Sujet Précédent Sujet Suivant

Eradication Virus Win32 Trojan-gen {other}

Résolu/Fermé
Ugatz Messages postés 16 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008 - 30 sept. 2008 à 12:16
Ugatz Messages postés 16 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008 - 2 oct. 2008 à 13:40
Bonjour,
Mon ordi vient d'être affecté par le virus/ver Win32 : Trojan-gen {other}.
J'ai déjà effectué plusieurs manip en suivant vos conseils que j'ai pu trouver sur votre forum, dont je félicite votre réseau pour son efficacité et sa simplicité d'explications.
Voici donc les informations que j'ai pu récupérer concernant mon virus.
J'ai commencé par désactiver l'UAC.
J'ai ensuite fait une analyse du système avec SmitFraudFix, Malwarebytes AntiMalware, puis et Avast en mode sans échec. Voici les rapports :

1. SmitFraudFix v2.354

Scan done at 0:34:20,63, 30/09/2008
Run from C:\Users\top office\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\top office


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\top office\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\TOPOFF~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{53288528-50CE-4438-AFEB-5855C23E9BEA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BA0436C-12D6-4A5C-AFC9-C025A4F17BC8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53288528-50CE-4438-AFEB-5855C23E9BEA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BA0436C-12D6-4A5C-AFC9-C025A4F17BC8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53288528-50CE-4438-AFEB-5855C23E9BEA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BA0436C-12D6-4A5C-AFC9-C025A4F17BC8}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

2. Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1222
Windows 6.0.6001 Service Pack 1

30/09/2008 02:27:35
mbam-log-2008-09-30 (02-27-35).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 114954
Temps écoulé: 59 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

3. Rapport Avast :
Nom du fichier : C:\ProgramFiles\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
Nom du logiciel malveillant : Win32 : Trojan-gen {other}
Type du logiciel malveillant : Virus/ver
Version VPS : 080929-1, 29/09/2008


J’ai tenter de réparer l’erreur par Avast en cliquant sur « Réparer ». Une fenêtre s’est ouverte et indique ceci : « Résultat des Traitements – Une erreur s’est produite lors du traitement du 1 résultat(s) ! »

Quelles manip à suivre pourriez-vous m’indiquer ?

Je vous remercie par avance de votre aide et vous félicite encore à tous car c’est un réel souci quand on ne connaît pas l’électronique…

Ugatz

Matériel : Pc pentium Dual Core TOSHIBA
Système d'exploitation : Windows Vista
Navigateur : Internet Explorer
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
Ugatz Messages postés 16 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008
1 oct. 2008 à 22:55
Je viens de me rendre compte que j'avais été trop vite dans l'installation de COMODO, j'ai vu les tuto après, j'avais pas compris que c'était le guide d'utilisation. Désolé de t'embêter... Merci
-1
Réponse 22 / 25
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 oct. 2008 à 23:24
fais comme indique et cela se passe assez facilement.
-1
Ugatz Messages postés 16 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008
2 oct. 2008 à 00:12
Mon problème semble résolu...
Totobetourne, je t'adresse toute ma reconnaissance pour tes conseils, simples en suivant bien à la lettre chaque info, ce que j'ai des fois du mal à faire quand je me retrouve devant mon ordi...
Toutefois, je suis preneur de toute info au sujet des logiciels à avoir et à ne pas avoir sur son ordi, je dis "avoir", je devrais plutôt dire "utiliser", je suis bon entendeur de tes connaissances... Pour cela aussi, "Comment ça marche" est vraiment fantastique !!
Merci aussi pour ta patience.
A bientôt
-1
Réponse 23 / 25
Ugatz Messages postés 16 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008
1 oct. 2008 à 23:42
Ok merci, je suis en train de faire un scan, apparemment rien d'anormal comme tu me l'as dit. Dois-je réactiver le pare-feu windows ou non ?
Enfin, y a-t-il d'autres logiciels à installer ?
En tout cas, je suis bien plus rassuré maintenant et te remercie du temps passé pour m'aider aussi précieusement.
-1
Réponse 24 / 25
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
2 oct. 2008 à 09:50
un seul pare feu et un seul antivirus qui te defend en temps reel sur un ordi donc ne le reactive pas.


je te conseille aussi de passer de avast a antivir ou AVG 8 antivirus car actuellement bien plus performant.avst etait bien il y a quelques annees et les mise a jour maintenant arrive avec trop de delai donc pendant une periode ou tu es vulnerable(c est pareil pour les autres antivirus)mais ce delai est actuellement trop lon pour avast.a toi de voir mais sache que de nombreuses personnes infectees on avast couple au pare feu windows.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
Ugatz Messages postés 16 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 2 octobre 2008
2 oct. 2008 à 13:40
Salut,
Je te remercie beaucoup de tes conseils. Je prends note pour l'antivirus et m'en occuperai plus tard.
Je te souhaite bonne continuation
-1

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses