Virus ?
Fanatik
Messages postés
175
Date d'inscription
Statut
Membre
Dernière intervention
-
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
H3RV3 Messages postés 3591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour ,
Je pense avoir un problème de virus , ou de spyware ...
La raison est l'affichage de la page d'accueil de certains de mes logiciels , de la fermeture des pages internet , d'une grande lenteur , etc....
Pouvez-vous m'aider a éliminer ce virus , ce spyware s'il vous plaît ?
Merci d'avance,
Dans l'attente d'une réponse,
Cordialement ,
Fanatik.
Je pense avoir un problème de virus , ou de spyware ...
La raison est l'affichage de la page d'accueil de certains de mes logiciels , de la fermeture des pages internet , d'une grande lenteur , etc....
Pouvez-vous m'aider a éliminer ce virus , ce spyware s'il vous plaît ?
Merci d'avance,
Dans l'attente d'une réponse,
Cordialement ,
Fanatik.
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
26 réponses
Salut,
J'ai pas vraiment d'idée pour ce problème.
Essaie avec Internet Explorer si tu utilises habituellement Firefox et vice versa.
J'ai pas vraiment d'idée pour ce problème.
Essaie avec Internet Explorer si tu utilises habituellement Firefox et vice versa.
On va continuer, dans l'ordre :
● Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Collégien.exe
● Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Programmes\trend micro\Collégien.exe
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
On va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
● Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Collégien.exe
● Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Programmes\trend micro\Collégien.exe
● Clique sur Do a system Scan only
● Coche les cases suivantes (si elles sont présentes) :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
● Ferme HijackThis
On va supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le voici :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Collégien\Bureau\Steve\Rsit.exe: trouvé !
C:\Documents and Settings\Collégien\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Documents and Settings\Collégien\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Collégien\Bureau\Steve\Rsit.exe: supprimé !
C:\Documents and Settings\Collégien\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Documents and Settings\Collégien\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Collégien\Bureau\Steve\Rsit.exe: trouvé !
C:\Documents and Settings\Collégien\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Documents and Settings\Collégien\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Collégien\Bureau\Steve\Rsit.exe: supprimé !
C:\Documents and Settings\Collégien\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Documents and Settings\Collégien\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Un malware a dû la désactiver, fais ceci :
● Télécharge SEAF.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : DisableSR
● Coche la case "Chercher uniquement dans le registre
● Clique sur le bouton "Lancer la recherche"
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
● Télécharge SEAF.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : DisableSR
● Coche la case "Chercher uniquement dans le registre
● Clique sur le bouton "Lancer la recherche"
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
