Virus Lsas.Blaster.Keyloger aide, encore..Résolu/Fermé

Question

Bonjour, 

Voilà le malware semble revenu.J'ai recommencé les diagnostiques et entamé les réparations mais là je vbloque après le rapport ZHPDiag, lorsque je dois copier/coller des trucs dans ZHPFix.

Voilà le rapport ZHPDiag: http://ww38.toofiles.com/fr/oip/documents/txt/8714_zhpdiag.html


Quelqu'un peut m'aider pour la suite sur ZHPFix svp?
(j'ai déménagé et ai une nouvelle connexion depuis peu,je sais pas si ça joue mais bon)

Merci d'avance

Configuration: Windows Vista / Firefox 3.5.19

Utilisateur anonyme · Answer

bonjour,

Rapport de ZHPDiag v1.27.1862 par Nicolas Coolman, Update du 03/04/2011


zhpdiag n'est pas à jour,

relance le, clique sur la flèche verte pour lancer une mise à jour,

puis repasse un nouveau log à nouveau, enregistre ton rapport sur le bureau, héberge le sur un site et colle son lien ici  :-)

eddyok · Answer

Lsas.Blaster.Keylogger est une fausse menace qui apparaît dans des alertes de sécurité fausses du faux antispyware Virus Fighter. L'annonce déployée par Lsas.Blaster.Keylogger popup dit: 


Comment supprimer Lsas.Blaster.Keylogger manuellement 

warning Lsas.Blaster.Keylogger Avant de commencer, vous devez sauvegarder les donné es de votre systè me et du registre, de sorte que soit facile restaurer l'é tat de votre ordinateur au cas où quelque chose marche mal. 

Pour é liminer Lsas.Blaster.Keyloggermanuellement, vous devez supprimer les fichiers de Lsas.Blaster.Keylogger. ¿Vous ne savez pas comment supprimer les fichiers de Lsas.Blaster.Keylogger ? Cliquez ici, et je vous montrerai comment le faire. Autrement, suivez en avant et... 

Arrêter les processus de Lsas.Blaster.Keylogger 
c:Documents and SettingsAll UsersApplication Data927eunins000.exe 
c:Documents and SettingsAll UsersApplication Data927eVDoca582.exe 

Annuler l'inscription DLL de Lsas.Blaster.Keylogger 
c:Documents and SettingsAll UsersApplication Data927emozcrt19.dll 
c:Documents and SettingsAll UsersApplication Data927esqlite3.dll 

Supprimer les fichiers de Lsas.Blaster.Keylogger 
c:Documents and SettingsAll UsersApplication Data927e 
c:Documents and SettingsAll UsersApplication Data927eunins000.dat 
c:Documents and SettingsAll UsersApplication Data927eLanguages 
c:Documents and SettingsAll UsersApplication DataSystem Data Configurationconfig.cfg 
c:Documents and SettingsAll UsersApplication DataSystem Data ConfigurationDB.ini 
c:Documents and SettingsAll UsersApplication DataSystem Data Configurationfsvd6398.db 
%UserProfile%Application DataVirus Doctor 
%UserProfile%Application DataVirus Doctorsettings.ini 
%UserProfile%Application DataVirus Doctoruill.ini 
%UserProfile%DesktopVirus Doctor.lnk 
%UserProfile%Start MenuVirus Doctor.lnk 
%UserProfile%Start MenuProgramsVirus Doctor.lnk 
%UserProfile%Application DataMicrosoftInternet ExplorerQuick LaunchVirus Doctor.lnk 
c:Documents and SettingsAll UsersApplication Data927eLanguagesVDDe.lng 
c:Documents and SettingsAll UsersApplication Data927eLanguagesVDFr.lng 
c:Documents and SettingsAll UsersApplication Data927eLanguagesVDIt.lng 
c:Documents and SettingsAll UsersApplication Data927eSystem Data Configuration 
c:Documents and SettingsAll UsersApplication Data927eSystem Data ConfigurationDBInfo.ver 
c:Documents and SettingsAll UsersApplication Data927eSystem Data Configurationvd952342.bd 
c:Documents and SettingsAll UsersApplication DataSystem Data Configuration 

Supprimer les clés de registre de Lsas.Blaster.Keylogger 
%UserProfile%HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "Virus Doctor" 
%UserProfile%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallVirus Doctor_is1 
%UserProfile%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform "URVDoc[]" 

