[l2mfix]
Fermé
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
-
2 déc. 2005 à 21:09
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 20 févr. 2006 à 20:52
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 20 févr. 2006 à 20:52
19 réponses
Utilisateur anonyme
2 déc. 2005 à 23:53
2 déc. 2005 à 23:53
salut
c est quand tu es en presence d une infection du genre look2me
c est a dire que meme en la fixant elle se regenere sous une autre dll
lm2fix permet de casser la chaine et la supprimer
a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
c est quand tu es en presence d une infection du genre look2me
c est a dire que meme en la fixant elle se regenere sous une autre dll
lm2fix permet de casser la chaine et la supprimer
a+
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
4 févr. 2006 à 22:33
4 févr. 2006 à 22:33
Salut Regis :)
J'aurais 3 questions à te poser :
- A quoi sert ce logiciel et comment l'utiliser efficacement :
Silentrunner
- Dans les statistiques, je lis "Ratio" et dans mon cas, c'est à 0.0%.
A quoi ça correspond en fait ?
- Comment fait-on pour parler en MP car j'aurais bien voulu parler avec Toi (entre autres) en MP, ce serait plus rapide etc.
Je ne crois pas que cela soit possible sur ce forum, pourrait-on un jour se donner rdv sur un chat ?
Bonne nuit.
++
J'aurais 3 questions à te poser :
- A quoi sert ce logiciel et comment l'utiliser efficacement :
Silentrunner
- Dans les statistiques, je lis "Ratio" et dans mon cas, c'est à 0.0%.
A quoi ça correspond en fait ?
- Comment fait-on pour parler en MP car j'aurais bien voulu parler avec Toi (entre autres) en MP, ce serait plus rapide etc.
Je ne crois pas que cela soit possible sur ce forum, pourrait-on un jour se donner rdv sur un chat ?
Bonne nuit.
++
Utilisateur anonyme
4 févr. 2006 à 23:41
4 févr. 2006 à 23:41
Salut Kristopher;
Continue comme ceci, je t apprecies beaucoup et franchement ca me fait plaisir de te renseigner, contrairement a d autres personnes ou cela ne passe pas.
1/Silentrunner
Permet d’afficher les entrées dans le registre, utile lorsqu'une infection ne se supprime pas. Sert pour certaines infections spéciales, à compléter avec HijackThis.
Il est telechargeable ici:
http://www.silentrunners.org/Silent%20Runners.vbs
Il sert a désinfecter le système de ses adwares.
Le rapport doit etre analyser et il suffit de regarder généralement la 1ere partie pour voir l infection. Si tu le fais utiliser sur un poste, previens moi, j essaierais de te montrer quoi regarder.
2/ Pour les stats:
dans mon cas c est ceci
regis59 12647 24 12671 0.2%
En fait c est le pourcentage des messages postes dans le café sur le total de tes interventions.
Moi j ai 12671 messages postés; dont 24 en salons, soit 12647 en forums techniques, le ratio est donc de 0.2%
Si tu as 0, c est que tu n as pas poster dans le café, je me trompe?
3/Sur ce forum, ce n est pas possible.Par contre, il te suffit de te logger sur 1 de ces forums:
-Pcastuces.com; mon pseudo est Regis59
-Telecharger.com; mon pseudo est Regis59CCM
-Sur hardware (je n y suis plus bcp, donc evite); mon pseudo est regis41
Si tu as besoin, y a pas de soucis
a+
Continue comme ceci, je t apprecies beaucoup et franchement ca me fait plaisir de te renseigner, contrairement a d autres personnes ou cela ne passe pas.
1/Silentrunner
Permet d’afficher les entrées dans le registre, utile lorsqu'une infection ne se supprime pas. Sert pour certaines infections spéciales, à compléter avec HijackThis.
Il est telechargeable ici:
http://www.silentrunners.org/Silent%20Runners.vbs
Il sert a désinfecter le système de ses adwares.
Le rapport doit etre analyser et il suffit de regarder généralement la 1ere partie pour voir l infection. Si tu le fais utiliser sur un poste, previens moi, j essaierais de te montrer quoi regarder.
