Worm Lsas.blaster.keyloger Résolu/Fermé

Question

Bonsoir,

Je suis actuellement infecté par un virus spyware ie monster ou worm Lsas.blaster.keyloger mais je n'arrive pas à l'éradiquer et j'ai besoin de votre aide !

Mon écran bureau est  toutnoir et un faux logiciel de sécurité s'est installé et je reçois sans cesse des messages sur l'écran comme pour le n° de carte de crédit et il me bloque même l'accès à certains moments !

De plus apparamment avast est périmé or j'ai fait une MAJ il y a quelques jours.

Je ne sais pas quoi faire à l'aide !

Mika_ · Answer

Et voilà ça plante :(

Utilisateur anonyme · Answer

bonjour 

Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Mika_ · Answer

Merci pour ta rapidité lamer01 , je m'éxécute de suite !

Mika_ · Answer

Rapport/Log Malwarebyte :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3864
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

13/03/2010 23:09:35
mbam-log-2010-03-13 (23-09-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 285457
Temps écoulé: 56 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\42273422 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\42273422 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\42273422\42273422.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Users\Deniz\Downloads\ZwinkySetup2.3.50.56.SA.HP.ZJfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Mikail\Documents	mplus\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\Users\Mikail\Downloads\08_Camera_Bison_V2.0.0.17_Vistax32x64	ubemaster-plus_tubemaster_plus_1.5.0.2_francais_38784\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
C:\Windows\Temp\_ex-68.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winesm32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Mikail\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

info txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijaFX9kEQ.txt

log txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijY88NoxD.txt

Utilisateur anonyme · Answer

Ok....

Ton scan montre plusieurs infections ........

Il faudra passer plusieurs outils de désinfection :
Donc soit patient !!!!

Pour l'infection liée à tes supports amovibles :

• Télécharge USBFIX
Auteur :" El Desaparecido "

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Mika_ · Answer

Voilà le rapport usbfix :


############################## | UsbFix V6.099 |

User : Mikail (Administrateurs) # PC-DE-DANIEL
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:38:09 | 13/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T1600  @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 69,52 Go (4,47 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 69,52 Go (69,35 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1001 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1002 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3182342893-2048724265-3389494133-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1001 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-1002 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1001221474-2659542085-2556479768-500 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{103ecc4a-dcdc-11de-a015-001e68ed5c87}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{68ed76a7-6a97-11de-893e-001e68ed5c87}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[23/12/2009 12:09|-rahs----|0] C:\IO.SYS 
[23/12/2009 12:09|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[29/05/2008 08:58|--a------|426] C:\RHDSetup.log 
[13/03/2010 22:09|--a------|422] C:\rkill.log 
[13/03/2010 23:41|--a------|2180] C:\UsbFix.txt 
[23/10/2008 12:34|--a------|386752] C:\vcredist_x86.log 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Daniel.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.099 ! |

Utilisateur anonyme · Answer

&#9679; Désactive l'UAC le temps de la désinfection.

&#9679; Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

&#9679; Double-clique sur le programme AD-R situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
&#9679; Choisis la langue F pour Français.
&#9679; Au menu principal, choisis l'option L.
&#9679; Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Mika_ · Answer

Voici le rapport du SCAN Ad-Remover en ayant déconnecté internet et fermer les applis :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 13/03/10 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:02:30 le 14/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Mikail (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
HKCU\Software\CasinonetInstaller
HKCU\Software\casinoonnet
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
browser.download.dir: C:\Users\Mikail\Downloads
browser.download.lastDir: C:\Users\Mikail\Downloads
browser.search.defaultenginename: Google
browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine: Google
browser.startup.homepage: hxxp://www.google.fr/
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,imdldb@p4ul.info:1.1,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,firefox@tvunetworks.com:2,4,9,1,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,unplug@compunach:2.024,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
browser.download.dir: C:\Users\Daniel\Downloads
browser.download.lastDir: C:\Users\Daniel\Downloads
browser.search.defaultenginename: Google
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
browser.download.dir: C:\Users\Deniz\Downloads
browser.search.defaultenginename: Google
browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine: Google
browser.startup.homepage: hxxp://www.google.fr/
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1008&m=emg520
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=1008&m=emg520
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
C:\Users\Mikail\Downloads\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
C:\Users\Mikail\Downloads\VERSIONE 1.10.6.004002 CRACK.zip
.
========================================
.
C:\Users\Mikail\AppData\Local\Temp: 44 Fichier(s), 19 Dossier(s)
C:\Windows	emp: 11 Fichier(s), 3 Dossier(s)
C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Cookies: 14 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 18 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4823 Octet(s)
.
Fin à: 00:11:56, 14/03/2010
.
============== E.O.F - SCAN[1] ==============

Utilisateur anonyme · Answer

fais option CLEAN SVP

Utilisateur anonyme · Answer

============== SUSPECT(S) ==============
.
C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
C:\Users\Mikail\Downloads\The_Sims_3_Crackfix_Read_Nfo-Razor1911\TS3.exe
C:\Users\Mikail\Downloads\VERSIONE 1.10.6.004002 CRACK.zip
. 

supprime tes crack se sont des sources d'infection 

ensuite fais option clean de ad-remover

Mika_ · Answer

J'ai supprimé les cracks et relancer ad-remover puis nettoyer , voici le rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 13/03/10 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:29:38 le 14/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Mikail (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
browser.download.dir: C:\Users\Mikail\Downloads
browser.download.lastDir: C:\Users\Mikail\Downloads
browser.search.defaultenginename: Google
browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine: Google
browser.startup.homepage: hxxp://www.google.fr/
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,imdldb@p4ul.info:1.1,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,firefox@tvunetworks.com:2,4,9,1,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,unplug@compunach:2.024,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
browser.download.dir: C:\Users\Daniel\Downloads
browser.download.lastDir: C:\Users\Daniel\Downloads
browser.search.defaultenginename: Google
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
browser.download.dir: C:\Users\Deniz\Downloads
browser.search.defaultenginename: Google
browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine: Google
browser.startup.homepage: hxxp://www.google.fr/
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
.
========================================
.
C:\Users\Mikail\AppData\Local\Temp: 2 Fichier(s), 19 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 3 Dossier(s)
C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5117 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4797 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4947 Octet(s)
.
Fin à: 00:38:00, 14/03/2010
.
============== E.O.F - CLEAN[2] ==============

Mika_ · Answer

Mince j'en ai oublié un , je supprime et relance désolé en plus c'est long.

Utilisateur anonyme · Answer

quel sont les problèmes encore présent ?

Mika_ · Answer

Ben y a pas d'autre problème je pense sauf que windows m'indique que mon antivirus Avast! est périmé alors que je l'ai MAJ y a quelques jours à peine.

Rapport : .
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 13/03/10 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:43:40 le 14/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2
Nom du PC: PC-DE-DANIEL | Utilisateur actuel: Mikail (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
browser.download.dir: C:\Users\Mikail\Downloads
browser.download.lastDir: C:\Users\Mikail\Downloads
browser.search.defaultenginename: Google
browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine: Google
browser.startup.homepage: hxxp://www.google.fr/
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.3,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,imdldb@p4ul.info:1.1,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,firefox@tvunetworks.com:2,4,9,1,{5B52016C-D097-4aec-BE61-9F129D8FDDBA}:2.0,unplug@compunach:2.024,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
browser.download.dir: C:\Users\Daniel\Downloads
browser.download.lastDir: C:\Users\Daniel\Downloads
browser.search.defaultenginename: Google
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
browser.download.dir: C:\Users\Deniz\Downloads
browser.search.defaultenginename: Google
browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine: Google
browser.startup.homepage: hxxp://www.google.fr/
browser.startup.homepage_override.mstone: rv:1.9.2
extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.0,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\Mikail\Downloads\The.Sims.3.Crackfix.Read.Nfo-Razor1911.Up.By.DarK-AleX.for.TeaM-Digital.rar
.
========================================
.
C:\Users\Mikail\AppData\Local\Temp: 2 Fichier(s), 19 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 3 Dossier(s)
C:\Users\Mikail\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 17 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5117 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4965 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 4840 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4947 Octet(s)
.
Fin à: 00:52:04, 14/03/2010
.
============== E.O.F - CLEAN[3] ==============

Mika_ · Answer

Merci beaucoup pour ton aide lamer01 mon problème est résolu !

Worm Lsas.blaster.keyloger

15 réponses

Discussions similaires