DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 22 Nov 2024 à 19:58 FAQ | Rechercher | Membres | Groupes

vers en vue??


Aller à la page Précédente  1, 2, 3, 4  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 21 Nov 2005 à 11:03    Sujet du message: Répondre en citant

jene trouve pas le fichier : g2402chmgf4a2.dll dan w 32. Comment se fait il ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 21 Nov 2005 à 11:08    Sujet du message: Répondre en citant

- je l'ai reperer dans la base de registre, dois je la supprimer a cette endroit ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 21 Nov 2005 à 13:41    Sujet du message: Répondre en citant

Oui si tu trouve le nom exacte de cette DLL dans le registre, supprime Smile
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 21 Nov 2005 à 20:32    Sujet du message: Répondre en citant

- j'ai tout essayé mais rien n'y fait  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 21 Nov 2005 à 21:28    Sujet du message: Répondre en citant

c'etait a prevoir qu'il changerais de nom apres le redemarrage.

Telecharge l2mfix
lance le et choisi l'option 1 (1 seulement en aucun cas l'option 2)
un log sera généré fais un copier coller

L'idéal afin de palier au probleme de renommage des fichiers a chaque reboot serait de ne pas redemarrer entre le moment ou tu fais ce log et le moment ou tu appliqueras la procedure qui suivra.
Sinon il faudra rechercher le fichier qui aura changé de nom entre temps.

Avec ce log tu peux y inclure un log hijackthis afin de s'assurer que rien d'autre n'a ete installe en cours de route 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 22 Nov 2005 à 0:19    Sujet du message: Répondre en citant

le lien : ttp://www.atribune.org/downloads/l2mfix.exe ne fonctionne pas
- ce soir le dll s'appelle : hrlq0535e.dll et magrès le mode sans echec dans la meme session je ne suis pas arrivé a le supprimer de la base de registre ni du dossier system 32. dans les deux cas il m'etait indiquer que le fichier est utiliser, malgrès le mode sans echec.
- dur dur 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 22 Nov 2005 à 0:28    Sujet du message: Répondre en citant

je suis arrivé a télécharger l2mfix; il manque le H devant l'adresse.
- que dois je faire des different programmes que je viens de décompresser ? fixautont.html - l2mfix.bat -locate .com -ntrights.exe - process.exe - reboot.exe .....et le autres 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 22 Nov 2005 à 0:50    Sujet du message: Répondre en citant

- et en plus le prog progress.exe et considerer par a²start center comme un malin !!!!!!!!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Nov 2005 à 7:08    Sujet du message: Répondre en citant

il ne faut lancer que l2mfix.bat et choisir l'option 1 puis faire un copier coller du log

Citation:
progress.exe et considerer par a²start

ca c'est nouveau. C'est bien la première fois qu'un log quelconque trouve quelque chose de "malin" la dedans. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Nov 2005 à 7:11    Sujet du message: Répondre en citant

Je viends de tester le fichier ici http://www.virustotal.com/xhtml/virustotal_en.html et voici le résultat

Bizarre Surprised
Citation:

AntiVir 6.32.0.6 11.21.2005 SPR/Processor.20
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.21.2005 no virus found
Avira 6.32.0.6 11.21.2005 SPR/Processor.20
BitDefender 7.2 11.22.2005 no virus found
CAT-QuickHeal 8.00 11.22.2005 no virus found
ClamAV devel-20051108 11.21.2005 no virus found
DrWeb 4.33 11.21.2005 no virus found
eTrust-Iris 7.1.194.0 11.21.2005 no virus found
eTrust-Vet 11.9.1.0 11.22.2005 no virus found
Fortinet 2.48.0.0 11.21.2005 suspicious
F-Prot 3.16c 11.22.2005 no virus found
Ikarus 0.2.59.0 11.22.2005 no virus found
Kaspersky 4.0.2.24 11.22.2005 no virus found
McAfee 4633 11.21.2005 no virus found
NOD32v2 1.1296 11.21.2005 no virus found
Norman 5.70.10 11.21.2005 no virus found
Panda 8.02.00 11.22.2005 Application/Processor
Sophos 3.99.0 11.22.2005 no virus found
TheHacker 5.9.1.038 11.22.2005 no virus found
VBA32 3.10.5 11.21.2005 no virus found
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 22 Nov 2005 à 10:12    Sujet du message: Répondre en citant

voici mon log :



[ *** scan silent runners supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Nov 2005 à 20:13    Sujet du message: Répondre en citant

donc on est pas sorti de l'auberge..

Relance L2MFIX.BAT et choisis l'option 2
Ensuite redemarre,relance l'option 2, refais un log option 1 et post le dans une reponse

On s'occupera de ce qui restera apres si il n'en reste pas trop.

En attendant je vais essayer de regrouper les infos pour trouver une méthode plus rapide car manuellement cela s'averera compliqué à réaliser et aussi tres long, à moins que je ne fasse un fichier BAT mais cela risque de me prendre beaucoup de temps.

Pour le moment on reste sur la procedure et on avisera suivant le resultat 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 22 Nov 2005 à 20:34    Sujet du message: Répondre en citant

j'ai refais deux fois option 2 et voici l'option 1 :



[ *** scan l2mfix supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 22 Nov 2005 à 20:53    Sujet du message: Répondre en citant

tu peux inclure un log Hijack STP il va me falloir les Identifiant BHO et CLSID valides afin d'etre certain du coup
Ensuite une analyse de ces deux logs prendra pas mal de temps je ferais donc cela demain soir apres le boulot (ne travaillant pas ce jeudi j'aurais plus de facilité à veiller tard. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
philgum



Inscrit le: 16 Nov 2005
Messages: 26

MessagePosté le: 23 Nov 2005 à 0:57    Sujet du message: Répondre en citant

mon log HijackThis ce soir :
______________________________________________

[LOG Hijackthis supprimé] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2, 3, 4  Suivante 
Page 3 sur 4 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum