Votre question

Win32:Trojan-gen. {other}

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2008 14:54:33

J'ai déjà vu pas mal de problèmes du même genre mais vu que les solutions n'étaient jamais les même, je préfère en avoir une adaptée...

Avast me détecte régulièrement le virus "Win32:Trojan-gen. {other}" et j'ai beau le mettre en quarantaine il revient à un autre endroit à chaque fois. Voilà mon rapport HijackThis en mode sans échec :








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:46, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\FAMILLE\Documents Famille\Documents Rémi\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://v7.e-tmm.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photostation.fr/aurigma/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c95d627cf91d3794.spaces.live.com/PhotoUpload...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photostation.fr/aurigma/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 8481 bytes

Autres pages sur : win32 trojan gen other

a b 8 Sécurité
7 Décembre 2008 17:26:33

Bonjour,

Tu as l'emplacement de l'infection ?
7 Décembre 2008 17:44:29

Bonjour,

La plupart étaient détectés sur le disque dur externe, dans :

Documents And Settings > Local Settings > Tempory Internet Files > Content.IE5 > RSMYCA39

Mais bon y avait pas que là, et je suis pas sûr qu'il y ait que ce virus non plus. De plus, je sais pas si c'est en rapport ou pas mais lorsque j'utilise la fonction "rechercher" l'ordinateur redémarre d'un coup après m'avoir mis qu'il venait de récupérer d'une erreur grave.

EDIT : Je viens de trouver 2 Trojan-gen à ces emplacements :

E:\System Volume Information\_restore{BEC738AF-C0A7-45D1-A7B8-6FA6809028AC}\RP904\A0165637.exe\dp.com
E:\System Volume Information\_restore{BEC738AF-C0A7-45D1-A7B8-6FA6809028AC}\RP904\A0165637.exe\thh.exe

Et Avast détecte également continuellement celui-ci : "Win32:Badjok-B [Not-a-virus]".
Contenus similaires
a b 8 Sécurité
8 Décembre 2008 17:16:49

Il te suffit de désactiver puis réactiver la restauration du système.
8 Décembre 2008 19:51:26

C'est fait. Par-contre j'ai pas bien compris, ça "suffit" à quoi ? Eradiquer le Trojan ?

Et pour mon problème de fonction rechercher, t'aurais pas une idée ? Quand je la lance il redémarre puis m'affiche ça :

http://img520.imageshack.us/img520/782/erreuraf7.png
a b 8 Sécurité
8 Décembre 2008 20:51:10

Oui ça supprime l'infection. Je ne vois pas pour l'autre erreur.
9 Décembre 2008 17:55:05

Ok ben merci beaucoup, je vais quand même relancer une ptite analyse anti-virus pour vérifier ;)  Menfin quand j'aurais le temps parce qu'il met presque 4h et s'arrête dès qu'il trouve un virus :sarcastic:  Je mettrais "résolu" si c'est propre :) 

Par-contre juste un truc, y a pas des lignes inutiles que je pourrais fixer pour mon rapport HijackThis ? Genre celles-ci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
a b 8 Sécurité
10 Décembre 2008 12:31:16

Tu peux les fixer mais ça ne changera rien.
10 Décembre 2008 16:10:12

Mon Pc gagnera pas en vitesse ? Surtout au démarrage ?

Et sinon j'ai refait un scan avast. Bonne nouvelle ya plus le trojan, mais par-contre j'ai encore 2 trucs :

- Un virus dans une sauvegarde outlook qui apparaît en plein de fois lors d'un scan, à intervalle de temps régulier (je sais pas pourquoi) et que je peux ni supprimer ni mettre en quarantaine. Avast me dit ça sur lui:

*EMPLACEMENT >>> E:\Backup 24 Sept 2005\DONNEES (D)\FICHIERS\Famille\backup_Famille.pst\Dossiers personnels\Partie supérieure des Dossiers personnels\Fichiers\Famille P&B Vincent\sympa et pas vérollé !\post-it.exe
*NOM >>> Win32:Badjok-B
*TYPE >>> Autre programme potentiellement

- Plusieurs "bombes de décompression", je sais pas trop ce que ça veut dire mais Avast les appelle comme ça et ne veut pas les supprimer non plus (même en mode sans échec)

Pour le Badjok il me met : "L'opération n'est pas supportée pour ce type d'archive"
a b 8 Sécurité
11 Décembre 2008 13:22:30

Citation :
Mon Pc gagnera pas en vitesse ? Surtout au démarrage ?

Non.

Citation :
- Un virus dans une sauvegarde outlook qui apparaît en plein de fois lors d'un scan, à intervalle de temps régulier (je sais pas pourquoi) et que je peux ni supprimer ni mettre en quarantaine. Avast me dit ça sur lui:

Tu as essayé la suppression manuelle ?

Citation :
- Plusieurs "bombes de décompression", je sais pas trop ce que ça veut dire mais Avast les appelle comme ça et ne veut pas les supprimer non plus (même en mode sans échec)

Emplacement ?
11 Décembre 2008 17:22:57

Citation :
Tu as essayé la suppression manuelle ?


>>> Vu que c'est une sauvegarde Outlook (Office Data File), on peut pas l'ouvrir comme un dossier donc pour la suppression manuelle c'est ratée. A la limite je peux supprimer toute la sauvegarde mais bon j'y tiens un peu quand même. Par-contre j'ai essayé un anti-virus en ligne (Inoculer.com) et il me détecte pas le programme malveillant. Est-ce que ce pourrait être une fausse alerte ? ( surtout que le fichier s'appelle : Win32:Badjok-B [not a virus] )

Citation :
Emplacement ?


>>> C'est dans mes documents, dans un diapo.
a b 8 Sécurité
12 Décembre 2008 17:49:02

Je pense que tu peux laisser le fichier, à toi de voir.
12 Décembre 2008 18:23:20

Ouais je pense aussi, mais ça me paraît bizarre que je puisse pas le supprimer... Est-ce que le "[not-a-virus] pourrait faire partie du nom du virus pour détourner l'attention ? Histoire de penser que c'en est pas un, justement...

Et pour la bombe de décompression, une idée ? Désactiver/activer restau du système ?
12 Décembre 2008 18:37:14

telecharge
ad aware ou spyboot

et ton pb sera resolu en principe
ensuite il que tu fasse un bon netoyage de ton pc
mise a jour de d"avast et scan
os mis a jour update
pour bien netoyer tu as aussi ccleaner et reg cleaner pour les registre
ce sont de tres bon petit utilitaires gratuit et efficace

a+ BON NETOYAGE
a b 8 Sécurité
12 Décembre 2008 18:56:43

Bah virer les fichiers à la mano ?
12 Décembre 2008 19:49:15

Tech850 > J'ai déjà tout ça et j'ai déjà essayé mais ceux là résistent ! =)

Angel > C'est un diapo de 1Go que jvoulais garder mais bon... si y a que ça !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS