Sujet Précédent Sujet Suivant

Infecté par Trojan win32:small-ERH

Fermé
alaidesvp Messages postés 68 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 15 octobre 2009 - 5 avril 2007 à 02:01
 santo9 - 2 nov. 2008 à 02:16
Bonjour à toutes et à tous

Il est très tard mais je me fais tellement de soucis que je poste mon message maintenant. J'espère que quelqu'un pourra m'aider. Vu l'heure tardive une réponse demain me rassurerais.

Lors d'un scan Avast un Trojana été mis en quarantaine.
win32: small-ERH [Trj] dans le fichier C:\PROGRAM~1\wanadoo\DiagGPRSAT.EXE

A la suite de çà j'ai fait un scan en ligne avec Bitdefender.
Suspected of: Trojan.DOS.FormatHDD.B dans le fichier
C:\System Volume Information\_restore{BB0217F2-8290-4E74-BF22-15DE67DDE448}
\RP13\S0004965.Acl

Enfin j'ai fait un scan Hijackthis que voici.

Logfile of HijackThis v1.99.1
Scan saved at 01:22:30, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\christian JAUVIN\Bureau\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo Toolbar - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash/DinerDash.1.0.0.80.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Merci beaucoup

Christian
A voir également:

4 réponses

Réponse 1 / 4
alaidesvp Messages postés 68 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 15 octobre 2009 7
5 avril 2007 à 09:19
Bonjour,

Quelqu'un peut il m'aider s'il vous plait ?

Merci
Christian
0
gaouli
6 avril 2007 à 17:41
bienvenu au club on a le meme problème, surement du a la mise a jour contaminé de windows
0
julie.sellier Messages postés 58 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 10 avril 2007 > gaouli
6 avril 2007 à 17:53
moi aussi j'ai le même problème comme bcp de monde apparement mais j'ai remarqué que beaucoup utilisaient orange? est-ce votre cas?
qu'avez vous comme symptôme?


et peux tu donner plus d'info sur la MAJ de windows contaminée?
0
Réponse 2 / 4
julien84100 Messages postés 2 Date d'inscription mardi 27 mars 2007 Statut Membre Dernière intervention 6 avril 2007
6 avril 2007 à 21:12
bonjour, j'ai le meme probleme un cheval de troie win32 small erh je pensse aussi que sa vient d'orange car j'ai tout suprimé orange est j'ai réinstaller puis avast a trouver une nouvelle fois se cheval de troie donc sa vien bien d'orange comment le suprimé de sont pc puisque avast na pas l'air de vouloir le suprimé!?!
0
julie.sellier Messages postés 58 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 10 avril 2007
6 avril 2007 à 21:42
alors je suis comme toi je pense a tors surment que c'est un prog d'orange moi les deux fois ou il s'est manifesté c'est quand j'ai voulu reinstallé orange avec loption du gestionnaire enplus le programme s'appelle diag
enfin c'est peut etre pas ça mais c'est bizar



mais tous les gens concerné ont orange et presque tous si ce nest tous avast?? info intox??? je sais pas
bon moi linfo jy connais rien mais bon
0
remi
6 avril 2007 à 21:59
salut a tous ,

Je confirme chez moi aussi le meme trojan dans orange avec avast comme antivirus mais ce qui est bizzare c'est que j'ai un fichier mp3 infecter donc je pensait que c'etait par shearaza que je l'avait choper .

A+
remi
0
julie.sellier Messages postés 58 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 10 avril 2007 > remi
6 avril 2007 à 22:05
ba moi nada en fichiers peer2peer dinfectés ou de télécharchés récements

en plus mes parents et ma soeur qui ont eux aussi orange et avast et qui font pas de peer2P l'ont aussi
0
braud > remi
6 avril 2007 à 22:12
stephane

je confirme avast + orange = virus small-erh

norton et trend sont aveugles.

j'ai un ordi qui ne va jamais sur internet (juste pour les mises à jour d'avast et spybot et il est infecte.
0
julie.sellier Messages postés 58 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 10 avril 2007 > remi
6 avril 2007 à 22:13
Ya baleine sous cailloux moi je vous dis


On peut pas avoir l'avis de pro parceque moi mis a part jouer a mme Irma lol je peux rien affirmer mais en tout cas je suis a moitié rassurée...ou pas
0
Réponse 3 / 4
julie.sellier Messages postés 58 Date d'inscription mercredi 4 avril 2007 Statut Membre Dernière intervention 10 avril 2007
7 avril 2007 à 14:16
excuse moi je me permets de te déranger, je voudrais savoir si tu a résolu le problème parceque j'ai le même que toi et si pour l'instant je peux pas désinstaller orange, est-ce que lorsque tu a fais toute les manips, supprimer les fichiers de la quarantaine,
bidouillé la restauration systeme pouis reinstallé orange , tu trouve encore des traces de win32:small-ERH???
merci d'avance
0
Réponse 4 / 4
ninja
7 avril 2007 à 15:53
Pareil pour moi je suis sur orange+avast et j'ai choppé win32:small-erh en ouvrant un soit disant logiciel audio. Jai fait un scan+40aine+supprim. Mais quand j'ai rallumé l'ordi je voulais travaillé sur window. J'ai donc mis en veille la protection résidente d'avast et quand je l'ai réactivé il a re detecté le win32 1sur orange 2 sur restor. Je pense grandement à formatC:.... A part que quelqu'un ai une soluce?
0
cc
8 avril 2007 à 17:53
bonjour
j'ai la même chose mais j'ai pu supprimer celui sur restore (chemein c/system volum information/restore) si c'est le même chemin que tu as alors ce sont tes points de restauration qu'il faut supprimer et le trojan disparaitra
pour cela tu vas sur restauration system ,puis parametre restor system et coche desactiver la restauration.,appliquer et redemarre le pc apres tu retourne sur restaurer systeme et tu decoches (desactiver restor syst )afin que tu recommence a avoir des points de restauration
si cela a pu t'aider
0
ninja > cc
8 avril 2007 à 23:56
merci pour les conseils cc! Depuis hier il semble que le virus win32 small erh ai disparu. Mais bon je vais le traiter car ça me semble trés louche cette disparition si soudaine. Par contre il me semble que ce virus, je l'ai choppé en fait durant la mise à jour windows update. Celui du p2p c'était un win32 gen. En tout cas je vais appliquer ce que tu m'à dis.
0
garsnico > cc
9 avril 2007 à 02:57
salut g le meme probleme ke vous et je ne trouve pas la restauration systeme ou se trouve t'elle s'il vous plait?
merci d'avance garsnico
0
ninja > garsnico
9 avril 2007 à 10:09
salut! pour aller sur retauration système, un chemin pr ne pas se tromper: tu vas sur menu démarer (en bas à gauche de ta page d'acceuil), cliques sur programme, cliques sur accessoire, cliques sur outils système, et enfin cliques sur restauration système.
0
garsnico > ninja
9 avril 2007 à 13:41
salut merci pour le conseil mé ca na rien changé o probleme ol é tjs la kelkun pe m aider a m en débarrasser merci
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses