Au secour lsas blaster keyloger
calia13
-
tomtom -
tomtom -
Bonjour,
voici mon problème :
je ne peux plus ouvrir mon pc sans avoir ce mesage en fond d'écran :
Warning! your're in danger your computer is infected with spyware! all you do with computer is stored forever in your hard disk. when you visit sites, send mails...all your actions are logged and it is impossible to remove them with standard tools. your data is still available for forensics and in some case.
for your boss, your friends, your wife, your children.
Every site your or somebody or even something, like spyware opened in your browsers with all the images, and all the downloaded and maybe later removed movies or mp3 songs are still there and couls break your life.
secure yourself right now! remove all spyware from you pc.
a savoir que j'ai 2 profils: celui que j'utilise tout le temps est complètement bloqué : je ne peux ni accéder aux programmes, ni a internet, ni au poste de travail, ni au bureau, je ne peux meme pas fermer mon pc correctement.bref je ne peux rien faire;
sur l'autre profil "administrateur", je ne peux toujours pas rentrer dand les programmes, mais je peux aller sur le le bureau, le poste de travail( dont mes diques durs C,D sont les memes mais séparés en 2 et G qui est indépendant), certain site intenet, mais je ne peux pas faire d'analyse en ligne, ni télécharger d'antivirus.
j'ai également essayé d'installer des antivirus par le lecteur cd ou usb et j'ai ce message qui me revient tout le temps (quoique j'essaie d'ouvrir) :
warning application cannot executed. the file "Id09.exe" is infected. please activate your antivirus software.
le probleme c'est que id09.exe c'est justement quand j'essaie d'ouvrir mc afee( qui est géré par mon fournisseur d'accès à internet).
je ne peux acceder qu'à certains paramètres du panneaux de config (sauf évidement syteme, pare feux, sécurité,...)
et la cerise sur le gateau c'est que ce virus me propose l'ultime solution ! de le payer 49€ ou 79€ pour etre tranquile.
alors que faire? svp aidez moi.
je vais continuer de vous renseigner sur les messages que ce virus m'envoie en attendant que quelqu'un me réponde.
merci d'avance
voici mon problème :
je ne peux plus ouvrir mon pc sans avoir ce mesage en fond d'écran :
Warning! your're in danger your computer is infected with spyware! all you do with computer is stored forever in your hard disk. when you visit sites, send mails...all your actions are logged and it is impossible to remove them with standard tools. your data is still available for forensics and in some case.
for your boss, your friends, your wife, your children.
Every site your or somebody or even something, like spyware opened in your browsers with all the images, and all the downloaded and maybe later removed movies or mp3 songs are still there and couls break your life.
secure yourself right now! remove all spyware from you pc.
a savoir que j'ai 2 profils: celui que j'utilise tout le temps est complètement bloqué : je ne peux ni accéder aux programmes, ni a internet, ni au poste de travail, ni au bureau, je ne peux meme pas fermer mon pc correctement.bref je ne peux rien faire;
sur l'autre profil "administrateur", je ne peux toujours pas rentrer dand les programmes, mais je peux aller sur le le bureau, le poste de travail( dont mes diques durs C,D sont les memes mais séparés en 2 et G qui est indépendant), certain site intenet, mais je ne peux pas faire d'analyse en ligne, ni télécharger d'antivirus.
j'ai également essayé d'installer des antivirus par le lecteur cd ou usb et j'ai ce message qui me revient tout le temps (quoique j'essaie d'ouvrir) :
warning application cannot executed. the file "Id09.exe" is infected. please activate your antivirus software.
le probleme c'est que id09.exe c'est justement quand j'essaie d'ouvrir mc afee( qui est géré par mon fournisseur d'accès à internet).
je ne peux acceder qu'à certains paramètres du panneaux de config (sauf évidement syteme, pare feux, sécurité,...)
et la cerise sur le gateau c'est que ce virus me propose l'ultime solution ! de le payer 49€ ou 79€ pour etre tranquile.
alors que faire? svp aidez moi.
je vais continuer de vous renseigner sur les messages que ce virus m'envoie en attendant que quelqu'un me réponde.
merci d'avance
A voir également:
- Au secour lsas blaster keyloger
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Mru blaster - Télécharger - Confidentialité
- Facebook Friend Blaster - Télécharger - Vie quotidienne
- Ou telecharger ID blaster ✓ - Forum Logiciels
- Sound blaster live sb0220 ✓ - Forum carte son
3 réponses
Donc à chaque allumage j'ai le system security qui lance un scan et me trouve 38 virus et voici le message qui apparait à la fin :
warning 38 infection found.last scan detected malicious program(2), viruses(26), adware(2), spyware(6), tracking cookies(2).
these harmful programs cause : system crash, permanent data loss, system starup failures, system slowdown, internet connection loss, infecting other computers on your network.
it is highly recommanded that you remove all the threats from your computer immediatly.
donc la j'ai le choix entre "remove all threats now" ou "continue improtected". si j'accepte je paye alors je continue...
le rapport doit etre bidon car soit je ne retrouve pas les dossiers infectés soit quand je les supprime ils reviennent tout seuls!! c'est bizard!!!
voila, ensuite ce que je reçois:
system security firewall alert
system security firewall has blocked a program from accessing the internet. internet explorer internet browser is infected with Lsas.Blaster.Keyloger. this worm is trying to send your credit card details using internet explorer internet browser to cnnect to remote host.
name : internet explorer internet browser
location : C:/program files/internet explorer/Iexplore.exe
company : microsoft corporation.all rights reserved
version : file version 8.06001.18702 version 8.06001.18702
c'est donc avec ce message que j'ai su le nom du virus.
et voici les 2 autres messages qui apparaissent à l'écran :
windows has detected spyware infection click this message to install the last update of windows security software
si je clic dessus je me retrouve encore à devoir payé
et
security monitor: warning
attention system detected a potential hazard (trojan SPM/LX) on your computer the way infect executable files.
your private information and pc safety is at risk. to get rid of unwanted spyware and keep your computer safe you need to update your current security software.click yes to download official intrusion detection system(IDS software)
que je clic oui ou non il ne se passe rien.
la seule chose que j'ai fait c'est d'effacer les historiques de navigation mots de passe cookies, etc...
je suis pas experte en la matiere donc il faut m'expliquer de façon simple si possible!!
warning 38 infection found.last scan detected malicious program(2), viruses(26), adware(2), spyware(6), tracking cookies(2).
these harmful programs cause : system crash, permanent data loss, system starup failures, system slowdown, internet connection loss, infecting other computers on your network.
it is highly recommanded that you remove all the threats from your computer immediatly.
donc la j'ai le choix entre "remove all threats now" ou "continue improtected". si j'accepte je paye alors je continue...
le rapport doit etre bidon car soit je ne retrouve pas les dossiers infectés soit quand je les supprime ils reviennent tout seuls!! c'est bizard!!!
voila, ensuite ce que je reçois:
system security firewall alert
system security firewall has blocked a program from accessing the internet. internet explorer internet browser is infected with Lsas.Blaster.Keyloger. this worm is trying to send your credit card details using internet explorer internet browser to cnnect to remote host.
name : internet explorer internet browser
location : C:/program files/internet explorer/Iexplore.exe
company : microsoft corporation.all rights reserved
version : file version 8.06001.18702 version 8.06001.18702
c'est donc avec ce message que j'ai su le nom du virus.
et voici les 2 autres messages qui apparaissent à l'écran :
windows has detected spyware infection click this message to install the last update of windows security software
si je clic dessus je me retrouve encore à devoir payé
et
security monitor: warning
attention system detected a potential hazard (trojan SPM/LX) on your computer the way infect executable files.
your private information and pc safety is at risk. to get rid of unwanted spyware and keep your computer safe you need to update your current security software.click yes to download official intrusion detection system(IDS software)
que je clic oui ou non il ne se passe rien.
la seule chose que j'ai fait c'est d'effacer les historiques de navigation mots de passe cookies, etc...
je suis pas experte en la matiere donc il faut m'expliquer de façon simple si possible!!
bonjiour, j'ai le même pb + impossible de lancer quoi que ce soit sur le pc puisque à chaque fois le message "WARNING ! Appllication cannot be executed. The file xxxxx.exe is infected"
Bonjour dco
Ouvre ton propre sujet ici:
http://www.commentcamarche.net/forum/forum 7 virus securite#ecrire
Merci
Ouvre ton propre sujet ici:
http://www.commentcamarche.net/forum/forum 7 virus securite#ecrire
Merci
je ne peux pas me connecter à ce lien, ca me met une page blanche sur la page web. si je le télécharge d'un autre pc et le met sur mon pc après avec une clé usb, je ne pense pas qu'il l'executera. hier j'ai essayer avec d'autres trucs ca marchait pas. je ne peux que faire sortir des infos et pas en rentrer.
au fait j'ai oublié de preciser que j'étais en internet explorer 8 et non pas 7.
qu'est ce que je fais?
je jette mon pc par la fenetre?!lol
au fait j'ai oublié de preciser que j'étais en internet explorer 8 et non pas 7.
qu'est ce que je fais?
je jette mon pc par la fenetre?!lol
Re
Comme tu le proposes
Copie ceci sur une clé Usb ensuite met le sur le bureau du PC infecté et lance le.
Utilise le profil qui te permet d'accéder au bureau ;-)
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
Comme tu le proposes
Copie ceci sur une clé Usb ensuite met le sur le bureau du PC infecté et lance le.
Utilise le profil qui te permet d'accéder au bureau ;-)
Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
Bonjour,
A mon avis les rapports qui te sont communiqués sont bison
Je te conseille de commencer par vacciner un clé USB
avec USB Fix à télécharger depuis un autre appareil puis de suivre la procédure décrite
ci dessous
http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected.
Bon courage
A mon avis les rapports qui te sont communiqués sont bison
Je te conseille de commencer par vacciner un clé USB
avec USB Fix à télécharger depuis un autre appareil puis de suivre la procédure décrite
ci dessous
http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected.
Bon courage
Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistres-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
NB: SmitFraudFix utilise process.exe qui est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
En esperant un peu de ton aide... voici donc mon scan...
d'avance merci !
SmitFraudFix v2.423
Rapport fait à 20:05:49,67, 20/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
91.212.65.122 browser-security.microsoft.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\sysguard.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\braviax.exe PRESENT !
C:\WINDOWS\system32\_scui.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Administrateur\\ukdp.exe \\s,C:\\Documents and Settings\\Administrateur\\ggu.exe \\s"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
C:\WINDOWS\system32\drivers\beep.sys infecté !
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
j ai exactement le même problème que celui que tu as décrit. je tente de l'enlevr mais en vain.
comment as tu procédé ?
Merci bcp de ta reponse
Cdlt
Nicolas