A voir également:
- Total security rogue
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- Désinstaller 360 total security - Forum Antivirus
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Total adblock avis - Forum Mozilla Firefox
19 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
23 août 2009 à 13:52
23 août 2009 à 13:52
Bonjour à tous,
Pour désinfecter votre ordinateur de Total Security, suivez cette procédure :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ATTENTION : Ne postez pas tous vos rapports ici, sinon on ne va pas s'y retrouver ! Ouvrez votre propre sujet en cliquant ici, et postez le rapport dans ce nouveau sujet.
Pour désinfecter votre ordinateur de Total Security, suivez cette procédure :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ATTENTION : Ne postez pas tous vos rapports ici, sinon on ne va pas s'y retrouver ! Ouvrez votre propre sujet en cliquant ici, et postez le rapport dans ce nouveau sujet.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 14:16
17 août 2009 à 14:16
f8 au Redemarrage du pc et choisir sans echec avec prise en charge reseau
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 14:24
17 août 2009 à 14:24
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 14:46
17 août 2009 à 14:46
essaie de charger ca http://sd-1.archive-host.com/membres/up/70858669637993893/lainvi.exe
et de l'executer
et de l'executer
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 15:22
17 août 2009 à 15:22
essaie de restaurer
http://www.ac-nancy-metz.fr/services/monxp/restauration_système_xp.htm
http://www.ac-nancy-metz.fr/services/monxp/restauration_système_xp.htm
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 15:34
17 août 2009 à 15:34
trouve tu ce dossier ? dans Program Files TSC ?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 15:44
17 août 2009 à 15:44
Les fichiers à supprimer sont énumérés ci-dessous:
Program Files \ TSC
Program Files \ TSC \ tsc.exe
Program Files \ TSC \ Sc2C21UvvM.exe
WINDOWS \ system32 \ winsource.dll
UserProfile \ Application Data \ Microsoft \ Internet Explorer \ Quick Launch \ TSC.lnk
UserProfile\ Desktop \ TSC.lnk
UserProfile \ Start Menu \ TSC
UserProfile\ Start Menu \ TSC \ Help.lnk
UserProfile\ Start Menu \ TSC \ Registration.lnk
UserProfile \ Start Menu \ TSC \ TSC.lnk
Program Files \ Common Files \ System \ Uninstall
Program Files\ Common Files \ System \ Uninstall \ Uninstall TSC.lnk
Program Files \ TSC
Program Files \ TSC \ tsc.exe
Program Files \ TSC \ Sc2C21UvvM.exe
WINDOWS \ system32 \ winsource.dll
UserProfile \ Application Data \ Microsoft \ Internet Explorer \ Quick Launch \ TSC.lnk
UserProfile\ Desktop \ TSC.lnk
UserProfile \ Start Menu \ TSC
UserProfile\ Start Menu \ TSC \ Help.lnk
UserProfile\ Start Menu \ TSC \ Registration.lnk
UserProfile \ Start Menu \ TSC \ TSC.lnk
Program Files \ Common Files \ System \ Uninstall
Program Files\ Common Files \ System \ Uninstall \ Uninstall TSC.lnk
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
17 août 2009 à 16:38
17 août 2009 à 16:38
chicoraie tu es encore la ?
Dsl j'été parti m'aérer l'esprit.
J'ai essayer de restaurer, mais j'arrive pas a appuyer sur le bouton "suivant" quand j'ai choisis la date de la restauraion.
Aprés pour les fichiers a enlever, j'arrive pas a les trouver sur l'ordinateur.
Du coup j'ai toujours ce virus installé.
En tout cas je tenais a te remercier pour l'aide quetu essayes de m'apporter, c'est trés sympa,en espérant que tu es une autre solution..............
J'ai essayer de restaurer, mais j'arrive pas a appuyer sur le bouton "suivant" quand j'ai choisis la date de la restauraion.
Aprés pour les fichiers a enlever, j'arrive pas a les trouver sur l'ordinateur.
Du coup j'ai toujours ce virus installé.
En tout cas je tenais a te remercier pour l'aide quetu essayes de m'apporter, c'est trés sympa,en espérant que tu es une autre solution..............
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
17 août 2009 à 20:42
17 août 2009 à 20:42
Bonjour,
Essaie ceci ca va débloquer tes programmes :
- ouvre le bloc-notes et copie ceci tel quel :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
- fais "enregistrer sous" donne lui le nom que tu veux suivi de .reg ( par exemple : espoir.reg )
- ferme le bloc-notes puis tu cliques droit sur le fichier
- tu fais "ouvrir avec" puis "parcourir"
- tu vas chercher le fichier regedit dans le dossier C:\Windows, tu valides
- tu réponds oui à la question posée
Si tout s'est bien passé tes programmes doivent se lancer maintenant.
Essaie ceci ca va débloquer tes programmes :
- ouvre le bloc-notes et copie ceci tel quel :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
- fais "enregistrer sous" donne lui le nom que tu veux suivi de .reg ( par exemple : espoir.reg )
- ferme le bloc-notes puis tu cliques droit sur le fichier
- tu fais "ouvrir avec" puis "parcourir"
- tu vas chercher le fichier regedit dans le dossier C:\Windows, tu valides
- tu réponds oui à la question posée
Si tout s'est bien passé tes programmes doivent se lancer maintenant.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
>
GIL
17 août 2009 à 23:42
17 août 2009 à 23:42
Menu démarrer, tous les programmes, accessoires, bloc-notes.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
18 août 2009 à 00:08
18 août 2009 à 00:08
Clic droit sur le bureau puis nouveau document texte, c'est plus simple.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
18 août 2009 à 00:15
18 août 2009 à 00:15
Il faudrait créer le fichier sur un autre ordi et le rapatrier à l'aide d'une clé usb.
GIL
>
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
18 août 2009 à 00:25
18 août 2009 à 00:25
Ok, je vais essayer depuis un autre PC. J'ai fait l'essai je peux recopier des fichiers.
Je reviens demain, Bonsoir et encore merci pour ton aide.
Cdlt
Gil.
Je reviens demain, Bonsoir et encore merci pour ton aide.
Cdlt
Gil.
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
>
GIL
18 août 2009 à 00:27
18 août 2009 à 00:27
Essaie de te rappeler ou tu l'as chopé et dis le moi.
Bonne nuit, à demain.
Bonne nuit, à demain.
GIL
>
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
18 août 2009 à 23:22
18 août 2009 à 23:22
bonsoir,
j'ai préparer le fichier "espoir ".reg sur un autre PC. Où dois-je le copier sur le PC ? dans C/windows ?
Cdlt
Gil
j'ai préparer le fichier "espoir ".reg sur un autre PC. Où dois-je le copier sur le PC ? dans C/windows ?
Cdlt
Gil
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 921
18 août 2009 à 00:19
18 août 2009 à 00:19
Quelqu'un peut-il me dire ou choper ce rogue ? ( total security 2009 )
J'arrives pas à le trouver.
Comme ca je pourrais l'installer et chercher une solution fonctionnelle.
J'arrives pas à le trouver.
Comme ca je pourrais l'installer et chercher une solution fonctionnelle.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
18 août 2009 à 09:26
18 août 2009 à 09:26
même pas peur...
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
18 août 2009 à 23:56
18 août 2009 à 23:56
Salut tout le monde,
j'ia trouvé un truc sur le net, mais j'ai pas testé
==> http://ww1.remove-malware.net/how-to-remove-total-security-2009-rogue-anti-spyware/?sub1=20201205-2338-049f-bd3f-4dc4c7e598e5
Traduction (comment en bas de la page):
* Step 1. ouvrir "Poste de travail" - allez sur le disque dur “C” (DD système)
* Step 2. Ouvrir le dossier Windows
* Step 3. Dans “Windows”, localiser et ouvrir le dossier System32
* Step 4. Trouver le fichier nommé “taskmgr” - le renommer en “iexplore”
* Step 5. Double-cliquez sur le fichier renommé - Task Manager apparaitra.
* Step 6. Dans Task Manager processes, localisez Total Security 2009 - c'est usuellement un exe comme 65489463.exe. CLICK sur ce proccess et fermer le. Cela va handicapé Total Security 2009 pour un moment.
* Step 7. Pendant que Total Security 2009 est temporairement inactif, installer un removal tool. laissez le removal tool analysé le pc et enlever Total Security 2009 insecte nuisible.
++
j'ia trouvé un truc sur le net, mais j'ai pas testé
==> http://ww1.remove-malware.net/how-to-remove-total-security-2009-rogue-anti-spyware/?sub1=20201205-2338-049f-bd3f-4dc4c7e598e5
Traduction (comment en bas de la page):
* Step 1. ouvrir "Poste de travail" - allez sur le disque dur “C” (DD système)
* Step 2. Ouvrir le dossier Windows
* Step 3. Dans “Windows”, localiser et ouvrir le dossier System32
* Step 4. Trouver le fichier nommé “taskmgr” - le renommer en “iexplore”
* Step 5. Double-cliquez sur le fichier renommé - Task Manager apparaitra.
* Step 6. Dans Task Manager processes, localisez Total Security 2009 - c'est usuellement un exe comme 65489463.exe. CLICK sur ce proccess et fermer le. Cela va handicapé Total Security 2009 pour un moment.
* Step 7. Pendant que Total Security 2009 est temporairement inactif, installer un removal tool. laissez le removal tool analysé le pc et enlever Total Security 2009 insecte nuisible.
++
Utilisateur anonyme
19 août 2009 à 02:07
19 août 2009 à 02:07
Salut à tous,
on va voir nemesis31 si ça passe, croise les doigts ;)
on va voir nemesis31 si ça passe, croise les doigts ;)
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
19 août 2009 à 09:37
19 août 2009 à 09:37
ok, :D
au fait, oublier de préciser que "Task manager" = "Gestionnaire de taches" !
Voilà ++
au fait, oublier de préciser que "Task manager" = "Gestionnaire de taches" !
Voilà ++
Salut à tous j'ai exactement le même probléme mais rien ne marche ... Je ne peux même plus démarrer en mode sans echec ... HELP ME :'(
JAI LE MEME PROBLEME JAI EFFACER TOU XP DU PC JE REINSTALE A NEUF JE CROIS K LA SOURCE VIENS DE MSN ETIER VOUS CONNECTER A MSN??
Bonjour a vous,
voila j'ai également attrapé le virus et pour le faire taire j'empêche le processus associé a total security de se lancer au démarrage mais j'aimerais le supprimer définitivement.
j'ai donc suivi vos instructions (installer SmitfraudFix et le lancer en mode sans echec). voici le rapport associé si cela peut vous servir:
SmitFraudFix v2.423
Rapport fait à 9:53:06,25, 23/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
en espérant que cela vous serve.
Cordialement
voila j'ai également attrapé le virus et pour le faire taire j'empêche le processus associé a total security de se lancer au démarrage mais j'aimerais le supprimer définitivement.
j'ai donc suivi vos instructions (installer SmitfraudFix et le lancer en mode sans echec). voici le rapport associé si cela peut vous servir:
SmitFraudFix v2.423
Rapport fait à 9:53:06,25, 23/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
en espérant que cela vous serve.
Cordialement
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
23 août 2009 à 17:59
23 août 2009 à 17:59
y'en a un autre qui a réussi plus simplement ..
https://forums.commentcamarche.net/forum/affich-14021368-prob-total-security#1
++
https://forums.commentcamarche.net/forum/affich-14021368-prob-total-security#1
++
blocnote
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
23 août 2009 à 18:36
23 août 2009 à 18:36
Je n'avais pas cette possibilité : les .exe ne fonctionnait plus qu'une fraction de seconde, pas d'internet, pas de démarrage en mode sans échec
