Sujet Précédent Sujet Suivant

Infection par un cheval de troye

Résolu/Fermé
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 2 févr. 2008 à 01:52
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 - 4 févr. 2008 à 08:04
Bonjour,

j'ai installé NOD32 hier (seul antivirus réputé efficace pour mon configuration achaïque windows ME, après avoir enlevé Avast) et sacrebleu, celui-ci me met en garde contre des menaces de types Trojan

Voici ce rapport:
Analyse exécutée le: 1/02/2008 10:56:37
Rapport de l'analyse
NOD32 version 2842 (20080201)
Mémoire - est OK

Date: 1.2.2008 Heure: 10:56:50
Disques, répertoires et fichiers analysés: C:; D:
C:\WINDOWS\WIN386.SWP - erreur à l'ouverture (le fichier est verrouillé) [4]
C:\WINDOWS\OPTIONS\CABS\DRIVER5.CAB »CAB »gm16.dls - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\NET3.CAB »CAB »nwapi32.nw4 - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\WIN_8.CAB »CAB »setup.bmp - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.TLB - volume archive suivant non trouvé
C:\WINDOWS\OPTIONS\CABS\IE5.5\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\7bm85xx8.default\Cache\438B93FFd01 »ZIP »NOD32_pour_Windows_95-98-Me/NOD32_pour_Windows_95-98-Me.exe - archive endommagée
C:\_RESTORE\ARCHIVE\FS278.CAB »CAB »A0028272.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS256.CAB »CAB »A0027118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS257.CAB »CAB »A0027121.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS258.CAB »CAB »A0027138.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS259.CAB »CAB »A0027141.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS260.CAB »CAB »A0027144.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS261.CAB »CAB »A0027147.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS262.CAB »CAB »A0027154.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS263.CAB »CAB »A0027163.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS264.CAB »CAB »A0027168.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS265.CAB »CAB »A0027235.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS266.CAB »CAB »A0027248.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS267.CAB »CAB »A0027251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS268.CAB »CAB »A0027298.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS269.CAB »CAB »A0027314.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS270.CAB »CAB »A0027326.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046770.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS391.CAB »CAB »A0046771.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS390.CAB »CAB »A0046710.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS279.CAB »CAB »A0029070.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS280.CAB »CAB »A0029073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS281.CAB »CAB »A0030073.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS282.CAB »CAB »A0030076.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS283.CAB »CAB »A0030078.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS284.CAB »CAB »A0030081.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS285.CAB »CAB »A0030269.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS286.CAB »CAB »A0030279.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS287.CAB »CAB »A0030352.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS288.CAB »CAB »A0030355.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS289.CAB »CAB »A0030428.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS290.CAB »CAB »A0030431.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS291.CAB »CAB »A0030434.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS296.CAB »CAB »A0030872.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS297.CAB »CAB »A0030881.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS299.CAB »CAB »A0031962.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS300.CAB »CAB »A0031993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS302.CAB »CAB »A0033993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS303.CAB »CAB »A0034993.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS304.CAB »CAB »A0035088.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS305.CAB »CAB »A0035093.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS307.CAB »CAB »A0035251.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS308.CAB »CAB »A0035315.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS312.CAB »CAB »A0035662.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS313.CAB »CAB »A0035740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS315.CAB »CAB »A0036740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS316.CAB »CAB »A0037740.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS318.CAB »CAB »A0037886.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS319.CAB »CAB »A0037977.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS320.CAB »CAB »A0038074.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS321.CAB »CAB »A0038146.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS322.CAB »CAB »A0038236.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS323.CAB »CAB »A0038304.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS324.CAB »CAB »A0038307.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS325.CAB »CAB »A0038324.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS326.CAB »CAB »A0038329.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS327.CAB »CAB »A0038332.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS328.CAB »CAB »A0038357.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS329.CAB »CAB »A0038404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS332.CAB »CAB »A0039404.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS333.CAB »CAB »A0039407.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS334.CAB »CAB »A0039446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS336.CAB »CAB »A0040446.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS337.CAB »CAB »A0040532.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS338.CAB »CAB »A0040535.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS341.CAB »CAB »A0040786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS344.CAB »CAB »A0041786.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS346.CAB »CAB »A0041801.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS356.CAB »CAB »A0042754.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS358.CAB »CAB »A0042956.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS359.CAB »CAB »A0043041.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS360.CAB »CAB »A0043118.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS362.CAB »CAB »A0043166.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS364.CAB »CAB »A0043317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS365.CAB »CAB »A0044317.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS366.CAB »CAB »A0044320.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS367.CAB »CAB »A0044325.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS368.CAB »CAB »A0044328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS369.CAB »CAB »A0044331.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS370.CAB »CAB »A0044334.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS371.CAB »CAB »A0044339.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS372.CAB »CAB »A0044436.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS373.CAB »CAB »A0044530.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS376.CAB »CAB »A0044799.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS381.CAB »CAB »A0045328.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS382.CAB »CAB »A0045330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS383.CAB »CAB »A0046330.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS384.CAB »CAB »A0046365.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS386.CAB »CAB »A0046542.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS387.CAB »CAB »A0046545.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS388.CAB »CAB »A0046594.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS389.CAB »CAB »A0046601.CPY - une variante de Win32/Small.FB cheval de Troie
C:\_RESTORE\ARCHIVE\FS392.CAB »CAB »A0046777.CPY - une variante de Win32/Small.FB cheval de Troie
Nombre de fichiers analysés: 143037
Nombre de menaces détectées: 92
Nombre de menaces actives: 91
Heure d'achèvement: 01:23:10 Temps total d'analyse : 51980 sec (14:26:20)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

Cela promet, n'est-ce pas???

J'ai scanné avec Hijackthis et voici ce rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:42:01, on 2/02/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\INTEL\PSNCU INTEL\CPUNUMBER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\802.11G WIRELESS LAN UTILITY\MONITOR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Kangaroo - {663C7429-E454-11D3-B9AE-0000B4C32B4D} - C:\IDC\WEBKA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash
O4 - HKUS\.DEFAULT\..\Run: [IntelProcNumUtility] "C:\Intel\PSNCU Intel\CPUNumber.exe" /nosplash (User 'Default user')
O4 - .DEFAULT Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe (User 'Default user')
O4 - Startup: Monitor.lnk = C:\Program Files\802.11g Wireless LAN Utility\Monitor.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\SSV.DLL
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O21 - SSODL: wUZOSbUmDBS - {2A251B0E-808F-B1A4-B4DA-4D7C5EA89059} - C:\WINDOWS\SYSTEM\LQC.DLL (file missing)

3 réponses

Réponse 1 / 3
titemarie Messages postés 158 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 21 novembre 2008 5
2 févr. 2008 à 02:41
tu telecharge ccleaner ds telecharger.com et ensuite www.secuser.com -> analyse en ligne et normalemen c reglé
0
Réponse 2 / 3
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
2 févr. 2008 à 18:22
Bonjour tite Marie,
voilà, en fait CCleaner n'est pas compatible avec Windows ME, j'utilse un programme similaire CleanUp4.5.2.

J'ai fait le scan avec Antivirus en ligne de www.secuser.com.

Il m'écrit que:
92 fichiers de type c:/_restore/archive/FS247.CAB sont infectés
Il m'est impossible de les effacer "because it is currently in use".
scan result : cannot access

Donc, je suis toujours à la case départ. Un trojan, 92 fichiers infectés et impossible d'accéder aux fichiers infectés.

Voilà, j'attends tes conseils

Très amicalement

Zorinho
0
Réponse 3 / 3
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
4 févr. 2008 à 08:04
Voilà, j'ai résolu le problème en fouillant sur le net et en téléchargeant le logiciel approprié sur www.secuser.com
Je devais veiller à désactiver la fonction "restauration du système".
Merci quand même de ton aide, tite Marie
Zorinho
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses