Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus HACKTOOL

Dernière réponse le 8 fév 2009 à 22:48:18 Fizzy's, le 12 jan 2009 à 22:13:26

Signaler ce message aux modérateurs

Bonjour,

Comme indiqué dans le titre, je suis infecté par le virus Hacktool. Norton me le détecte à chaque démarrage dans le fichier c:\WINDOWS\System32\drivers\klif.sys, mais impossible de le supprimer.
De plus ce virus fait planter norton à chaque détection et il rend mes fichiers cachés invisibles (je suppose que d'autre virus l'accompagne).
J'ai déjà parcouru plusieurs posts à ce sujet, c'est pour ca que je vous joint mon log Hijack mais je suis inccapable de le déchiffrer. Donc j'aurais besoin de votre aide pour résoudre ce problème et supprimer ce fichu virus. Je vous en serais très reconnaissant.

Merci d'avance !

Mon log Hijack en mode de démarrage normal :

Logfile of HijackThis v1.99.1
Scan saved at 22:09:49, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Ghost\ngctw32.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Symantec AntiVirus\vpc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.univ-lyon1.fr/gogole.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=iutb-proxy:8080;http=iutb-proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = univ-lyon1.fr;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [NGClient] C:\Program Files\Symantec\Ghost\ngctw32.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\\vptray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://iut-b.univ-lyon1.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.antivirus-france.com/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC5E937-F2D5-498B-82B4-263AB5F593AC}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Agent client Symantec Ghost Win32 (NGClient) - Symantec Corporation - C:\Program Files\Symantec\Ghost\ngctw32.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PURPSPT - Unknown owner - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\PURPSPT.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WKXPFAO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\WKXPFAO.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: XIUPTRZCPJVSDPN - Sysinternals - www.sysinternals.com - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\XIUPTRZCPJVSDPN.exe
O23 - Service: YZZCAH - Unknown owner - C:\DOCUME~1\CONTRL~1\LOCALS~1\Temp\YZZCAH.exe (file missing)

Meilleures réponses pour « Virus HACKTOOL » dans :

Virus hacktool.rootkit invirable ! (Résolu) Voir

XP D VIRUS hacktool.rootkit [WINDOWS/syst32] (Résolu) Voir

Supression virus Hacktool.Rootkit (Résolu) Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Virus et Malwares ... Le truc pour les éliminer Voir

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

HELP !!!! Probleme de virus Hacktool.Rootkit (Résolu) Voir

Virus Hacktool Rootkit (Résolu) Voir

[Not-A-Virus.Hacktool.EvId] (Résolu) Voir

Télécharger AVG Anti-Virus Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Virus - Introduction aux virus VoirVirus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers VoirQu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Posez votre question Répondre

All_game, le 12 jan 2009 à 22:17:27

Tu va sur http://www.hijackthis.de/fr et tu fixes les lignes corrompues.

Répondre à All_game

jlpjlp, le 12 jan 2009 à 22:18:55

Slt

déjà tu as deux antivirus vire en un:

pour avast:
http://www.avast.com/fre/avast-uninstall-utility.html

pour norton
http://www.avast.com/fre/avast-uninstall-utility.html

______________

puis

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Répondre à jlpjlp

Fizzy's, le 12 jan 2009 à 23:44:11

Merci pour vos réponses

voici le rapport :

-------------- UsbFix V2.414 ---------------

* User : Contr“le - IUTB-AFCAL-M04
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:33:18 le 12/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Ghost\ngctw32.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\expiorer.exe
C:\WINDOWS\AhnRpta.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

;3Di4a1929qksd4Kfsiwa7
[AutoRun]
;A4kA306wd4adp5ms3ri2sjaLJDa9iisek23a40qIlcFk5sZ4k2c3dwrkeok28wDwJ4f9esX3lkoniOd9w4A30
open=x2tpc.cmd
;aiwi2aDlriwDwodaJA4cswkDoLekwkK5d3llKkLF31sojf1kKds
shell\open\Command=x2tpc.cmd
;A3eakrSsc47fjwoai4O1lfriklj4U
shell\open\Default=1
;e32Lkros2o38esK91s0LjaKfi545HJraw3qi2dAaswspCadL0jDdw4wldJX7a4k0srD13klAw4i

+- Contenu de l'autorun : D:\autorun.inf

;3Di4a1929qksd4Kfsiwa7
[AutoRun]
;A4kA306wd4adp5ms3ri2sjaLJDa9iisek23a40qIlcFk5sZ4k2c3dwrkeok28wDwJ4f9esX3lkoniOd9w4A30
open=x2tpc.cmd
;aiwi2aDlriwDwodaJA4cswkDoLekwkK5d3llKkLF31sojf1kKds
shell\open\Command=x2tpc.cmd
;A3eakrSsc47fjwoai4O1lfriklj4U
shell\open\Default=1
;e32Lkros2o38esK91s0LjaKfi545HJraw3qi2dAaswspCadL0jDdw4wldJX7a4k0srD13klAw4i

+- Contenu de l'autorun : F:\autorun.inf

;3Di4a1929qksd4Kfsiwa7
[AutoRun]
;A4kA306wd4adp5ms3ri2sjaLJDa9iisek23a40qIlcFk5sZ4k2c3dwrkeok28wDwJ4f9esX3lkoniOd9w4A30
open=x2tpc.cmd
;aiwi2aDlriwDwodaJA4cswkDoLekwkK5d3llKkLF31sojf1kKds
shell\open\Command=x2tpc.cmd
;A3eakrSsc47fjwoai4O1lfriklj4U
shell\open\Default=1
;e32Lkros2o38esK91s0LjaKfi545HJraw3qi2dAaswspCadL0jDdw4wldJX7a4k0srD13klAw4i

+- Contenu de l'autorun : G:\autorun.inf

;lkrLs2kSka4lod378kr9oqa3K9JsKDLckwdimAokasle933i3qD8d
[AutoRun]
;sKswq7k0142wL4ar40Jaa3lq7ooo4qLqfoLIask34D9olFwssr38oo343l49fLrwmseJlq5k2lAwd2woaAaXlaZ3KDfKDaai4dqn53S3SwwkDirSldi824
open=qoes.bat
;dkoAkkw0KrwjljfaSAo3Xfk0wqq
shell\open\Command=qoes.bat
;ofipDwkJr14qlwdkL0aC
shell\open\Default=1
;4o380AaksoFLdDoKAJafZ83a3ako2AiKas7ff

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[28/09/2005 16:31][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[12/01/2009 21:23][-r-hs----] C:\x2tpc.cmd
[22/09/2006 07:08][-rahs----] C:\boot.ini
[12/01/2009 23:16][-r-hs----] C:\autorun.inf
[11/01/2009 20:28][--ah-----] C:\Nouveau Document texte.txt
[11/01/2009 20:28][--ah-----] C:\UsbFix.txt
[28/09/2005 16:31][--a------] C:\CONFIG.SYS
[28/09/2005 16:31][--a------] C:\IO.SYS
[28/09/2005 16:31][--a------] C:\MSDOS.SYS
[28/09/2005 16:31][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[12/01/2009 21:23][-r-hs----] D:\x2tpc.cmd
[20/12/2007 01:34][--a------] D:\office2007sp1-kb936982-fullfile-fr-fr.exe
[12/01/2009 23:16][-r-hs----] D:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe

+- Listing des fichiers présents :

[10/01/2009 14:01][-r-hs----] F:\qoes.bat
[12/01/2009 18:34][-r-hs----] F:\x2tpc.cmd
[28/10/2007 19:39][---hs----] F:\desktop.ini
[12/01/2009 23:15][-r-hs----] F:\autorun.inf

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible

+- Listing des fichiers présents :

[10/01/2009 14:01][-r-hs----] G:\qoes.bat
[10/01/2009 13:53][--a------] G:\setupfre.exe
[10/01/2009 19:06][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
UpdateManager="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
DVDLauncher="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
NGClient=C:\Program Files\Symantec\Ghost\ngctw32.exe
Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe
<NO NAME>=
IntelWireless=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
vptray=C:\PROGRA~1\SYMANT~1\\vptray.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e16-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e16-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e16-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e18-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e18-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e18-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e19-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e19-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e19-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1a-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1a-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1a-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1b-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1b-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1b-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1e-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1e-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1e-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1f-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1f-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e1f-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e20-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e20-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e20-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e21-c1fc-11dd-978f-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e21-c1fc-11dd-978f-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e7b1e21-c1fc-11dd-978f-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82a76da1-a1ae-11dd-9751-00123fde907f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82a76da1-a1ae-11dd-9751-00123fde907f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{82a76da1-a1ae-11dd-9751-00123fde907f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc6-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc7-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc7-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc7-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc8-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc9-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc9-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fc9-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcb-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcb-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcb-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcc-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcc-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcc-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcd-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fce-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fce-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fce-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcf-c136-11dd-978c-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcf-c136-11dd-978c-0013ce326d78}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8fbe6fcf-c136-11dd-978c-0013ce326d78}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5aedf47-b551-11dd-9777-0013ce326d78}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5aedf47-b551-11dd-9777-0013ce326d78}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [12/01/2009 21:14][---------] C:\WINDOWS\system32\ciuytr0.dll
Supprimé ! - [12/01/2009 21:23][-r-hs----] C:\WINDOWS\system32\ciuytr1.dll
Supprimé ! - [12/01/2009 21:23][-r-hs----] C:\WINDOWS\system32\vamsoft.exe
C:\autorun.inf ~> fichier appelé : "C:\x2tpc.cmd" ( présent ! )
Supprimé ! - C:\x2tpc.cmd
D:\autorun.inf ~> fichier appelé : "D:\x2tpc.cmd" ( présent ! )
Supprimé ! - D:\x2tpc.cmd
F:\autorun.inf ~> fichier appelé : "F:\x2tpc.cmd" ( présent ! )
Supprimé ! - F:\x2tpc.cmd
G:\autorun.inf ~> fichier appelé : "G:\qoes.bat" ( présent ! )
Supprimé ! - G:\qoes.bat
Supprimé ! - [12/01/2009 23:16][-r-hs----] C:\autorun.inf
Supprimé ! - [12/01/2009 23:16][-r-hs----] D:\autorun.inf
Supprimé ! - [12/01/2009 23:15][-r-hs----] F:\autorun.inf
Supprimé ! - [10/01/2009 19:06][-r-hs----] G:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[28/09/2005 16:31][--a------] C:\AUTOEXEC.BAT
[03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
[22/09/2006 07:08][-rahs----] C:\boot.ini
[20/12/2007 01:34][--a------] D:\office2007sp1-kb936982-fullfile-fr-fr.exe
[10/01/2009 14:01][-r-hs----] F:\qoes.bat
[28/10/2007 19:39][---hs----] F:\desktop.ini
[10/01/2009 13:53][--a------] G:\setupfre.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Répondre à Fizzy's

jlpjlp, le 12 jan 2009 à 23:47:52

Analyse ces fichiers sur virus total et colles les rapports: http://www.virustotal.com/fr/

D:\office2007sp1-kb936982-fullfile-fr-fr.exe
F:\qoes.bat
G:\setupfre.exe

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 00:13:45

Les 2 premiers fichiers sont trop gros pour être analysé et le 3ème est introuvable

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 00:16:14

1/ # Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

__________________

2/
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 00:41:51

RavAntivirus n'indique aucune infection, comment je dois l'interpréter ?
alors que norton détecte toujours le virus au démarrage

(Le scan avec Bitdefender est en cours)

Répondre à Fizzy's

Fizzy's, le 13 jan 2009 à 08:05:03

Voici le rapport avec Bitdefender :

Statistiques
Temps 01:10:43
Fichiers 338699
Directoires 8057
Secteurs de boot 0
Archives 3972
Paquets programmes 38484

Résultats
Virus identifiés 6
Fichiers infectés 19
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 0

Info sur les moteurs
Définition virus 2444484
Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins 17
Archive des plugins 45
Unpack des plugins 7
E-mail plugins 6
Système plugins 4

Paramètres d'analyse
Première action Message
Seconde Action Aucun
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé

Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08580000\497F8EBF.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00000\49C04621.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00000\49C04622.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00000\49C04623.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09C00001\49C04D16.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A7C0000.VBN=>(Quarantine-PE)
Infecté par: Trojan.PWS.OnlineGames.AAKE

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A7C0002.VBN=>(Quarantine-PE)
Infecté par: Trojan.PWS.OnlineGames.AAKE

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900000\4DD277CF.VBN=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Dropper.Onlinegames.DA

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900001\4DD277DE.VBN=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Dropper.Onlinegames.DA

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900002\4DD27E39.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900003\4DD27E97.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C900004\4DD27EA9.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DF80000\4DFA9856.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0000\4FFD462C.VBN=>(Quarantine-PE)
Infecté par: Packer.Malware.NSAnti.1

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0001\4FFDA5AA.VBN=>(Quarantine-PE)
Infecté par: Trojan.Generic.1218699

C:\WINDOWS\system32\ciuytr0.dll
Infecté par: Gen:Trojan.Heur.564E44

C:\WINDOWS\system32\ciuytr1.dll
Infecté par: Gen:Trojan.Heur.564E44

C:\WINDOWS\system32\haozs0.dll
Infecté par: Gen:Trojan.Heur.22

C:\WINDOWS\system32\haozs1.dll
Infecté par: Gen:Trojan.Heur.22

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 09:30:58

Vire ce qui est en quarantaine dnas norton:
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine

________________________

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\haozs0.dll
C:\WINDOWS\system32\haozs1.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 10:02:14

Suppression des fichiers de la quarantaine OK

Voici le rapport de OTMoveIt :

========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ciuytr0.dll
C:\WINDOWS\system32\ciuytr0.dll NOT unregistered.
C:\WINDOWS\system32\ciuytr0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ciuytr1.dll
C:\WINDOWS\system32\ciuytr1.dll NOT unregistered.
C:\WINDOWS\system32\ciuytr1.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\haozs0.dll
C:\WINDOWS\system32\haozs0.dll NOT unregistered.
C:\WINDOWS\system32\haozs0.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\haozs1.dll
C:\WINDOWS\system32\haozs1.dll NOT unregistered.
C:\WINDOWS\system32\haozs1.dll moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01132009_095912

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 10:40:03

Refais un rapport usbfix

_____________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

__________________

norton trouve encore des infections?

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 11:08:07

à première vue norton ne detecte plus d'infection.
je vais faire un scan pour voir, en tout cas merci beaucoup pour toutes ces précisons et ton aide

comment je peux vérifier si mon disque dur externe a été infecté ?

voici le rapport toolcleaner :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Contrôle\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\HijackThis.exe: trouvé !
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\hijackthis.log: trouvé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Contrôle\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Contrôle\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Contrôle\Bureau\hijackthis_199\hijackthis.log: supprimé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Contrôle\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 13:33:39

Usbfix a montré que tes disques externes étaient infectés

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 18:01:05

Y'a t'il un moyen pour les désinfecter ?

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 18:32:13

Usbfix l'as fais pour toi!

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 18:37:54

Ok ca me rassure.
Donc a priori le problème est résolu, je n'ai plus de virus ?

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 18:41:01

Oui c'est résolu!

Répondre à jlpjlp

Fizzy's, le 13 jan 2009 à 18:53:03

Je viens de rebooter le pc, et rebelote, norton me redetecte le même virus, situé dans le même fichier du début du sujet....je n'y comprend plus rien

Répondre à Fizzy's

jlpjlp, le 13 jan 2009 à 19:32:09

Analyse ce fichiers sur virus total et colles le rapport:

http://www.virustotal.com/fr/

c:\WINDOWS\System32\drivers\klif.sys

_______________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

Neocortex21, le 8 fév 2009 à 22:30:38

Salut, écoute, j'ai lu un de tes rapports, il y a un fichier autorun.inf qui ouvre le fichier x2tpc.cmd. Le virus, c'est celui-ci!
Alors pour information, il se met à la racine de tous tes discs dur, donc résultat, tu en supprimes un, il se reboot aussitot via ses potes :p
En soi, il n'a pas l'air bien méchant, mais qu'est ce qu'il est chiant!!!!
donc pour le supprimer, je t'avoue que je ne peux t'apporter de réponses à cette heure ci.
Ce que je suis en train de faire: Booter sur un cd Linux
Essayer de supprimer les fichiers via linux
et c'est non concluant... :(

voya voya

Répondre à Neocortex21

90 réponses 12 3 4 5 Suivant

Posez votre question Répondre