2/ Pour les stats:
dans mon cas c est ceci
regis59 12647 24 12671 0.2%
En fait c est le pourcentage des messages postes dans le café sur le total de tes interventions.
Moi j ai 12671 messages postés; dont 24 en salons, soit 12647 en forums techniques, le ratio est donc de 0.2%
Si tu as 0, c est que tu n as pas poster dans le café, je me trompe?
3/Sur ce forum, ce n est pas possible.Par contre, il te suffit de te logger sur 1 de ces forums:
-Pcastuces.com; mon pseudo est Regis59
-Telecharger.com; mon pseudo est Regis59CCM
-Sur hardware (je n y suis plus bcp, donc evite); mon pseudo est regis41
Si tu as besoin, y a pas de soucis
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 12:35
6 févr. 2006 à 12:35
Salut regis59,
Dis moi s'il te plaît mon ami, est ce que tu connais cet individu quick157 ?
Salutations.
Dis moi s'il te plaît mon ami, est ce que tu connais cet individu quick157 ?
Salutations.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 févr. 2006 à 18:34
6 févr. 2006 à 18:34
Salut;
Je le connais de nom car il poste sur virus/sécurité.Rien de plus.
Pourquoi? Problemes?
Ne t'occupes pas des autres surtout, fais ton boulot, aide au maximum; evite d etre meprisant, soit au maximum accueillant meme si parfois la politesse est pas tres presente (mais ca c est pas grave, parfois sous la pression, un oublie ca arrive), mais bon, c est juste ce que je te conseilles ;-)
A+
Je le connais de nom car il poste sur virus/sécurité.Rien de plus.
Pourquoi? Problemes?
Ne t'occupes pas des autres surtout, fais ton boulot, aide au maximum; evite d etre meprisant, soit au maximum accueillant meme si parfois la politesse est pas tres presente (mais ca c est pas grave, parfois sous la pression, un oublie ca arrive), mais bon, c est juste ce que je te conseilles ;-)
A+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 21:33
6 févr. 2006 à 21:33
Salut,
Tu as des nouvelles de incognito02 peut être ?
Il ne vient plus très souvent sur le forum...
++
Tu as des nouvelles de incognito02 peut être ?
Il ne vient plus très souvent sur le forum...
++
Utilisateur anonyme
6 févr. 2006 à 21:56
6 févr. 2006 à 21:56
Salut,
Il est pas mal occupé avec le boulot et certaines personnes de la section virus/securite ne sont pas apprecié par certaines personnes. Des propos meprisants, des non-interventions des modos face a cela occassione une perte d envie d agir sur CCM.
Voila ;-)
a+
Il est pas mal occupé avec le boulot et certaines personnes de la section virus/securite ne sont pas apprecié par certaines personnes. Des propos meprisants, des non-interventions des modos face a cela occassione une perte d envie d agir sur CCM.
Voila ;-)
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 22:02
6 févr. 2006 à 22:02
Re :)
Ok, il faut donc se faire une certaine réputation à ce que je vois :D
Ne t'inquiètes pas regis, je ne vais pas tarder à repondre à ce quick157 demain matin.
Bonne nuit l'ami.
++
PS : passe un bonjour à Incognito02, notre ami m'a appris pas mal de choses... Au fait, qui le cherche ? Que je m'en occupe...
Ok, il faut donc se faire une certaine réputation à ce que je vois :D
Ne t'inquiètes pas regis, je ne vais pas tarder à repondre à ce quick157 demain matin.
Bonne nuit l'ami.
++
PS : passe un bonjour à Incognito02, notre ami m'a appris pas mal de choses... Au fait, qui le cherche ? Que je m'en occupe...
jpdeclermont
Messages postés
1788
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
6 févr. 2006 à 22:01
6 févr. 2006 à 22:01
bonsoir tous les 2 :))
certaines personnes de la section virus/securite ne sont pas apprecié par certaines personnes. Des propos meprisants, des non-interventions des modos face a cela occassione une perte d envie d agir sur CCM.
désolant et regrettable :(
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
certaines personnes de la section virus/securite ne sont pas apprecié par certaines personnes. Des propos meprisants, des non-interventions des modos face a cela occassione une perte d envie d agir sur CCM.
désolant et regrettable :(
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Utilisateur anonyme
6 févr. 2006 à 22:20
6 févr. 2006 à 22:20
salut
Au fait, qui le cherche ? Que je m'en occupe
J ai pas saisi? lol
a+
Au fait, qui le cherche ? Que je m'en occupe
J ai pas saisi? lol
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 22:27
6 févr. 2006 à 22:27
Re,
Je demandais juste qui lui en voulait, serait-ce quick157 ?
++
Je demandais juste qui lui en voulait, serait-ce quick157 ?
++
Utilisateur anonyme
6 févr. 2006 à 22:56
6 févr. 2006 à 22:56
Re,
Incognito, personne lui en veut a ma connaissance mais bon...c'est pas tres important...
a+
Incognito, personne lui en veut a ma connaissance mais bon...c'est pas tres important...
a+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
6 févr. 2006 à 22:58
6 févr. 2006 à 22:58
Bonsoir Kristopher,
Salut Régis59 ;-))
Je vous manque à ce point ? lol
Rassurez vous je ne suis jamais très loin, mais ces derniers temps mon travail me prends bcp de temps, et je trouve que certaines choses ont changées sur le forum....le ton n'est plus tout à fais le même.
Je tiens à adresser mes félicitations à Kristopher, continu, tu es sur la bonne voie !
Suis bien les conseils de Mister Régis59 ;-)
PS : à ma connaissance, personne ne m'en veut lol
Amitiès.
Salut Régis59 ;-))
Je vous manque à ce point ? lol
Rassurez vous je ne suis jamais très loin, mais ces derniers temps mon travail me prends bcp de temps, et je trouve que certaines choses ont changées sur le forum....le ton n'est plus tout à fais le même.
Je tiens à adresser mes félicitations à Kristopher, continu, tu es sur la bonne voie !
Suis bien les conseils de Mister Régis59 ;-)
PS : à ma connaissance, personne ne m'en veut lol
Amitiès.
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 23:02
6 févr. 2006 à 23:02
Bonsoir les gars :)
J'ai une question, quand Ewido a du mal à nettoyer certaines infections, comme ici :
[544] VM_034E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[572] VM_00C00000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1316] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1392] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2916] VM_003C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2972] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
Peut-on utiliser FixWareout ?
Bonne soirée messieurs :)
++
J'ai une question, quand Ewido a du mal à nettoyer certaines infections, comme ici :
[544] VM_034E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[572] VM_00C00000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1316] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1392] VM_009E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2916] VM_003C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[2972] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage
Peut-on utiliser FixWareout ?
Bonne soirée messieurs :)
++
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 23:04
6 févr. 2006 à 23:04
Regis regarde :
http://www.commentcamarche.net/forum/affich-2080812-%5BSpyware%5D-Infect%E9-par-adware
Mdrr :)
++
http://www.commentcamarche.net/forum/affich-2080812-%5BSpyware%5D-Infect%E9-par-adware
Mdrr :)
++
Utilisateur anonyme
6 févr. 2006 à 23:04
6 févr. 2006 à 23:04
Re,
Oui, je l ai indiqué ici
http://www.commentcamarche.net/forum/affich-2080812-%5BSpyware%5D-Infect%E9-par-adware#2006-02-06%2023%3A02%3A25
a+
Oui, je l ai indiqué ici
http://www.commentcamarche.net/forum/affich-2080812-%5BSpyware%5D-Infect%E9-par-adware#2006-02-06%2023%3A02%3A25
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
6 févr. 2006 à 23:08
6 févr. 2006 à 23:08
UP
Utilisateur anonyme
6 févr. 2006 à 23:13
6 févr. 2006 à 23:13
lol
Bha voila; t as la reponse
bonne nuit au forum, je coupe
a+
Bha voila; t as la reponse
bonne nuit au forum, je coupe
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
9 févr. 2006 à 13:15
9 févr. 2006 à 13:15
Salut Regis,
J'aurai besoin d'un coup de main pour ce poste, la situation du client est plutôt critique : http://www.commentcamarche.net/forum/affich-2076204-xp-ms-blast-persiste-malgre-vos-aides
Il y a beaucoup de choses à nettoyer mais je voudrais pour le moment me pencher sur les 010, dois je lui dire de télécharger LSPFix ? :
http://www.cexx.org/lspfix.htm
Quel fichier faudra t-il supprimer ?
Je pense que ce sera par rapport à cette ligne :
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
Merci pour le cout de main, je suis impatient de progresser à nouveau :)
++
J'aurai besoin d'un coup de main pour ce poste, la situation du client est plutôt critique : http://www.commentcamarche.net/forum/affich-2076204-xp-ms-blast-persiste-malgre-vos-aides
Il y a beaucoup de choses à nettoyer mais je voudrais pour le moment me pencher sur les 010, dois je lui dire de télécharger LSPFix ? :
http://www.cexx.org/lspfix.htm
Quel fichier faudra t-il supprimer ?
Je pense que ce sera par rapport à cette ligne :
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
Merci pour le cout de main, je suis impatient de progresser à nouveau :)
++
Utilisateur anonyme
9 févr. 2006 à 17:57
9 févr. 2006 à 17:57
Salut Kristopher
Je veux bien t aider mais je ne vois pas le log, ou est il? lol
a+
Je veux bien t aider mais je ne vois pas le log, ou est il? lol
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
9 févr. 2006 à 19:28
9 févr. 2006 à 19:28
Salut Regis,
Son log est là :
http://cjoint.com/?chu7YzAnlJ
Tu es intervenu sur son poste, c'est bizarre que tu ne l’aies pas vu...
Ah oui, et comment tu as vu qu'il fallait télécharger FixBlast.exe
++
Son log est là :
http://cjoint.com/?chu7YzAnlJ
Tu es intervenu sur son poste, c'est bizarre que tu ne l’aies pas vu...
Ah oui, et comment tu as vu qu'il fallait télécharger FixBlast.exe
++
Utilisateur anonyme
9 févr. 2006 à 19:58
9 févr. 2006 à 19:58
Salut,
il est bien infecté (lop.com; new.net...)
Je n ai pas trouvé son log, merci pour le lien !
J'ai regarder son message le 1er: j ai vu MS Blaste / LovSan
C'est un indice a ne pas negliger.Je savais qu il existait un fix, autant l essayer lol
a+
il est bien infecté (lop.com; new.net...)
Je n ai pas trouvé son log, merci pour le lien !
J'ai regarder son message le 1er: j ai vu MS Blaste / LovSan
C'est un indice a ne pas negliger.Je savais qu il existait un fix, autant l essayer lol
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
16 févr. 2006 à 16:32
16 févr. 2006 à 16:32
Hi regis :)
Je vois que tu viens d'ajouter une photo dans ton profil (Morientes serait-il ton joueur préferé ?) :D
Au fait, jette un coup d'oeil dans mon profil aussi :D :D :D
++
Je vois que tu viens d'ajouter une photo dans ton profil (Morientes serait-il ton joueur préferé ?) :D
Au fait, jette un coup d'oeil dans mon profil aussi :D :D :D
++
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
16 févr. 2006 à 19:09
16 févr. 2006 à 19:09
Re regis :)
Histoire d'être encore plus performant lors de mes interventions, je souhaiterai avoir quelques renseignements ainsi que le mode d'emploi des programmes suivant stp. :
SilentRunner
VirtumundoBegone (+ différence avec l2mfix)
Questions perso. :
1/ Comment cela se fait-il que le scan de BitDefender ne fonctionne plus chez moi, alors qu'il fonctionnait il y a quelque temps...
En fait, ce message connu s'affiche "Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level."
2/ Cet antivirus en ligne : http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Ne marche pas du tout chez moi alors que c'est pareil, il marchait il y a quelque temps...
Merci Master Helper :)
Histoire d'être encore plus performant lors de mes interventions, je souhaiterai avoir quelques renseignements ainsi que le mode d'emploi des programmes suivant stp. :
SilentRunner
VirtumundoBegone (+ différence avec l2mfix)
Questions perso. :
1/ Comment cela se fait-il que le scan de BitDefender ne fonctionne plus chez moi, alors qu'il fonctionnait il y a quelque temps...
En fait, ce message connu s'affiche "Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level."
2/ Cet antivirus en ligne : http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Ne marche pas du tout chez moi alors que c'est pareil, il marchait il y a quelque temps...
Merci Master Helper :)
Utilisateur anonyme
16 févr. 2006 à 19:18
16 févr. 2006 à 19:18
Salut Kristopher,
SilentRunner
A vrai dire, pas de mode d emploi. Ca saute a vu d oeil les infections. Il fait un scan de la base de registre, il te sort un scan comme ca (la il est pas entier)
Regarde surtout ces 2clés du registre dans le rapport:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
Les infections cachees, se presentent sous cette forme
"mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv"
Le nom entre " " a gauche et le meme que celui de droite et dans le systeme32.
VirtumundoBegone
Il correspond a l infection virtuamonde. il a la similitude en 02/20.
Voici la manip pour virtumundobegone.
***
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
***
Lm2fix lui correspond a l infection Look to me, donc differente de l autre. L infection look to me se presente comme ceci:
Symptômes de l'infection Look2Me : des popups !
Signes dans un rapport HijackThis! : une ligne O20 - Winlogon Notify, avec dll et nom de clé aléatoires, comme celle-ci :
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\k2lqlc351f.dll
1/ Tu es bien en administrateur?Tu es sous internet explorer? Dans panneau de config < option internet < securite, tu es sur moyen?
2/Essai de supprimer l active x dans le temporary program files et essai de lancer le scan
a+
SilentRunner
A vrai dire, pas de mode d emploi. Ca saute a vu d oeil les infections. Il fait un scan de la base de registre, il te sort un scan comme ca (la il est pas entier)
Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS] "msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "LaunchApp" = "Alaunch" ["Acer Inc."] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "ntiMUI" = "c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [null data] "(Default)" = (empty string) "RemoteControl" = ""C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"" ["Cyberlink Corp."] "IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS] "MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data] "PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS] "PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS] "eRecoveryService" = "C:\Program Files\Acer\eRecovery\Monitor.exe" ["acer Inc."] "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"] "VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."] "VTTrayp" = "VTtrayp.exe" ["S3 Graphics Co., Ltd."] "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."] "AspireService" = "C:\Program Files\Acer\Acer eMode Management\AspireService.exe" ["Acer Inc."] "MediaSync" = "C:\Program Files\Acer\Acer eConsole\MediaSync.exe" ["Acer Inc."] "LXCGCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16" [MS] "lxcgmon.exe" = ""C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"" ["Lexmark International, Inc."] "EzPrint" = ""C:\Program Files\Lexmark 2300 Series\ezprint.exe"" ["Lexmark International Inc."] "FaxCenterServer" = ""C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s" [null data] "Ulead AutoDetector v2" = "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" ["Ulead Systems, Inc."] "AnyDVD" = "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" ["SlySoft, Inc."] "WOOWATCH" = "C:\PROGRA~1\WANADOO\Watch.exe" ["France Télécom R&D"] "WOOTASKBARICON" = "C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe" ["France Télécom R&D"] "SpyRemover" = "C:\Program Files\SoftwareDoctor\SpyRemover\SpyRemover.Exe -boot" [file not found] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = "SSVHelper Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
Regarde surtout ces 2clés du registre dans le rapport:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
Les infections cachees, se presentent sous cette forme
"mikltzojyv" = "c:\windows\system32\mikltzojyv.exe mikltzojyv"
Le nom entre " " a gauche et le meme que celui de droite et dans le systeme32.
VirtumundoBegone
Il correspond a l infection virtuamonde. il a la similitude en 02/20.
Voici la manip pour virtumundobegone.
***
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu
***
Lm2fix lui correspond a l infection Look to me, donc differente de l autre. L infection look to me se presente comme ceci:
Symptômes de l'infection Look2Me : des popups !
Signes dans un rapport HijackThis! : une ligne O20 - Winlogon Notify, avec dll et nom de clé aléatoires, comme celle-ci :
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\k2lqlc351f.dll
1/ Tu es bien en administrateur?Tu es sous internet explorer? Dans panneau de config < option internet < securite, tu es sur moyen?
2/Essai de supprimer l active x dans le temporary program files et essai de lancer le scan
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
16 févr. 2006 à 20:03
16 févr. 2006 à 20:03
Salut Regis,
Pour les explications, c'est noté.
Concernant mes questions perso, j'ai bien vérifié ce que tu m'as demandé mais rien n'y fait.
Je surf toujours avec Mozilla Firefox, sauf pour les mises à jour et les scan en ligne où j'utilise alors IE.
Ce serait quand même plus marrant de scanner avec plusieurs scan en ligne, dont BitDefender et TrendMicro (surtout qu'avant ils marchaient bien !).
En espérant que cela puisse t'aider à résoudre l'énigme, je t'envoie des screenshots :
BitDefender : http://cjoint.com/data/cqt7hWoUIm.htm
Trend Micro : http://cjoint.com/data/cquaBoEuSA.htm
C'est bizarre, ça bloque sur cette page et un truc en allemand est marqué : "Aktualisieren" à gauche (Actualisation je suppose).
S'agirait-il d'un bug ou est-ce normal ?
Merci Regis.
++
Pour les explications, c'est noté.
Concernant mes questions perso, j'ai bien vérifié ce que tu m'as demandé mais rien n'y fait.
Je surf toujours avec Mozilla Firefox, sauf pour les mises à jour et les scan en ligne où j'utilise alors IE.
Ce serait quand même plus marrant de scanner avec plusieurs scan en ligne, dont BitDefender et TrendMicro (surtout qu'avant ils marchaient bien !).
En espérant que cela puisse t'aider à résoudre l'énigme, je t'envoie des screenshots :
BitDefender : http://cjoint.com/data/cqt7hWoUIm.htm
Trend Micro : http://cjoint.com/data/cquaBoEuSA.htm
C'est bizarre, ça bloque sur cette page et un truc en allemand est marqué : "Aktualisieren" à gauche (Actualisation je suppose).
S'agirait-il d'un bug ou est-ce normal ?
Merci Regis.
++
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
17 févr. 2006 à 16:39
17 févr. 2006 à 16:39
Salut Regis,
Je vois que ce problème te dépasse, merci quand même de ton aide.
++
Je vois que ce problème te dépasse, merci quand même de ton aide.
++
Utilisateur anonyme
17 févr. 2006 à 16:46
17 févr. 2006 à 16:46
salut
desole je n avais pas vu la suite , rien ne s est affiché dans mes contributions
a+
desole je n avais pas vu la suite , rien ne s est affiché dans mes contributions
a+
Utilisateur anonyme
17 févr. 2006 à 16:48
17 févr. 2006 à 16:48
re,
supprimer tes active x
demarer < panneau de config < option internet < afficher les objets et supprimes les
retentes chez bitdefender
si ca marche pas, dis moi si sur securiser.com le scan marche
a+
supprimer tes active x
demarer < panneau de config < option internet < afficher les objets et supprimes les
retentes chez bitdefender
si ca marche pas, dis moi si sur securiser.com le scan marche
a+
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
20 févr. 2006 à 20:52
20 févr. 2006 à 20:52
Hello Quentin,
J'ai appris que tu voulais quiter le forum.
C'est dommage, ça fera un boss en moins.
En tout cas, merci pour touts tes conseils, grâce à Toi et à quelques autres pros du forum, j'ai appris beaucoup de choses qui me serviront sûrement dans la vie.
Au fait, mon problème est résolu ;)
Take care pal ;)
J'ai appris que tu voulais quiter le forum.
C'est dommage, ça fera un boss en moins.
En tout cas, merci pour touts tes conseils, grâce à Toi et à quelques autres pros du forum, j'ai appris beaucoup de choses qui me serviront sûrement dans la vie.
Au fait, mon problème est résolu ;)
Take care pal ;)