Virus impossible d'enlever C:\o8tf6l.exe [Fermé]

Signaler
-
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010
-
Bonjour,
j'ai un virus dans mon ordi que je n'arrive pas à éliminer.
Avast n'arrive pas à supprimer le fichier C:\o8tf6l.exe
De plus j'ai un disque dur externe qui doit être également contaminé.
Que dois je faire pour nettoyer mon ordi sans formater.
Merci

12 réponses

Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
148
salut
<--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

je te cpnseille de mêtre spybot sherch et destroy sa va t'aider a l'enlever autrement formate le ou mais le en quarentzine
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

j'ai utilisé spybot mais avast me signale toujours qu'il y a un virus dans mon ordi et il est impossible de le mettre en quarantaine.
Si quelqu'un sait comment détruire ce rootkit merci de me le signaler.
A plus
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

Au fait le nom du virus est Win32:Trojan-gen
a plus
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

Voila le rapport
Par contre le virus est peut etre dans le dique externe mais j'ai toujours un virus dans l'ordi:
MERCI pour tous vos conseils!!


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\JEANFR~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\o8tf6l.exe" ( Présent ! )
C:\86.exe
C:\autorun.inf
C:\o8tf6l.exe
C:\ph.exe
D:\autorun.inf -> fichier appelé : "D:\o8tf6l.exe" ( Présent ! )
D:\86.exe
D:\autorun.inf
D:\o8tf6l.exe
D:\ph.exe
F:\autorun.inf -> fichier appelé : "F:\o8tf6l.exe" ( Présent ! )
F:\86.exe
F:\autorun.inf
F:\o8tf6l.exe
F:\ph.exe

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKU\S-1-5-21-606747145-1677128483-854245398-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{05046b22-8347-11de-b37e-000d5e1c5e52}
Shell\AutoRun\command =F:\o8tf6l.exe
Shell\open\Command =F:\o8tf6l.exe

HKCU\..\..\Explorer\MountPoints2\{a335f253-834e-11de-a811-806d6172696f}
Shell\AutoRun\command =o8tf6l.exe
Shell\open\Command =o8tf6l.exe

HKCU\..\..\Explorer\MountPoints2\{a335f254-834e-11de-a811-806d6172696f}
Shell\AutoRun\command =o8tf6l.exe
Shell\open\Command =o8tf6l.exe

################## | ! Fin du rapport # UsbFix V6.035 ! |
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

Salut
Je cherche toujours comment enlever le virus TROJAN GEN de mon ordi!!
S V P
Si quelqu'un a la solution je veux bien de l'aide.

MERCI
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
148
Relance UsbFix.

Fais l'option 2 et poste le rapport stp.

++
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

######################## | UsbFix V6.035 |

User : jean françois Bruzac (Administrateurs) # CLOTAIRE
Update on 20/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:39:43 | 21/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090921-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 9,77 Go (2,9 Go free) # NTFS
D:\ -> Disque fixe local # 27,48 Go (27,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 335,27 Go (106,37 Go free) [PETIT COQ] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/08/2009 13:29|--a------|0] C:\AUTOEXEC.BAT
[07/08/2009 15:02|-rahs----|216] C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] C:\Bootfont.bin
[07/08/2009 13:29|--a------|0] C:\CONFIG.SYS
[07/08/2009 13:29|-rahs----|0] C:\IO.SYS
[07/08/2009 13:29|-rahs----|0] C:\MSDOS.SYS
[07/08/2009 14:53|-rahs----|47564] C:\NTDETECT.COM
[07/08/2009 14:53|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/09/2009 22:41|--a------|2331] C:\UsbFix.txt
[02/06/2008 18:49|--ah-----|4096] F:\._.Trashes
[02/06/2008 19:01|--ah-----|12292] F:\.DS_Store
[21/05/2008 01:45|--a------|20227371] F:\GRM.Tools.Classic.VST.v1.6-H2O-Pleasuredome101.rar
[03/06/2009 12:18|--a------|5615] F:\lettre de motivation.rtf
[06/08/2009 18:00|--a------|210] F:\code ableton.rtf

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\JEANFR~1\Bureau\UsbFix_Upload_Me_CLOTAIRE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.035 ! |
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

Voilà le rapport
Par contre entre temps j'ai fait un scan d'avast en mode sans echec et il a réussi à éliminer les fichiers infectés.
Il n'y a apparement plus de problème.
Qu'en penses tu?
Merci encore à plus
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
148
Veuillez envoyer le fichier : C:\DOCUME~1\JEANFR~1\Bureau\UsbFix_Upload_Me_CLOTAIRE.zip : https://www.androidworld.fr/
Merci pour votre contribution .


Salut,


- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

Rapport UN

info.txt logfile of random's system information tool 1.06 2009-09-22 17:26:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Agere Systems AC'97 Modem-->agrsmdel
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Live 7.0.14-->C:\PROGRA~1\Ableton\LIVE70~1.14\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE70~1.14\Install\INSTALL.LOG
Magix Samplitude Professional v7.22-->C:\PROGRA~1\Magix\SAMPLI~1\UNWISE.EXE C:\PROGRA~1\Magix\SAMPLI~1\INSTALL.LOG
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
N.I. Reaktor v5.1.1-->C:\Program Files\Native Instruments\Reaktor 5\uninstall.exe
Pilotes ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
Reglage des One-Touch Start Buttons utilitaire-->C:\Progra~1\Necmfk\remmfutl.exe /del
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Waves Diamond Bundle v5.0-->C:\PROGRA~1\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~1\Waves\UNINST~1\INSTALL.LOG
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090921-0]

======System event log======

Computer Name: CLOTAIRE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 5
Source Name: EventLog
Time Written: 20090807133631.000000+120
Event Type: Informations
User:

Computer Name: CLOTAIRE
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 4
Source Name: Setup
Time Written: 20090807133305.000000+120
Event Type: Informations
User:

Computer Name: CLOTAIRE
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers CLOTAIRE.

Record Number: 3
Source Name: EventLog
Time Written: 20090807131535.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090807140742.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090807140742.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Messages postés
15
Date d'inscription
lundi 21 septembre 2009
Statut
Membre
Dernière intervention
4 janvier 2010

Logfile of random's system information tool 1.06 (written by random/random)
Run by jean françois Bruzac at 2009-09-22 17:25:42
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (29%) free of 10 GB
Total RAM: 447 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:07, on 22/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\necmfk\necmfk.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\jean françois Bruzac\Bureau\RSIT.exe
C:\Program Files\trend micro\jean françois Bruzac.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe