Pb avec total security version 4.52

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse

Bonjour

J'ai le même problème je viens de faire la manipulation proposée que dois-je faire ensuite ?
Merci

tu dois poster sur le forum en non a la suite d une conversation entamée

passe-le en mode sans echec

Voici le rapport obtenu

List'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows XP [version 5.1.2600]


22/08/2009 17:15:33,26


Nom de l'h“te: IND_PC
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 3 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚ÿ: Indien
Organisation enregistr‚eÿ: Indians
Identificateur de produit: 55274-640-0185941-23884
Date d'installation originale: 21/10/2008, 19:15:21
Dur‚e d'activit‚ systŠme: 0 jours, 4 heures, 28 minutes, 7 secondes
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: GA-MA69VM-S2
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2706 MHz
Version du BIOS: GBT - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 2ÿ046 Mo
M‚moire physique disponible: 1ÿ413 Mo
M‚moire virtuelle : taille maximale: 2ÿ048 Mo
M‚moire virtuelle : disponible: 2ÿ008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\IND_PC
Correctif(s): 145 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: Q147222
[66]: Q936181
[67]: Q954430
[68]: IDNMitigationAPIs - Update
[69]: NLSDownlevelMapping - Update
[70]: KB929399
[71]: KB952069_WM9
[72]: KB973540_WM9
[73]: kb895181
[74]: KB936782_WMP10
[75]: KB936782_WMP11
[76]: KB939683
[77]: KB954154_WM11
[78]: KB959772_WM11
[79]: KB923689
[80]: KB941569
[81]: KB938127-v2-IE7 - Update
[82]: KB956390-IE7 - Update
[83]: KB958215-IE7 - Update
[84]: KB960714-IE7 - Update
[85]: KB961260-IE7 - Update
[86]: KB963027-IE7 - Update
[87]: KB969897-IE7 - Update
[88]: KB969897-IE8 - Update
[89]: KB971180-IE8 - Update
[90]: KB972260-IE8 - Update
[91]: MSCompPackV1 - Update
[92]: KB936929 - Service Pack
[93]: KB923561 - Update
[94]: KB938464 - Update
[95]: KB946648 - Update
[96]: KB950762 - Update
[97]: KB950974 - Update
[98]: KB951066 - Update
[99]: KB951072-v2 - Update
[100]: KB951376-v2 - Update
[101]: KB951698 - Update
[102]: KB951748 - Update
[103]: KB951978 - Update
[104]: KB952004 - Update
[105]: KB952287 - Update
[106]: KB952954 - Update
[107]: KB954211 - Update
[108]: KB954459 - Update
[109]: KB954550-v5 - Update
[110]: KB954600 - Update
[111]: KB955069 - Update
[112]: KB955839 - Update
[113]: KB956390 - Update
[114]: KB956391 - Update
[115]: KB956572 - Update
[116]: KB956744 - Update
[117]: KB956802 - Update
[118]: KB956803 - Update
[119]: KB956841 - Update
[120]: KB957095 - Update
[123]: KB958687 - Update
[124]: KB958690 - Update
[125]: KB959426 - Update
[126]: KB960225 - Update
[127]: KB960715 - Update
[128]: KB960803 - Update
[129]: KB960859 - Update
[130]: KB961371 - Update
[131]: KB961373 - Update
[132]: KB961501 - Update
[133]: KB961503 - Update
[134]: KB967715 - Update
[135]: KB968537 - Update
[136]: KB969898 - Update
[137]: KB970238 - Update
[138]: KB971557 - Update
[139]: KB971633 - Update
[140]: KB971657 - Update
[141]: KB973346 - Update
[142]: KB973354 - Update
[143]: KB973507 - Update
[144]: KB973815 - Update
[145]: KB973869 - Update
Carte(s) r‚seau: 1 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Nom de la connexion : INTERNET
DHCP activ‚ : Oui
Serveur DHCP : 192.168.0.254


Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 28 Ko
System 4 Console 0 240 Ko
smss.exe 636 Console 0 420 Ko
csrss.exe 688 Console 0 4ÿ412 Ko
winlogon.exe 732 Console 0 5ÿ084 Ko
services.exe 776 Console 0 3ÿ556 Ko
lsass.exe 788 Console 0 1ÿ672 Ko
svchost.exe 960 Console 0 5ÿ196 Ko
svchost.exe 1028 Console 0 4ÿ328 Ko
svchost.exe 1124 Console 0 30ÿ420 Ko
svchost.exe 1180 Console 0 3ÿ660 Ko
svchost.exe 1288 Console 0 3ÿ908 Ko
spoolsv.exe 1344 Console 0 4ÿ888 Ko
explorer.exe 1652 Console 0 23ÿ956 Ko
TBPANEL.exe 1724 Console 0 5ÿ544 Ko
RTHDCPL.exe 1756 Console 0 22ÿ480 Ko
rundll32.exe 1772 Console 0 3ÿ708 Ko
jusched.exe 1796 Console 0 2ÿ772 Ko
17599684.exe 1836 Console 0 20ÿ376 Ko
ctfmon.exe 1844 Console 0 3ÿ788 Ko
NMBgMonitor.exe 1860 Console 0 9ÿ500 Ko
E_FATIBVE.EXE 1880 Console 0 2ÿ952 Ko
NMIndexStoreSvr.exe 2016 Console 0 20ÿ576 Ko
svchost.exe 264 Console 0 3ÿ780 Ko
EFUploadSrv.exe 528 Console 0 3ÿ200 Ko
jqs.exe 548 Console 0 1ÿ388 Ko
nvsvc32.exe 428 Console 0 4ÿ220 Ko
svchost.exe 992 Console 0 4ÿ176 Ko
svchost.exe 1456 Console 0 3ÿ480 Ko
alg.exe 2128 Console 0 3ÿ612 Ko
NMIndexingService.exe 2240 Console 0 9ÿ212 Ko
wscntfy.exe 2376 Console 0 2ÿ416 Ko
wmiapsrv.exe 2424 Console 0 4ÿ604 Ko
firefox.exe 1788 Console 0 88ÿ728 Ko
msnmsgr.exe 3916 Console 0 41ÿ020 Ko
wlcomm.exe 2740 Console 0 33ÿ404 Ko
svchost.exe 1812 Console 0 4ÿ232 Ko
wuauclt.exe 2572 Console 0 6ÿ840 Ko
List_Killem.exe 2884 Console 0 4ÿ912 Ko
cmd.exe 592 Console 0 1ÿ776 Ko
wmiprvse.exe 3184 Console 0 8ÿ216 Ko
wmiprvse.exe 3548 Console 0 4ÿ920 Ko
tasklist.exe 2516 Console 0 4ÿ576 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\program files\WinPCap"
"C:\program files\WinPCap"
"C:\program files\WinPCap\rpcapd.exe"
"C:\program files\WinPCap\rpcapd.exe"
"C:\WINDOWS\010112010146120114.xe"
"C:\WINDOWS\0101120101464949.xe"
"C:\WINDOWS\ld12.exe"
"C:\WINDOWS\prxid93ps.dat"
"C:\WINDOWS\system32\drivers\npf.sys"
"C:\WINDOWS\system32\Packet.dll"
"C:\WINDOWS\system32\pthreadVC.dll"
"C:\WINDOWS\system32\WanPacket.dll"
"C:\WINDOWS\system32\wpcap.dll"
"C:\Documents and Settings\Administrateur\Application Data\wiaserva.log"
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\TMP1B.tmp
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\TMP53.tmp
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\TMP54.tmp
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\TMP7.tmp
C:\Documents and Settings\Administrateur\LOCAL Settings\Temp\TMP8B.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet001\Services\SfX
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf
HKLM\SYSTEM\CurrentControlSet\Services\SfX

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALG.EXE-0F138680.pf
AVNOTIFY.EXE-32FAE179.pf
AVP.EXE-0C478C0B.pf
AVWSC.EXE-347FCF75.pf
CMD.EXE-087B4001.pf
DRVINS32.EXE-04041D9A.pf
DRWTSN32.EXE-2B4B52AC.pf
DWWIN.EXE-30875ADC.pf
FIREFOX.EXE-28641590.pf
GOOGLEUPDATE.EXE-0C19BE3C.pf
GRPCONV.EXE-111CD845.pf
GUARDGUI.EXE-2C20A958.pf
JQSNOTIFY.EXE-24AE4A36.pf
KPF4GUI.EXE-30ECA242.pf
Layout.ini
LIST_KILLEM.EXE-19FC2DAB.pf
MODE.COM-31685BAE.pf
MSCORSVW.EXE-1BF30400.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
NETCFG.EXE-12694B8B.pf
NMINDEXINGSERVICE.EXE-01E84916.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-1A10A423.pf
PREUPD.EXE-0C5BC219.pf
REG.EXE-0D2A95F7.pf
REGSVR32.EXE-25EEFE2F.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-451FC2C0.pf
RUNONCE.EXE-2803F297.pf
SVCHOST.EXE-3530F672.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
UPDATE.EXE-264167D5.pf
VLC.EXE-22DF01AA.pf
WLCOMM.EXE-04AE9009.pf
WLMAIL.EXE-16F261CF.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

tu pourrais le mettre entier le rapport ?

Bonsoir,
Rien que les consignes de sécurité m'ont fait peur. Je vais attendre le retour de vacances de mon fils et lui demander de regarder ce portable (je vais lui transférer nos différents échanges).
Un grand merci pour votre disponibilité.
Joxie

pas de problemes et s'il veut continuer ce sera avec plaisir

Voici le deuxieme rapport obtenu :

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "sysldtray"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet001\Services\SfX
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet003\Services\npf
HKLM\SYSTEM\ControlSet003\Services\SfX
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf
HKLM\SYSTEM\CurrentControlSet\Services\SfX

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf
REG.EXE-0D2A95F7.pf
VKL_1251106679-314E3DF8.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

A partir de maintenant que dois-je faire ?

Keldof poste sur le forum merci

et de pluus tu n as pas executé l outil comme il le faut

et de plus cette conversatioon n'est pas la tienne

salut oui en dernierr recours tu peux