virus impossible d'enlever C:\o8tf6l.exeFermé

Question

Bonjour,
j'ai un virus dans mon ordi que je n'arrive pas à éliminer.
Avast n'arrive pas à supprimer le fichier C:\o8tf6l.exe
De plus j'ai un disque dur externe qui doit être également contaminé.
Que dois je faire pour nettoyer mon ordi sans formater.
Merci

kevin05 · Accepted Answer

salut
<--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

2tt · Answer

je te cpnseille de mêtre spybot sherch et destroy sa va t'aider a l'enlever autrement formate le ou mais le en quarentzine

clotaire 1er · Answer

j'ai utilisé spybot mais avast me signale toujours qu'il y a un virus dans mon ordi et il est impossible de le mettre en quarantaine.
Si quelqu'un sait comment détruire ce rootkit merci de me le signaler.
A plus

clotaire 1er · Answer

Au fait le nom du virus est Win32:Trojan-gen
a plus

clotaire 1er · Answer

Voila le rapport
Par contre le virus est peut etre dans le dique externe mais j'ai toujours un virus dans l'ordi:
MERCI pour tous vos conseils!!


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files
ecmfk
ecmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\cvasds0.dll  
C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\cvasds1.dll  
C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\herss.exe  
C:\autorun.inf -> fichier appelé : "C:\o8tf6l.exe" ( Présent ! )  
C:\86.exe  
C:\autorun.inf  
C:\o8tf6l.exe   
C:\ph.exe   
D:\autorun.inf -> fichier appelé : "D:\o8tf6l.exe" ( Présent ! )  
D:\86.exe  
D:\autorun.inf  
D:\o8tf6l.exe   
D:\ph.exe   
F:\autorun.inf -> fichier appelé : "F:\o8tf6l.exe" ( Présent ! )  
F:\86.exe  
F:\autorun.inf  
F:\o8tf6l.exe   
F:\ph.exe   

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"  
[HKU\S-1-5-21-606747145-1677128483-854245398-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{05046b22-8347-11de-b37e-000d5e1c5e52}
Shell\AutoRun\command =F:\o8tf6l.exe 
Shell\open\Command =F:\o8tf6l.exe 

HKCU\..\..\Explorer\MountPoints2\{a335f253-834e-11de-a811-806d6172696f}
Shell\AutoRun\command =o8tf6l.exe 
Shell\open\Command =o8tf6l.exe 

HKCU\..\..\Explorer\MountPoints2\{a335f254-834e-11de-a811-806d6172696f}
Shell\AutoRun\command =o8tf6l.exe 
Shell\open\Command =o8tf6l.exe 

################## | ! Fin du rapport # UsbFix V6.035 ! |

clotaire 1er · Answer

Salut
Je cherche toujours comment enlever le virus TROJAN GEN de mon ordi!!
S V P
Si quelqu'un a la solution je veux bien de l'aide.

MERCI

kevin05 · Answer

Relance UsbFix.

Fais l'option 2 et poste le rapport stp.

++

clotaire 1er · Answer

######################## | UsbFix V6.035 |

User : jean françois Bruzac (Administrateurs) # CLOTAIRE
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:39:43 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor         1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090921-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 9,77 Go (2,9 Go free) # NTFS
D:\ -> Disque fixe local # 27,48 Go (27,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 335,27 Go (106,37 Go free) [PETIT COQ] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! D:\autorun.inf 
Supprimé ! F:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/08/2009 13:29|--a------|0] C:\AUTOEXEC.BAT 
[07/08/2009 15:02|-rahs----|216] C:\boot.ini 
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin 
[07/08/2009 13:29|--a------|0] C:\CONFIG.SYS 
[07/08/2009 13:29|-rahs----|0] C:\IO.SYS 
[07/08/2009 13:29|-rahs----|0] C:\MSDOS.SYS 
[07/08/2009 14:53|-rahs----|47564] C:\NTDETECT.COM 
[07/08/2009 14:53|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[21/09/2009 22:41|--a------|2331] C:\UsbFix.txt 
[02/06/2008 18:49|--ah-----|4096] F:\._.Trashes 
[02/06/2008 19:01|--ah-----|12292] F:\.DS_Store 
[21/05/2008 01:45|--a------|20227371] F:\GRM.Tools.Classic.VST.v1.6-H2O-Pleasuredome101.rar 
[03/06/2009 12:18|--a------|5615] F:\lettre de motivation.rtf 
[06/08/2009 18:00|--a------|210] F:\code ableton.rtf 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\JEANFR~1\Bureau\UsbFix_Upload_Me_CLOTAIRE.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.035 ! |

clotaire 1er · Answer

Voilà le rapport
Par contre entre temps j'ai fait un scan d'avast en mode sans echec et il a réussi à éliminer les fichiers infectés.
Il n'y a apparement plus de problème.
Qu'en penses tu?
 Merci encore à plus

kevin05 · Answer

Veuillez envoyer le fichier : C:\DOCUME~1\JEANFR~1\Bureau\UsbFix_Upload_Me_CLOTAIRE.zip : https://www.androidworld.fr/
Merci pour votre contribution . 


Salut, 


- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.  

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

clotaire 1er · Answer

Rapport UN

info.txt logfile of random's system information tool 1.06 2009-09-22 17:26:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Agere Systems AC'97 Modem-->agrsmdel
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Live 7.0.14-->C:\PROGRA~1\Ableton\LIVE70~1.14\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE70~1.14\Install\INSTALL.LOG
Magix Samplitude Professional v7.22-->C:\PROGRA~1\Magix\SAMPLI~1\UNWISE.EXE C:\PROGRA~1\Magix\SAMPLI~1\INSTALL.LOG
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
N.I. Reaktor v5.1.1-->C:\Program Files\Native Instruments\Reaktor 5\uninstall.exe
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe" 
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
Reglage des One-Touch Start Buttons utilitaire-->C:\Progra~1\Necmfkemmfutl.exe /del
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" 
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Waves Diamond Bundle v5.0-->C:\PROGRA~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\Waves\UNINST~1\INSTALL.LOG
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090921-0]

======System event log======

Computer Name: CLOTAIRE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 5
Source Name: EventLog
Time Written: 20090807133631.000000+120
Event Type: Informations
User: 

Computer Name: CLOTAIRE
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 4
Source Name: Setup
Time Written: 20090807133305.000000+120
Event Type: Informations
User: 

Computer Name: CLOTAIRE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers CLOTAIRE.

Record Number: 3
Source Name: EventLog
Time Written: 20090807131535.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090807140742.000000+120
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090807140742.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

clotaire 1er · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by jean françois Bruzac at 2009-09-22 17:25:42
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (29%) free of 10 GB
Total RAM: 447 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:07, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files
ecmfk
ecmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jean françois Bruzac\Bureau\RSIT.exe
C:\Program Files	rend micro\jean françois Bruzac.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files
ecmfk
ecmfk.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Virus impossible d'enlever C:\o8tf6l.exe

12 réponses

Discussions similaires

Newsletters