Virus impossible d'enlever C:\o8tf6l.exe

clotaire 1er -  
clotaire 1er Messages postés 15 Date d'inscription   Statut Membre -
Bonjour,
j'ai un virus dans mon ordi que je n'arrive pas à éliminer.
Avast n'arrive pas à supprimer le fichier C:\o8tf6l.exe
De plus j'ai un disque dur externe qui doit être également contaminé.
Que dois je faire pour nettoyer mon ordi sans formater.
Merci
Configuration: Windows XP
Firefox 3.5.3

12 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    salut
    <--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    3
  2. 2tt
     
    je te cpnseille de mêtre spybot sherch et destroy sa va t'aider a l'enlever autrement formate le ou mais le en quarentzine
    0
  3. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    j'ai utilisé spybot mais avast me signale toujours qu'il y a un virus dans mon ordi et il est impossible de le mettre en quarantaine.
    Si quelqu'un sait comment détruire ce rootkit merci de me le signaler.
    A plus
    0
  4. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    Au fait le nom du virus est Win32:Trojan-gen
    a plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    Voila le rapport
    Par contre le virus est peut etre dans le dique externe mais j'ai toujours un virus dans l'ordi:
    MERCI pour tous vos conseils!!

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\necmfk\necmfk.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\cvasds0.dll
    C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\cvasds1.dll
    C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\herss.exe
    C:\autorun.inf -> fichier appelé : "C:\o8tf6l.exe" ( Présent ! )
    C:\86.exe
    C:\autorun.inf
    C:\o8tf6l.exe
    C:\ph.exe
    D:\autorun.inf -> fichier appelé : "D:\o8tf6l.exe" ( Présent ! )
    D:\86.exe
    D:\autorun.inf
    D:\o8tf6l.exe
    D:\ph.exe
    F:\autorun.inf -> fichier appelé : "F:\o8tf6l.exe" ( Présent ! )
    F:\86.exe
    F:\autorun.inf
    F:\o8tf6l.exe
    F:\ph.exe

    ################## | Registre # Clés Run infectieuses |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    [HKU\S-1-5-21-606747145-1677128483-854245398-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{05046b22-8347-11de-b37e-000d5e1c5e52}
    Shell\AutoRun\command =F:\o8tf6l.exe
    Shell\open\Command =F:\o8tf6l.exe

    HKCU\..\..\Explorer\MountPoints2\{a335f253-834e-11de-a811-806d6172696f}
    Shell\AutoRun\command =o8tf6l.exe
    Shell\open\Command =o8tf6l.exe

    HKCU\..\..\Explorer\MountPoints2\{a335f254-834e-11de-a811-806d6172696f}
    Shell\AutoRun\command =o8tf6l.exe
    Shell\open\Command =o8tf6l.exe

    ################## | ! Fin du rapport # UsbFix V6.035 ! |
    0
  7. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    Salut
    Je cherche toujours comment enlever le virus TROJAN GEN de mon ordi!!
    S V P
    Si quelqu'un a la solution je veux bien de l'aide.

    MERCI
    0
  8. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Relance UsbFix.

    Fais l'option 2 et poste le rapport stp.

    ++
    0
  9. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    ######################## | UsbFix V6.035 |

    User : jean françois Bruzac (Administrateurs) # CLOTAIRE
    Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:39:43 | 21/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1500MHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090921-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 9,77 Go (2,9 Go free) # NTFS
    D:\ -> Disque fixe local # 27,48 Go (27,41 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 335,27 Go (106,37 Go free) [PETIT COQ] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! F:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [07/08/2009 13:29|--a------|0] C:\AUTOEXEC.BAT
    [07/08/2009 15:02|-rahs----|216] C:\boot.ini
    [30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
    [07/08/2009 13:29|--a------|0] C:\CONFIG.SYS
    [07/08/2009 13:29|-rahs----|0] C:\IO.SYS
    [07/08/2009 13:29|-rahs----|0] C:\MSDOS.SYS
    [07/08/2009 14:53|-rahs----|47564] C:\NTDETECT.COM
    [07/08/2009 14:53|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [21/09/2009 22:41|--a------|2331] C:\UsbFix.txt
    [02/06/2008 18:49|--ah-----|4096] F:\._.Trashes
    [02/06/2008 19:01|--ah-----|12292] F:\.DS_Store
    [21/05/2008 01:45|--a------|20227371] F:\GRM.Tools.Classic.VST.v1.6-H2O-Pleasuredome101.rar
    [03/06/2009 12:18|--a------|5615] F:\lettre de motivation.rtf
    [06/08/2009 18:00|--a------|210] F:\code ableton.rtf

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\JEANFR~1\Bureau\UsbFix_Upload_Me_CLOTAIRE.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.035 ! |
    0
  10. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    Voilà le rapport
    Par contre entre temps j'ai fait un scan d'avast en mode sans echec et il a réussi à éliminer les fichiers infectés.
    Il n'y a apparement plus de problème.
    Qu'en penses tu?
    Merci encore à plus
    0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Veuillez envoyer le fichier : C:\DOCUME~1\JEANFR~1\Bureau\UsbFix_Upload_Me_CLOTAIRE.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    Salut,

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  12. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    Rapport UN

    info.txt logfile of random's system information tool 1.06 2009-09-22 17:26:09

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Agere Systems AC'97 Modem-->agrsmdel
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Live 7.0.14-->C:\PROGRA~1\Ableton\LIVE70~1.14\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE70~1.14\Install\INSTALL.LOG
    Magix Samplitude Professional v7.22-->C:\PROGRA~1\Magix\SAMPLI~1\UNWISE.EXE C:\PROGRA~1\Magix\SAMPLI~1\INSTALL.LOG
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    N.I. Reaktor v5.1.1-->C:\Program Files\Native Instruments\Reaktor 5\uninstall.exe
    Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
    Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
    Reglage des One-Touch Start Buttons utilitaire-->C:\Progra~1\Necmfk\remmfutl.exe /del
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Waves Diamond Bundle v5.0-->C:\PROGRA~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\Waves\UNINST~1\INSTALL.LOG
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090921-0]

    ======System event log======

    Computer Name: CLOTAIRE
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090807133631.000000+120
    Event Type: Informations
    User:

    Computer Name: CLOTAIRE
    Event Code: 60054
    Message: Le programme d'installation a correctement installé Windows version 2600.
    Record Number: 4
    Source Name: Setup
    Time Written: 20090807133305.000000+120
    Event Type: Informations
    User:

    Computer Name: CLOTAIRE
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers CLOTAIRE.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090807131535.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090807140742.000000+120
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090807140742.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
    "PROCESSOR_REVISION"=0905
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    0
  13. clotaire 1er Messages postés 15 Date d'inscription   Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by jean françois Bruzac at 2009-09-22 17:25:42
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 3 GB (29%) free of 10 GB
    Total RAM: 447 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:26:07, on 22/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\necmfk\necmfk.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\jean françois Bruzac\Bureau\RSIT.exe
    C:\Program Files\trend micro\jean françois Bruzac.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0