Trojan: [TRJ] Win32:Small-gen2

ok,

Si tu ne connais pas SPYWAREfighter fixes les lignes qui lui sont affectées et supprime le .

Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - Global Startup: MS_update_0609_7723.exe

la 012 si tu n'as pas installé de plug-in pour IE

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/ind­ex.php

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe


Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

=============================
recherche et supprime ce fichier en gras :

MS_update_0609_7723.exe

vide ta poubelle.

=============================

Arrête ces services si tu ne t'en sers pas :

Boonty Games

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

ensuite :

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
http://www.malekal.com/tutorial_ewidoV4.html

Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.


a+
***** Have a good day *****

Voila merci de ton aide.
;)



---------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:21:14 03/11/2006

+ Scan result:



C:\Documents and Settings\Yacoubi Nebil\Mes documents\Jeux\Act of war\act of war\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
E:\Program Files\Act of War\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Mes documents\Jeux\HOI2\1914-02-I.rar/no_time_limit_11.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@advertising[2].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@clickbank[2].txt -> TrackingCookie.Clickbank : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@com[2].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@overture[2].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@serving-sys[1].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

Salut,

Pour avancer Séb que je salue au passage, il est impératif de régler AVG anti spyware sur "supprimer" pour chaque fichier infecté trouvé !

Refais donc un scan complet du PC et supprime toutes les infections trouvées et copie/colle un nouveau log HijackThis également.

Si je compte bien, ça fait deux rapports à fournir :)

a+

Slt Kris ;-)

Superboulet fais bien les manips indiquées et dis nous ou en sont tes probs ?

a+ ***** Have a good day *****

Bonjour voici mon rapport:
Je n'ai plus de problème merci à tous!
;)

Je l'ai ai tous effacé.


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:58:44 04/11/2006

+ Scan result:



C:\Documents and Settings\Yacoubi Nebil\Mes documents\Jeux\Act of war\act of war\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
E:\Program Files\Act of War\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Yacoubi Nebil\Cookies\yacoubi nebil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Ok bien :)

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « Bitdefender scan on line » suis les instructions.

Et colle le rapport

a+ ***** Have a good day *****

Slt Séb ;)

Superboulet a coché ce poste comme étant résolu - et tant mieux pour lui.

Mais je lui conséerai quand même de faire un petit scan en ligne au cas où... Mais apparemment, il est déjà parti :P

Bonne journée !

Bonjour,
voici le rapport de "Bitdefender scan on line" , on dirait qu'il n'y a rien à déclarer!
Merci à vous.
;)

Statistiques

Temps
03:09:59

Fichiers
793660

Directoires
10556

Secteurs de boot
4

Archives
3151

Paquets programmes
59540




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
312608

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Ton rapport n'est pas complet mais bon apparement il etait clean !

Bon surf!

***** Have a good day *****

Au revoir Superboulet... mdr ^^

bonsoir

mon pc est infecté depuis le 14 novembre 2006 par un trojan win 32: small-gen 2 qui depuis me cause plein de nouveaux désagréments chaque fois que je mets mon ordi en route. comme cela serait trop long à expliquer voici mon rapport hijack this.
merci de ce que vous ferez pour moi. coco16
Logfile of HijackThis v1.99.1
Scan saved at 19:46:05, on 27/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolba­rNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\TooX\Groom\GroomAgent.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\christophe\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip marre des virus et autres.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\System32\ipv6mons.dll
O2 - BHO: (no name) - {8E7D4B58-4D2C-4263-BC4C-029B34CDAA29} - C:\WINDOWS\System32\sabky.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Platform Lies Clock Thunk] C:\Documents and Settings\All Users\Application Data\RegsFlagPlatformLies\lesshope.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cakespam] C:\DOCUME~1\CHRIST~1\APPLIC~1\ONLINE~1\Byte Iso Thunk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: .protected
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MS_update_0610_KB72306.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by118fd.bay118.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: IEFilter - {82766C58-731E-45E3-8F18-49FE250D269F} - C:\WINDOWS\system32\IEFilter.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera également plus efficace.
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

À bientôt.

j ai ce virus depuis 2 semaines et aucun anti virus ne m a aide pour m'en debarrasser
Win32:Trojan-DJ [Trj]
comment s'en debarrasser?!
toute aide sera la bienvenue
merci

La réponse précède ton post

a+
Who's Ya Daddy