Trojan win 32:small-eke

bluedolfina -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous,

Je vais vous exposer mon problème ou plutôt celui de ma fille puisque c'est sur son pc qu'il y a ce trojan
Vendredi soir elle a eu une alerte d'avast lui disant qu'elle avait un cheval de troie, je l'ai identifié sous le nom de Win 32:Small-EKE et malgré la mise en quarantaine il revient à chaque allumage du PC.
Le 2ème problème c'est que depuis vendredi soir, elle ne peut plus accéder à internet (je pense donc que le problème est lié), j'ai essayé de lui réinstaller sa clé wi-fi, impossible on me dit que mon nom de livebox ou mon n° wi-fi n'est pas bon alors que si, j'ai vérifié
Quelqu'un aurait 'il la gentillesse de m'aider, je précise que mon ordi est connecté en ethernet à la livebox, qu'il fonctionne correctement et que celui de ma fille est connecte avec une clé wi-fi que je ne peux plus reconfigurer depuis l'apparition du cheval de troie vendredi soir
J'espère avoir été assez claire
Merci d'avance
Configuration: Windows XP
Firefox 2.0.0.4

10 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    poste le rapport obtenu
    0
    1. bluedolfina
       
      bonsoir,

      voilà en espérant que ça va

      Logfile of HijackThis v1.99.1
      Scan saved at 19:17:08, on 04/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Ohé\OHE.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\Program Files\POST-NET\Post-Net.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
      C:\WINDOWS\explorer.exe
      F:\hijackthis\hijackthis\scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. bluedolfina
       
      Aucune infection caractéristique trouvée !
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    /télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    / Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    / lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    / lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    / lance hijack this et poste le rapport

    tu ne peux pas connecter le PC atteint en ethernet, pour tester?
    0
    1. bluedolfina
       
      non je ne peux pas le brancher en ethernet il est trop loin de ma livebox
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dommage
    tu aurais pu faire un scan en ligne pour "éclairer" car rien de probant pour le moment
    voyons avec AVG antispyware...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bluedolfina
     
    ben déjà c''est long car je dois télécharger les logiciels les mettre sur clé usb et les remettre sur l'ordi de ma fille vu qu'elle n'a plus internet et aprés je dois faire la manip inverse :(
    0
  7. bluedolfina
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:02:09 04/06/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il n'y a rien de probant
    essaie de réinstaller ta connection wifi et de faire un scan en ligne ensuite
    à demain
    il est tard pour moi...
    0
    1. bluedolfina
       
      ok merci en tous cas, je vais aller me coucher moi aussi
      bonne nuit et je verrais bien demain matin
      0
    2. bluedolfina
       
      bonjour,

      il est 9h je viens d'essayer de réinstaller ma clé wi-fi et c'est toujours pareil, il me met le même message que mon nom de livebox ou mon n° de clé wi-fi n'est pas bon alors que j'ai vérifié et revérifié et c'est bien celle que j'utilisais avant
      Ai-je toujours des probs avec ce fichu trojan, est-ce lui qui me met la pagaille?
      Merci de bien vouloir m'aider car là je commence à m'arracher les cheveux et ma fille est désespérée de ne pas pouvoir aller sur internet
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    essaie de supprimer ta connection et de la réinstaller
    si cela ne marche toujours pas regarde ici
    https://support.microsoft.com/fr-fr/help/310731

    en dernier lieu essaie cela
    http://www.spychecker.com/program/winsockxpfix.html
    0
  10. bluedolfina
     
    ça y est cela fonctionne !!! merci beaucoup pour ton aide, bonne journée
    0