Supprimer les dossiers de Lsas.Blaster.Keylogger 
%UserProfile%Application DataVirus Doctor 

Bloquer les sites Web de Lsas.Blaster.Keylogger 

http://www.virusdoctor-online.com 

Note: "%UserProfile%" est une variable qui fait allusion à votre dossier actuel de profil d'utilisateur. Sous Windows NT/2000/XP, par défaut c'est "C:Documents and Settings[CURRENT USER]" (par example, "C:Documents and SettingsJoeSmith"). Si vous avez des questions sur l'élimination manuelle de Lsas.Blaster.Keylogger, envoyez-nous un commentaire.. 
¿Comment éliminer les fichiers de Lsas.Blaster.Keylogger ? 

¿Avez-vous besoin d'aide pour éliminer Lsas.Blaster.Keylogger ? Il existe un certain risque et pour cette raison vous le devez faire seulement si vous êtes à le aise en éditant votre système, vous verrez que c'est bien facile supprimer fichiers sous Windows. 

Comment supprimer les fichiers de Lsas.Blaster.Keylogger sous Windows XP et Vista: 

   1. Cliquez sur le menu Démarrer (Start) de Windows, puis cliquez "Rechercher " (Search). 
   2. Une fenêtre apparaît qui vous demande, "¿Que voulez-vous rechercher?" Cliquez "Tous les fichiers et tous les dossiers." 
   3. écrivez le nom du fichier dans la caisse de recherche et sélectionnez "Disques durs locaux." 
   4. Cliquez le bouton "Rechercher." Une fois que vous avez trouvé le dossier, supprimez-le.. 

Comment arrêter les processus de Lsas.Blaster.Keylogger: 

   1. Cliquez le menu Démarrer, puis Exécuter. 
   2. Tapez taskmgr.exe dans la boîte de commande , puis cliquez "OK." Vous pouvez aussi éxecuter le Gestionnaire de Tâches de Windows si vous pressez les touches ALT + CTRL + DELETE ou CTRL + Shift + ESC. 
   3. Cliquez sur l'onglet (tab) Processus, et cherchez les processus de Lsas.Blaster.Keylogger . 
   4. Dès que vous trouvez le processus de Lsas.Blaster.Keylogger, faites un clic droit sur eux et séléctionez "Terminer le processus(End Process)" pour tuer le processus de Lsas.Blaster.Keylogger. 

Comment éliminer les clés de régistre de Lsas.Blaster.Keylogger: 

warning Lsas.Blaster.Keylogger Comme le registre est une pièce très importante de votre système Windows, vous devez toujours sauvegarder les clés de la base de registre avant d'introduire des modifications. L'édition du registre peut vous intimider si vous n'êtes pas un expert. Quand vous éliminez ou changez une clé ou une valeur critique du registre, il peut être nécessaire de réinstaller complètement votre système opérationnel Windows. Assurez-vous de sauvegarder la base de registre avant de faire une modification. 

   1. 

      Cliquez sur le menu "Démarrer ," et cliquez "Exécuter." Dans la boîte "Ouvrir", tapez "regedit" et cliquez "OK" pour ouvrir l'Editeur de registre. 
   2. 

      L'Editeur de registre ouvrira une fenêtre avec deux panneaux. Le côté gauche vous permet de sélectionner une des clés de registre, et le côté droit montre les valeurs de registre de la clé de registre sélectionnée. 
   3. 

      Pour trouver une clé de registre de Lsas.Blaster.Keylogger , ou une clé de registre quiconque, sélectionnez "Editer," puis "Rechercher," et dans la caisse de recherche écrivez le nom de la clé de registre de Lsas.Blaster.Keylogger. 
   4. 

      Dès que vous trouvez la clé de registre de Lsas.Blaster.Keylogger , vous pouvez la clé de registre de Lsas.Blaster.Keylogger en cliquant sur le bouton droit de la souris puis "Modifier ," et puis "Supprimer." 

Comment éliminer les fichiers DLL de Lsas.Blaster.Keylogger: 

   1. D'abord vous devez trouver les fichiers DLL de Lsas.Blaster.Keylogger que vous voulez supprimer. Cliquez le menu Démarrer de Windows, ensuite cliquez "Exécuter." écrivez"cmd" et cliquez "OK." 
   2. Pour changer le dossier actuel, tapez "cd" dans la ligne de commande, pressez la "barre d'espacement " ,et tapez le chemin d'accès complet au dossier ou sont placés les fichiers DLL de Lsas.Blaster.Keylogger .Si vous n'êtes pas sûr si les fichiers DLL de Lsas.Blaster.Keylogger sont placés dans un dossier en particulier, tapez "dir" dans la ligne de command. Pour aller à un dossier antérieur, tapez "cd .." dans la ligne de commande et ensuite pressez la touche "Enter." 
   3. Une fois que vous avez trouvé les fichiers DLL de Lsas.Blaster.Keylogger que vous voulez supprimer, tapez "regsvr32 /u SampleDLLName.dll" (par exemple, "regsvr32 /u jl27script.dll") et après la touche d'entrée "Enter" . 

C'est tout. Si vous voulez récupérer les fichiers DLL de Lsas.Blaster.Keylogger supprimés, tapez "regsvr32 DLLJustDeleted.dll" (par exemple, "regsvr32 jl27script.dll") dans la ligne de commande, et appuyez la touche "Enter". 

Lsas.Blaster.Keylogger a-t-il changé votre page d'accueil ? 

   1. Cliquez sur le menu Démarrer > Panneau de Control > Options d'Internet. 
   2. Dans Page d'accueil, cliquez Géneral > Prédéterminé. 
   3. Tapez l'addresse URL de la page que vous voulez comme page d'accueil (par example, "https://www.realty101.com/"). 
   4. Cliquez Appliquer > OK . 
   5. Vous devez ouvrir une nouvelle fenêtre du navigateur pour être sûr que la nouvelle page d'accueil apparaîsse. 

Conseil pour supprimer Lsas.Blaster.Keylogger 

¿Est-ce que votre ordinateur fonctionne de manière étrange après avoir supprimé les fichiers de Lsas.Blaster.Keylogger? Je vous recommande d'utiliser un logiciel comme File Recover de PC Tools. File Recover sauvegarde les fichiers supprimés que le système opérationnel Windows ne peut pas récupérer. Lsas.Blaster.Keylogger 

Voulez-vous économiser le temps quand vous recherchez les fichiers de Lsas.Blaster.Keylogger? Télechargez gratuitement Spyware Doctor, le scanner de spyware.Laissez le logiciel rechercher les fichiers de Lsas.Blaster.Keylogger pour vous, et puis supprimez les fichiers de Lsas.Blaster.Keylogger de forme manuel. 
En comprenantLsas.Blaster.Keylogger 

Si votre ordinateur est infecté par Lsas.Blaster.Keylogger, vous devez connaître avec quoi vous allez combattre. Je vais vous expliquer quelques définitions liées à Lsas.Blaster.Keylogger. 
Lsas.Blaster.Keylogger Peut-être un faux anti-espiogiciel 

Le faux anti-espiogiciel - ou le anti-espiogiciel suspect - fait allusion au logiciel anti-espiogiciel de discutable valeur. Le faux anti-espiogiciel ne protège pas votre ordinateur contre espiogiciel, il peut déployer de fausses alertes ou créer de faux positifs d'infection dans votre PC, ou il peut utiliser des tactiques pour vous effrayer et vous pousser à l'achat de leur logiciel. Le faux anti-espiogiciel peut être installé par un troyen, ou par un autre logiciel, ou peut s'installer lui même par des trous de sûreté des navigateurs web. Bien que ce soit peu commun, certains faux anti-espiogiciel sont crées et distribués par des entreprises connues d'espiogiciel et adware, et ils peuvent être installés par le propre espiogiciel ou adware. 

Fréquemment, quand vous êtes infecté par un faux anti-espiogiciel vous verrez un faux alerte de sûreté comme cela: 

rogue antispyware popup alert Lsas.Blaster.Keylogger 

Les tactiques des faux anti-espiogiciels 

En général, les faux anti-espiogiciels ont l'un ou plus de caractéristiques nommées plus bas, raison par laquelle ils sont considérés logiciels anti-espiogiciel de douteuse valeur. 

    * De faux positifs / des alertes fictives: Il peut produire un grand nombre de faux positifs ou d'alertes non réelles, en vous alertant que votre ordinateur a é té infecté par des parasites ou d'autres menaces qui n'existent pas en réalité. 
    * Il simule être autre: Il peut copier l'apparence d'autres logiciels anti-espiogiciel soient ils faux ou non. Fréquemment, le faux logiciel anti - espiogiciel apparaisse comme clone proche d' autre faux logiciel anti-espiogiciel. 
    * Un marketing Insistant: Il peut utiliser des tactiques pour provoquer une crainte ou d'autres tactiques d'annonces et de marketing agressif avec le but de vous tromper et de vous pousser à l'achat d'une faux application anti - espiogiciel. Il peut produire de faux positifs ou alertes fictives sur une infection dans votre ordinateur. 
    * Une pauvre information de détection/scan: Quand il scanne votre ordinateur, il peut créer des reports de mauvaise qualité. Par exemple il peut indiquer que votre ordinateur a été par 11 parasites, mais ne pas spécifier quels sont les parasites ou de quel type sont ils. Il peut aussi, faire un report et vous informer que votre ordinateur a été infecté par SafeAndClean, mais ne pas dire quels sont les archives, DLLs, etc., qui ont été trouvés dans votre ordinateur. 
    * Faible détection et scan du PC: Le faux anti - espiogiciel non seulement vous informe pauvrement des infections, aussi il scanne pauvrement votre ordinateur. Il peut omettre des dossiers et fichiers importants qui doivent être scannés pour détecter espiogiciel dans votre ordinateur.

poumtchak · Answer

Up.. la mise à jour est vraiment nécessaire ou je peux faire sans ?

juju666 · Answer

pour avancer :

télécharge le nouveau ici : ftp://zebulon.fr/ZHPDiag2.exe

poumtchak · Answer

Salut,

le lien ne fonctionne pas chez moi (délai d'attente dépassé - Le serveur à l'adresse zebulon.fr met trop de temps à répondre.)

Je vais continuer sur ZHPDiag sans l'update je crois.

juju666 · Answer

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

poumtchak · Answer

Merci juju, voici le nouveau rapport avec la nouvelle version: http://ww38.toofiles.com/fr/oip/documents/txt/1379_zhpdiag.html

juju666 · Answer

attends electricien désormais :)

Utilisateur anonyme · Answer

coucou juju  ;-)





quel est ton antivirus? avira ou Avast 4 ?

il faut en conserver un seul, tu risques un confli logiciel !

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Rechercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

poumtchak · Answer

Mon antivirus est avast.C'est le seul que j'ai je crois.Tu me mets le doute :o 

J'avais dejà fait le nettoyage d'Ad Remover ce midi, voila le résultat: 



======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 04/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:47:49 le 12/05/2011, Mode normal 

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  
Mathieu@PC-DE-MATHIEU (Acer Aspire 5735)  
  
============== ACTION(S) ============== 


Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\extensions\vshare@toolbar 
Fichier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\searchplugins\web-search.xml 

(!) -- Fichiers temporaires supprimés. 


-- Fichier ouvert: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default\Prefs.js -- 
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-4...  
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);  
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");  
Ligne supprimée: user_pref("vshare.install.date", "1304812800000");  
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);  
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);  
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");  
Ligne supprimée: user_pref("vshare.install.guid", "{940e7162-0f87-4eef-a159-16b274343719}");  
Ligne supprimée: user_pref("vshare.install.isHidden", true);  
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);  
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);  
Ligne supprimée: user_pref("vshare.install.laststatreq", "1305158400000");  
Ligne supprimée: user_pref("vshare.install.newtab", true);  
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);  
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.com/");  
Ligne supprimée: user_pref("vshare.install.userSPSettings", "");  
-- Fichier Fermé -- 
  



============== SCAN ADDITIONNEL ============== 

-- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\t4k0zmre.default -- 
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data) 
Prefs.js - browser.download.dir, C:\Users\Mathieu\Downloads 
Prefs.js - browser.download.lastDir, F:\DISK D\[music]\[suba]\[suba] - [tributo] 
Prefs.js - browser.search.defaultenginename, Web Search... 
Prefs.js - browser.startup.homepage, hxxp://www.google.com/ 
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.19 

======================================== 

**** Internet Explorer Version [8.0.6001.19048] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll) 
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll) 
HKCU_ElevationPolicy\{489D52BA-A6C2-4F5B-AE09-8FB8DECB2D15} - C:\Users\Mathieu\Documents\Mozilla Firefox\firefox.exe (Mozilla Corporation) 
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) 
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR) 
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll) 
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll) 
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) 
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) 
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll) 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 592 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 30 Fichier(s) 

C:\Ad-Report-CLEAN[2].txt - 12/05/2011 11:48:20 (4832 Octet(s))  

Fin à: 11:49:52, 12/05/2011  
  
============== E.O.F ==============  


(vshare est un software daubé,je vais le supp de suite.)

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,


retélécharge la dernière version ici :

http://www.teamxscript.org/adremoverTelechargement.html 
( Lien officiel ) 

https://www.androidworld.fr/


relance un nettoyage directement et poste son rapport

Utilisateur anonyme · Answer

super:-)


relance ADR, clique sur désinstaller,


relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

poumtchak · Answer

voilà le ZHPDiag.txt 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijIBPNfjM.txt 

Reste plus qu'à lancer ZHPFix si j'ai bien suivi? Là j'ai pas compris ce qu'il faut copier/coller dans le repertoire en fait.

ps: il y a Les Chansons d'Amour en ce moment sur arte j'adore ce film

Utilisateur anonyme · Answer

bonjour,
il est temps de passer à une version plus récente d'avast !

vas dans le menu demarrer, ordinateur, trouve ces programmes et désinstalle les :
Adobe Reader 8
Java 6 Update 17


réinstalle les dernières version depuis leur site ou le site de Sun  :-)



on va virer le restant d'avira et faire un nettoyage dans la base de registre  :-)


télécharge et enregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2zwpdkE.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fait un Glisser/déoser du fichier dans la fenêtre de zhpfix


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

poumtchak · Answer

Salut, 

j'ai désinstallé AR 8 et j'ai mis la version d'Adore Reader 10. Pareil avec Java 6 update 17, j'ai installé la v.25 

J'ai téléchargé le fichier que tu as mis sur cjoint.Par contre j'arrive pas à le faire glisser dans la fenêtre de ZHPFix, je peux simplement copier/coller tout le contenu du fichier et cliquer sur GO dans l'onglet Presse Papier ?

Je dois désactivier l'UAC après avoir lancé ZHPFix ou avant ?

Utilisateur anonyme · Answer

ai tu n'arrives pas à faire un Gillser déposer, ouvre le et colle le contenu du fichier dans la fenêtre de zhpfix.

normalement l'UAC ne gène pas le fonctionnement du tool, mais tu peux la désactiver si tu as un message d'erreur  :-)

poumtchak · Answer

Salut Electricien69 et merci,

Le rapport ZHPFix après nettoyage: 




Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2011-18-19-49.txt
Run by Mathieu at 13/05/2011 18:19:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O41 - Driver:  (avgio) . (. - .) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys (.not file.)  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys (.not file.) - avgio (avgio)  .(...) - LEGACY_AVGIO  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (.not file.) - avgntflt (avgntflt)  .(...) - LEGACY_AVGNTFLT  => Clé supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org  => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (.not file.)  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 84

========== Fichier(s) ==========
c:\program files\avira\antivir personaledition classic\avgnt.exe  => Fichier absent
Fichiers temporaires Windows supprimés : 144


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan

Je m'attaque au scan MBAM pour latroisième fois en deux jours (ça va prendre une bonne heure)

Utilisateur anonyme · Answer

ok,

n'oublie pas de lancer la mise à jour avant de commencer le scan  :-)

poumtchak · Answer

Ah et tu sais si je peux trouver une version d'avast gratuite ? Ma session a expiré et je suis un peu short niveau financier en ce moment.

Utilisateur anonyme · Answer

tu as le choix entre avast 5 ou 6 ==> version gratuite  :-) 

si tu as déjà la version 5 d'avast (gratuite), il est possible de demander une clé d'activation depuis le site d'avast !


mais pour le moment, ne change rien, il faut d'abord désinfecter ton pc  :-) 

tu me le rappelle vers la fin  :-) 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

poumtchak · Answer

Electricien,

voici le compte-rendu MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6568

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

13/05/2011 20:22:37
mbam-log-2011-05-13 (20-22-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296314
Temps écoulé: 1 heure(s), 53 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rien n'a été infecté depuis hier,j'avais déjà tout supprimé lors des scans précédents :d

Utilisateur anonyme · Answer

ok,

vas dans le menu demarrer, programmes, vérifie que tu disposes bien de la dernière version de java et Adbode   :-)


comment va le pc avant de continuer, voir finaliser ?

poumtchak · Answer

Adobe et Java sont bien installés, le pc va aussi bien qu'hier, une fois que MS Remove Tools a degagé en fait.

