forum Abc de la sécurité informatique

JokuHech · 30-08-2005 17:48:38

Non !!
Tu es toujours infectée.

télécharger

Tu peux essayer cet outil, en mode sans échec. Si tu as un rapport qui a été fait, gardes le précieusement. Et mets nous une copie. Pour se débarraser de ces fichiers, il faut tous les trouver et les supprimer en même temps sinon... ça recommence.

laserpe · 30-08-2005 17:55:29

tu as toujours les lignes que t'avait dit de supprimer westernshadow... alors soit tu fais un scan en ligne

http://abcdelasecurite.free.fr/html/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink&cid=15

soit tu télécharges un autre antivirus en section téléchargements (antivir par exemple), désactive avast si tu utilises antivir.

Quant aux spywares ils ne devraient pas résister à Spybot S&D ou Ad aware (en zone téléchargements itou) ou bien tu les supprimes manuellement à l'aide de ton explorateur windows (ils sont là :
[232] C:\WINDOWS\system32\nptfxperf.dll
[660] C:\WINDOWS\system32\whpui.dll
[736] C:\WINDOWS\system32\whpui.dll
C:\WINDOWS\system32\dkdskres.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\mqsap.dll)

@+

JokuHech · 30-08-2005 18:09:10

Laserpe, nous avons Look2Me en face. C'est un de ces spy hypervicieux... Puisque un des fichiers est protégé par Winlogon.

ATTENTION:Ne pas utiliser et lancer les fichiers sans une assistance qualifiée!!

Dernière modification par JokuHech (02-09-2005 17:02:26)

nat · 30-08-2005 19:30:27

snifffffffff j'ai pas l'impression que ce soit une bonne nouvelle ça...

Symantec Spyware.Look2Me Removal Tool 1.0.1

Spyware.Look2Me has not been found on your computer.

JokuHech · 30-08-2005 20:06:12

Essaye de le relancer en mode normal. Même s'il ne vire rien, j'ai besoin de connaitre tous les fichiers infectés. Au besoin fais une analyse complète en ligne, il me faut coûte que coûte cette liste. Si on en loupe 1 , on recommence depuis le début. N'éteinds plus ton ordinateur, coupe simplement internet en sortant le connecteur modem de ta prise de téléphone, ou en stoppant le processus connexions réseaux, tu as certainement une icone en forme d'écrans ordinateurs à coté de l'horloge.

nat · 30-08-2005 21:04:36

tu veux une analyse avec quel programme, j'en ai tellement maintenant...

JokuHech · 30-08-2005 21:10:48

Pourquoi pas un antivirus en ligne...

ici

Copier le rapport de fin d'analyse.

laserpe · 30-08-2005 21:12:06

désolé, ce soir je n'ai pas le temps, mais Jok tu as dû voir cette page :

http://www.pchell.com/support/look2me.shtml

et pourquoi ne pas utiliser la killbox ?

JokuHech · 30-08-2005 21:32:18

Killbox est utile si tu as la liste de toutes les dll infectieuses. Tu dois y entrer toutes celles qui vont prendre la place de celle qui infecte. Loupe en une seule et tout est à recommencer. Car cette sa*******ie va en chercher d'autres voire en créer... mais on peut aussi essayer le kill2me

nat · 31-08-2005 08:20:25

Voila j'ai lancé bitdefender scanonline hier soir ce matin il semblait toujours tourner mais le nombre de fichier ne bougeait plus (230000 environ)
voilà ce qu'il avait détecté (j'avais sélectionné tous les types d'analyses)
C:\WINDOWS\system32\guard.tmp: infected with Application.Adware.Look2Me.AG
C:\WINDOWS\system32\nptfxperf.dll: infected with Application.Adware.Look2Me.AG

de plus depuis hier soir pendant le scan j'ai le message suivant qui s'affiche toutes les 30 secondes: (j'ai cliquer sur "ne pas envoyer" à chaque fois mais il m'en cumule énormément...)

Il y a trop de mails identiques envoyés dans un faible intervalle de temps

Expéditeur : "Lucy Romano" <lucyromano_fz@usa.net>
Destinataire : renaud.gouait@evedus.com
Sujet : Seinfeld giveaway

+ autre message d'avast:
time out : le time out de la connexion internet a expiré. Continuer à attendre?
(KeyboardHelpr.exe et des chiffres derrière ou d'autres terminaisons

je n'ai pas éteint l'ordinateur depuis...