Infection Par Torjan.Generic

Fermé
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009 - 17 nov. 2008 à 13:36
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 17 nov. 2008 à 15:12
Bonjour,
Mon pc est infecté par Torjan.Generic, et me cause d'énormes problèmes :
Plusieurs programmes se ferment dès que je les ouvre ( Comme Ccleaner ).
Déconnexion intempestives.
Merci de m'aider à éradiquer ce virus

20 réponses

Utilisateur anonyme
17 nov. 2008 à 14:15
voici la trace de Norton :

O4 - HKLM\..\Run: [Symantec DVC Manager] symdvcmg.exe
1
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 nov. 2008 à 15:12
Slt

Relance HijackThis > Do a system scan only
Coche ces lignes (si présentes) :

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

avec un nouveau log Hijackthis !

1
Utilisateur anonyme
17 nov. 2008 à 13:51
Salut,


commences par ceci pour voir ce qu'il en est :


Télécharges et installes le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 13:53
Bonjour,
J'ai un gros problème, dès que je lance l'installation de HijackThis, il se ferme comme beaucoup d'autres programmes =(
Help !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 13:58
Bon, j'ai réussis à l'installer, parfois je réussis même à lancer le scan mais il se ferme toujours sans que je puisse copier le rapport =S
0
Utilisateur anonyme
17 nov. 2008 à 13:59
tapes demarrer / executer et "MRT /F" sans les guillemets et fais faire ce scan.........;

ensuite essaies ceci :

fais toi scanner en ligne ici apres avoir accepte ce que de droit :

http://lesservices.fnac.com/scan8/ie.html
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:01
Ouf, j'ai enfin réussis, c'était vraiment dur, le programmes se fermait après juste quelques secondes T-T
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:23, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\Documents and Settings\Nowaki\nqx.exe \s
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [Symantec DVC Manager] symdvcmg.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Reboot.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{1434CEBE-E21E-4380-9EB3-1B0E47F7A0E3}: NameServer = 196.217.246.210 212.217.0.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:06
J'ai bien tapé MRT /F dans executer sans les guillemets, rien ne se passe, pour le scan en ligne c'est peine perdu puisque ça se déconnecte toutes les deux minutes à cause de ce foutu virus T-T
0
Utilisateur anonyme
17 nov. 2008 à 14:10
apparemment tu as mal desinstalle norton car il reste des traces....


http://siri.urz.free.fr/Fix/SmitfraudFix.php



4.Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :

0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:12
Je n'ai jamais installer Norton oO
Bon, je vais faire ce que tu m'as dis
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:14
Je viens de le télécharger....il se lance deux secondes puis se referme, comme les autres.
0
Utilisateur anonyme
17 nov. 2008 à 14:17
ok alors essaie ceci desactive ton antivirus le temps de l analyse sans oublier de le remettre apres
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:17
J'ai vu sur un autre sujet que ce virus restait même après un formatage, je suis dans la merde....=(
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:19
Je viens de désactiver mon antivirus, il se lance deux secondes puis se referme.
0
Utilisateur anonyme
17 nov. 2008 à 14:19
ca depend comment tu "Formates"
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:37
Alors ? Que faire ? =(
0
Utilisateur anonyme
17 nov. 2008 à 14:41
en sans echec tu peux rien lancer non plus ?
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:46
J'ai pas encore essayé, que dois je faire en mode sans echec ?
Sinon, c'est juste certains programmes qui se ferment après deux secondes, pas tous, et plus grave encore, je me déconnecte tout le temps =S
0
Nowaki Messages postés 66 Date d'inscription lundi 1 septembre 2008 Statut Membre Dernière intervention 23 octobre 2009
17 nov. 2008 à 14:50
Bon j'y vais, j'éspère que vous ou quelqu'un d'autre pourra m'aider ce soir ou demain =S
Merci pour ton aide sinon...
0
Utilisateur anonyme
17 nov. 2008 à 14:52
et si tu fais "executer en tant qu'administrateur" c est pareil ?......................;mmmmmmmmmmmmmm............
0