Encore Look2me....

[Titefleur]

Bonjour,

 

 

Après avoir cherché des solutions, je finis par demander de l'aide ici.

 

J'ai look2me dans mon ordi, a² et Adware l'ont trouvé seulement je ne peux plus me servir de mon ordinateur vu qu'à chaque démarrage normal, il me demande un mot de passe, charge ems paramètres puis me remets sur la page où il me demande un mot de passe.

 

Je l'utilise en mode sans échec et donc sans Internet ! Là, je suis sur l'ordinateur de quelqu'un d'autre et mon PC m'a accompagnée comme ça je peux télécharger et installé si besoin est.

 

 

J'ai téléchargé look2me destroyer, gravé sur CD et installé sur le bureau de mon ordi. Mais lorsque j'essaie de le lancer comme dit, il me met ce message: "Look2Me-Destroyer has detected that the Task Scheduler service is not running and will start it now". Ensuite il me met le message comme quoi il redémarrera dans 10 sec mais même après avoir redémarré mon ordintauer, il ne fonctionne pas...

 

J'ai aussi installé hijackthis dans mon ordi, fait un scan mais je ne peux pas le mettre ici vu que mon logiciel de gravure ne fonctionne pas...

 

Quelqu'un pourrait-il m'aider ? Sachant que je n'ai Internet que quelques heures vu que je ne suis pas chez moi.

 

Merci !

Modifié le 24 octobre 2006 par Titefleur

[Titefleur]

Je suis en train de taper le rapport hijackthis pour le mettre ici, j'essaie de faire le mons d'erreur possible

[Titefleur]

Voilà

 

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\System32\winlogon.exe

E:\WINDOWS\System32\services.exe

E:\WINDOWS\System32\sass.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

E:\WINDOWS\System32\rundll32.exe

E:\Documents and Settings\Administrateur\Bureau\LetueurdeSpy.exe

 

R1 – HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://g.msn.fr/OSEFRFR/SAOS02

R0 – HKCU\Software\Microsoft\Internet Explorer\Main, Stard Page =

R1 – HKCU\Software\Microsoft\Internet Explorer\Main, Search Page = htpp://searchbar.findthewebsiteyouneed.com

R0 – HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant= http://searchbar.findthewebsiteyouneed.com

R0 – HKCU\Software\Microsoft\Internet Explorer\Main, Local Page =

R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFoldername=

R3 – Default URLSearchHook is missing

F2 – REG.system.ini: UserInit=userinit.exe

O3 – Toolbar: &Radio – {8E718888-423F-11D2-876E-00A0C9082467} – E:\WINDOWS\System32\msdmx.ocx

O4 – HKLM\..\RUN: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlwnd

O4 – HKLM\..\RUN: [ATIPTA] E:\Program Files\ATI Techologies\ATI Control Panel\atiptaxx.exe

O4 – HKLM\..\RUN: [ATICCC] “E:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime

O4 – HKLM\..\RUN: [softPerfect Personal Firewall] E:\Program Files\ SoftPerfect Personal Firewall\fw.exe

O4 – HKLM\..\RUN: [CloneCDTray] “E:\Program Files\Slysoft\CloneCD\ClondeCDTray.exe” /s

O4 – HKLM\..\RUN: [sweetIM] E:\Program Files\Macrogaming\SwettIM\SweetIM.exe

O4 – HKLM\..\RUN: [MessengerPlus3] “E:\Program Files\MessengerPlus! 3\MsgPlus.exe”

O4 – HKLM\..\RUN: [QuickTime Task] “E:\Program Files\Quicktime\qttask.exe” –atboottime

O4 – HKLM\..\RUN: [newname] c:\\nwnmff_e35.exe

O4 – HKLM\..\RUN: [keyboard] C:\\kybrdff_e35/exe

O4 – HKLM\..\RUN: [virus] E:|\WINDOWS\System32\virus1.exe

O4 – HKLM\..\RUN: [RVMNHKsL^XYZTTePVP] E:\WINDOWS\System32\yvqpcfus.exe

O4 – HKLM\..\RUN: [AVG7_CC] €:\PROGRA~1\avgcc.exe /STARTUP

O4 – HKLM\..\RUN: [ZHz] E:\WINDOWS\System32\lyzuodxopk.exe

O4 – HKLM\..\RUN: [spooler SubSystem App] E:\WINDOWS\System32\spooIsv.exe

O4 – HKLM\..\RUN: [defender] c:\\dfndrff_e35.exe

O4 – HKLM\..\RUN: [Local Security Authority Service] E:\WINDOWS\System32\lssas.Exe

O4 – HKLM\..\RUN: [kernelFaultCheck] %systemroot%\system32\dumprep 0 – k

O4 – HKLM\..\RUN: [Application Layer Gateway Servive] E:\WINDOWS\System32\algs.exe

O4 – HKLM\..\RUN: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE

04 – Global Startup: VIA RAID TOOL.Ink = E:\Progam Files\VIA\RAID\raid_tool.exe

04 – Global Startup: ATI CATALYST System Tray.lnk = E:\Program Files\ATI Technologies\ATI.ACE\`CLI.Exe

04 – Global Startup : Adobe Gamma Loader.lnk = E:\Prgram Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

09 – extra button: (no name) – {12345678-1234-1234-1234-1234567890AB} – (no file)

09 – Extra button: Recherche – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – E:\PROGRA~1\MICRO~2\OFFICE11\REFIEBAR.DLL

018 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “E:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

018 – Filter: text/html – {2AB289AE-4B90-4281-B2AE-1F4BB034B647} – (no file)

020 – winlogon Notify: BITS – E:\WINDOWS\system32\k2lqlc351f.dll

023 – Service: Ati Hotkey Poller – ATI Technologies Inc. – E:\WINDOWS\System32\Ati2evxx.exe

023 – Service: ATI Smart – Unknown owner – E:\WINDOWS\system32\ati2sgag.exe

023 – Service: AVG7 Alert Manager Server (Avg7Alrt) – GRISOFT, s.r.o. – E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

023 – Service: AVG7 Update Service (Avg7UpdSvc) – GRISOFT, s.r.o. – E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

023 – Service: AVG E-mail Scanner (AVGEMS) – GRISOFT, s.r.o. – E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

023 – Service: Pack Securite (Backweb Plug-in – 361343) – Backweb Technologies Inc. – E:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE

023 – Service: fsbwsys – F-Secure Corp. – E:\Program Files\Pack Securite\backweb\361343\progam\fsbwsys.Exe

023 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – E:\Progam Files\Fichiers communs\Installshield\Driver\11\Intel 32\IDriverT/exe

023 – Service: Network Monitor – Unknown owner – E:\Progam Files\Network Monitor\netmon.exe (file missing)

[bruce lee]

bonjour Titefleur et bienvenue sur zebulon

 

Je te remet la manip a faire avec look2me destroyer:

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

• Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  
• Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  
• Coche Run this program as a task
  
• Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  
• Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  
• Lorsque le scan termine, clique sur le bouton Remove L2M
  
• Un message Done Scanning apparaîtra, clique OK.
  
• Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  
• Ton PC va maintenant s'éteindre.
  
• Démarre ton PC normalement.
  
• Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
  

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

[Titefleur]

Merci pour ta réponse mais j'ai déjà essayé le destroyer et il refuse de fonctionner sur mon ordi( mode sans échec) alors qu'il a fonctionné sur l'ordi que j'utilise actuellement( pour avoir le net) !

 

Comme dit dans mon premier post, Look2Me-Destroyer me met ça comme message lorsque je coche la case "Look2Me-Destroyer has detected that the Task Scheduler service is not running and will start it now" puis dit qu'il s'éteind et redémarrera mais il n'y a rien...

 

Je ne vais pas tarder à devoir partir... J'attends encore un peu au cas où quelqu'un aurait une idée.

 

Je précise que je suis sous Windows XP Pro 1

Modifié le 24 octobre 2006 par Titefleur

[bruce lee]

re,

 

Tu dis l'avoir utilisé en mode sans echec alors qu'il doit etre utilisé en mode normal.

réexecute la manip en suivant scupuleusement ce que je t'ai ecris, et normalement il devrait se lancer.

[Titefleur]

Hum... Je vais la refaire parce qu'en fait, je ne fais que me répéter

 

En résumé: Je ne peux plus utiliser mon ordinateur autrement qu'en mode sans échec. Donc, je ne peux pas utiliser Look2Me-Destroyer en fait...

 

 

En entier: J'ai réinstallé Internet sur mon ordi, plein de pubs qui apparaissent à l'écran. Le lendemain quand j'ai voulu l'allumer, il a chargé 2 fois Windows XP Pro 1 puis m'a mis une fenêtre me demandant un mot de passe que je n'avais jamais crée. Après tentatives de mots de passe au cas où, je suis entrée en mode sans échec créer un mot de passe pensant que ça fonctionnerait. Ce n'est donc pas le cas puisque rien a changé -__- Un ami (celui qui m'a installé l'ordi) a viré des fichiers concernant cet arrivage de page de pubs mais c'est tout ce qu'il a fait, il voulait réparer windows mais je n'avais pas le CD sous a main à ce moment là.

 

J'ai eu beau changé tout ce que j'ai pu concernant les ouvertures de sessions avec ou sans mot de passe, il le veut son mot de passe ! Il charge mes paramètres, déconnecte, recharge mes paramètres et me redemande ce bon sang de mot de passe... Inlassablement !

 

J'ai fait un scan avec adaware et a² que j'avais mis à jour la veille, les deux m'ont trouvé Look2Me et un autre nom de ce truc qui m'embête (Vm² ou vmw un truc comme ça)...

 

Donc, j'aimerais le supprimer puis trouver la raison pour laquelle mon ordi me demande un mot de passe, pourquoi même en le mettant en démarrage sur le lecteur CD il ne le fait pas et pourquoi il ne veut pas réinstaller windows XP Seulement, l'ami qui devait m'aider (celui qui a installé mon ordi) est absent donc je me débrouille vu qu'il risque de ne pas pouvoir venir avant un mois et que ça fait déjà 15 jours que je n'ai pas accès à mon ordi (mais que je paie quand même -__- ).

 

Ala

 

Merci à ceux qui essaieront de m'aider en lisant bien ce que j'ai écris histoire de ne pas répéter pour rien au final... C'est pas méchant, juste irritant d'écrire et d'expliquer pour qu'on ne fasse pas attention à ce qu'on dit

Modifié le 25 octobre 2006 par Titefleur

[bruce lee]

bonjour,

 

C'est pas méchant, juste irritant d'écrire et d'expliquer pour qu'on ne fasse pas attention à ce qu'on dit

 

Je te signal qu'on est tous des bénévoles ici, on aide sur notre temps libre de plus on aide pas qu'une personne à la fois donc des fois ca arrive qu'on lise un peu trop vite!

 

 

a partir d'un autre ordi essaye:

 

d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

 

http://metallica.geekstogo.com/alcanshorty.bfu fais un clic droit sur le lien et choisis

 

"Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica)

 

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi

 

que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux

 

fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).

 

 

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8;

 

tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier,

 

choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel,

 

et non Administrateur.

 

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\alcanshorty.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

redemare en mode normal (si tu peux!) et poste un nouveau rapport hijackthis.

Si tu ne peux pas, poste le rapport hijackthis en mode sans echec.

[Titefleur]

Je sais bien que vous êtes bénévoles et n'avez pas que ça à faire, désolé si ma phrase a parue désagréable, ce n'était pas le but.

 

J'essaierai la manip' sûrement demain vu qu'un collègue va me prêter sa tour pour pouvoir y installer Internet (j'en ai besoin pour mon boulot, or 3 semaines sans, c'est pas mal de pertes).

 

Pour le rapport Hijackthis, j'espère qu'il ne sera pas trop long ou alors que mon ordi refonctionnera :oP

 

Sinon, si tu peux, pourrais-tu m'expliquer ce que la manipulation que tu m'as donnée doit faire s'il te plaît ainsi que ce que le rapport Hijackthis a "dit" ?

 

Merci !

Modifié le 28 octobre 2006 par Titefleur

[Titefleur]

Oups, mauvaise manip'.

Modifié le 28 octobre 2006 par Titefleur