Worm Lsas.blaster.keyloger

Résolu
Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -  
Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir,

Je suis actuellement infecté par un virus spyware ie monster ou worm Lsas.blaster.keyloger mais je n'arrive pas à l'éradiquer et j'ai besoin de votre aide !

Mon écran bureau est toutnoir et un faux logiciel de sécurité s'est installé et je reçois sans cesse des messages sur l'écran comme pour le n° de carte de crédit et il me bloque même l'accès à certains moments !

De plus apparamment avast est périmé or j'ai fait une MAJ il y a quelques jours.

Je ne sais pas quoi faire à l'aide !

15 réponses

  1. Utilisateur anonyme
     
    bonjour

    Fais sa Télécharge rkill
    https://download.bleepingcomputer.com/grinler/rkill.exe
    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    1
  2. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Et voilà ça plante :(
    0
  3. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour ta rapidité lamer01 , je m'éxécute de suite !
    0
  4. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport/Log Malwarebyte :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3864
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    13/03/2010 23:09:35
    mbam-log-2010-03-13 (23-09-35).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 285457
    Temps écoulé: 56 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\42273422 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\42273422 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\ProgramData\42273422\42273422.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
    C:\Users\Deniz\Downloads\ZwinkySetup2.3.50.56.SA.HP.ZJfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Users\Mikail\Documents\tmplus\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\Users\Mikail\Downloads\08_Camera_Bison_V2.0.0.17_Vistax32x64\tubemaster-plus_tubemaster_plus_1.5.0.2_francais_38784\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Temp\_ex-68.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winesm32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Users\Mikail\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

    info txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijaFX9kEQ.txt

    log txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijY88NoxD.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok....

    Ton scan montre plusieurs infections ........

    Il faudra passer plusieurs outils de désinfection :
    Donc soit patient !!!!

    Pour l'infection liée à tes supports amovibles :

    • Télécharge USBFIX
    Auteur :" El Desaparecido "

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  7. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Voilà le rapport usbfix :

    ############################## | UsbFix V6.099 |

    User : Mikail (Administrateurs) # PC-DE-DANIEL
    Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:38:09 | 13/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T1600 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18882
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 69,52 Go (4,47 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 69,52 Go (69,35 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1002
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3182342893-2048724265-3389494133-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1002
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{103ecc4a-dcdc-11de-a015-001e68ed5c87}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{68ed76a7-6a97-11de-893e-001e68ed5c87}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [23/12/2009 12:09|-rahs----|0] C:\IO.SYS
    [23/12/2009 12:09|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [29/05/2008 08:58|--a------|426] C:\RHDSetup.log
    [13/03/2010 22:09|--a------|422] C:\rkill.log
    [13/03/2010 23:41|--a------|2180] C:\UsbFix.txt
    [23/10/2008 12:34|--a------|386752] C:\vcredist_x86.log

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Daniel.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.099 ! |
    0
  8. Utilisateur anonyme
     
    ● Désactive l'UAC le temps de la désinfection.

    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    ● Double-clique sur le programme AD-R situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
    ● Choisis la langue F pour Français.
    ● Au menu principal, choisis l'option L.
    ● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport du SCAN Ad-Remover en ayant déconnecté internet et fermer les applis :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 13/03/10 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:02:30 le 14/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2
    Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Mikail (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    .
    HKCU\Software\CasinonetInstaller
    HKCU\Software\casinoonnet
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    browser.download.dir: C:\\Users\\Mikail\\Downloads
    browser.download.lastDir: C:\\Users\\Mikail\\Downloads
    browser.search.defaultenginename: Google
    browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine: Google
    browser.startup.homepage: hxxp://www.google.fr/
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,imdldb@p4ul.info:1.1,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,firefox@tvunetworks.com:2,4,9,1,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,unplug@compunach:2.024,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    browser.download.dir: C:\\Users\\Daniel\\Downloads
    browser.download.lastDir: C:\\Users\\Daniel\\Downloads
    browser.search.defaultenginename: Google
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    browser.download.dir: C:\\Users\\Deniz\\Downloads
    browser.search.defaultenginename: Google
    browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine: Google
    browser.startup.homepage: hxxp://www.google.fr/
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1008&m=emg520
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1008&m=emg520
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
    C:\Users\Mikail\Downloads\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
    C:\Users\Mikail\Downloads\VERSIONE 1.10.6.004002 CRACK.zip
    .
    ========================================
    .
    C:\Users\Mikail\AppData\Local\Temp: 44 Fichier(s), 19 Dossier(s)
    C:\Windows\temp: 11 Fichier(s), 3 Dossier(s)
    C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Cookies: 14 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 18 Fichier(s), 17 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 4823 Octet(s)
    .
    Fin à: 00:11:56, 14/03/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
  10. Utilisateur anonyme
     
    ============== SUSPECT(S) ==============
    .
    C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
    C:\Users\Mikail\Downloads\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
    C:\Users\Mikail\Downloads\VERSIONE 1.10.6.004002 CRACK.zip
    .

    supprime tes crack se sont des sources d'infection

    ensuite fais option clean de ad-remover
    0
  11. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai supprimé les cracks et relancer ad-remover puis nettoyer , voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 13/03/10 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:29:38 le 14/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2
    Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Mikail (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    browser.download.dir: C:\\Users\\Mikail\\Downloads
    browser.download.lastDir: C:\\Users\\Mikail\\Downloads
    browser.search.defaultenginename: Google
    browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine: Google
    browser.startup.homepage: hxxp://www.google.fr/
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,imdldb@p4ul.info:1.1,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,firefox@tvunetworks.com:2,4,9,1,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,unplug@compunach:2.024,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    browser.download.dir: C:\\Users\\Daniel\\Downloads
    browser.download.lastDir: C:\\Users\\Daniel\\Downloads
    browser.search.defaultenginename: Google
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    browser.download.dir: C:\\Users\\Deniz\\Downloads
    browser.search.defaultenginename: Google
    browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine: Google
    browser.startup.homepage: hxxp://www.google.fr/
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
    .
    ========================================
    .
    C:\Users\Mikail\AppData\Local\Temp: 2 Fichier(s), 19 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 3 Dossier(s)
    C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5117 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 4797 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 4947 Octet(s)
    .
    Fin à: 00:38:00, 14/03/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  12. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Mince j'en ai oublié un , je supprime et relance désolé en plus c'est long.
    0
  13. Utilisateur anonyme
     
    quel sont les problèmes encore présent ?
    0
  14. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Ben y a pas d'autre problème je pense sauf que windows m'indique que mon antivirus Avast! est périmé alors que je l'ai MAJ y a quelques jours à peine.

    Rapport : .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 13/03/10 à 21:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:43:40 le 14/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2
    Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Mikail (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6 (fr) *
    .
    browser.download.dir: C:\\Users\\Mikail\\Downloads
    browser.download.lastDir: C:\\Users\\Mikail\\Downloads
    browser.search.defaultenginename: Google
    browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine: Google
    browser.startup.homepage: hxxp://www.google.fr/
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,imdldb@p4ul.info:1.1,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,firefox@tvunetworks.com:2,4,9,1,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,unplug@compunach:2.024,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    browser.download.dir: C:\\Users\\Daniel\\Downloads
    browser.download.lastDir: C:\\Users\\Daniel\\Downloads
    browser.search.defaultenginename: Google
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    browser.download.dir: C:\\Users\\Deniz\\Downloads
    browser.search.defaultenginename: Google
    browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine: Google
    browser.startup.homepage: hxxp://www.google.fr/
    browser.startup.homepage_override.mstone: rv:1.9.2
    extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
    .
    ========================================
    .
    C:\Users\Mikail\AppData\Local\Temp: 2 Fichier(s), 19 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 3 Dossier(s)
    C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5117 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 4965 Octet(s)
    C:\Ad-Report-CLEAN[3].txt - 4840 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 4947 Octet(s)
    .
    Fin à: 00:52:04, 14/03/2010
    .
    ============== E.O.F - CLEAN[3] ==============
    0
  15. Mika_ Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci beaucoup pour ton aide lamer01 mon problème est résolu !
    0