Tu m'avais aussi dit de virer les derniers fichiers d'avira c'est ça ? Je fais ça en passant par le panneau de configuration?

Utilisateur anonyme · Answer

j'ai déjà viré le restant  d'avira :
https://forums.commentcamarche.net/forum/affich-22079552-virus-lsas-blaster-keyloger-aide-encore#22


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

poumtchak · Answer

Ah oui ok merci d'avoir supprimé les restes d'avira. J'attends encore avant de télécharger avast 6 ? J'ai la page web sur le côté de toute façon,c'est pas urgent.

J'ai déja une version de CC Cleaner,la v2.21.940 et il me conseille de télécharger la maj qui m'envoie sur le site officiel pour acheter le pack.Est ce que je fais le scan sur la version que j'ai sur le pc où je télécharge celle sur ton lien ?

Utilisateur anonyme · Answer

télécharge la dernière version gratuite de Ccleaner quitt à désinstaller ta version et réinstaller la dernière  :-)

pour avast 6, on n'a pas assez de recul pour voir son fonctionnement, mais déjà tu peux passer à la version 5   ;-)

poumtchak · Answer

Ok merci ! Trop tard pour CC Cleaner, j'en suis à la recherche d'erreurs de registre et y'a BEAUCOUP d'erreurs :o Dont des DLL partagées manquantes.. J'espère qu'en corrigeant tout ça rien ne va planter j'ai peur quand on touche aux DLL :s 

EDIT: Petit souci lors de la réparation: http://cjoint.com/11mi/AEnvZaQnyhU_cccleaner.jpg 

Je choisis corriger toutes les erreurs selectionnées ?

Utilisateur anonyme · Answer

tente de corriger les errues, mais il arrive parfois qu'il ait des erruers non corrigées, donc pas de panique  :-)

poumtchak · Answer

Rapport Delfix:  


# DelFix v7.8 - Rapport créé le 13/05/2011 à 22:06 
# Mis à jour le 02/05/11 à 18h par Xplode 
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2 
# Nom d'utilisateur : Mathieu - PC-DE-MATHIEU (Administrateur) 
# Exécuté depuis : C:\Users\Mathieu\Downloads\delfix.exe 
# Option [Suppression] 


~~~~~~ Dossier(s) ~~~~~~ 

Non supprimé (1) : C:\Program Files\ZHPDiag 
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\PhysicalDisk0_MBR.bin 
Supprimé : C:\ZHPExportRegistry-04-04-2011-21-06-16.txt 
Supprimé : C:\ZHPExportRegistry-13-05-2011-18-19-49.txt 
Supprimé : C:\Users\Mathieu\Downloads\ZHPDiag2.zip 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 

~~~~~~ Autre ~~~~~~ 

-> Prefetch vidé 

########## EOF - "C:\DelFixSuppr.txt" - [994 octets] ##########


Cool y'a déja plus de place sur le disque.

Utilisateur anonyme · Answer

on a viré ce qu'on a teléchargé !

il faut que tu fasse la palce sur ton DD  :P

poumtchak · Answer

Ben j'ai suivi les indications de ton post plus haut pour utiliser Delfix.J'ai fait une connerie ? Là j'ai terminé la réactivation du système. Je télécharge avast 5 maintenant c'est ça ?

Utilisateur anonyme · Answer

télécharge avast 5 sans l'installer,

désinstalle avast 4, puis lance l'installation d'avast 5,

un outil de désinstallation pour avast est disponible :
https://www.avast.com/fr-fr/uninstall-utility

poumtchak · Answer

Tu as un lien pour la version 5 d'avast (gratuit) s'il te plait? Je trouve que la version 6 en cherchant :(

Utilisateur anonyme · Answer

bonjour,
je ne trouve pas non plus !

installe la version 6, on verra si tout fonctionne correctement  :-)

poumtchak · Answer

Salut elec,

avast 6 installé,il a fait un scan et je me suis enregistré pour garder la licence gratuite. Tout a l'air de fonctionner normalement.

Merci beaucoup :o)

Utilisateur anonyme · Answer

crée un nouveau point de restauration système, ça peut servire  :-)

sur ce, bon surf  ;-)

Virus Lsas.Blaster.Keyloger aide, encore..

36 réponses

Discussions similaires

Newsletters