Gros souci/Virus Total Security
Barz50
-
NoProblemo -
NoProblemo -
Bonjour,
Voila,en allumant mon PC ce midi,il était infecté par le virus Total Security,qui se présente sous la forme d'un anti-virus que l'on doit acheter,et qui bloque quasi tous les parametres de mon PC.
J'ai effectué ce que préconisait Ske69,a savoir se servir de ZHPDiag,pour ensuite envoyer un rapport a Cijoint.
Que puis-je faire pour supprimer ce virus extremment contraignant?
Je vous remercie de votre aide.
PS:La je suis toujours en mode sans échec avec prise en charge du réseau
Voila,en allumant mon PC ce midi,il était infecté par le virus Total Security,qui se présente sous la forme d'un anti-virus que l'on doit acheter,et qui bloque quasi tous les parametres de mon PC.
J'ai effectué ce que préconisait Ske69,a savoir se servir de ZHPDiag,pour ensuite envoyer un rapport a Cijoint.
Que puis-je faire pour supprimer ce virus extremment contraignant?
Je vous remercie de votre aide.
PS:La je suis toujours en mode sans échec avec prise en charge du réseau
A voir également:
- Gros souci/Virus Total Security
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Total uninstall - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Total video converter - Télécharger - Conversion & Codecs
- 360 total security - Télécharger - Antivirus & Antimalwares
2 réponses
bonjours,
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [11062654] C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
__________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________________________
► Redémarrer le PC en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
Citation
sc stop SeaPort
sc delete SeaPort
msiexec.exe /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Rmdir /S /Q "C:\Program Files\Microsoft\Search Enhancement Pack"
sc stop napagentRSVP
sc config napagentRSVP start= disable
del /F /S /Q "C:\windows\ld12.exe"
del /F /S /Q "C:\WINDOWS\Temp\_ex-68.exe"
del /F /S /Q "C:\WINDOWS\prxid93ps.dat"
del /F /S /Q "C:\WINDOWS\010112010146120114.xe"
del /F /S /Q "C:\WINDOWS\0101120101464949.xe"
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\110626542"
___________________________________________________________________________________
>>>>>> Revenez en mode normal <<<<<<<<<<
• Telechargez UsbFix (de C_XX & Chiquitine29) : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).
"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
► Si c'est le cas, Ignorer ou désactiver votre antivirus temporairement.
___________________________________________________________________________________
Désinstaller QUAD Registry Cleaner, qui est un risque pour votre PC.
DAns Panneau de Config. --> Ajouts/Suppressions des programmes.
___________________________________________________________________________________
Allez scanner le fichier suivant chez Virus total : https://www.virustotal.com/gui/
C:\WINDOWS\system32\algp.exe
S'il a déjà été scanner, ignorer et re-scanner le.
► Postez l'adresse http//.... (tout en haut dans le navigateur) du résultat du scan.
___________________________________________________________________________________
Relancer Hijackthis
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez cet autre rapport de HijackThis.
P.S: Après la désinfection, vous devrez mettre Java à jours.
C'est très important pour tout ces application/logiciels qui ont un accès directe à Internet.
Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
• Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe
O4 - HKLM\..\Run: [11062654] C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
__________________________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________________________
► Redémarrer le PC en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller les lignes qui suivent la Citation dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Sup_Inf.Bat (sur le bureau)
• Double-cliquer sur le fichier Sup_Inf.Bat
Citation
sc stop SeaPort
sc delete SeaPort
msiexec.exe /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Rmdir /S /Q "C:\Program Files\Microsoft\Search Enhancement Pack"
sc stop napagentRSVP
sc config napagentRSVP start= disable
del /F /S /Q "C:\windows\ld12.exe"
del /F /S /Q "C:\WINDOWS\Temp\_ex-68.exe"
del /F /S /Q "C:\WINDOWS\prxid93ps.dat"
del /F /S /Q "C:\WINDOWS\010112010146120114.xe"
del /F /S /Q "C:\WINDOWS\0101120101464949.xe"
del /F /S /Q "C:\Documents and Settings\All Users\Application Data\11062654\11062654.exe"
Rmdir /S /Q "C:\Documents and Settings\All Users\Application Data\110626542"
___________________________________________________________________________________
>>>>>> Revenez en mode normal <<<<<<<<<<
• Telechargez UsbFix (de C_XX & Chiquitine29) : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).
"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
► Si c'est le cas, Ignorer ou désactiver votre antivirus temporairement.
___________________________________________________________________________________
Désinstaller QUAD Registry Cleaner, qui est un risque pour votre PC.
DAns Panneau de Config. --> Ajouts/Suppressions des programmes.
___________________________________________________________________________________
Allez scanner le fichier suivant chez Virus total : https://www.virustotal.com/gui/
C:\WINDOWS\system32\algp.exe
S'il a déjà été scanner, ignorer et re-scanner le.
► Postez l'adresse http//.... (tout en haut dans le navigateur) du résultat du scan.
___________________________________________________________________________________
Relancer Hijackthis
• Appuyer sur [Do a system scan and save a logfile].
>> Le bloc-note va s'ouvrir avec un rapport,
► Postez cet autre rapport de HijackThis.
P.S: Après la désinfection, vous devrez mettre Java à jours.
C'est très important pour tout ces application/logiciels qui ont un accès directe à Internet.
