Infection Trojan - Ouverture au démarrage d'un fullscreen "Bun

[neosapri]

AD-Report SCAN :

 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

 

C:\Programme\Ad-Remover\main.exe (SCAN [1]) -> Launched at 16:43:38 on 09/08/2011, Safeboot mode

 

Microsoft Windows XP Professional Service Pack 3 (X86)

fabry@GACITUA ( )

 

============== SEARCH ==============

 

 

 

Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}

Key found: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}

 

 

============== ADDITIONNAL SCAN ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader" (C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)

BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll)

 

========================================

 

C:\Programme\Ad-Remover\Quarantine: 0 File(s)

C:\Programme\Ad-Remover\Backup: 0 File(s)

 

C:\Ad-Report-SCAN[1].txt - 09/08/2011 16:43:49 (1419 Byte(s))

 

End at: 16:52:39, 09/08/2011

 

============== E.O.F ==============

 

 

 

AD-Report CLEAN :

 

======= REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

 

C:\Programme\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 18:15:02 on 09/08/2011, Safeboot mode

 

Microsoft Windows XP Professional Service Pack 3 (X86)

fabry@GACITUA ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Temporary files deleted.

 

 

Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}

Key deleted: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}

 

 

============== ADDITIONNAL SCAN ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader" (C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASHX_W.DLL)

BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Programme\McAfee\VirusScan Enterprise\Scriptcl.dll)

 

========================================

 

C:\Programme\Ad-Remover\Quarantine: 0 File(s)

C:\Programme\Ad-Remover\Backup: 13 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 09/08/2011 18:15:15 (457 Byte(s))

C:\Ad-Report-SCAN[1].txt - 09/08/2011 16:43:49 (2234 Byte(s))

 

End at: 18:17:36, 09/08/2011

 

============== E.O.F ==============

Modifié le 9 août 2011 par neosapri

[Apollo]

Une amélioration ou tu as toujours cette vacherie d'écran?

 

Essaie de mettre MBAM à jour puis relance une analyse.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

[neosapri]

Une amélioration ou tu as toujours cette vacherie d'écran?

 

Essaie de mettre MBAM à jour puis relance une analyse.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Je viens de relancer l'ordi en mode normal... et tout va bien...

Cependant, il n'est pas connecté à Internet... peut-être qu'un risque existe toujours !

 

Je tenterai la mise à jour de MBAM une fois rentré chez moi et que je pourrai connecter l'ordi à Internet.

C'était quoi comme infection? Des infos sur son origine? Au vu de ce que j'ai pu lire sur internet, ce serait un virus développé de facon très avancée.

 

Je t'envoie les rapports dès que possible.

 

Merci encore pour ton aide.

[Apollo]

Je n'avais encore jamais recontré cette "bundes polizei" Mais ce n'est sûrement pas un virus. (plutôt un hijacker).

 

Ne pas confondre:

 

Secuser.com - Virus

 

Il faudra que tu fasses également ceci après désinfection totale (sans oublier les mises à jour Windows de ce soir)

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

++