Pb de Trojan et symptômes multiples... - Virus/Spywares - Windows & Software
Marsh Posté le 04-03-2009 à 18:31:58
J'oubliais : depuis peu, pour supprimer un fichier, je ne peux pas le faire glisser vers la corbeille : ça n'a aucun effet...
Voilà !
A+...
Marsh Posté le 04-03-2009 à 20:01:08
... de même que n'importe quel déplacement à la souris dans un dossier...
Navré pour le post multiple, mais je viens à peine de m'en rendre compte.
Marsh Posté le 04-03-2009 à 20:43:31
Tu devrais lire les règles du forum..
Pour les logs Hijackthis, la bonne adresse::
http://www.hijackthis.de/fr
Marsh Posté le 04-03-2009 à 18:28:38
Bonjour à tous,
je me permets de venir mettre ma part de problèmes sur mon cher forum de hardware car je ne parviens pas à me débarrasser d'un certain je-ne-sais-quoi qui rend des effets bizarres sur ma machine.
Je m'explique.
J'ai observé récemment un curieux effet sur mon curseur, qui me fait des cliquer-glisser intempestifs avec les différents boutons... Mon AV (BitDefender v10 free) a alors détecté Trojan.Zlob, et après un nettoyage plutôt drastique (AV sans oublier de désactiver la restauration, CCleaner, Spybot, MSNFix, Smitfraudfix, et un bon petit tour dans le registre qui ne m'en a pas plus appris, puis également une réinstallation de windows et une MAJ au SP3, et un flashage du Bios), je me retrouve avec ce même problème, et mon AV m'a détecté 2 autres virus qui ont fait leur nid dans une archive présente depuis un bail et qui avait très peu de chances d'être d'emblée infectée.
Maintenant, j'ai un souci supplémentaire (l'effet cliquer-glisser toutes les 30sec n'a pas disparu) : des redémarrages intempestifs lorsque la machine est éteinte (juste une relance de la machine, puis elle s'éteint qqs secondes plus tard). Je n'ai aucune idée de la source de l'infection. Il m'arrive cependant d'utiliser uTorrent, et jamais pour télécharger des trucs trop tordus, mais c'est un usage restreint et prudent. Je n'utilise que Firefox comme navigateur.
J'ai ZoneAlarm qui tourne et je fais attention à mes autorisations. Récemment, j'ai eu une demande d'accès au net par Generic Hosts Process for Win32 et je suspecte que ce soit lié à un troyen car cela ne s'était pas présenté avant. Quoi qu'il en soit, depuis la détection des 2 nouveaux virus, mon AV ne détecte plus rien d'anormal en scan complet.
Voilà pour le détail. J'espère que quelque bonne âme voudra bien me venir en aide, et à cet usage, je fais suivre, dans cet ordre, le log de BitDefender où il a détecté de la saleté, et la rapport de HiJackThis.
Merci d'avance ! Et Bien à vous tous...
mian
Rapport BD:
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 03/03/2009 01:11:23
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 7304
Fichiers : 488912
Processus Mémoire analysés : 0
Archives : 2483
Fichiers enpaquetés : 15609
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=00:26:10
Fichiers/seconde :311
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 2700640
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1236039083.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip)=>bin/addr2line.exe Infecté: Backdoor.Bot.81641
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip)=>bin/addr2line.exe Effacé
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip) Recompression des archives réussie
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip)=>bin/strip.exe Infecté: Trojan.Generic.1457215
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip)=>bin/strip.exe Effacé
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip) Recompression des archives réussie
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip)=>mingw32/bin/strip.exe Infecté: Trojan.Generic.1457215
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip)=>mingw32/bin/strip.exe Effacé
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz=>(gzip) Recompression des archives réussie
C:\Documents and Settings\Administrateur.JB-57CV964DS86\Bureau\PROGRAMMATION\binutils-2.17.50-20060824-1.tar.gz Recompression des archives réussie
Rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:32, on 04/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur.JB-57CED7273586\Bureau\hj.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6108 bytes