Total Security

christian -  
 christian -
Bonjour,
je n'arrive pas à désinstaller le logiciel qui a priori serait un virus, total security version 4.52.
J'ai essayé de le faire en lisant le forum où on conseillait d'utiliser malwarebyte et ccleaner, mais cela ne change rien, le virus est toujours présent..
Pourriez-vous m'aider svp ?
Christian
Configuration: Windows XP Internet Explorer 6.0

10 réponses

  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

    ici :

    [121]: KB973815 - Update
    [122]: KB973869 - Update
    [123]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 2
    tat : Support d‚connect‚
    [02]: Intel(R) PRO/1000 CT Network Connection
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.11
    [03]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.56.1
    [04]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network #2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.217.1

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 16 Ko
    System 4 Console 0 244 Ko
    smss.exe 916 Console 0 400 Ko
    csrss.exe 972 Console 0 4ÿ456 Ko
    winlogon.exe 996 Console 0 3ÿ536 Ko

    ▶ colle le contenu dans ta prochaine réponse
    0
  2. christian
     
    merci

    voilà le rapport :

    List'em by g3n-h@ckm@n 1.0.2.8

    updated on 23.08.2009 ::::: 13.00

    Microsoft Windows XP [version 5.1.2600]

    24/08/2009 9:55:47,87

    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd"
    "C:\Program Files\AskBarDis"
    "C:\program files\WinPCap"
    "C:\program files\WinPCap"
    "C:\program files\WinPCap"
    "C:\program files\WinPCap\rpcapd.exe"
    "C:\program files\WinPCap\rpcapd.exe"
    "C:\WINDOWS\system32\drivers\npf.sys"
    "C:\WINDOWS\system32\Packet.dll"
    "C:\WINDOWS\system32\pthreadVC.dll"
    C:\WINDOWS\System32\SET106.tmp
    C:\WINDOWS\System32\SETF8.tmp
    C:\WINDOWS\System32\SETFA.tmp
    C:\WINDOWS\System32\SETFE.tmp
    "C:\WINDOWS\system32\WanPacket.dll"
    "C:\WINDOWS\system32\wpcap.dll"
    "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\wiaserva.log"
    C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\rtdrvmon.exe

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
    HKLM\SYSTEM\ControlSet001\Services\npf
    HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
    HKLM\SYSTEM\ControlSet003\Services\npf
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
    HKLM\SYSTEM\CurrentControlSet\Services\npf

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    11168594.EXE-085D41DF.pf
    18517344.EXE-0E90F079.pf
    ACROAUM.EXE-0958133F.pf
    ACRORD32.EXE-039F4C01.pf
    ACRORD32.EXE-1CE22EA3.pf
    ACRORD32INFO.EXE-10255AA7.pf
    ADBERDR70_FRA_FULL.EXE-3B1FD462.pf
    ADOBEUPDATEMANAGER.EXE-2EADFAE2.pf
    AGENT.EXE-2D4F7BC4.pf
    ALCXMNTR.EXE-30324980.pf
    ALG.EXE-275708CF.pf
    ASHDISP.EXE-204B2541.pf
    ASHWEBSV.EXE-3530B302.pf
    ATI2EVXX.EXE-07A42849.pf
    ATIPRBXX.EXE-2DA84FA2.pf
    ATIPTAXX.EXE-19794D05.pf
    AVAST.SETUP-295443AF.pf
    AZMPLAY.EXE-092D4407.pf
    AZUREUS.EXE-2862967C.pf
    BN7.TMP-35DD6D85.pf
    BN8.TMP-03EE20BB.pf
    CCLEANER.EXE-09CFC2BC.pf
    CCSETUP222_SLIM.EXE-0C0E9C87.pf
    CIDAEMON.EXE-01BEEBF3.pf
    CMD.EXE-034B0549.pf
    CSRSS.EXE-22452D1B.pf
    DEFRAG.EXE-2858C7E2.pf
    DFRGNTFS.EXE-38C3807C.pf
    DIVX PLAYER.EXE-0893EE5B.pf
    DIVXVERSIONCHECKER.EXE-18229280.pf
    DRWTSN32.EXE-01DDCF15.pf
    DUMPREP.EXE-0AF2BF67.pf
    DWWIN.EXE-2C373FB7.pf
    EXCEL.EXE-1FF53647.pf
    EXPLORER.EXE-02121B1A.pf
    GOOGLECRASHHANDLER.EXE-2FB258D9.pf
    GOOGLEUPDATE.EXE-160E1F62.pf
    GOOGLEUPDATER.EXE-1D8A4379.pf
    GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
    GRPCONV.EXE-375690AD.pf
    HELPSVC.EXE-1C192440.pf
    HIJACKTHIS.EXE-1A274752.pf
    I4JDEL0.EXE-3A95AC46.pf
    I4JDEL1.EXE-1469316C.pf
    IEDW.EXE-0F1DF43F.pf
    IEXPLORE.EXE-2D97EBE6.pf
    IKOWIN32.EXE-3B91693B.pf
    IMAPI.EXE-201490BB.pf
    IOCTLSVC.EXE-1599F3C5.pf
    IPODSERVICE.EXE-37043579.pf
    ISUSPM.EXE-08DF4BAB.pf
    ISUSPM.EXE-2C51D36A.pf
    JUCHECK.EXE-327F3D93.pf
    LAUNCHER.EXE-2136DBE4.pf
    Layout.ini
    LOGON.SCR-24ADF392.pf
    LOGONUI.EXE-312BE1BF.pf
    LSASS.EXE-306A65C3.pf
    LSBURNWATCHER.EXE-1C6739B7.pf
    LXBKAIOX.EXE-0FEF725E.pf
    LXBKBMGR.EXE-0FAB599B.pf
    LXBKJSWX.EXE-0C41460E.pf
    LXBKPSWX.EXE-0E295171.pf
    MALWAREBYTES-ANTI-MALWARE_MAL-331DE10C.pf
    MALWAREBYTES-ANTI-MALWARE_MAL-378EBD8C.pf
    MBAM-DOR.EXE-0C3D2F85.pf
    MBAM-SETUP.EXE-032C737F.pf
    MBAM-SETUP.EXE-0E214B3D.pf
    MBAM-SETUP.TMP-1C0269AB.pf
    MBAM-SETUP[1].EXE-3323CEA6.pf
    MBAM.EXE-0D37CDF0.pf
    MBAMGUI.EXE-17BFFE8F.pf
    MPLAYER.EXE-12D4AF9A.pf
    MRT.EXE-161A5291.pf
    MSET.EXE-331E1833.pf
    MSIEXEC.EXE-330626DC.pf
    NEROHOME.EXE-214B18EB.pf
    NEROSTARTSMART.EXE-261CBD9C.pf
    NET.EXE-151FD66D.pf
    NET1.EXE-02C3403D.pf
    NMDLLHOST.EXE-22AF8E63.pf
    NMINDEXINGSERVICE.EXE-378EB081.pf
    NOS4D.TMP-249F9702.pf
    NOTEPAD.EXE-2F2D61E1.pf
    NSE3.TMP-2A8B21BE.pf
    NSE4.TMP-0F406C82.pf
    NTOSBOOT-B00DFAAD.pf
    OFFLB.EXE-21E94D32.pf
    OUTLOOK.EXE-1B867C60.pf
    PDFUPD.EXE-1E88B776.pf
    PHOTOSNAPVIEWER.EXE-3897FE5A.pf
    POWERMGR.EXE-3522A317.pf
    POWERPNT.EXE-2F92D967.pf
    READER_SL.EXE-2FCCA463.pf
    REGMECH.EXE-00036425.pf
    REGSVR32.EXE-396DEA2C.pf
    RTDRVMON.EXE-0A7599E3.pf
    RUNDLL32.EXE-481DA361.pf
    RUNDLL32.EXE-4FF9832D.pf
    RUNDLL32.EXE-5054B601.pf
    RUNDLL32.EXE-50691834.pf
    RUNDLL32.EXE-6CB6E715.pf
    RUNDLL32.EXE-6DF739B2.pf
    RUNDLL32.EXE-6E8D4657.pf
    RUNDLL32.EXE-74E82661.pf
    RUNONCE.EXE-01CA3A2F.pf
    SERVICES.EXE-3019B50A.pf
    SETUP.EXE-278E49A0.pf
    SHOWTIME.EXE-23256B90.pf
    SNDVOL32.EXE-0EC6FD20.pf
    SPUPDSVC.EXE-07BA1E73.pf
    SVCHOST.EXE-2D5FBD18.pf
    SYSTRAYAPP.EXE-1CB92CE9.pf
    TASKMGR.EXE-06144C13.pf
    TMPDF.TMP-26C459C1.pf
    UNREGMP2.EXE-0CFB0619.pf
    UPDATE.EXE-08A48A3C.pf
    UPDATE.EXE-0EDEBDD6.pf
    UPDATE.EXE-23E0D70C.pf
    WINLOGON.EXE-0957F9B2.pf
    WINWORD.EXE-15ED065E.pf
    WISPTIS.EXE-1AD43041.pf
    WLCOMM.EXE-2F4516F1.pf
    WMIPRVSE.EXE-0D449B4F.pf
    WPV021250826839.EXE-0DE231CD.pf
    WPV461250826839.EXE-3931A02C.pf
    WPV701251000810.EXE-29F8ECF9.pf
    WUAUCLT.EXE-1360D60A.pf
    _EX-08.EXE-03E44DB3.pf
    _EX-68.EXE-220FD799.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. gen-hackman
     
    Redemarre en mode sans echec

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse
    0
  4. christian
     
    comment on fait pour redémarrer en mode sans échec ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
  7. christian
     
    Voilà le rapport :

    Kill'em by g3n-h@ckm@n 1.0.2.8

    updated on 23.08.2009 ::::: 13.00

    Microsoft Windows XP [version 5.1.2600]

    24/08/2009 10:56:43,92

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd"
    "C:\Program Files\AskBarDis"
    "C:\program files\WinPCap"
    "C:\WINDOWS\system32\drivers\npf.sys"
    "C:\WINDOWS\system32\Packet.dll"
    "C:\WINDOWS\system32\pthreadVC.dll"
    C:\WINDOWS\System32\SET106.tmp
    C:\WINDOWS\System32\SETF8.tmp
    C:\WINDOWS\System32\SETFA.tmp
    C:\WINDOWS\System32\SETFE.tmp
    "C:\WINDOWS\system32\WanPacket.dll"
    "C:\WINDOWS\system32\wpcap.dll"

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    AskBarDis.Kill'em
    npf.sys.Kill'em
    oashdihasidhasuidhiasdhiashdiuasdhasd.Kill'em
    Packet.dll.Kill'em
    pthreadVC.dll.Kill'em
    qmgr0.dat.Kill'em
    qmgr1.dat.Kill'em
    SET106.tmp.Kill'em
    SETF8.tmp.Kill'em
    SETFA.tmp.Kill'em
    SETFE.tmp.Kill'em
    WanPacket.dll.Kill'em
    WinPcap.Kill'em
    wpcap.dll.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
    HKLM\SYSTEM\ControlSet001\Services\npf
    HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
    HKLM\SYSTEM\ControlSet003\Services\npf
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
    HKLM\SYSTEM\CurrentControlSet\Services\npf

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    Layout.ini
    MALWAREBYTES-ANTI-MALWARE_MAL-331DE10C.pf
    MALWAREBYTES-ANTI-MALWARE_MAL-378EBD8C.pf
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "PromoReg"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npf]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npf]

    :commands
    [emptytemp]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  9. christian
     
    est-ce normal que cela fait plus d'une heure que j'ai le message: Killing processes. DO NOT INTERRUPT... sur OTL et que je n'ai plus la barre démarrer ?
    0
  10. gen-hackman
     
    la barre demarrer c est normal , les une heure ca l'est moins
    0
  11. christian
     
    alors j'ai essayé plusieurs fois d'utiliser OTL à chaque fois le logiciel ne répond pas et je suis obligé de redémarrer l'ordinateur. J'ai l'impression que mon disque dur est infecté de virus parce qu'à chaque fois que je le démarre il détecte plusieurs virus et n'arrive pas à les supprimer ou à les mettre en quarantaine et je suis obligé de cliquer sur "ne rien faire".
    0