A voir également:
- TOTAL SECURITY 4.52
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- 360 total security - Télécharger - Antivirus & Antimalwares
- Total video converter - Télécharger - Conversion & Codecs
- Formule total excel - Guide
31 réponses
J'ai effectivement pu entrer dans "local setting" mais ce répertoire apparaissait un peu flouté. Sinon, j'ai regardé dans les options, apparemment la case est bien coché pour que je puisse afficher et voir les fichiers cachés
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
23/08/2009 15:47:57,80
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\ISABELLE\Application Data\wiaserva.log"
"C:\Documents and Settings\ISABELLE\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
12066874.EXE-03C93C0C.pf
13049184.EXE-0508D72E.pf
14520604.EXE-044E86DE.pf
AAWSERVICE.EXE-3B93EBA3.pf
AAWTRAY.EXE-1858AE3F.pf
ALG.EXE-0F138680.pf
AOL.EXE-0FB641A7.pf
AOLAGENT.EXE-0D9ED086.pf
AOLDIAL.EXE-223600B2.pf
AOLSOFTWARE.EXE-0DE80764.pf
AOLSP SCHEDULER.EXE-19FD71F1.pf
ATTRIB.CFXXE-18D70E5B.pf
ATTRIB.CFXXE-22D01DF2.pf
ATTRIB.EXE-39EAFB02.pf
AVICAP38.EXE-272ED24D.pf
BRAIN.EXE-307039C6.pf
CATCHME.CFXXE-342E109D.pf
CATCHME.TMP-170813E9.pf
CF23156.EXE-38E50776.pf
CF30126.EXE-080D694B.pf
CHCP.COM-18156052.pf
CMD.EXE-087B4001.pf
CMD.EXECF-27E83661.pf
COMBOFIX-DOWNLOAD.CFXXE-1C7E141D.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DUMPHIVE.CFXXE-02B39A7E.pf
ERUNT.CFXXE-0891B0E3.pf
EXPLORER.EXE-082F38A9.pf
E_FAMTABE.EXE-00EC7EBB.pf
E_FARNABE.EXE-246CCB40.pf
E_FPREABE.EXE-05EF8F23.pf
FINDSTR.CFXXE-134D927F.pf
FIREFOX.EXE-28641590.pf
GREP.CFXXE-005CE245.pf
GREP.CFXXE-090CF2CA.pf
GREP.EXE-3309531C.pf
GRPCONV.EXE-111CD845.pf
GSAR.CFXXE-031DB9D5.pf
GSAR.CFXXE-064C1B3A.pf
HANDLE.CFXXE-2E6DC8F5.pf
HIDEC.EXE-1ABEE8DA.pf
HIDEC.EXE-3B166DB3.pf
IEXPLORE.EXE-12915967.pf
IKOWIN32.EXE-1B728605.pf
IMAPI.EXE-0BF740A4.pf
INCD.EXE-0A3D304D.pf
INSTALL.EXE-191513E8.pf
INSTALL.EXE-3086989F.pf
IPCONFIG.EXE-2395F30B.pf
ISABELLE.EXE-3B2C8119.pf
Layout.ini
LOGONUI.EXE-0AF22957.pf
MAPISP32.EXE-141E6AA9.pf
MISE-A-JOUR-LIVESEARCH.EXE-20BBCE30.pf
MTEE.CFXXE-305022CB.pf
N.PIF-1B75D06C.pf
NETSH.EXE-085CFFDE.pf
NIRCMD.CFXXE-351E2F5E.pf
NIRCMD.CFXXE-352A91A4.pf
NIRCMD.EXE-2C39EF53.pf
NIRCMDB.EXE-0428DBA5.pf
NIRCMDB.EXE-143CC1C1.pf
NIRCMDC.CFXXE-1B3538D8.pf
NOTEPAD.EXE-189578DA.pf
NOTEPAD.EXE-336351A9.pf
NOTIFICATION-LIVESEARCH.EXE-29F88077.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
OSA9.EXE-27CD7DB8.pf
OTL.EXE-1155F16D.pf
OUTLOOK.EXE-3784AE71.pf
PEV.CFXXE-0870A7C3.pf
PEV.CFXXE-3B65BD28.pf
PEV.EXE-0E41B649.pf
PEV.EXE-2937A365.pf
PING.EXE-31216D26.pf
PV.CFXXE-2E1262E2.pf
PV.CFXXE-38A0900B.pf
PV.COM-2F8141B5.pf
QSB.EXE-07408328.pf
QTTASK.EXE-342507FB.pf
READER_SL.EXE-2B4EA1CB.pf
REALPLAY.EXE-1BF219BD.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
REGT.CFXXE-282504B2.pf
RUNDLL32.EXE-1BC55A4F.pf
RUNDLL32.EXE-1EE676D0.pf
RUNDLL32.EXE-1EFB9777.pf
RUNDLL32.EXE-23EFE92C.pf
RUNDLL32.EXE-383267D7.pf
RUNDLL32.EXE-3C808998.pf
RUNONCE.EXE-2803F297.pf
SED.CFXXE-05569DAC.pf
SED.CFXXE-384BB311.pf
SED.EXE-0F4B402F.pf
SETPATH.CFXXE-2852463A.pf
SORT.EXE-194AE83C.pf
SVCHOST.EXE-3530F672.pf
SWREG.CFXXE-150F7960.pf
SWREG.EXE-009208D5.pf
SWREG.EXE-0937BD77.pf
SWSC.CFXXE-242963F1.pf
SWXCACLS.CFXXE-1ECB3953.pf
SWXCACLS.CFXXE-264ADBC9.pf
TASKMGR.EXE-20256C55.pf
UNSECAPP.EXE-1A95A33B.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
VRMOREGISTER.EXE-185AE039.pf
WAOL.EXE-3A88A0A8.pf
WGATRAY.EXE-0ED38BED.pf
WINWORD.EXE-10D55173.pf
WMIPRVSE.EXE-28F301A9.pf
WPV131250826839.EXE-0F814CA5.pf
WPV181250847886.EXE-390184F1.pf
WPV201250563654.EXE-10ECAA54.pf
WPV261250847886.EXE-15560B3E.pf
WPV591250847886.EXE-22D6A5FD.pf
WPV621250563654.EXE-30E1D782.pf
WPV671250563654.EXE-3519F80F.pf
WPV691250847886.EXE-06023BFC.pf
WPV731250826839.EXE-07E96D4E.pf
WPV821250826839.EXE-3676FBBC.pf
WPV921250826839.EXE-357F0635.pf
WSCNTFY.EXE-1B24F5EB.pf
XCSYNCML.EXE-23D9360B.pf
_EX-08.EXE-2630CB5F.pf
_EX-68.EXE-08054179.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
23/08/2009 15:47:57,80
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\ISABELLE\Application Data\wiaserva.log"
"C:\Documents and Settings\ISABELLE\Menu Démarrer\Programmes\Démarrage\ikowin32.exe"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
12066874.EXE-03C93C0C.pf
13049184.EXE-0508D72E.pf
14520604.EXE-044E86DE.pf
AAWSERVICE.EXE-3B93EBA3.pf
AAWTRAY.EXE-1858AE3F.pf
ALG.EXE-0F138680.pf
AOL.EXE-0FB641A7.pf
AOLAGENT.EXE-0D9ED086.pf
AOLDIAL.EXE-223600B2.pf
AOLSOFTWARE.EXE-0DE80764.pf
AOLSP SCHEDULER.EXE-19FD71F1.pf
ATTRIB.CFXXE-18D70E5B.pf
ATTRIB.CFXXE-22D01DF2.pf
ATTRIB.EXE-39EAFB02.pf
AVICAP38.EXE-272ED24D.pf
BRAIN.EXE-307039C6.pf
CATCHME.CFXXE-342E109D.pf
CATCHME.TMP-170813E9.pf
CF23156.EXE-38E50776.pf
CF30126.EXE-080D694B.pf
CHCP.COM-18156052.pf
CMD.EXE-087B4001.pf
CMD.EXECF-27E83661.pf
COMBOFIX-DOWNLOAD.CFXXE-1C7E141D.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DUMPHIVE.CFXXE-02B39A7E.pf
ERUNT.CFXXE-0891B0E3.pf
EXPLORER.EXE-082F38A9.pf
E_FAMTABE.EXE-00EC7EBB.pf
E_FARNABE.EXE-246CCB40.pf
E_FPREABE.EXE-05EF8F23.pf
FINDSTR.CFXXE-134D927F.pf
FIREFOX.EXE-28641590.pf
GREP.CFXXE-005CE245.pf
GREP.CFXXE-090CF2CA.pf
GREP.EXE-3309531C.pf
GRPCONV.EXE-111CD845.pf
GSAR.CFXXE-031DB9D5.pf
GSAR.CFXXE-064C1B3A.pf
HANDLE.CFXXE-2E6DC8F5.pf
HIDEC.EXE-1ABEE8DA.pf
HIDEC.EXE-3B166DB3.pf
IEXPLORE.EXE-12915967.pf
IKOWIN32.EXE-1B728605.pf
IMAPI.EXE-0BF740A4.pf
INCD.EXE-0A3D304D.pf
INSTALL.EXE-191513E8.pf
INSTALL.EXE-3086989F.pf
IPCONFIG.EXE-2395F30B.pf
ISABELLE.EXE-3B2C8119.pf
Layout.ini
LOGONUI.EXE-0AF22957.pf
MAPISP32.EXE-141E6AA9.pf
MISE-A-JOUR-LIVESEARCH.EXE-20BBCE30.pf
MTEE.CFXXE-305022CB.pf
N.PIF-1B75D06C.pf
NETSH.EXE-085CFFDE.pf
NIRCMD.CFXXE-351E2F5E.pf
NIRCMD.CFXXE-352A91A4.pf
NIRCMD.EXE-2C39EF53.pf
NIRCMDB.EXE-0428DBA5.pf
NIRCMDB.EXE-143CC1C1.pf
NIRCMDC.CFXXE-1B3538D8.pf
NOTEPAD.EXE-189578DA.pf
NOTEPAD.EXE-336351A9.pf
NOTIFICATION-LIVESEARCH.EXE-29F88077.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
OSA9.EXE-27CD7DB8.pf
OTL.EXE-1155F16D.pf
OUTLOOK.EXE-3784AE71.pf
PEV.CFXXE-0870A7C3.pf
PEV.CFXXE-3B65BD28.pf
PEV.EXE-0E41B649.pf
PEV.EXE-2937A365.pf
PING.EXE-31216D26.pf
PV.CFXXE-2E1262E2.pf
PV.CFXXE-38A0900B.pf
PV.COM-2F8141B5.pf
QSB.EXE-07408328.pf
QTTASK.EXE-342507FB.pf
READER_SL.EXE-2B4EA1CB.pf
REALPLAY.EXE-1BF219BD.pf
REGEDIT.EXE-1B606482.pf
REGSVR32.EXE-25EEFE2F.pf
REGT.CFXXE-282504B2.pf
RUNDLL32.EXE-1BC55A4F.pf
RUNDLL32.EXE-1EE676D0.pf
RUNDLL32.EXE-1EFB9777.pf
RUNDLL32.EXE-23EFE92C.pf
RUNDLL32.EXE-383267D7.pf
RUNDLL32.EXE-3C808998.pf
RUNONCE.EXE-2803F297.pf
SED.CFXXE-05569DAC.pf
SED.CFXXE-384BB311.pf
SED.EXE-0F4B402F.pf
SETPATH.CFXXE-2852463A.pf
SORT.EXE-194AE83C.pf
SVCHOST.EXE-3530F672.pf
SWREG.CFXXE-150F7960.pf
SWREG.EXE-009208D5.pf
SWREG.EXE-0937BD77.pf
SWSC.CFXXE-242963F1.pf
SWXCACLS.CFXXE-1ECB3953.pf
SWXCACLS.CFXXE-264ADBC9.pf
TASKMGR.EXE-20256C55.pf
UNSECAPP.EXE-1A95A33B.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
VRMOREGISTER.EXE-185AE039.pf
WAOL.EXE-3A88A0A8.pf
WGATRAY.EXE-0ED38BED.pf
WINWORD.EXE-10D55173.pf
WMIPRVSE.EXE-28F301A9.pf
WPV131250826839.EXE-0F814CA5.pf
WPV181250847886.EXE-390184F1.pf
WPV201250563654.EXE-10ECAA54.pf
WPV261250847886.EXE-15560B3E.pf
WPV591250847886.EXE-22D6A5FD.pf
WPV621250563654.EXE-30E1D782.pf
WPV671250563654.EXE-3519F80F.pf
WPV691250847886.EXE-06023BFC.pf
WPV731250826839.EXE-07E96D4E.pf
WPV821250826839.EXE-3676FBBC.pf
WPV921250826839.EXE-357F0635.pf
WSCNTFY.EXE-1B24F5EB.pf
XCSYNCML.EXE-23D9360B.pf
_EX-08.EXE-2630CB5F.pf
_EX-68.EXE-08054179.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour,
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
Après de longues heures,j'ai réussi à éliminé ce virus TOTAL SECURITY de la façon suivante :
démarrer - Tous les programmes - Accessoires - Bloc-notes
copier - coller les 3 lignes suivantes :
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\10729684\10729684.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\10729684"
del /F /S /Q "C:\WINDOWS\system32\drivers\DnsFilter.sys"
Fichier - Enregistrer sous - Bureau
Avec Nom de fichier : DelTotalSecurity
Redémarrer l'ordinateur et avant que toutes les applications démarrent c'est à dire dès que le bureau apparaît cliquer plusieurs fois sur l'icône DelTotalSecurity (il est très important d'agir vite avant que le
10729684.exe démarre son exécution.
Vérifier sous C:\Documents and Settings\All Users\Application Data que le répertoire 10729684 a disparu ainsi que C:\WINDOWS\system32\drivers\DnsFilter.sys
Puis passer MALWAREBYTES avec redémarrage en fin
Ne pas oublier de remettre à jour son anti-virus
Faire une analyse complète avec son anti-virus
un petit coup de CCLEANER
La galère est terminée .... bon courage
Redemarre en mode sans echec
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
Voilà le rapport. Par contre, j'ai du, une fois kill exécuté, redémarrer en mode normal sinon je n'avais pas Internet.
D'autre part, puis-je essayer ce que me conseille l'internaute Blocnote ou doit-je attendre ??
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
23/08/2009 16:41:58,41
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\ISABELLE\Application Data\wiaserva.log"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
wiaserva.log.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
D'autre part, puis-je essayer ce que me conseille l'internaute Blocnote ou doit-je attendre ??
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
23/08/2009 16:41:58,41
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\ISABELLE\Application Data\wiaserva.log"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
wiaserva.log.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
