Sujet Précédent Sujet Suivant

Virus HACKTOOL

Résolu
Fizzy's Messages postés 41 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Comme indiqué dans le titre, je suis infecté par le virus Hacktool. Norton me le détecte à chaque démarrage dans le fichier c:\WINDOWS\System32\drivers\klif.sys, mais impossible de le supprimer.
De plus ce virus fait planter norton à chaque détection et il rend mes fichiers cachés invisibles (je suppose que d'autre virus l'accompagne).
J'ai déjà parcouru plusieurs posts à ce sujet, c'est pour ca que je vous joint mon log Hijack mais je suis inccapable de le déchiffrer. Donc j'aurais besoin de votre aide pour résoudre ce problème et supprimer ce fichu virus. Je vous en serais très reconnaissant.

Merci d'avance !

Mon log Hijack en mode de démarrage normal :

Logfile of HijackThis v1.99.1
Scan saved at 22:09:49, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Ghost\ngctw32.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Symantec AntiVirus\vpc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.univ-lyon1.fr/gogole.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=iutb-proxy:8080;http=iutb-proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = univ-lyon1.fr;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Symantec\Ghost\ngctw32.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://iut.univ-lyon1.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC5E937-F2D5-498B-82B4-263AB5F593AC}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Agent client Symantec Ghost Win32 (NGClient) - Symantec Corporation - C:\Program Files\Symantec\Ghost\ngctw32.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PURPSPT - Unknown owner - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\PURPSPT.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WKXPFAO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\WKXPFAO.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: XIUPTRZCPJVSDPN - Sysinternals - www.sysinternals.com - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\XIUPTRZCPJVSDPN.exe
O23 - Service: YZZCAH - Unknown owner - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\YZZCAH.exe (file missing)
A voir également:

87 réponses

Réponse 1 / 87
Utilisateur anonyme
 
en effet t as la meme merde sur ce pc -;)

c logique car elle se propage via les clé usb etc :

branches tes disques et allumes les puis :

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 2 / 87
Utilisateur anonyme
 
car ma version de XP est piratée

>> t as ps honte ..

bon breff

désinstal usbfix (option3)

supprimle dossier trendmicro dans programmes files

et supprime le dossier RSIT dans C

ensuite fais le reste et oublie la maj ie7
1
Réponse 3 / 87
Utilisateur anonyme
 
oui ils le sont

ils ont tous un dossier autorun.inf

tu les verras en affichant les dossier caché

ne les supprimes pas ils te protegent
1
Réponse 4 / 87
All_game Messages postés 73 Statut Membre 2
 
tu va sur http://www.hijackthis.de/fr et tu fixes les lignes corrompues.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

déjà tu as deux antivirus vire en un:

pour avast:
https://www.avast.com/fr-fr/uninstall-utility

pour norton
https://www.avast.com/fr-fr/uninstall-utility

______________

puis

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 6 / 87
Fizzy's Messages postés 41 Statut Membre
 
Merci pour vos réponses

voici le rapport :

-------------- UsbFix V2.414 ---------------

* User : Contr“le - IUTB-AFCAL-M04
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:33:18 le 12/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Ghost\ngctw32.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\AhnRpta.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

;3Di4a1929qksd4Kfsiwa7
[AutoRun]
;A4kA306wd4adp5ms3ri2sjaLJDa9iisek23a40qIlcFk5sZ4k2c3dwrkeok28wDwJ4f9esX3lkoniOd9w4A30
open=x2tpc.cmd
;aiwi2aDlriwDwodaJA4cswkDoLekwkK5d3llKkLF31sojf1kKds
shell\open\Command=x2tpc.cmd
;A3eakrSsc47fjwoai4O1lfriklj4U
shell\open\Default=1
;e32Lkros2o38esK91s0LjaKfi545HJraw3qi2dAaswspCadL0jDdw4wldJX7a4k0srD13klAw4i

+- Contenu de l'autorun : D:\autorun.inf

;3Di4a1929qksd4Kfsiwa7
[AutoRun]
;A4kA306wd4adp5ms3ri2sjaLJDa9iisek23a40qIlcFk5sZ4k2c3dwrkeok28wDwJ4f9esX3lkoniOd9w4A30
open=x2tpc.cmd
;aiwi2aDlriwDwodaJA4cswkDoLekwkK5d3llKkLF31sojf1kKds
shell\open\Command=x2tpc.cmd
;A3eakrSsc47fjwoai4O1lfriklj4U
shell\open\Default=1
;e32Lkros2o38esK91s0LjaKfi545HJraw3qi2dAaswspCadL0jDdw4wldJX7a4k0srD13klAw4i

+- Contenu de l'autorun : F:\autorun.inf

;3Di4a1929qksd4Kfsiwa7
[AutoRun]
;A4kA306wd4adp5ms3ri2sjaLJDa9iisek23a40qIlcFk5sZ4k2c3dwrkeok28wDwJ4f9esX3lkoniOd9w4A30
open=x2tpc.cmd
;aiwi2aDlriwDwodaJA4cswkDoLekwkK5d3llKkLF31sojf1kKds
shell\open\Command=x2tpc.cmd
;A3eakrSsc47fjwoai4O1lfriklj4U
shell\open\Default=1
;e32Lkros2o38esK91s0LjaKfi545HJraw3qi2dAaswspCadL0jDdw4wldJX7a4k0srD13klAw4i

+- Contenu de l'autorun : G:\autorun.inf

;lkrLs2kSka4lod378kr9oqa3K9JsKDLckwdimAokasle933i3qD8d
[AutoRun]
;sKswq7k0142wL4ar40Jaa3lq7ooo4qLqfoLIask34D9olFwssr38oo343l49fLrwmseJlq5k2lAwd2woaAaXlaZ3KDfKDaai4dqn53S3SwwkDirSldi824
open=qoes.bat
;dkoAkkw0KrwjljfaSAo3Xfk0wqq
shell\open\Command=qoes.bat
;ofipDwkJr14qlwdkL0aC
shell\open\Default=1
;4o380AaksoFLdDoKAJafZ83a3ako2AiKas7ff

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[28/09/2005 16:31][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[12/01/2009 21:23][-r-hs----] C:\x2tpc.cmd
[22/09/2006 07:08][-rahs----] C:\boot.ini
[12/01/2009 23:16][-r-hs----] C:\autorun.inf
[11/01/2009 20:28][--ah-----] C:\Nouveau Document texte.txt
[11/01/2009 20:28][--ah-----] C:\UsbFix.txt
[28/09/2005 16:31][--a------] C:\CONFIG.SYS
[28/09/2005 16:31][--a------] C:\IO.SYS
[28/09/2005 16:31][--a------] C:\MSDOS.SYS
[28/09/2005 16:31][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[12/01/2009 21:23][-r-hs----] D:\x2tpc.cmd
[20/12/2007 01:34][--a------] D:\office2007sp1-kb936982-fullfile-fr-fr.exe
[12/01/2009 23:16][-r-hs----] D:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe

+- Listing des fichiers présents :

[10/01/2009 14:01][-r-hs----] F:\qoes.bat
[12/01/2009 18:34][-r-hs----] F:\x2tpc.cmd
[28/10/2007 19:39][---hs----] F:\desktop.ini
[12/01/2009 23:15][-r-hs----] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[10/01/2009 14:01][-r-hs----] G:\qoes.bat
[10/01/2009 13:53][--a------] G:\setupfre.exe
[10/01/2009 19:06][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
DVDLauncher="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
NGClient=C:\Program Files\Symantec\Ghost\ngctw32.exe
Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe
<NO NAME>=
IntelWireless=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
vptray=C:\PROGRA~1\SYMANT~1\\vptray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e16-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e16-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e16-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e18-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e18-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e18-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e19-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e19-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e19-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1a-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1a-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1a-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1b-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1b-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1b-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1e-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1e-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1e-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1f-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1f-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1f-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e20-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e20-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e20-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e21-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e21-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e21-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82a76da1-a1ae-11dd-9751-00123fde907f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82a76da1-a1ae-11dd-9751-00123fde907f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82a76da1-a1ae-11dd-9751-00123fde907f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc6-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc7-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc7-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc7-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc8-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc9-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc9-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc9-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcb-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcb-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcb-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcc-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcc-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcc-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcd-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fce-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fce-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fce-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcf-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcf-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcf-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5aedf47-b551-11dd-9777-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5aedf47-b551-11dd-9777-0013ce326d78}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [12/01/2009 21:14][---------] C:\WINDOWS\system32\ciuytr0.dll
Supprimé ! - [12/01/2009 21:23][-r-hs----] C:\WINDOWS\system32\ciuytr1.dll
Supprimé ! - [12/01/2009 21:23][-r-hs----] C:\WINDOWS\system32\vamsoft.exe
C:\autorun.inf ~> fichier appelé : "C:\x2tpc.cmd" ( présent ! )
Supprimé ! - C:\x2tpc.cmd
D:\autorun.inf ~> fichier appelé : "D:\x2tpc.cmd" ( présent ! )
Supprimé ! - D:\x2tpc.cmd
F:\autorun.inf ~> fichier appelé : "F:\x2tpc.cmd" ( présent ! )
Supprimé ! - F:\x2tpc.cmd
G:\autorun.inf ~> fichier appelé : "G:\qoes.bat" ( présent ! )
Supprimé ! - G:\qoes.bat
Supprimé ! - [12/01/2009 23:16][-r-hs----] C:\autorun.inf
Supprimé ! - [12/01/2009 23:16][-r-hs----] D:\autorun.inf
Supprimé ! - [12/01/2009 23:15][-r-hs----] F:\autorun.inf
Supprimé ! - [10/01/2009 19:06][-r-hs----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[28/09/2005 16:31][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[22/09/2006 07:08][-rahs----] C:\boot.ini
[20/12/2007 01:34][--a------] D:\office2007sp1-kb936982-fullfile-fr-fr.exe
[10/01/2009 14:01][-r-hs----] F:\qoes.bat
[28/10/2007 19:39][---hs----] F:\desktop.ini
[10/01/2009 13:53][--a------] G:\setupfre.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 7 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et colles les rapports: https://www.virustotal.com/gui/

D:\office2007sp1-kb936982-fullfile-fr-fr.exe
F:\qoes.bat
G:\setupfre.exe
0
Réponse 8 / 87
Fizzy's Messages postés 41 Statut Membre
 
Les 2 premiers fichiers sont trop gros pour être analysé et le 3ème est introuvable
0
Réponse 9 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

__________________

2/
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 10 / 87
Fizzy's Messages postés 41 Statut Membre
 
RavAntivirus n'indique aucune infection, comment je dois l'interpréter ?
alors que norton détecte toujours le virus au démarrage

(Le scan avec Bitdefender est en cours)
0
Réponse 11 / 87
Fizzy's Messages postés 41 Statut Membre
 
Voici le rapport avec Bitdefender :

Statistiques
Temps 01:10:43
Fichiers 338699
Directoires 8057
Secteurs de boot 0
Archives 3972
Paquets programmes 38484


Résultats
Virus identifiés 6
Fichiers infectés 19
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0

Info sur les moteurs
Définition virus 2444484
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 17
Archive des plugins 45
Unpack des plugins 7
E-mail plugins 6
Système plugins 4

Paramètres d'analyse
Première action Message
Seconde Action Aucun
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08580000\497F8EBF.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00000\49C04621.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00000\49C04622.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00000\49C04623.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00001\49C04D16.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A7C0000.VBN=>(Quarantine-PE)
Infecté par: Trojan.PWS.OnlineGames.AAKE

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A7C0002.VBN=>(Quarantine-PE)
Infecté par: Trojan.PWS.OnlineGames.AAKE

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900000\4DD277CF.VBN=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Dropper.Onlinegames.DA

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900001\4DD277DE.VBN=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Dropper.Onlinegames.DA

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900002\4DD27E39.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900003\4DD27E97.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900004\4DD27EA9.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DF80000\4DFA9856.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0000\4FFD462C.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0001\4FFDA5AA.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\WINDOWS\system32\ciuytr0.dll
Infecté par: Gen:Trojan.Heur.564E44

C:\WINDOWS\system32\ciuytr1.dll
Infecté par: Gen:Trojan.Heur.564E44

C:\WINDOWS\system32\haozs0.dll
Infecté par: Gen:Trojan.Heur.22

C:\WINDOWS\system32\haozs1.dll
Infecté par: Gen:Trojan.Heur.22
0
Réponse 12 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est en quarantaine dnas norton:
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine

________________________

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\haozs0.dll
C:\WINDOWS\system32\haozs1.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 13 / 87
Fizzy's Messages postés 41 Statut Membre
 
Suppression des fichiers de la quarantaine OK

Voici le rapport de OTMoveIt :

========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr0.dll NOT unregistered.
C:\WINDOWS\system32\ciuytr0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\ciuytr1.dll NOT unregistered.
C:\WINDOWS\system32\ciuytr1.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\haozs0.dll
C:\WINDOWS\system32\haozs0.dll NOT unregistered.
C:\WINDOWS\system32\haozs0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\haozs1.dll
C:\WINDOWS\system32\haozs1.dll NOT unregistered.
C:\WINDOWS\system32\haozs1.dll moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_095912
0
Réponse 14 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais un rapport usbfix

_____________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

__________________

norton trouve encore des infections?
0
Réponse 15 / 87
Fizzy's Messages postés 41 Statut Membre
 
à première vue norton ne detecte plus d'infection.
je vais faire un scan pour voir, en tout cas merci beaucoup pour toutes ces précisons et ton aide

comment je peux vérifier si mon disque dur externe a été infecté ?

voici le rapport toolcleaner :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Contrôle\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\HijackThis.exe: trouvé !
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\hijackthis.log: trouvé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Contrôle\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\hijackthis.log: supprimé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 16 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
usbfix a montré que tes disques externes étaient infectés
0
Réponse 17 / 87
Fizzy's Messages postés 41 Statut Membre
 
y'a t'il un moyen pour les désinfecter ?
0
Réponse 18 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
usbfix l'as fais pour toi!
0
Réponse 19 / 87
Fizzy's Messages postés 41 Statut Membre
 
Ok ca me rassure.
Donc a priori le problème est résolu, je n'ai plus de virus ?
0
Réponse 20 / 87
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui c'est résolu!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses