Total security mais les .exe marchent

Xorta31 Messages postés 15 Statut Membre -  
Xorta31 Messages postés 15 Statut Membre -
Bonjour,

Voila aujourd'hui j'ai ce fameux virus "total security" qui s'est mis sur mon ordinateur, j'ai lu certains sujets à propos de cette m****, mais mon cas est légèrement différent.

D'après ce que j'ai pu lire, fichiers .exe ne doivent pas marcher.
Or là, mes fichiers .exe marchent (je n'ai pas tout testé au cas ou)

En tout cas ce "rogue" est bien là, si vous avez une solution pour enlever ce virus ce serais formidable
J'espère avoir été clair ^^

Merci à tous
Configuration: Windows XP
Firefox 3.0.13

5 réponses

  1. gen-hackman
     
    salut si les exes marchent :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    le rapport va s'afficher , une fois le scan fini

    ▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

    ici :

    [121]: KB973815 - Update
    [122]: KB973869 - Update
    [123]: XpsEPSC
    Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
    [01]: Bluetooth PAN Network Adapter
    Nom de la connexion : Connexion au r‚seau local 2
    tat : Support d‚connect‚
    [02]: Intel(R) PRO/1000 CT Network Connection
    Nom de la connexion : Connexion au r‚seau local
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.0.11
    [03]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.56.1
    [04]: VirtualBox Host-Only Ethernet Adapter
    Nom de la connexion : VirtualBox Host-Only Network #2
    DHCP activ‚ : Non
    Adresse(s) IP
    [01] : 192.168.217.1

    Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
    ========================= ====== ================ ======== ============
    System Idle Process 0 Console 0 16 Ko
    System 4 Console 0 244 Ko
    smss.exe 916 Console 0 400 Ko
    csrss.exe 972 Console 0 4ÿ456 Ko
    winlogon.exe 996 Console 0 3ÿ536 Ko

    ▶ colle le contenu dans ta prochaine réponse
    0
  2. Xorta31 Messages postés 15 Statut Membre
     
    Voila le post du scan :

    List'em by g3n-h@ckm@n 1.0.2.8

    updated on 23.08.2009 ::::: 13.00

    Microsoft Windows XP [version 5.1.2600]

    24/08/2009 17:00:03,56

    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Program Files\AskBarDis"
    "C:\WINDOWS\system32\prntvpt.dll"
    C:\WINDOWS\System32\SET62.tmp
    C:\WINDOWS\System32\SET64.tmp
    C:\WINDOWS\System32\SET68.tmp
    C:\WINDOWS\System32\SET70.tmp
    C:\WINDOWS\System32\SETBD.tmp
    "C:\Documents and Settings\De Nayville\Application Data\wiaserva.log"
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\caoqkmw.exe
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube.exe
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_nav.dat
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_navps.dat
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\eauninstall.exe
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\RetroGradeIGFDemoInstaller.exe
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\utt77.tmp.exe
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\tmp1A.tmp
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP6B.tmp
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP72.tmp

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsHive"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    AVAST.SETUP-032170A8.pf
    CMD.EXE-087B4001.pf
    DRWTSN32.EXE-2B4B52AC.pf
    DWWIN.EXE-30875ADC.pf
    FIREFOX.EXE-28641590.pf
    FXSVR2.EXE-14513BBA.pf
    GOOGLECRASHHANDLER.EXE-1A9F3296.pf
    GOOGLEUPDATE.EXE-1E123D86.pf
    GOOGLEUPDATER.EXE-2CAF5929.pf
    GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
    IMAPI.EXE-0BF740A4.pf
    JUCHECK.EXE-0276A1EC.pf
    JUSCHED.EXE-27E1FBBB.pf
    Layout.ini
    LIST_KILLEM.EXE-27E85DCD.pf
    LOGON.SCR-151EFAEA.pf
    MODE.COM-31685BAE.pf
    MSNMSGR.EXE-030AB647.pf
    NTOSBOOT-B00DFAAD.pf
    NWIZ.EXE-2D0F9FBC.pf
    QUICKSTART.EXE-24C38DA1.pf
    REG.EXE-0D2A95F7.pf
    RUNDLL32.EXE-1340EF7F.pf
    RUNDLL32.EXE-2A94BB85.pf
    RUNDLL32.EXE-2E5AF1D7.pf
    RUNDLL32.EXE-415F88EC.pf
    RUNDLL32.EXE-451FC2C0.pf
    SMAX4.EXE-3ABA87F8.pf
    SOFFICE.BIN-01E25E9C.pf
    SOFFICE.EXE-358D937C.pf
    SVCHOST.EXE-3530F672.pf
    VERCLSID.EXE-3667BD89.pf
    WG111V2.EXE-29FC2C1E.pf
    WINRAR.EXE-39C6DAD9.pf
    WLCOMM.EXE-04AE9009.pf
    WMIPRVSE.EXE-28F301A9.pf
    WMPLAYER.EXE-18DDEFA2.pf
    WUAUCLT.EXE-399A8E72.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. gen-hackman
     
    Redemarre en mode sans echec

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ▶ ferme-le.

    un deuxieme rapport va s'ouvrir ,

    ▶ colle son contenu dans ta reponse
    0
  4. Xorta31 Messages postés 15 Statut Membre
     
    Voila :

    Kill'em by g3n-h@ckm@n 1.0.2.8

    updated on 23.08.2009 ::::: 13.00

    Microsoft Windows XP [version 5.1.2600]

    24/08/2009 17:48:35,96

    Fichiers analysés :
    =================

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
    "C:\Program Files\AskBarDis"
    "C:\WINDOWS\system32\prntvpt.dll"
    C:\WINDOWS\System32\SET62.tmp
    C:\WINDOWS\System32\SET64.tmp
    C:\WINDOWS\System32\SET68.tmp
    C:\WINDOWS\System32\SET70.tmp
    C:\WINDOWS\System32\SETBD.tmp
    "C:\Documents and Settings\De Nayville\Application Data\wiaserva.log"
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\caoqkmw.exe
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube.exe
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_nav.dat
    C:\Documents and Settings\De Nayville\Local Settings\Application Data\cxube_navps.dat
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\eauninstall.exe
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\RetroGradeIGFDemoInstaller.exe
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\utt77.tmp.exe
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\tmp1A.tmp
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP6B.tmp
    C:\Documents and Settings\De Nayville\LOCAL Settings\Temp\TMP72.tmp

    ¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

    Quarantaine :

    AskBarDis.Kill'em
    caoqkmw.exe.Kill'em
    cxube.exe.Kill'em
    cxube_nav.dat.Kill'em
    cxube_navps.dat.Kill'em
    eauninstall.exe.Kill'em
    prntvpt.dll.Kill'em
    qmgr0.dat.Kill'em
    qmgr1.dat.Kill'em
    RetroGradeIGFDemoInstaller.exe.Kill'em
    SET62.tmp.Kill'em
    SET64.tmp.Kill'em
    SET68.tmp.Kill'em
    SET70.tmp.Kill'em
    SETBD.tmp.Kill'em
    tmp1A.tmp.Kill'em
    TMP6B.tmp.Kill'em
    TMP72.tmp.Kill'em
    utt77.tmp.exe.Kill'em
    wiaserva.log.Kill'em

    ¤¤¤¤¤¤¤¤¤¤ Verification :

    Infections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

    ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "PromoReg"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WindowsHive"
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"

    ¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

    Layout.ini
    NTOSBOOT-B00DFAAD.pf

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xorta31 Messages postés 15 Statut Membre
     
    J'ai aussi une petite question :
    Est-ce que je peux quand même utiliser les fichiers .exe, ou alors je ne touche à rien pour ne pas empirer ?

    Merci beaucoup à toi
    0

Discussions similaires

Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Comment retirer le SECURE BOOT ?
Elparigo60 -
ibounwali -

10 réponses
désinstaller 360 antivirus
xituxo -
bazfile -

9 réponses
Security Boot Fail Windows 10 Acer
benjamin5800 -
benjamin5800 -

22 réponses