Trojan win 32:small-eke
bluedolfina
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour à tous,
Je vais vous exposer mon problème ou plutôt celui de ma fille puisque c'est sur son pc qu'il y a ce trojan
Vendredi soir elle a eu une alerte d'avast lui disant qu'elle avait un cheval de troie, je l'ai identifié sous le nom de Win 32:Small-EKE et malgré la mise en quarantaine il revient à chaque allumage du PC.
Le 2ème problème c'est que depuis vendredi soir, elle ne peut plus accéder à internet (je pense donc que le problème est lié), j'ai essayé de lui réinstaller sa clé wi-fi, impossible on me dit que mon nom de livebox ou mon n° wi-fi n'est pas bon alors que si, j'ai vérifié
Quelqu'un aurait 'il la gentillesse de m'aider, je précise que mon ordi est connecté en ethernet à la livebox, qu'il fonctionne correctement et que celui de ma fille est connecte avec une clé wi-fi que je ne peux plus reconfigurer depuis l'apparition du cheval de troie vendredi soir
J'espère avoir été assez claire
Merci d'avance
Je vais vous exposer mon problème ou plutôt celui de ma fille puisque c'est sur son pc qu'il y a ce trojan
Vendredi soir elle a eu une alerte d'avast lui disant qu'elle avait un cheval de troie, je l'ai identifié sous le nom de Win 32:Small-EKE et malgré la mise en quarantaine il revient à chaque allumage du PC.
Le 2ème problème c'est que depuis vendredi soir, elle ne peut plus accéder à internet (je pense donc que le problème est lié), j'ai essayé de lui réinstaller sa clé wi-fi, impossible on me dit que mon nom de livebox ou mon n° wi-fi n'est pas bon alors que si, j'ai vérifié
Quelqu'un aurait 'il la gentillesse de m'aider, je précise que mon ordi est connecté en ethernet à la livebox, qu'il fonctionne correctement et que celui de ma fille est connecte avec une clé wi-fi que je ne peux plus reconfigurer depuis l'apparition du cheval de troie vendredi soir
J'espère avoir été assez claire
Merci d'avance
A voir également:
- Trojan win 32:small-eke
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
10 réponses
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste le rapport obtenu
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste le rapport obtenu
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
/ lance hijack this et poste le rapport
tu ne peux pas connecter le PC atteint en ethernet, pour tester?
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
/ lance hijack this et poste le rapport
tu ne peux pas connecter le PC atteint en ethernet, pour tester?
dommage
tu aurais pu faire un scan en ligne pour "éclairer" car rien de probant pour le moment
voyons avec AVG antispyware...
tu aurais pu faire un scan en ligne pour "éclairer" car rien de probant pour le moment
voyons avec AVG antispyware...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben déjà c''est long car je dois télécharger les logiciels les mettre sur clé usb et les remettre sur l'ordi de ma fille vu qu'elle n'a plus internet et aprés je dois faire la manip inverse :(
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:02:09 04/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
---------------------------------------------------------
+ Créé à: 22:02:09 04/06/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
il n'y a rien de probant
essaie de réinstaller ta connection wifi et de faire un scan en ligne ensuite
à demain
il est tard pour moi...
essaie de réinstaller ta connection wifi et de faire un scan en ligne ensuite
à demain
il est tard pour moi...
bonjour,
il est 9h je viens d'essayer de réinstaller ma clé wi-fi et c'est toujours pareil, il me met le même message que mon nom de livebox ou mon n° de clé wi-fi n'est pas bon alors que j'ai vérifié et revérifié et c'est bien celle que j'utilisais avant
Ai-je toujours des probs avec ce fichu trojan, est-ce lui qui me met la pagaille?
Merci de bien vouloir m'aider car là je commence à m'arracher les cheveux et ma fille est désespérée de ne pas pouvoir aller sur internet
il est 9h je viens d'essayer de réinstaller ma clé wi-fi et c'est toujours pareil, il me met le même message que mon nom de livebox ou mon n° de clé wi-fi n'est pas bon alors que j'ai vérifié et revérifié et c'est bien celle que j'utilisais avant
Ai-je toujours des probs avec ce fichu trojan, est-ce lui qui me met la pagaille?
Merci de bien vouloir m'aider car là je commence à m'arracher les cheveux et ma fille est désespérée de ne pas pouvoir aller sur internet
essaie de supprimer ta connection et de la réinstaller
si cela ne marche toujours pas regarde ici
https://support.microsoft.com/fr-fr/help/310731
en dernier lieu essaie cela
http://www.spychecker.com/program/winsockxpfix.html
si cela ne marche toujours pas regarde ici
https://support.microsoft.com/fr-fr/help/310731
en dernier lieu essaie cela
http://www.spychecker.com/program/winsockxpfix.html
maintenant fais le scan en ligne sur l'un de ces sites,
désactive avast le temps du scan car avec panda ils ne s'aiment pas...
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et poste le rapport obtenu
pour info quelle manip a fonctionné?
désactive avast le temps du scan car avec panda ils ne s'aiment pas...
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
et poste le rapport obtenu
pour info quelle manip a fonctionné?
voilà en espérant que ça va
Logfile of HijackThis v1.99.1
Scan saved at 19:17:08, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Ohé\OHE.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\POST-NET\Post-Net.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\explorer.exe
F:\hijackthis\hijackthis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe