Total security rogue
chicoraie
-
blocnote -
blocnote -
Bonjour,
Voila j'ai attrapé un virus/rogue nommé Total Security.Il me bloque tous mes programmes ,.exe, donc je ne peux rien installer comme logiciel, seul internet fonctionne.
Je n'arrive pas a installer Malwarebytes meme en mode sans echec.
Si quelqu'un pouvait m'aider , ca serait trés gentil de votre part.
Amicalement Chicoraie
Voila j'ai attrapé un virus/rogue nommé Total Security.Il me bloque tous mes programmes ,.exe, donc je ne peux rien installer comme logiciel, seul internet fonctionne.
Je n'arrive pas a installer Malwarebytes meme en mode sans echec.
Si quelqu'un pouvait m'aider , ca serait trés gentil de votre part.
Amicalement Chicoraie
A voir également:
- Total security rogue
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- Total video converter - Télécharger - Conversion & Codecs
- 360 total security - Télécharger - Antivirus & Antimalwares
19 réponses
Bonjour à tous,
Pour désinfecter votre ordinateur de Total Security, suivez cette procédure :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ATTENTION : Ne postez pas tous vos rapports ici, sinon on ne va pas s'y retrouver ! Ouvrez votre propre sujet en cliquant ici, et postez le rapport dans ce nouveau sujet.
Pour désinfecter votre ordinateur de Total Security, suivez cette procédure :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ATTENTION : Ne postez pas tous vos rapports ici, sinon on ne va pas s'y retrouver ! Ouvrez votre propre sujet en cliquant ici, et postez le rapport dans ce nouveau sujet.
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaie de charger ca http://sd-1.archive-host.com/membres/up/70858669637993893/lainvi.exe
et de l'executer
et de l'executer
Les fichiers à supprimer sont énumérés ci-dessous:
Program Files \ TSC
Program Files \ TSC \ tsc.exe
Program Files \ TSC \ Sc2C21UvvM.exe
WINDOWS \ system32 \ winsource.dll
UserProfile \ Application Data \ Microsoft \ Internet Explorer \ Quick Launch \ TSC.lnk
UserProfile\ Desktop \ TSC.lnk
UserProfile \ Start Menu \ TSC
UserProfile\ Start Menu \ TSC \ Help.lnk
UserProfile\ Start Menu \ TSC \ Registration.lnk
UserProfile \ Start Menu \ TSC \ TSC.lnk
Program Files \ Common Files \ System \ Uninstall
Program Files\ Common Files \ System \ Uninstall \ Uninstall TSC.lnk
Program Files \ TSC
Program Files \ TSC \ tsc.exe
Program Files \ TSC \ Sc2C21UvvM.exe
WINDOWS \ system32 \ winsource.dll
UserProfile \ Application Data \ Microsoft \ Internet Explorer \ Quick Launch \ TSC.lnk
UserProfile\ Desktop \ TSC.lnk
UserProfile \ Start Menu \ TSC
UserProfile\ Start Menu \ TSC \ Help.lnk
UserProfile\ Start Menu \ TSC \ Registration.lnk
UserProfile \ Start Menu \ TSC \ TSC.lnk
Program Files \ Common Files \ System \ Uninstall
Program Files\ Common Files \ System \ Uninstall \ Uninstall TSC.lnk
Dsl j'été parti m'aérer l'esprit.
J'ai essayer de restaurer, mais j'arrive pas a appuyer sur le bouton "suivant" quand j'ai choisis la date de la restauraion.
Aprés pour les fichiers a enlever, j'arrive pas a les trouver sur l'ordinateur.
Du coup j'ai toujours ce virus installé.
En tout cas je tenais a te remercier pour l'aide quetu essayes de m'apporter, c'est trés sympa,en espérant que tu es une autre solution..............
J'ai essayer de restaurer, mais j'arrive pas a appuyer sur le bouton "suivant" quand j'ai choisis la date de la restauraion.
Aprés pour les fichiers a enlever, j'arrive pas a les trouver sur l'ordinateur.
Du coup j'ai toujours ce virus installé.
En tout cas je tenais a te remercier pour l'aide quetu essayes de m'apporter, c'est trés sympa,en espérant que tu es une autre solution..............
Bonjour,
Essaie ceci ca va débloquer tes programmes :
- ouvre le bloc-notes et copie ceci tel quel :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
- fais "enregistrer sous" donne lui le nom que tu veux suivi de .reg ( par exemple : espoir.reg )
- ferme le bloc-notes puis tu cliques droit sur le fichier
- tu fais "ouvrir avec" puis "parcourir"
- tu vas chercher le fichier regedit dans le dossier C:\Windows, tu valides
- tu réponds oui à la question posée
Si tout s'est bien passé tes programmes doivent se lancer maintenant.
Essaie ceci ca va débloquer tes programmes :
- ouvre le bloc-notes et copie ceci tel quel :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
- fais "enregistrer sous" donne lui le nom que tu veux suivi de .reg ( par exemple : espoir.reg )
- ferme le bloc-notes puis tu cliques droit sur le fichier
- tu fais "ouvrir avec" puis "parcourir"
- tu vas chercher le fichier regedit dans le dossier C:\Windows, tu valides
- tu réponds oui à la question posée
Si tout s'est bien passé tes programmes doivent se lancer maintenant.
Quelqu'un peut-il me dire ou choper ce rogue ? ( total security 2009 )
J'arrives pas à le trouver.
Comme ca je pourrais l'installer et chercher une solution fonctionnelle.
J'arrives pas à le trouver.
Comme ca je pourrais l'installer et chercher une solution fonctionnelle.
Salut tout le monde,
j'ia trouvé un truc sur le net, mais j'ai pas testé
==> http://ww1.remove-malware.net/how-to-remove-total-security-2009-rogue-anti-spyware/?sub1=20201205-2338-049f-bd3f-4dc4c7e598e5
Traduction (comment en bas de la page):
* Step 1. ouvrir "Poste de travail" - allez sur le disque dur “C” (DD système)
* Step 2. Ouvrir le dossier Windows
* Step 3. Dans “Windows”, localiser et ouvrir le dossier System32
* Step 4. Trouver le fichier nommé “taskmgr” - le renommer en “iexplore”
* Step 5. Double-cliquez sur le fichier renommé - Task Manager apparaitra.
* Step 6. Dans Task Manager processes, localisez Total Security 2009 - c'est usuellement un exe comme 65489463.exe. CLICK sur ce proccess et fermer le. Cela va handicapé Total Security 2009 pour un moment.
* Step 7. Pendant que Total Security 2009 est temporairement inactif, installer un removal tool. laissez le removal tool analysé le pc et enlever Total Security 2009 insecte nuisible.
++
j'ia trouvé un truc sur le net, mais j'ai pas testé
==> http://ww1.remove-malware.net/how-to-remove-total-security-2009-rogue-anti-spyware/?sub1=20201205-2338-049f-bd3f-4dc4c7e598e5
Traduction (comment en bas de la page):
* Step 1. ouvrir "Poste de travail" - allez sur le disque dur “C” (DD système)
* Step 2. Ouvrir le dossier Windows
* Step 3. Dans “Windows”, localiser et ouvrir le dossier System32
* Step 4. Trouver le fichier nommé “taskmgr” - le renommer en “iexplore”
* Step 5. Double-cliquez sur le fichier renommé - Task Manager apparaitra.
* Step 6. Dans Task Manager processes, localisez Total Security 2009 - c'est usuellement un exe comme 65489463.exe. CLICK sur ce proccess et fermer le. Cela va handicapé Total Security 2009 pour un moment.
* Step 7. Pendant que Total Security 2009 est temporairement inactif, installer un removal tool. laissez le removal tool analysé le pc et enlever Total Security 2009 insecte nuisible.
++
Salut à tous j'ai exactement le même probléme mais rien ne marche ... Je ne peux même plus démarrer en mode sans echec ... HELP ME :'(
JAI LE MEME PROBLEME JAI EFFACER TOU XP DU PC JE REINSTALE A NEUF JE CROIS K LA SOURCE VIENS DE MSN ETIER VOUS CONNECTER A MSN??
Bonjour a vous,
voila j'ai également attrapé le virus et pour le faire taire j'empêche le processus associé a total security de se lancer au démarrage mais j'aimerais le supprimer définitivement.
j'ai donc suivi vos instructions (installer SmitfraudFix et le lancer en mode sans echec). voici le rapport associé si cela peut vous servir:
SmitFraudFix v2.423
Rapport fait à 9:53:06,25, 23/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
en espérant que cela vous serve.
Cordialement
voila j'ai également attrapé le virus et pour le faire taire j'empêche le processus associé a total security de se lancer au démarrage mais j'aimerais le supprimer définitivement.
j'ai donc suivi vos instructions (installer SmitfraudFix et le lancer en mode sans echec). voici le rapport associé si cela peut vous servir:
SmitFraudFix v2.423
Rapport fait à 9:53:06,25, 23/08/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/1000 PL Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{474FF261-90FF-475F-838A-8DB9B6468C03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
en espérant que cela vous serve.
Cordialement
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
y'en a un autre qui a réussi plus simplement ..
https://forums.commentcamarche.net/forum/affich-14021368-prob-total-security#1
++
https://forums.commentcamarche.net/forum/affich-14021368-prob-total-security#1
++
