience sur mon pc, mais depuis, il rame pas mal.

Je possède :

Avast --> Anti-Virus
Zone Alarm --> Pare-Feu
Ad Aware --> nettoyage data-miner
Je suis sous Windows XP

voici le rapport de HiJack_This d'aujourd'hui 23 mai 2007.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:08:31, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\svchost.exe
D:\Outils\Wifi\SWU.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijack_this\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Wifi.lnk = D:\Outils\Wifi\SWU.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MS_update_0704_KB74073.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lookitturcy.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8172 bytes


Si quelqu'un peut m'aider ça serait super sympa, je ne vois aucune issue avec mes compétences quasi-nulles en informatiques.

Merci d'avance.


[ Ce message a été modifié par : : pkable le 24-05-2007 21:34 ]

salut

désinstalle boonty games ( si installé )

Faire
Démarrer==> Exécuter ==> Ecrire: services.msc
Dans le tableau qui s’ouvre chercher : Boonty Games - BOONTY
Double-clic dessus==> dans type de démarrage ==>Désactiver ==> en dessous
Arrêter

( Boonty Games - BOONTY ne sera pas forcément présent )

relancer hijack et cocher ceci

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

fix checked

Télécharger
Ccleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"

Télécharger :
AVG Antispyware 7.5

= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

Lancer AVG anti-spy

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
------------------------
En mode normal
= mettre le rapport AVG dans la réponse

Bonjour,

Merci pour ces explications précises.

En ayant désinstallé Bounty Games, il n'est pas réapparut dans la liste à cocher de HJack_This. Je n'ai pas eu à le cocher.

Voici le rapport AVG.

------
AVG Anti-Spyware - Rapport d'analyse
------

+ Créé à: 03:24:58 24/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{BF693233-4379-422E-8C7D-AA968C1CFEAC}\RP284\A0048151.exe -> Adware.180Solutions : Nettoyé.
C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyé.
C:\Program Files\IntCodec -> Adware.IntCodec : Nettoyé.
C:\Program Files\IntCodec\,klmjkl,n -> Adware.IntCodec : Nettoyé.
C:\Program Files\IntCodec\Thumbs.db -> Adware.IntCodec : Nettoyé.
C:\Program Files\IntCodec\jiojuolj -> Adware.IntCodec : Nettoyé.
C:\System Volume Information\_restore{0B548E78-104C-40A4-8BCA-24DDC0931F75}\RP204\A0057492.exe -> Downloader.Small : Nettoyé.
C:\System Volume Information\_restore{BF693233-4379-422E-8C7D-AA968C1CFEAC}\RP284\A0048196.exe -> Downloader.Zlob.ahd : Nettoyé.
C:\Program Files\InternetGameBox\InternetGameBox.exe -> Dropper.NaviP.u : Nettoyé.
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\OLMFC9YZ\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\OLMFC9YZ\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Cookies\loïc@abetterinternet[1].txt -> TrackingCookie.Abetterinternet : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@abetterinternet[1].txt -> TrackingCookie.Abetterinternet : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyé.
C:\Documents and Settings\Cookies\loïc@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Cookies\loïc@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Cookies\loïc@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Documents and Settings\Cookies\loïc@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Cookies\loïc@cliks[1].txt -> TrackingCookie.Cliks : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@cliks[1].txt -> TrackingCookie.Cliks : Nettoyé.
C:\Documents and Settings\Cookies\loïc@counter.cnw[2].txt -> TrackingCookie.Cnw : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@counter.cnw[2].txt -> TrackingCookie.Cnw : Nettoyé.
C:\Documents and Settings\Cookies\loïc@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Loïc.UNICORNI-6BC35B\Cookies\loïc@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Cookies\loïc@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings\Cookies\loïc@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@intelli-direct[1].txt -> TrackingCookie.Intelli-direct : Nettoyé.
C:\Documents and Settings\Cookies\loïc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Cookies\loïc@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Local Settings\Temp\Cookies\loïc@need2find[1].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Loïc\Local Settings\Temp\Cookies\loïc@need2find[1].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Loïc.UNICORNI-6BC35B\Cookies\loïc@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Cookies\loïc@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
C:\Documents and Settings\Cookies\loïc@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Cookies\loïc@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Cookies\loïc@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Local Settings\Temp\Cookies\loïc@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Loïc\Local Settings\Temp\Cookies\loïc@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ads.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Cookies\loïc@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\Cookies\loïc@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Cookies\loïc@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
C:\Documents and Settings\Cookies\loïc@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Cookies\loïc@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Cookies\loïc@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Cookies\loïc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Loïc.UNICORNI-6BC35B\Cookies\loïc@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Loïc\Cookies\loïc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport


Au démarrage le virus était toujours présent détecté par Avast.




[ Ce message a été modifié par : : pkable le 24-05-2007 21:35 ]

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

Salut Land3

Il semblerai à ma grande surprise que le Win32: small gen2 aie disparu ! Avast ne m'indique plus sa présence et pas moyen de le retrouver.

Comment cela est-il possible ? Est-ce AVG anti-spyware qui aurait continué à travailler et finalement l'éradiquer ou bien les mise à jour journalière automatiques d'avast anti-virus aurait eu raison de ce troyan ?

Comment puis-je le vérifier ? Avec Avast ?

Est-ce que je poursuit tout de même ta procédure ?

Beaucoup de questions désolé

Merci

salut

si avast ne le détecte plus c'est qu'il n'est plus là avg à du s'en démarasser

si tu veux faire la manip au dessus : fais la

Merci The game,

c'est une bonne nouvelle, en tout cas je remarque aussi l'efficacité de Cleaner et AVG, mon PC tourne comme une horloge désormais.

Merci pour vos aides

de rien

édite en résolu si tu n'as plus de soucis

( en haut à gauche )

++

Bjr

Je me retrouve dans la même situation et suis infecté par le Trojan small-gen2
CCLEANER, AVG Anti spy et Trojan Remover n'y ont rien fait.

Pouvez-vous m'aider à régler ce problème ?

Merci




Ajout du 09-11-2007 à 17:32:

Je crois qu'il faut poster le rapport Hijack, le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:22, on 09/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0711_KB061353.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homecinema-fr.com/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: Update_0711_KB061353.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Distributed Transaction Coordinator MSDTCRpcSs (MSDTCRpcSs) - Unknown owner - C:\WINDOWS\System32\aaaamont.exe
O23 - Service: Gestionnaire de téléchargement uploadmgrlanmanworkstation (uploadmgrlanmanworkstation) - Unknown owner - C:\WINDOWS\System32\acelpdecx.exe

--
End of file - 4396 bytes



[ Ce message a été modifié par : : franckyrds le 09-11-2007 17:35 ]


[ Ce message a été modifié par : : franckyrds le 09-11-2007 17:36 ]

ouvre un nouveau topic qui te sera personnel merci