Trojan win 32:small-eke

Fermé

bluedolfina - 4 juin 2007 à 17:36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 5 juin 2007 à 12:06

Bonjour à tous,

Je vais vous exposer mon problème ou plutôt celui de ma fille puisque c'est sur son pc qu'il y a ce trojan
Vendredi soir elle a eu une alerte d'avast lui disant qu'elle avait un cheval de troie, je l'ai identifié sous le nom de Win 32:Small-EKE et malgré la mise en quarantaine il revient à chaque allumage du PC.
Le 2ème problème c'est que depuis vendredi soir, elle ne peut plus accéder à internet (je pense donc que le problème est lié), j'ai essayé de lui réinstaller sa clé wi-fi, impossible on me dit que mon nom de livebox ou mon n° wi-fi n'est pas bon alors que si, j'ai vérifié
Quelqu'un aurait 'il la gentillesse de m'aider, je précise que mon ordi est connecté en ethernet à la livebox, qu'il fonctionne correctement et que celui de ma fille est connecte avec une clé wi-fi que je ne peux plus reconfigurer depuis l'apparition du cheval de troie vendredi soir
J'espère avoir été assez claire
Merci d'avance

A voir également:

Trojan win 32:small-eke
32 bits - Guide
Trojan remover - Télécharger - Antivirus & Antimalwares
Poweriso 32 bit - Télécharger - Gravure
Win setup from usb - Télécharger - Utilitaires
Telecharger win rar - Télécharger - Compression & Décompression

10 réponses

Réponse 1 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 juin 2007 à 20:02

télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste le rapport obtenu

bluedolfina
4 juin 2007 à 20:05

bonsoir,

voilà en espérant que ça va

Logfile of HijackThis v1.99.1
Scan saved at 19:17:08, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Ohé\OHE.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\POST-NET\Post-Net.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\WINDOWS\explorer.exe
F:\hijackthis\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Réponse 2 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 juin 2007 à 20:17

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

bluedolfina
4 juin 2007 à 20:49

Aucune infection caractéristique trouvée !

Réponse 3 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 juin 2007 à 21:06

/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

/ lance hijack this et poste le rapport

tu ne peux pas connecter le PC atteint en ethernet, pour tester?

bluedolfina
4 juin 2007 à 21:23

non je ne peux pas le brancher en ethernet il est trop loin de ma livebox

Réponse 4 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 juin 2007 à 21:37

dommage
tu aurais pu faire un scan en ligne pour "éclairer" car rien de probant pour le moment
voyons avec AVG antispyware...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

bluedolfina
4 juin 2007 à 21:39

ben déjà c''est long car je dois télécharger les logiciels les mettre sur clé usb et les remettre sur l'ordi de ma fille vu qu'elle n'a plus internet et aprés je dois faire la manip inverse :(

Réponse 6 / 10

bluedolfina
4 juin 2007 à 22:12

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:02:09 04/06/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Réponse 7 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 juin 2007 à 22:30

il n'y a rien de probant
essaie de réinstaller ta connection wifi et de faire un scan en ligne ensuite
à demain
il est tard pour moi...

bluedolfina
4 juin 2007 à 22:38

ok merci en tous cas, je vais aller me coucher moi aussi
bonne nuit et je verrais bien demain matin

bluedolfina
5 juin 2007 à 09:09

bonjour,

il est 9h je viens d'essayer de réinstaller ma clé wi-fi et c'est toujours pareil, il me met le même message que mon nom de livebox ou mon n° de clé wi-fi n'est pas bon alors que j'ai vérifié et revérifié et c'est bien celle que j'utilisais avant
Ai-je toujours des probs avec ce fichu trojan, est-ce lui qui me met la pagaille?
Merci de bien vouloir m'aider car là je commence à m'arracher les cheveux et ma fille est désespérée de ne pas pouvoir aller sur internet

Réponse 8 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 juin 2007 à 09:22

essaie de supprimer ta connection et de la réinstaller
si cela ne marche toujours pas regarde ici
https://support.microsoft.com/fr-fr/help/310731

en dernier lieu essaie cela
http://www.spychecker.com/program/winsockxpfix.html

Réponse 9 / 10

bluedolfina
5 juin 2007 à 09:42

ça y est cela fonctionne !!! merci beaucoup pour ton aide, bonne journée

Réponse 10 / 10

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 juin 2007 à 12:06

maintenant fais le scan en ligne sur l'un de ces sites,
désactive avast le temps du scan car avec panda ils ne s'aiment pas...

http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

et poste le rapport obtenu

pour info quelle manip a fonctionné?

Discussions similaires

Comment supprimer le virus Trojan

Virus : trojan:win32/wacatac.h!ml

cheval de troie trojan

Aide pour un virus

Discussions similaires

Newsletters