rapport toolkit

[matia]

Mon pc est infecte de virus , et meme apres avoir formate plusieurs fois , rien ne les supprime !!!

 

J'ai fait un scan comme indique dans l'un de vos post , je vous le tranmets ......... mais que dois je faire ensuite ??

 

Je suis debutante ........

 

 

Wed Oct 11 14:48:11 2006 => ***** Checking for specific ITW Viruses *****

Wed Oct 11 14:48:11 2006 => Checking for Welchia Virus...

Wed Oct 11 14:48:11 2006 => Checking for LovGate Virus...

Wed Oct 11 14:48:11 2006 => Checking for CodeRed Virus...

Wed Oct 11 14:48:11 2006 => Checking for OpaServ Virus...

Wed Oct 11 14:48:11 2006 => Checking for Sobig.e Virus...

Wed Oct 11 14:48:11 2006 => Checking for Winupie Virus...

Wed Oct 11 14:48:11 2006 => Checking for Swen Virus...

Wed Oct 11 14:48:11 2006 => Checking for JS.Fortnight Virus...

Wed Oct 11 14:48:11 2006 => Checking for Novarg Virus...

Wed Oct 11 14:48:11 2006 => Checking for Pagabot Virus...

Wed Oct 11 14:48:11 2006 => Checking for Parite.b Virus...

Wed Oct 11 14:48:11 2006 => Checking for Parite.a Virus...

 

Wed Oct 11 14:48:11 2006 => ***** Scanning complete. *****

 

Wed Oct 11 14:48:11 2006 => Total Number of Files Scanned: 24947

Wed Oct 11 14:48:11 2006 => Total Number of Virus(es) Found: 29

Wed Oct 11 14:48:11 2006 => Total Number of Disinfected Files: 0

Wed Oct 11 14:48:11 2006 => Total Number of Files Renamed: 0

Wed Oct 11 14:48:11 2006 => Total Number of Deleted Files: 0

Wed Oct 11 14:48:11 2006 => Total Number of Errors: 5

Wed Oct 11 14:48:11 2006 => Time Elapsed: 00:33:35

Wed Oct 11 14:48:11 2006 => Virus Database Date: 2006/09/18

Wed Oct 11 14:48:11 2006 => Virus Database Count: 224509

 

Wed Oct 11 14:48:11 2006 => Scan Completed.

 

Wed Oct 11 14:51:24 2006 => Virus Database Date: 2006/09/18

Wed Oct 11 14:51:24 2006 => Virus Database Count: 224509

Wed Oct 11 14:51:33 2006 => AV Library Unloaded (3)...

 

 

Merci !

[Freeman206]

Bonjour.

 

I) Télécharge AVG Antispyware 7.5(en français).

 

Install le et lance AVGA puis :

 

a) Le mettre à jour en cliquant Mise à jour.

b) Redémarrer en mode sans échec Si tu ne sais pas comment faire vas voir cette page

c) Dans l'onglet "Analyse", aller dans Paramètres puis sous "Comment réagir" choisir Quarantaine

d) Maitenant dans l'onglet "Analyse", choisir le "Analyse complète du système".

e) A la fin du scan, cliquer seulement sur : "Appliquer"

f) Ensuite, cliquer sur "Sauvegarder rapports " puis "Enregistrer sous", enregistrer le rapport dans les documents et redémarrer normalement.

g) Post le rapport AVGA.

 

 

 

 

II) Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

 

Lance-le en double-cliquant sur le fichier blbeta.exe

Accepte la licence, et clique enfin sur "Scan"

- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log (xxxx=chiffres) en l'ouvrant avec le bloc-note.

 

Tu peux consulter le tutorial de F-Secure BlackLight by Malekal_Morte

 

 

----> NE PAS choisir l'option "Cleaning" tout de suite car nous devons analyser le rapport avant.

Modifié le 11 octobre 2006 par Freeman206

[matia]

Trop sympa de m'aider !!!!!

 

Je fais tout ça et je poste les rapports !!!

 

Merci !

[matia]

Rapport AVGA :

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:55:08 11/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\b3R0b3BzeQ\asappsrv.dll -> Adware.CommAd : Nettoyé.

C:\WINDOWS\b3R0b3BzeQ\command.exe -> Adware.CommAd : Nettoyé.

C:\RECYCLER\S-1-5-21-606747145-1482476501-682003330-1003\Dc9.exe -> Adware.Look2Me : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP1\A0000002.dll -> Adware.Look2Me : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP1\A0000003.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\cbrtcli.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\d8j0li1m18.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\e4jmle111h.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\fp0803due.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\kt24l7fq1.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\ktr8l79u1.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\mkmtapi.dll -> Adware.Look2Me : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\ucmoreiex[1].exe/empty_00000001 -> Adware.Ucmore : Nettoyé.

C:\WINDOWS\system32\iifffgh.dll -> Adware.Virtumonde : Nettoyé.

C:\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Nettoyé.

C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2HEXO3MD\AppWrap[1].exe -> Adware.Zestyfind : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP1\A0000004.exe.mwt -> Backdoor.PoeBot.c : Nettoyé.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LM5OJZ04\wack[1].exe/drpep.exe -> Downloader.Adload.fq : Nettoyé.

C:\RECYCLER\S-1-5-21-606747145-1482476501-682003330-1003\Dc6.exe/drpep.exe -> Downloader.Adload.fq : Nettoyé.

C:\RECYCLER\S-1-5-21-606747145-1482476501-682003330-1003\Dc8.exe -> Downloader.Adload.fu : Nettoyé.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].RB0 -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].RB0 -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temporary Internet Files\Content.IE5\LA7ZK1XT\dr[1].gif -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT1.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT13.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT2.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT3.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT30.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT4.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT5.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT6.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT7.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT8.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\Temp\VRT9.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\VRT340.tmp -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G7A9WTC9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UTGTOLU9\dr[1].exe -> Downloader.Adload.gd : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temporary Internet Files\Content.IE5\LA7ZK1XT\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\ottopsy\Cookies\ottopsy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\System Volume Information\_restore{D94A6D2D-BD2D-4C3D-8924-D61D960678E4}\RP8\A0002620.dll -> Trojan.BHO.g : Nettoyé.

C:\WINDOWS\system32\dqnfertv.dll -> Trojan.BHO.g : Nettoyé.

C:\WINDOWS\system32\mfhskael.dll -> Trojan.BHO.g : Nettoyé.

C:\WINDOWS\system32\vtdcechr.dll -> Trojan.BHO.g : Nettoyé.

C:\Documents and Settings\ottopsy\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé.

C:\WINDOWS\system32\dzwqiba.exe -> Trojan.Lineage.aeh : Nettoyé.

 

 

Fin du rapport

[Freeman206]

Bonjour.

 

Je ne pense pas qu'AVGA se soit complètement occupé de Look2Me :

 

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

 

http://www.atribune.org/ccount/click.php?id=7

 

 

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

* Coche Run this program as a task

* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

* Lorsque le scan termine, clique sur le bouton Remove L2M

* Un message Done Scanning apparaîtra, clique OK.

* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

* Ton PC va maintenant s'éteindre.

* Démarre ton PC normalement.

* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt.

 

#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

 

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

[matia]

Bon , j'ai procede a la phase 2 de ton premier post a savoir F-secure Blacklight ........

Alors la , impossible de le faire fonctionner , ça me dit :

F-secure Blackligt not acquire necessary privileges

Your compunter setting may prevent acquiring these privileges .

A malicious program might have disabled these pirvileges

 

 

Quand a ton second post c'est a dire Look2me-destroyeur , je n'ai eu aucun probleme , voici donc le rapport de scan :

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 11/10/2006 18:46:10

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{126D424D-6D24-46BA-BD24-FC4FF15D8849}"

HKCR\Clsid\{126D424D-6D24-46BA-BD24-FC4FF15D8849}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{295F5D8E-4F45-4FB8-819F-96DAF2CE0291}"

HKCR\Clsid\{295F5D8E-4F45-4FB8-819F-96DAF2CE0291}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

 

 

Actuellement , je suis en mode sans echec car en mode normal , j'ai tout un tas de pub qui viennent s'afficher et c'est tres genant .

 

Que faut il que je fasse ensuite ?

[matia]

Apres insistance F-secure a fini par scanner ........ voici le rapport :

 

10/11/06 20:05:29 [info]: BlackLight Engine 1.0.47 initialized

10/11/06 20:05:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/11/06 20:05:29 [Note]: 7019 4

10/11/06 20:05:29 [Note]: 7005 0

10/11/06 20:05:38 [Note]: 7006 0

10/11/06 20:05:38 [Note]: 7011 1624

10/11/06 20:05:38 [Note]: 7026 0

10/11/06 20:05:39 [Note]: 7026 0

10/11/06 20:06:00 [Note]: FSRAW library version 1.7.1020

10/11/06 20:07:52 [Note]: 7006 0

10/11/06 20:07:52 [Note]: 7011 1624

10/11/06 20:07:53 [Note]: 7026 0

10/11/06 20:07:53 [Note]: 7026 0

10/11/06 20:08:30 [Note]: FSRAW library version 1.7.1020

[matia]

SVP..........Aidez moi !!!!

[Freeman206]

Pardon j'ai dut m'abstenter après une chute en moto.

 

C'est propre pour blacklight on continu :

 

Télécharge HijackThis.

 

Renomme HijackThis en bonjour.exe et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Enregistre-en le contenu dans tes documents et post le log en fesant un copier-coller.

[matia]

Desolée d'etre impatiente !! J'espere que tu te remets de ta chute ....... et surtout qu'il n'y a pas trop de mal ......

 

J'ai fait ce que tu demandais avec hijackthis , mais une fenetre noire s'ouvre et part rapidement , puis plus rien !!