[l2mfix]Fermé

Question

Bonsoir,Dsl regis59, mais l'autre poste a disparu.J'aurai voulu savoir à quoi servait le logiciel l2mfix ?merci et @+

Utilisateur anonyme · Answer

salutc est quand tu es en presence d une infection du genre look2mec est a dire que meme en la fixant elle se regenere sous une autre dlllm2fix permet de casser la chaine et la supprimera+Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Kristopher · Answer

Salut Regis :) J'aurais 3 questions à te poser : - A quoi sert ce logiciel et comment l'utiliser efficacement : Silentrunner - Dans les statistiques, je lis "Ratio" et dans mon cas, c'est à 0.0%. A quoi ça correspond en fait ? - Comment fait-on pour parler en MP car j'aurais bien voulu parler avec Toi (entre autres) en MP, ce serait plus rapide etc.Je ne crois pas que cela soit possible sur ce forum, pourrait-on un jour se donner rdv sur un chat ? Bonne nuit. ++

Utilisateur anonyme · Answer

Salut Kristopher;Continue comme ceci, je t apprecies beaucoup et franchement ca me fait plaisir de te renseigner, contrairement a d autres personnes ou cela ne passe pas.1/Silentrunner Permet d’afficher les entrées dans le registre, utile lorsqu'une infection ne se supprime pas. Sert pour certaines infections spéciales, à compléter avec HijackThis. Il est telechargeable ici:http://www.silentrunners.org/Silent%20Runners.vbs Il sert a désinfecter le système de ses adwares.Le rapport doit etre analyser et il suffit de regarder généralement la 1ere partie pour voir l infection. Si tu le fais utiliser sur un poste, previens moi, j essaierais de te montrer quoi regarder.2/ Pour les stats:dans mon cas c est ceci regis59  12647  24  12671  0.2% En fait c est le pourcentage des messages postes dans le café sur le total de tes interventions.Moi j ai 12671 messages postés; dont 24 en salons, soit 12647 en forums techniques, le ratio est donc de 0.2%Si tu as 0, c est que tu n as pas poster dans le café, je me trompe?3/Sur ce forum, ce n est pas possible.Par contre, il te suffit de te logger sur 1 de ces forums:-Pcastuces.com; mon pseudo est Regis59-Telecharger.com; mon pseudo est Regis59CCM-Sur hardware (je n y suis plus bcp, donc evite); mon pseudo est regis41Si tu as besoin, y a pas de soucisa+

Kristopher · Answer

Salut regis59,Dis moi s'il te plaît mon ami, est ce que tu connais cet individu quick157 ?Salutations.

Utilisateur anonyme · Answer

Salut;Je le connais de nom car il poste sur virus/sécurité.Rien de plus.Pourquoi? Problemes?Ne t'occupes pas des autres surtout, fais ton boulot, aide au maximum; evite d etre meprisant, soit au maximum accueillant meme si parfois la politesse est pas tres presente (mais ca c est pas grave, parfois sous la pression, un oublie ca arrive), mais bon, c est juste ce que je te conseilles ;-)A+

Utilisateur anonyme · Answer

Salut,Il est pas mal occupé avec le boulot et certaines personnes de la section virus/securite ne sont pas apprecié par certaines personnes. Des propos meprisants, des non-interventions des modos face a cela occassione une perte d envie d agir sur CCM.Voila ;-)a+

jpdeclermont · Answer

bonsoir tous les 2 :))certaines personnes de la section virus/securite ne sont pas apprecié par certaines personnes. Des propos meprisants, des non-interventions des modos face a cela occassione une perte d envie d agir sur CCM. désolant et regrettable  :(-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Utilisateur anonyme · Answer

salut Au fait, qui le cherche ? Que je m'en occupeJ ai pas saisi? lola+

Utilisateur anonyme · Answer

Re,Incognito, personne lui en veut a ma connaissance mais bon...c'est pas tres important...a+

incognito02 · Answer

Bonsoir Kristopher,Salut Régis59   ;-))Je vous manque à ce point ?  lolRassurez vous je ne suis jamais très loin, mais ces derniers temps mon travail me prends bcp de temps, et je trouve que certaines choses ont changées sur le forum....le ton n'est plus tout à fais le même.Je tiens à adresser mes félicitations à Kristopher, continu, tu es sur la bonne voie !Suis bien les conseils de Mister Régis59  ;-)PS : à ma connaissance, personne ne m'en veut lolAmitiès.

