Total secure 2009

matouze Messages postés 81 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

depuis cet après-midi, j'ai une crasse installée sur mon pc du nom de "total secure 2009".
Ca m'empêche de tout faire : je n'arrive même plus à lancer des .exe, donc je n'arrive pas à installer hijack this par exemple !

J'ai bien réussi à lancer l'installeur de Malwarebytes' Anti-Malware, le programme est donc installé , mais PB, impossible de lancer le programme !

J'ai vraiment besoin d'aide c'est insupportable je ne peux plus rien faire avec mon pc.

(Avez-vous une idée d'où j'ai pu chopper cette chose?)


Merci.
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
fais quand meme ceci stp :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 22 / 34
matouze Messages postés 81 Statut Membre
 
Ah voilà ! juste quand jallais quitter la recherche est finie :

Voici le rapport :



----------------- FindyKill V4.700 ------------------

* User : Propri‚taire - MATIOU-SUH0NS9L
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 20:02:52 le 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\igfxsrvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\Prefetch\CALL_OF_DUTY_PATCH_V1.5_MULTI-0870336F.pf
Found ! - C:\WINDOWS\Prefetch\WAPATCH.EXE-0703B9AB.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
igfxtray REG_SZ C:\WINDOWS\System32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\System32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\System32\igfxpers.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
DVDLauncher REG_SZ "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
ISUSPM Startup REG_SZ C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
CTCheck REG_SZ C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
brastk REG_SZ brastk.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
CTSyncU.exe REG_SZ "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
12CFG94-z641-2SF-N31P-5M1ER6H6L1 REG_SZ C:\RECYCLER\S-1-5-21-3609261671-2732062429-004490615-1122\winigon.exe
TotalSecure2009 REG_SZ C:\Program Files\TS-2009\scan.exe
gadcom REG_SZ "C:\Documents and Settings\Propriétaire\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810349B3E466188719AB689201522886B092CBD44BD8689220221DD3257

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

/!\ wuauserv - Type de démarrage = 4

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur fixe


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=setup\rsrc\Autorun.exe
icon=Setup\rsrc\CoD.ico

shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Install DirectX...

+- Contenu de l'autorun : E:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0



































+- presence des fichiers :

Found ! [11/08/2003 23:55: VIRUS ALERT!][-r-------] - D:\autorun.inf
Found ! [28/08/2001 13:00: VIRUS ALERT!][-r-------] - E:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 23 / 34
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
très bien... Fais ce que je t ai mis au message précédent stp
0
Réponse 24 / 34
matouze Messages postés 81 Statut Membre
 
Dac je te dis quoi après ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
matouze Messages postés 81 Statut Membre
 
Voilà le nettoyage a été effectué. Je fais quoi maintenant ?
Voilà le nouveau rapport :



----------------- FindyKill V4.700 ------------------

* User : Propri‚taire - MATIOU-SUH0NS9L
* executed from : C:\Program Files\FindyKill
* Update on 13/11/08 par Chiquitine29
* Start at 20:43:40 the 16/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\BND.tmp
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\dyzF.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\phf10.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\CALL_OF_DUTY_PATCH_V1.5_MULTI-0870336F.pf
Deleted ! - C:\WINDOWS\prefetch\WAPATCH.EXE-0703B9AB.pf

»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propri‚taire\Application Data


»»»» Supression files in C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur de CD-ROM

F: - Lecteur fixe


+- deleting files :

Not deleted !! - D:\autorun.inf
Not deleted !! - E:\autorun.inf

--------------- [ Registry / Moutpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Propri‚taire\Bureau\Crack
C:\Documents and Settings\Propri‚taire\Bureau\Football Manager 2008 (PC) + crack.iso
C:\Documents and Settings\Propri‚taire\Bureau\Football.Manager.2008.Plus.Crack.rar
C:\Documents and Settings\Propri‚taire\Bureau\Crack\fm.exe
C:\Documents and Settings\Propri‚taire\Bureau\Divers\Port of call\Keygen port of call.exe
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@keygenguru[1].txt
C:\Documents and Settings\Propri‚taire\Recent\Football.Manager.2008.Plus.Crack.lnk


---------------- ! End of report ! ------------------
0
Réponse 26 / 34
matouze Messages postés 81 Statut Membre
 
HELP please !!!
0
Réponse 27 / 34
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
vas supprimer tous ces cracks :

C:\Documents and Settings\Propri‚taire\Bureau\Crack
C:\Documents and Settings\Propri‚taire\Bureau\Football Manager 2008 (PC) + crack.iso
C:\Documents and Settings\Propri‚taire\Bureau\Football.Manager.2008.Plus.Crack.rar
C:\Documents and Settings\Propri‚taire\Bureau\Crack\fm.exe
C:\Documents and Settings\Propri‚taire\Bureau\Divers\Port of call\Keygen port of call.exe
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@keygenguru[1].txt
C:\Documents and Settings\Propri‚taire\Recent\Football.Manager.2008.Plus.Crack.lnk

Ensuite :

▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et réessaye de faire un rapport hijackthis stp
0
Réponse 28 / 34
matouze Messages postés 81 Statut Membre
 
Les deux liens ne marchent pas quand je clique dessus.
0
Réponse 29 / 34
matouze Messages postés 81 Statut Membre
 
La connexion a échoué













Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com.








* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;

* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;

* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox a l'autorisation d'accéder au Web.
0
Réponse 30 / 34
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
essaye celui ci : https://www.mediafire.com/?sharekey=424caed9c295f93dab1eab3e9fa335caa6e1b15c2cf8802a
0
Réponse 31 / 34
matouze Messages postés 81 Statut Membre
 
Merci, j'ai réussi à le télécharger. Maintenant je n'arrive pas à le lancer !

Je crois que cette saloperie bloque les fichiers qu'elle reconnait comme pouvant la contrecarrer.
0
Réponse 32 / 34
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
grrrrrr lol

▶ Telecharge UsbFix sur ton bureau

▶ Lance l installation avec les parametres par default

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Le pc va redémarer

▶ Apres redémarrage post le rapport UsbFix.txt

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
0
Réponse 33 / 34
matouze Messages postés 81 Statut Membre
 
Ok, je l'ai lancé en le renommant. Comment je l'utilise mnt ? Car l'autre lien ne marche pas non plus :s
0
Réponse 34 / 34
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
désactive ton antivirus et ensuite tu peux lancer une analyse en te laissant guider...

Poste le rapport généré dans le bloc note à la fin de l analyse
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Calcul des ventes par mois d'un produit
buck.danny -
elena -

7 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses