Total security mais les .exe marchent
Xorta31
Messages postés
15
Statut
Membre
-
Xorta31 Messages postés 15 Statut Membre -
Xorta31 Messages postés 15 Statut Membre -
Bonjour,
Voila aujourd'hui j'ai ce fameux virus "total security" qui s'est mis sur mon ordinateur, j'ai lu certains sujets à propos de cette m****, mais mon cas est légèrement différent.
D'après ce que j'ai pu lire, fichiers .exe ne doivent pas marcher.
Or là, mes fichiers .exe marchent (je n'ai pas tout testé au cas ou)
En tout cas ce "rogue" est bien là, si vous avez une solution pour enlever ce virus ce serais formidable
J'espère avoir été clair ^^
Merci à tous
Voila aujourd'hui j'ai ce fameux virus "total security" qui s'est mis sur mon ordinateur, j'ai lu certains sujets à propos de cette m****, mais mon cas est légèrement différent.
D'après ce que j'ai pu lire, fichiers .exe ne doivent pas marcher.
Or là, mes fichiers .exe marchent (je n'ai pas tout testé au cas ou)
En tout cas ce "rogue" est bien là, si vous avez une solution pour enlever ce virus ce serais formidable
J'espère avoir été clair ^^
Merci à tous
A voir également:
- Total security mais les .exe marchent
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- .Exe - Télécharger - Divers Utilitaires
- Total uninstall - Télécharger - Divers Utilitaires
- Total video converter - Télécharger - Conversion & Codecs
- 360 total security - Télécharger - Antivirus & Antimalwares
5 réponses
salut si les exes marchent :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶ colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶ colle le contenu dans ta prochaine réponse
Voila le post du scan :
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
24/08/2009 17:00:03,56
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AskBarDis"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET62.tmp
C:\WINDOWS\System32\SET64.tmp
C:\WINDOWS\System32\SET68.tmp
C:\WINDOWS\System32\SET70.tmp
C:\WINDOWS\System32\SETBD.tmp
"C:\Documents and Settings\De Nayville\Application Data\wiaserva.log"
C:\Documents and Settings\De Nayville\Local Settings\Application Data\caoqkmw.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_nav.dat
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_navps.dat
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\eauninstall.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\RetroGradeIGFDemoInstaller.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\utt77.tmp.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\tmp1A.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP6B.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP72.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsHive"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AVAST.SETUP-032170A8.pf
CMD.EXE-087B4001.pf
DRWTSN32.EXE-2B4B52AC.pf
DWWIN.EXE-30875ADC.pf
FIREFOX.EXE-28641590.pf
FXSVR2.EXE-14513BBA.pf
GOOGLECRASHHANDLER.EXE-1A9F3296.pf
GOOGLEUPDATE.EXE-1E123D86.pf
GOOGLEUPDATER.EXE-2CAF5929.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
IMAPI.EXE-0BF740A4.pf
JUCHECK.EXE-0276A1EC.pf
JUSCHED.EXE-27E1FBBB.pf
Layout.ini
LIST_KILLEM.EXE-27E85DCD.pf
LOGON.SCR-151EFAEA.pf
MODE.COM-31685BAE.pf
MSNMSGR.EXE-030AB647.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
QUICKSTART.EXE-24C38DA1.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-1340EF7F.pf
RUNDLL32.EXE-2A94BB85.pf
RUNDLL32.EXE-2E5AF1D7.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-451FC2C0.pf
SMAX4.EXE-3ABA87F8.pf
SOFFICE.BIN-01E25E9C.pf
SOFFICE.EXE-358D937C.pf
SVCHOST.EXE-3530F672.pf
VERCLSID.EXE-3667BD89.pf
WG111V2.EXE-29FC2C1E.pf
WINRAR.EXE-39C6DAD9.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA2.pf
WUAUCLT.EXE-399A8E72.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
24/08/2009 17:00:03,56
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AskBarDis"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET62.tmp
C:\WINDOWS\System32\SET64.tmp
C:\WINDOWS\System32\SET68.tmp
C:\WINDOWS\System32\SET70.tmp
C:\WINDOWS\System32\SETBD.tmp
"C:\Documents and Settings\De Nayville\Application Data\wiaserva.log"
C:\Documents and Settings\De Nayville\Local Settings\Application Data\caoqkmw.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_nav.dat
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_navps.dat
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\eauninstall.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\RetroGradeIGFDemoInstaller.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\utt77.tmp.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\tmp1A.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP6B.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP72.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsHive"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
AVAST.SETUP-032170A8.pf
CMD.EXE-087B4001.pf
DRWTSN32.EXE-2B4B52AC.pf
DWWIN.EXE-30875ADC.pf
FIREFOX.EXE-28641590.pf
FXSVR2.EXE-14513BBA.pf
GOOGLECRASHHANDLER.EXE-1A9F3296.pf
GOOGLEUPDATE.EXE-1E123D86.pf
GOOGLEUPDATER.EXE-2CAF5929.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
IMAPI.EXE-0BF740A4.pf
JUCHECK.EXE-0276A1EC.pf
JUSCHED.EXE-27E1FBBB.pf
Layout.ini
LIST_KILLEM.EXE-27E85DCD.pf
LOGON.SCR-151EFAEA.pf
MODE.COM-31685BAE.pf
MSNMSGR.EXE-030AB647.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
QUICKSTART.EXE-24C38DA1.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-1340EF7F.pf
RUNDLL32.EXE-2A94BB85.pf
RUNDLL32.EXE-2E5AF1D7.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-451FC2C0.pf
SMAX4.EXE-3ABA87F8.pf
SOFFICE.BIN-01E25E9C.pf
SOFFICE.EXE-358D937C.pf
SVCHOST.EXE-3530F672.pf
VERCLSID.EXE-3667BD89.pf
WG111V2.EXE-29FC2C1E.pf
WINRAR.EXE-39C6DAD9.pf
WLCOMM.EXE-04AE9009.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA2.pf
WUAUCLT.EXE-399A8E72.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Redemarre en mode sans echec
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Voila :
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
24/08/2009 17:48:35,96
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AskBarDis"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET62.tmp
C:\WINDOWS\System32\SET64.tmp
C:\WINDOWS\System32\SET68.tmp
C:\WINDOWS\System32\SET70.tmp
C:\WINDOWS\System32\SETBD.tmp
"C:\Documents and Settings\De Nayville\Application Data\wiaserva.log"
C:\Documents and Settings\De Nayville\Local Settings\Application Data\caoqkmw.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_nav.dat
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_navps.dat
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\eauninstall.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\RetroGradeIGFDemoInstaller.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\utt77.tmp.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\tmp1A.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP6B.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP72.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AskBarDis.Kill'em
caoqkmw.exe.Kill'em
cxube.exe.Kill'em
cxube_nav.dat.Kill'em
cxube_navps.dat.Kill'em
eauninstall.exe.Kill'em
prntvpt.dll.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
RetroGradeIGFDemoInstaller.exe.Kill'em
SET62.tmp.Kill'em
SET64.tmp.Kill'em
SET68.tmp.Kill'em
SET70.tmp.Kill'em
SETBD.tmp.Kill'em
tmp1A.tmp.Kill'em
TMP6B.tmp.Kill'em
TMP72.tmp.Kill'em
utt77.tmp.exe.Kill'em
wiaserva.log.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsHive"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.2.8
updated on 23.08.2009 ::::: 13.00
Microsoft Windows XP [version 5.1.2600]
24/08/2009 17:48:35,96
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\AskBarDis"
"C:\WINDOWS\system32\prntvpt.dll"
C:\WINDOWS\System32\SET62.tmp
C:\WINDOWS\System32\SET64.tmp
C:\WINDOWS\System32\SET68.tmp
C:\WINDOWS\System32\SET70.tmp
C:\WINDOWS\System32\SETBD.tmp
"C:\Documents and Settings\De Nayville\Application Data\wiaserva.log"
C:\Documents and Settings\De Nayville\Local Settings\Application Data\caoqkmw.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube.exe
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_nav.dat
C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_navps.dat
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\eauninstall.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\RetroGradeIGFDemoInstaller.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\utt77.tmp.exe
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\tmp1A.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP6B.tmp
C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP72.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AskBarDis.Kill'em
caoqkmw.exe.Kill'em
cxube.exe.Kill'em
cxube_nav.dat.Kill'em
cxube_navps.dat.Kill'em
eauninstall.exe.Kill'em
prntvpt.dll.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
RetroGradeIGFDemoInstaller.exe.Kill'em
SET62.tmp.Kill'em
SET64.tmp.Kill'em
SET68.tmp.Kill'em
SET70.tmp.Kill'em
SETBD.tmp.Kill'em
tmp1A.tmp.Kill'em
TMP6B.tmp.Kill'em
TMP72.tmp.Kill'em
utt77.tmp.exe.Kill'em
wiaserva.log.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsHive"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
