Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Mon pc est infecte de virus , et meme apres avoir formate plusieurs fois , rien ne les supprime !!!

 

J'ai fait un scan comme indique dans l'un de vos post , je vous le tranmets ......... mais que dois je faire ensuite ??

 

Je suis debutante ........

 

 

Wed Oct 11 14:48:11 2006 => ***** Checking for specific ITW Viruses *****

Wed Oct 11 14:48:11 2006 => Checking for Welchia Virus...

Wed Oct 11 14:48:11 2006 => Checking for LovGate Virus...

Wed Oct 11 14:48:11 2006 => Checking for CodeRed Virus...

Wed Oct 11 14:48:11 2006 => Checking for OpaServ Virus...

Wed Oct 11 14:48:11 2006 => Checking for Sobig.e Virus...

Wed Oct 11 14:48:11 2006 => Checking for Winupie Virus...

Wed Oct 11 14:48:11 2006 => Checking for Swen Virus...

Wed Oct 11 14:48:11 2006 => Checking for JS.Fortnight Virus...

Wed Oct 11 14:48:11 2006 => Checking for Novarg Virus...

Wed Oct 11 14:48:11 2006 => Checking for Pagabot Virus...

Wed Oct 11 14:48:11 2006 => Checking for Parite.b Virus...

Wed Oct 11 14:48:11 2006 => Checking for Parite.a Virus...

 

Wed Oct 11 14:48:11 2006 => ***** Scanning complete. *****

 

Wed Oct 11 14:48:11 2006 => Total Number of Files Scanned: 24947

Wed Oct 11 14:48:11 2006 => Total Number of Virus(es) Found: 29

Wed Oct 11 14:48:11 2006 => Total Number of Disinfected Files: 0

Wed Oct 11 14:48:11 2006 => Total Number of Files Renamed: 0

Wed Oct 11 14:48:11 2006 => Total Number of Deleted Files: 0

Wed Oct 11 14:48:11 2006 => Total Number of Errors: 5

Wed Oct 11 14:48:11 2006 => Time Elapsed: 00:33:35

Wed Oct 11 14:48:11 2006 => Virus Database Date: 2006/09/18

Wed Oct 11 14:48:11 2006 => Virus Database Count: 224509

 

Wed Oct 11 14:48:11 2006 => Scan Completed.

 

Wed Oct 11 14:51:24 2006 => Virus Database Date: 2006/09/18

Wed Oct 11 14:51:24 2006 => Virus Database Count: 224509

Wed Oct 11 14:51:33 2006 => AV Library Unloaded (3)...

 

 

Merci !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour.

 

I) Télécharge AVG Antispyware 7.5(en français).

 

Install le et lance AVGA puis :

 

a) Le mettre à jour en cliquant Mise à jour.

b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir cette page

c) Dans l'onglet "Analyse", aller dans Paramètres puis sous "Comment réagir" choisir Quarantaine

d) Maitenant dans l'onglet "Analyse", choisir le "Analyse complète du système".

e) A la fin du scan, cliquer seulement sur : "Appliquer"

f) Ensuite, cliquer sur "Sauvegarder rapports " puis "Enregistrer sous", enregistrer le rapport dans les documents et redémarrer normalement.

g) Post le rapport AVGA.

 

 

 

 

II) Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

 

Lance-le en double-cliquant sur le fichier blbeta.exe

Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log (xxxx=chiffres) en l'ouvrant avec le bloc-note.

 

Tu peux consulter le tutorial de F-Secure BlackLight by Malekal_Morte

 

 

----> NE PAS choisir l'option "Cleaning" tout de suite car nous devons analyser le rapport avant.

Modifié par Freeman206

Partager ce message


Lien à poster
Partager sur d’autres sites

Rapport AVGA :

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:55:08 11/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\b3R0b3BzeQ\asappsrv.dll -> Adware.CommAd : Nettoyé.

C:\WINDOWS\b3R0b3BzeQ\command.exe -> Adware.CommAd : Nettoyé.

C:\RECYCLER\S-1-5-21-606747145-1482476501-682003330-1003\Dc9.exe -> Adware.Look2Me : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP1\A0000002.dll -> Adware.Look2Me : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP1\A0000003.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\cbrtcli.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\d8j0li1m18.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\e4jmle111h.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\fp0803due.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\kt24l7fq1.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\ktr8l79u1.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\mkmtapi.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Nettoyé.

C:\WINDOWS\system32\iifffgh.dll -> Adware.Virtumonde : Nettoyé.

C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyé.

C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2HEXO3MD\AppWrap[1].exe -> Adware.Zestyfind : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP1\A0000004.exe.mwt -> Backdoor.PoeBot.c : Nettoyé.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LM5OJZ04\wack[1].exe/drpep.exe -> Downloader.Adload.fq : Nettoyé.

C:\RECYCLER\S-1-5-21-606747145-1482476501-682003330-1003\Dc6.exe/drpep.exe -> Downloader.Adload.fq : Nettoyé.

C:\RECYCLER\S-1-5-21-606747145-1482476501-682003330-1003\Dc8.exe -> Downloader.Adload.fu : Nettoyé.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].RB0 -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].RB0 -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temporary Internet Files\Content.IE5\LA7ZK1XT\dr[1].gif -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT1.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT13.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT2.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT3.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT30.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT4.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT5.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT6.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT7.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT8.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT9.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\VRT340.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTGTOLU9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temporary Internet Files\Content.IE5\LA7ZK1XT\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP8\A0002620.dll -> Trojan.BHO.g : Nettoyé.

C:\WINDOWS\system32\dqnfertv.dll -> Trojan.BHO.g : Nettoyé.

C:\WINDOWS\system32\mfhskael.dll -> Trojan.BHO.g : Nettoyé.

C:\WINDOWS\system32\vtdcechr.dll -> Trojan.BHO.g : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.

C:\WINDOWS\system32\dzwqiba.exe -> Trojan.Lineage.aeh : Nettoyé.

 

 

Fin du rapport

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour.

 

Je ne pense pas qu'AVGA se soit complètement occupé de Look2Me :

 

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

 

http://www.atribune.org/ccount/click.php?id=7

 

 

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

* Coche Run this program as a task

* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

* Lorsque le scan termine, clique sur le bouton Remove L2M

* Un message Done Scanning apparaîtra, clique OK.

* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

* Ton PC va maintenant s'éteindre.

* Démarre ton PC normalement.

* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt.

 

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

 

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon , j'ai procede a la phase 2 de ton premier post a savoir F-secure Blacklight ........

Alors la , impossible de le faire fonctionner , ça me dit :

F-secure Blackligt not acquire necessary privileges

Your compunter setting may prevent acquiring these privileges .

A malicious program might have disabled these pirvileges

 

 

Quand a ton second post c'est a dire Look2me-destroyeur , je n'ai eu aucun probleme , voici donc le rapport de scan :

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 11/10/2006 18:46:10

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{126D424D-6D24-46BA-BD24-FC4FF15D8849}"

HKCR\Clsid\{126D424D-6D24-46BA-BD24-FC4FF15D8849}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{295F5D8E-4F45-4FB8-819F-96DAF2CE0291}"

HKCR\Clsid\{295F5D8E-4F45-4FB8-819F-96DAF2CE0291}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

 

 

Actuellement , je suis en mode sans echec car en mode normal , j'ai tout un tas de pub qui viennent s'afficher et c'est tres genant .

 

Que faut il que je fasse ensuite ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Apres insistance F-secure a fini par scanner ........ voici le rapport :

 

10/11/06 20:05:29 [info]: BlackLight Engine 1.0.47 initialized

10/11/06 20:05:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/11/06 20:05:29 [Note]: 7019 4

10/11/06 20:05:29 [Note]: 7005 0

10/11/06 20:05:38 [Note]: 7006 0

10/11/06 20:05:38 [Note]: 7011 1624

10/11/06 20:05:38 [Note]: 7026 0

10/11/06 20:05:39 [Note]: 7026 0

10/11/06 20:06:00 [Note]: FSRAW library version 1.7.1020

10/11/06 20:07:52 [Note]: 7006 0

10/11/06 20:07:52 [Note]: 7011 1624

10/11/06 20:07:53 [Note]: 7026 0

10/11/06 20:07:53 [Note]: 7026 0

10/11/06 20:08:30 [Note]: FSRAW library version 1.7.1020

Partager ce message


Lien à poster
Partager sur d’autres sites

Pardon j'ai dut m'abstenter après une chute en moto.

 

C'est propre pour blacklight on continu :

 

Télécharge HijackThis.

 

Renomme HijackThis en bonjour.exe et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Enregistre-en le contenu dans tes documents et post le log en fesant un copier-coller.

Partager ce message


Lien à poster
Partager sur d’autres sites

Desolée d'etre impatiente !! J'espere que tu te remets de ta chute ....... et surtout qu'il n'y a pas trop de mal ......

 

J'ai fait ce que tu demandais avec hijackthis , mais une fenetre noire s'ouvre et part rapidement , puis plus rien !!

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×