Look2me?

[boulettedelinfo]

Bonjour tout le monde Bonjour lorelei ^^

ma précédente visite concernait Spysheriff et Look2me et je remercie encore lorelei de m'avoir aidée.

Malheureusement je reviens car je pense être infectée par un virus car je ne comprend pas pourquoi mon ordi s'éteind tout seul et parfois ne veut meme pas démarrer!!!!

aidez moi s'il vous plait!!

je vous laisse mon rapport Hijackthis

http://cjoint.com/?hvmxKkqptq

merci d'avance et si vous avez besoin d'autres rapports je vous les donne tout de suite (si mon ordi veut bien....)

[Nosferatus67]

[boulettedelinfo]

Bonjour et merci pour les instructions

Le problème est que l'ordinateur ne tient pas plus de 10mins allumé qu'il s'éteind tout seul donc je ne peux meme pas le faire analyser avec panda activescan car cela prend beaucoup plus de temps...

Que dois je faire dans ce cas la??

[Sév]

Bonjour,

Je t'avais répondu ICI, je suppose que tu n'as pas vu ma réponse, je ferme le topic.

Il y a du monde sur ta machine et pas seulement Look2me.

Pour bien faire, tu vas commencer par me virer tous tes logiciels de P2P le temps de la désinfection, parcequ'il est évident que tes ennuis viennent de là. C'est ce qui arrive quand on télécharge n'importe quoi.
Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Télécharge & installe les outils suivants, fais les mises à jour mais ne lance pas de scan pour le moment :
   
   
   • Ewido Anti-Spyware , tu trouveras un tuto ICI pour son utilisation que je te conseille d'imprimer pour la suite de la procédure,
     
     
   • CCleaner
     
     
   • a² Free
     
     
   • Look2Me Destroyer de Attribune et WINSCK.OCX, ne touche à rien d'autre pour l'instant.
   
   
   
2. Débranche ta connexion internet et ferme tous les programmes en cours.
   
   
3. Lance Look2Me Destroyer, pour ce faire:
   
   
   • Coche la case "run this program as a task".
     
   • Un message t'indiquant que le programme va se fermer et se réouvrir va apparaitre, clique sur OK
     
   • Quand Look2Me Destroyerréapparait clique sur "Scan for L2M", les icones du bureau vont disparaitre, c'est normal.
     
   • Quand le scan est terminé, clique sur le bouton "Remove L2M"
     
   • Clique sur OK au prochain message.
     
   • Une fois le nettoyage terminé, ce message apparaitra: Done removing infected files! Look2Me-Remover will now shutdown your computer, clique OK.
     
   • Ton PC s'arrêtera.
     
   • Redémarre en mode normal, puis, une fois démarré redémarre en mode sans echec.
     
     Si au lancement de l'application, tu reçois un message d'erreur, place MSWINSCK.OCX (que tu as téléchargé précédemment) dans le dossier C:\Windows\System32
   
   
   Une fois en mode sans échec :
   
   
4. Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
   
   

   Citation:

   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http//searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http//searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http//searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http//searchbar.findthewebsiteyouneed.com R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 205.238.40.2 www winmx.com O1 - Hosts: 205.238.40.2 err.winmx.com O1 - Hosts: 209.67.209.50 test3201.winmx.com test3203.winmx.com test3205.winmx.com test3207.winmx.com O1 - Hosts: 82.43.224.20 test3202.winmx.com test3204.winmx.com test3206.winmx.com test3208.winmx.com O1 - Hosts: 209.67.209.50 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com O1 - Hosts: 82.195.155.5 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com O1 - Hosts: 82.43.224.20 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com O1 - Hosts: 209.67.209.50 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com O1 - Hosts: 212.227.64.159 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com O1 - Hosts: 82.195.155.5 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [defender] C:\\dfndre_5.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: svchost.exe O16 - DPF: {B905F63D-7489-4B3D-9B62-49A1B8647E2A} (HgPluginJP21 Class) - http//down.hangame.co.jp/jp/dist/hgstart/HGPluginJP21.cab O20 - AppInit_DLLs: pushow6.dll C:\WINDOWS\system32\alg.dll O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\oeepro32.dll O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\patorec.dll O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\sjtupdll.dll

   
   
   
5. Clique sur Fix Checked et accepte les modifications.
   
   
6. Lance le scan avec Ewido, à la fin du scan, sauvegarde le rapport dans tes documents pour pouvoir le poster sur ta prochaine réponse.
   
   
7. Lance un scan complet avec a² Free et supprime tout ce qu'il trouve,
   
   
8. Donne toi accès aux fichiers cachés,
   
   
9. Supprime ces dossiers / fichiers si présents :
   
   C:\Program Files\ToolBar888
   C:\WINDOWS\system32\alg.dll
   C:\WINDOWS\system32\oeepro32.dll
   C:\WINDOWS\system32\patorec.dll
   C:\WINDOWS\system32\sjtupdll.dll
   C:\\dfndre_5.exe
   
   
10. Vide la corbeille,
    
    
11. Nettoie avec CCleaner
    
    
12. Redémarre en mode normal
    
    
13. Poste le rapport de Look2me Destroyer,
    
    
14. Poste le rapport de Ewido,
    
    
15. Si possible essaie le scan de Panda et poste le rapport,
    
    
16. Nouveau log HijackThis

@+
_________________

[boulettedelinfo]

Bonjour lorelei!!!!

désolée je n'avais pas vu la réponse car je pensais que quelqu'un avait déjà fermé le topic....

j'ai pu effectuer les instructions sauf que malheureusement pour les scans Panda et Ewido il me faut bcp de temps et comme je l'ai deja dit, l'ordinateur s'éteind avant la fin des scans.....

je poste déjà les rapports :

Look2me Destryer
http://cjoint.com/?hwuOvWPHT8

Hijackthis
http://cjoint.com/?hwuO1fJH6f

j'espère pouvoir trouver une solution pour ne pas que l'ordinateur s'éteigne tout seul ce serait déjà magnifique....

Merci pour ton aide

[boulettedelinfo]

j'ai réussi a terminer de scanner avec panda!!!! (enfin il me semble)

voici le rapport

http://cjoint.com/?hwx3jwIVpg

[Sév]

Bonjour,

Celui qui fait rebooter ton pc c'est Vundo (Virtumonde) à priori, par contre je ne vois pas sur ton log ce qui lance ses process.

1. Télécharge & installe Killbox--> Imprime le tuto
   
   
2. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   Citation:

   C:\WINDOWS\CROSOF~1.NET\mmc.exe C:\Program Files\Fichiers communs\{30EBDD61-0C7E-1036-1206-040401080021}\Services.dll C:\Program Files\Fichiers communs\{30EBDD61-0C7E-1036-1206-040401080021}\Update.exe c:\windows\drsmartload2.dat c:\windows\MTE3NDI6ODoxNg.exe c:\windows\uniq

   
   
   
3. Télécharge SmitfraudFix et dézippe le sur ton bureau, n'y touche pas pour le moment,
   
   
4. Télécharge cet uninstall de PurityScan.
   
   
5. Débranche ta connexion internet et ferme tous les programmes en cours.
   
   
6. Arrête le processus mmc.exe :
   
   
   • Appuie simultanément sur les touches ctrl + alt + suppr de ton clavier
     
   • Clique sur l'onglet Processus
     
   • Agrandis la fenêtre afin de voir tous les processus actifs
     
   • Sélectionne le processus mmc.exe
     
   • Clique sur le bouton Terminer le processus (ou clic droit sur le processus et choisis "Terminer le processus" dans le menu contextuel)
   
   
   
7. Même chose avec le process Update.exe
   
   
8. Double clique sur l'uninstall de PurityScan pour l'exécuter,
   
   
9. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
   
   Il est possible que Killbox ne puisse pas supprimer tous les fichiers, ne t'en inquiète pas.
   
   
10. Redémarre en mode sans échec
    
    
11. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
    

    Citation:

    O4 - HKLM\..\Run: [imjpmig] K:\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    
    
    
12. Clique sur Fix Checked et accepte les modifications
    
    
13. Lance un scan complet de ta machine avec Ewido et essaie de poster le rapport sur ta prochaine réponse,
    
    
14. Supprime ce dossier et vide la corbeille :
    C:\Program Files\Fichiers communs\{30EBDD61-0C7E-1036-1206-040401080021}
    
    
15. Double clique sur SmitfraudFix.bat et lance l'option 2 (nettoyer)
    
    
16. Nettoie avec CCleaner,
    
    
17. Redémarre en mode normal,
    
    
18. Nouveau scan & rapport de Panda,
    
    
19. Fais également un scan avec KAV et poste le rapport,
    
    
20. Nouveau log HijackThis et poste les rapports de SmitfraudFix et de Ewido.

@+
_________________

[boulettedelinfo]

Bonjour!

J'ai essayé de suivre les instructions a la lettre mais je n'ai pas pu trouver Smitfraudfix.bat dans le dossier que j'ai téléchargé. De plus, qu'est ce que KAV?

Sinon voici les rapports

- Ewido : j'avais commencé a faire des scans par dossier comme le pc s'éteind trop vite
http://cjoint.com/?hAk2bBGBBS ---- C:\WINDOWS\
http://cjoint.com/?hAk2oM0lbE ---- C:\Program Files\
http://cjoint.com/?hAk2OsUX2k ---- C:\Documents and Settings\
http://cjoint.com/?hAk23lLsig ---- je ne sais plus de quel dossier il s'agit....

http://cjoint.com/?hAk06Vrpku ---- ce scan date d'hier avec Fast System Scan pour voir s'il irait plus vite et pourrait se terminer avant que mon ordi s'éteigne mais j'ai quand meme du l'arreter avant la fin car mon pc s'éteignait au bout de quelques minutes...

- Panda : je viens de faire le scan et miraculeusement l'ordi ne s'est pas éteind!!!! donc c'est un scan complet de mon pc
http://cjoint.com/?hAkZuCoFVH

- Hijackthis
http://cjoint.com/?hAkZ3JPo7x


En espérant que cela pourrait être utile pour t'éclairer sur certains points...

Et merci encore pour ton aide

[boulettedelinfo]

n'y a t-il vraiment plus aucun espoir?
autant me le dire clairement comme ca au moins j'irai voir ailleurs d'autres personnes

[Jet Li]

Bonjour, Loreleï ne doit pas etre la sinon elle t'aurais répondu.

Pour le dossier SmitFraudFix, normalement tu as un seul fichier qui s'appel SmitFraudFix... les autres ce sont process.exe ...etc.

KAV est un scan kaspersky que tu peux faire ici ( poste ton rapport une fois terminé )

Pour Ewido, il a tout supprimé ce qu'il a trouvé, et Fast System Scan également, donc c'est déja une bonne chose.

Ouve un bloc note, copie et sauvegarde cette liste ( pour l'utiliser avec killbox ) :

[boulettedelinfo]

Bonjour et merci de m'avoir repondu!

j'ai essaye KAV mais je scan petit bout par petit bout comme l'ordi s'eteind toujours au bout de 10 a 15 mins
pour le moment cela donne ca :
http://cjoint.com/?inw64yyDle

Quant a Registry Search de Bill James quand je lance la recherche cela me donne "Search completer in 22 seconds. No instance of "powerstrip" found"


Voila tout...

S'il y a d'autres choses a faire je n'attend que les instructions!

A bientot j'espere

[Jango78]

Le log de Kaspersky n'a rien d'extraordinaire, il est tout-à-fait normal de trouver des fichiers .dat et .log dans ces dossiers...