Sujet Précédent Sujet Suivant

Win32:Monga Cheval de troie?

Fermé
digitaldragon Messages postés 11 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 6 mai 2009 - 4 nov. 2008 à 20:33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 nov. 2008 à 22:47
Bonjour,

Je viens d'installer Avast! qui, au démarrage a fait un scan. Il n'a rien trouvé de louche, mais depuis quelques minutes il n'arrête pas de me sigaler un chavel de troie "Win32:Monga" en chemin d'accès "C:\x.bat" et "D:\x.bat". J'ai beau cliquer sur mettre en quarantaine le message reviens toujours...Ce fichier est-il reellement un cheval de troie? et comment empêcher avast! de toujours me signaler sa présence?

Merci d'avance.

3 réponses

Réponse 1 / 3
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 nov. 2008 à 20:34
Salut,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
2
digitaldragon Messages postés 11 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 6 mai 2009
4 nov. 2008 à 22:05
Désolé pour le temps de réponse mais j'avais d'autre problèmes sur mon pc (résolus). J'ai remarqué que les messages commençaient à apparaître quand j'ouvrais Outlook. Mais depuis le redémarrage qui a suivi UsbFix aucun n'a réapparu.

Voici quand même le rapport UsbFix:



-------------- UsbFix V2.395 ---------------

* User : Bruno - 115054860316
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:37:58 le 04/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
D:\DOCUME~1\Bruno\LOCALS~1\Temp\3.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf

;k2aad9pfj3Osk48Xaka0olLKr1
[AutoRun]
;qk3wiDiK3q4daKkl9Dw1rJJmKo3kais5sD9d4i0sLf2
open=x.bat
;sO3sKo1oj
shell\open\Command=x.bat
;KKaA5a2ai
shell\open\Default=1
;4d47kOLldoa9Lso32DiKal2q
shell\explore\Command=x.bat
;7wwqDDD3dLkalZikDJ2w7i51sKo6wiKll83kHl

+- Contenu de l'autorun : D:\autorun.inf

;k2aad9pfj3Osk48Xaka0olLKr1
[AutoRun]
;qk3wiDiK3q4daKkl9Dw1rJJmKo3kais5sD9d4i0sLf2
open=x.bat
;sO3sKo1oj
shell\open\Command=x.bat
;KKaA5a2ai
shell\open\Default=1
;4d47kOLldoa9Lso32DiKal2q
shell\explore\Command=x.bat
;7wwqDDD3dLkalZikDJ2w7i51sKo6wiKll83kHl

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
High Definition Audio Property Page Shortcut REG_SZ HDAShCut.exe
AzMixerSel REG_SZ C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
ATSwpNav REG_SZ "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
MM_MODULE REG_SZ C:\Program Files\MIC\HAWAII\Hawaii.exe
OmniPass REG_SZ C:\Apps\Softex\OmniPass\scureapp.exe
Ulead AutoDetector v2 REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
LXCECATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
lxcemon.exe REG_SZ "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
EzPrint REG_SZ "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
BigDog305 REG_SZ C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
Vade Retro Outlook Express REG_SZ "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
Symantec NetDriver Monitor REG_SZ C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
Windows Defender REG_SZ "C:\Program Files\Windows Defender\MSASCui.exe" -hide
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
{0228e555-4f9c-4e35-a3ec-b109a192b4c2} REG_SZ C:\Program Files\Google\Gmail Notifier\gnotify.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RemoteControl REG_SZ C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RTHDCPL REG_SZ RTHDCPL.EXE
SoundMan REG_SZ SOUNDMAN.EXE
AlcWzrd REG_SZ ALCWZRD.EXE
Alcmtr REG_SZ ALCMTR.EXE

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SmpcSys REG_SZ C:\APPS\SMP\SmpSys.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de0676d0-a72f-11dd-8f95-001485ca07f9}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de0676d0-a72f-11dd-8f95-001485ca07f9}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de0676d0-a72f-11dd-8f95-001485ca07f9}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de0676d2-a72f-11dd-8f95-001485ca07f9}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de0676d2-a72f-11dd-8f95-001485ca07f9}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de0676d2-a72f-11dd-8f95-001485ca07f9}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [04/11/2008 19:37] C:\WINDOWS\system32\amvo0.dll
Supprimé ! - [04/11/2008 16:03] C:\WINDOWS\system32\amvo1.dll
Supprimé ! - [04/11/2008 20:40] C:\autorun.inf
Supprimé ! - [04/11/2008 20:40] D:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[10/08/2004 14:00][--a------] C:\NTDETECT.COM
[01/10/2008 07:55][-r-hs----] C:\tknapl.exe
[09/08/2006 19:41][-rahs----] C:\BOOT.INI
[03/08/2004 23:55][--a------] D:\setupSNK.exe
[03/08/2004 23:55][--a------] D:\tknapl.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 2 / 3
Utilisateur anonyme
4 nov. 2008 à 20:34
Salut,
edit bonne soirée
0
Réponse 3 / 3
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 nov. 2008 à 22:47
- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses