Se connecter / S'enregistrer
Votre question

Virus Palili

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2010 22:12:29

Bonjour à tous,

Je vous ecrie car j'ai un petit probleme de Virus. Il est lié a ma cle usb et mon pc, et je crois qu'il s'appelle PALILI. Dans ma clé usb, j'ai un fichier en autorun impossible a ouvrir, sauf sur mon mac où là je trouve :

[autorun]
@dsadlÎé◊‘¿—À‘œé¿—À‘éåÍÙΘúÎÙ˜åäÀ‘éäÀÙéåäÍ‚æüΘ‚ ◊À‰ÙÍÓÔå≈ À‘œÿé◊úöÎœé‘úÎöé◊‘‡ÒÍΘÍÙ¿—é◊À‘œéåÍÎÙú˜ÍÙúö˜ÍÙœÿéä◊ÎÙû˜ÒΉû‡Ò ‘é ‘åäÙÎéåäÎÙéåä‰Íé¿ ÃÀ◊ÙϺ¿—À◊ ‘‡—◊‘ÎÍœÿé◊å䑠Ϻ鿗Àƒé—¿ ‘ÙéåÀ‘éåäÎÙé◊åäÍÙÏÒΘÍÎé¿À‘é¿À‘ À‘é◊œåÎéä‘ÍÎéœä◊åÍÎÙûúÙ‡ÒÙ À◊‘Íúä◊‘ ÙúöÙúöÙúö
shell\open\command=nastavi\\\palili.exe
$Ù‡ÒÙÎ◊éåäÎûÙ˜úÎöl??DL?ASLFAP?‡Ù‰‡›…ƒ¿›«ˆÈ‘‘€¬‘¬WQFl?WQasl?fas
Shell\open\command=nastavi\\\palili.exe
shellexecute=nastavi\\\palili.exe
;fafaf??Qlf?wqlf?WQlf?asl?FL??Q?f?w‡Ù˚‡›÷…‡ˆÈ‰‡›…ƒ¿›ÎÓÙ˚‚ÎÓ›∆÷È
open=nastavi\\palili.exe
;frwqorp?wqrsAkfASL?‡ˆÈÎÂ∆÷ÈΫ” ÷ƒ› LF?lmkaFKLA?
shell\explore\command=nastavi\\\palili.exe
action=Open folder†to view files using†Windows†Explorer
\‡Ù˚‡Î∆…÷Ή‡›∆÷…Ή‡«’›÷À¿∆Ù˚Ó‡∆‘ÚÓÛÈÊÔ·›÷”…À¿÷…∆‡¸ÎÓ
USEAUTOPLAY=1
/‡ˆÈ‡Î÷…¿À€‘›∆‰‡‘›Ô‰‡…∆ÎԸ·ƒ∆Ù˚¸Î¬›‘€ƒ›¿ƒ∆‘˚‡
icon=SHELL32.dll,4

Qu un le qu un peux m'aider a supprime ce truc ?? Avast n'est pas trop au courant j'ai l impression car il ne trouve rien d'anormal ...

Merci a vous tous !!!

PS: J'ai trouver ca sur internet mais aucun fichier n'est dans l ordi :

Search and remove these files:

C:\WINDOWS\system32\palili.exe
ce402b99.exe
bbshortcut.exe
autoclicker_v3.exe
C:\WINDOWS\system32\ffo.exe
C:\WINDOWS\system32\rr6n.exe
C:\WINDOWS\system32\pxndg.exe
deiexlfc.sys
bgupgrade.exe
xrh.exe
ta_rr-xs3.exe
C:\WINDOWS\system32\ncp.exe
rapporte.exe

Autres pages sur : virus palili

a c 293 8 Sécurité
8 Juillet 2010 22:38:18

Bonjour,

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option Recherche.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    m
    0
    l
    8 Juillet 2010 23:06:00

    DEja merci pour ta reponse :) 

    Après le scan :

    ############################## | UsbFix 7.016 | [Research]

    User: Acer (Administrator) # HITCH-ED41CF6C4 [ ]
    Updated 05/07/10 by El Desaparecido / C_XX
    Started at 22:51:23 | 08/07/2010
    Website: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Windows Firewall: Enabled
    Antivirus: avast! antivirus 4.8.1368 [VPS 100708-1] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 766 Mb
    C:\ (%systemdrive%) -> Fixed drive # 75 Gb (50 Mb free - 67%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Removable drive # 8 Gb (7 Mb free - 95%) [LACLEUSB] # FAT32

    ################## | Files # Infected Folders |

    Found ! C:\Documents and Settings\Acer\ctfmon.exe
    Found ! E:\Autorun.inf
    Found ! F:\Autorun.inf
    Found ! E:\Updates
    Found ! F:\nastavi\palili.exe

    ################## | Registry |

    Found ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{8733c987-cd78-11de-84c4-0012f063fc8e}
    Shell\AutoRun\Command = E:\SETUP.EXE
    Shell\configure\Command = E:\SETUP.EXE
    Shell\install\Command = E:\SETUP.EXE


    ################## | Vaccin |

    (!) This computer is not vaccinated!

    ################## | E.O.F |


    Pour le Avast, j'avais juste mis en pause le temps de usbfix

    Qu en pensez vous ?
    m
    0
    l
    Contenus similaires
    a c 293 8 Sécurité
    8 Juillet 2010 23:14:54

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option Suppression.
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    m
    0
    l
    8 Juillet 2010 23:49:34

    Alors il n y a pas eu de redemarage automatique alors je l ai lancé moi meme.

    Voici le rapport :

    ############################## | UsbFix 7.016 | [Deletion]

    User: Acer (Administrator) # HITCH-ED41CF6C4 [ ]
    Updated 05/07/10 by El Desaparecido / C_XX
    Started at 23:26:09 | 08/07/2010
    Website: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) M processor 1.60GHz
    Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Windows Firewall: Enabled
    Antivirus: avast! antivirus 4.8.1368 [VPS 100708-1] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 766 Mb
    C:\ (%systemdrive%) -> Fixed drive # 75 Gb (50 Mb free - 67%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Removable drive # 8 Gb (7 Mb free - 95%) [LACLEUSB] # FAT32

    ################## | Files # Infected Folders |

    Not deleted ! C:\Documents and Settings\Acer\ctfmon.exe
    Not deleted ! E:\Autorun.inf
    Deleted ! F:\Autorun.inf
    Not deleted ! E:\Updates
    Deleted ! F:\nastavi\palili.exe

    ################## | Registry |

    Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |


    ################## | Listing |

    [09/11/2009 - 13:48:53 | A | 0] C:\AUTOEXEC.BAT
    [09/11/2009 - 13:41:17 | SH | 211] C:\boot.ini
    [09/11/2009 - 13:48:53 | A | 0] C:\CONFIG.SYS
    [09/11/2009 - 13:56:59 | D ] C:\Documents and Settings
    [09/11/2009 - 13:48:53 | RASH | 0] C:\IO.SYS
    [09/11/2009 - 13:48:53 | RASH | 0] C:\MSDOS.SYS
    [09/11/2009 - 23:42:45 | RHD ] C:\MSOCache
    [13/04/2008 - 19:13:04 | RASH | 47564] C:\NTDETECT.COM
    [13/04/2008 - 21:01:44 | RASH | 250048] C:\ntldr
    [08/07/2010 - 21:22:34 | ASH | 1207959552] C:\pagefile.sys
    [08/07/2010 - 22:50:00 | RD ] C:\Program Files
    [08/07/2010 - 23:37:12 | SHD ] C:\RECYCLER
    [09/11/2009 - 13:54:57 | SHD ] C:\System Volume Information
    [08/07/2010 - 23:37:13 | D ] C:\UsbFix
    [08/07/2010 - 23:37:17 | A | 1079] C:\UsbFix.txt
    [15/06/2010 - 09:08:41 | D ] C:\WINDOWS
    [28/04/2009 - 05:11:22 | RD ] E:\Access.en-us
    [28/04/2009 - 05:11:32 | RD ] E:\Admin
    [28/04/2009 - 05:10:15 | RD ] E:\Catalog
    [28/04/2009 - 05:10:51 | RD ] E:\Enterprise.WW
    [28/04/2009 - 05:10:53 | RD ] E:\Excel.en-us
    [28/04/2009 - 05:11:32 | RD ] E:\Groove.en-us
    [28/04/2009 - 05:10:58 | RD ] E:\InfoPath.en-us
    [28/04/2009 - 05:11:33 | RD ] E:\Office.en-us
    [28/04/2009 - 05:11:05 | RD ] E:\Office64.en-us
    [28/04/2009 - 05:11:11 | RD ] E:\OneNote.en-us
    [28/04/2009 - 05:11:14 | RD ] E:\Outlook.en-us
    [28/04/2009 - 05:11:16 | RD ] E:\PowerPoint.en-us
    [28/04/2009 - 05:11:41 | RD ] E:\Proofing.en-us
    [28/04/2009 - 05:11:19 | RD ] E:\Publisher.en-us
    [14/10/2008 - 13:04:59 | R | 2480] E:\README.HTM
    [28/04/2009 - 05:11:19 | RD ] E:\Rosebud.en-us
    [28/04/2009 - 05:11:19 | RD ] E:\Updates
    [28/04/2009 - 05:11:22 | RD ] E:\Word.en-us
    [14/10/2008 - 13:04:59 | R | 175] E:\autorun.inf
    [14/10/2008 - 13:04:59 | R | 463152] E:\setup.exe
    [08/07/2010 - 21:49:18 | AH | 4096] F:\._.Trashes
    [06/07/2010 - 17:27:30 | D ] F:\FPC 3,2
    [06/07/2010 - 17:29:42 | D ] F:\Raf
    [06/07/2010 - 17:30:18 | D ] F:\avec lyd
    [06/07/2010 - 14:22:12 | A | 2443553] F:\rectoA4.jpg
    [06/07/2010 - 14:17:40 | A | 2548029] F:\versoA4.jpg
    [06/07/2010 - 14:24:28 | A | 415442] F:\rectoA4.pdf
    [06/07/2010 - 14:16:50 | A | 441885] F:\versoA4.pdf
    [08/07/2010 - 21:49:18 | HD ] F:\.Trashes
    [08/07/2010 - 21:49:18 | HD ] F:\.Spotlight-V100
    [06/07/2010 - 18:58:26 | RSHD ] F:\nastavi
    [08/07/2010 - 17:31:06 | A | 47363] F:\lettre HEC 1.docx
    [08/07/2010 - 17:31:24 | A | 47398] F:\lettre HEC 2.docx
    [08/07/2010 - 17:32:32 | A | 47536] F:\lettre HEC 3.docx
    [08/07/2010 - 17:34:22 | A | 47707] F:\lettre HEC 4.docx
    [08/07/2010 - 17:35:54 | A | 47315] F:\lettre HEC 5.docx

    ################## | Vaccin |

    C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Please send the file: C:\UsbFix_Upload_Me_HITCH-ED41CF6C4.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Thank you for your contribution.

    ################## | E.O.F |


    Bon signe ?
    m
    0
    l
    a c 293 8 Sécurité
    9 Juillet 2010 13:51:17

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS