Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

look2me

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

look2me

Prévenir les modérateurs en cas d'abus 
combal
combal
  1. Posté le 10/03/2006 à 12:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour jai un spyware nommé look2me que je n'arrive pa a enlevé malgré avoir lu quelques reply dessus ...

 voici mon log hijackthis:
 Logfile of HijackThis v1.99.1
 Scan saved at 11:56:17, on 10/03/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ewido anti-malware\SecuritySuite.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
 C:\WINDOWS\System32\cmd.exe
 C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
 C:\Documents and Settings\CoMbi\Bureau\HijackTh​is\hijackthis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:80​80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [spd] C:\insp.exe
 O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
 O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe
 O4 - HKLM\..\RunServices: [spd] C:\insp.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\RunServices: [Microsoft Media Manager] MedMan.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe
 O4 - HKCU\..\RunServices: [Microsoft Media Manager] MedMan.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyPoker\PartyPoker.ex​e
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyPoker\PartyPoker.ex​e
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://pestpatrol.com/pestscan/pestscan.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9171953001
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BFF2800D-45BB-4B5C-AC0E-F​3D9B1F9F3CE}: NameServer = 10.1.41.4
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\lecalsec.d​ll (file missing)
 O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\l6p2lg7o16​.dll
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 vundo fix :

 VundoFix V2.15 by Atri
 ------------------------------​------------------------------​--------------------------
 
 Listing files contained in the vundofix folder.
 ------------------------------​------------------------------​--------------------------
 
 killvundo.bat
 process.exe
 ReadMe.txt
 vundo.reg
 vundofix.txt
 
 ------------------------------​------------------------------​--------------------------
 
 Filepaths entered
 ------------------------------​------------------------------​--------------------------
 
 The filepath entered was C:\WINDOWS\system32\mlljh.dll
 
 The second filepath entered was C:\WINDOWS\System32\hjllm.*
 
 ------------------------------​------------------------------​--------------------------
 
 Log from Process
 ------------------------------​------------------------------​--------------------------
 

 Killing PID 156 'smss.exe'
 Error 0x6 : Descripteur non valide


 Killing PID 1480 'explorer.exe'


 Killing PID 228 'winlogon.exe'
 Error 0x6 : Descripteur non valide

 ------------------------------​------------------------------​--------------------------
 
 C:\WINDOWS\system32\mlljh.dll Deleted sucessfully.
 C:\WINDOWS\System32\hjllm.* Deleted sucessfully.
 
 Fixing Registry
 ------------------------------​------------------------------​--------------------------
 
 heuu et un ptit ewido que j'ai arreté car c'était trop long :(


 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  11:59:07, 10/03/2006
 + Somme de contrôle: 6CBF7D33

 + Résultats du scan:

  [668] C:\WINDOWS\system32\slriptpw.d​ll -> Adware.Look2Me : Erreur durant le nettoyage


 ::Fin du rapport


 aidé moi , svp ! ):

combal
  1. Posté le 10/03/2006 à 12:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

(Publicité)
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/03/2006 à 15:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de lire les règles, pas de rapport avant qu'il n'en soit demandé un !
 Et un "up" au bout d'une demi heure, c'est pas un signe de grande patience... :S

 Page :
1

Aller à :
 

Sujets relatifs
SOS... look2me vx2... que faire? Adware.Look2Me
Look2me et dollarevenue !!! Infectée par Look2Me
Encore Adware Look2Me Infection alcan / look2me je crois
je ne retrouve plus mon sujet j'ai trouvé le rapport Look2Me serwab+look2me etc
Look2Me Virus downloader et adware.look2me
Plus de sujets relatifs à : look2me

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Your computer is in danger 28
Spyfalcon: à l'aide 3
SpyWare Infection 5
Win32/Apropos.B 10
suite a trop de bug , rapport hijack a l'aide 1