Kristopher · Answer

Bonsoir les gars :)J'ai une question, quand Ewido a du mal à nettoyer certaines infections, comme ici :  [544] VM_034E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage[572] VM_00C00000 -> Downloader.Agent.uj : Erreur durant le nettoyage[1316] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage[1392] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage[2916] VM_003C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage[2972] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyagePeut-on utiliser FixWareout ?Bonne soirée messieurs :)++

Kristopher · Answer

Regis regarde :http://www.commentcamarche.net/forum/affich-2080812-%5BSpyware%5D-Infect%E9-par-adwareMdrr :)++

Utilisateur anonyme · Answer

Re,Oui, je l ai indiqué icihttp://www.commentcamarche.net/forum/affich-2080812-%5BSpyware%5D-Infect%E9-par-adware#2006-02-06%2023%3A02%3A25a+

Utilisateur anonyme · Answer

lolBha voila; t as la reponsebonne nuit au forum, je coupea+

Utilisateur anonyme · Answer

Salut KristopherJe veux bien t aider mais je ne vois pas le log, ou est il? lola+

Utilisateur anonyme · Answer

Salut,il est bien infecté (lop.com; new.net...)Je n ai pas trouvé son log, merci pour le lien !J'ai regarder son message le 1er: j ai vu MS Blaste / LovSanC'est un indice a ne pas negliger.Je savais qu il existait un fix, autant l essayer lola+

Utilisateur anonyme · Answer

Salut Kristopher, SilentRunner A vrai dire, pas de mode d emploi. Ca saute a vu d oeil les infections. Il fait un scan de la base de registre, il te sort un scan comme ca (la il est pas entier) Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS] "msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "LaunchApp" = "Alaunch" ["Acer Inc."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "ntiMUI" = "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [null data] "(Default)" = (empty string) "RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."] "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS] "MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data] "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS] "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS] "eRecoveryService" = "C:\Program Files\Acer\eRecovery\Monitor.exe" ["acer Inc."] "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"] "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."] "VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."] "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."] "AspireService" = "C:\Program Files\Acer\Acer eMode Management\AspireService.exe" ["Acer Inc."] "MediaSync" = "C:\Program Files\Acer\Acer eConsole\MediaSync.exe" ["Acer Inc."] "LXCGCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16" [MS] "lxcgmon.exe" = ""C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"" ["Lexmark International, Inc."] "EzPrint" = ""C:\Program Files\Lexmark 2300 Series\ezprint.exe"" ["Lexmark International Inc."] "FaxCenterServer" = ""C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s" [null data] "Ulead AutoDetector v2" = "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" ["Ulead Systems, Inc."] "AnyDVD" = "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" ["SlySoft, Inc."] "WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"] "WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"] "SpyRemover" = "C:\Program Files\SoftwareDoctor\SpyRemover\SpyRemover.Exe -boot" [file not found] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] Regarde surtout ces 2clés du registre dans le rapport: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} Les infections cachees, se presentent sous cette forme "mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv" Le nom entre " " a gauche et le meme que celui de droite et dans le systeme32. VirtumundoBegone Il correspond a l infection virtuamonde. il a la similitude en 02/20. Voici la manip pour virtumundobegone. *** Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu *** Lm2fix lui correspond a l infection Look to me, donc differente de l autre. L infection look to me se presente comme ceci: Symptômes de l'infection Look2Me : des popups ! Signes dans un rapport HijackThis! : une ligne O20 - Winlogon Notify, avec dll et nom de clé aléatoires, comme celle-ci : O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\k2lqlc351f.dll 1/ Tu es bien en administrateur?Tu es sous internet explorer? Dans panneau de config < option internet < securite, tu es sur moyen? 2/Essai de supprimer l active x dans le temporary program files et essai de lancer le scan a+

Utilisateur anonyme · Answer

salutdesole je n avais pas vu la suite , rien ne s est affiché dans mes contributionsa+

Utilisateur anonyme · Answer

re,supprimer tes active xdemarer < panneau de config < option internet < afficher les objets et supprimes lesretentes chez bitdefendersi ca marche pas, dis moi si sur securiser.com le scan marchea+

[l2mfix]

19 réponses

Discussions similaires

Newsletters