Vi-View Virus !Fermé

Question

Bonjour,

Comment enlever le Virus Vi-View ? Il est impossible d'aller sur internet avec ce virus, pleins de pages s'ouvrent.
Je suis sous Windows 8.

Quelqu'un pourrait-t'il m'aider ?

Merci d'avance !

¡El Desaparecido! · Answer

Hello , 

Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html 

# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.

# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK



# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse. 
 Copie le contenu du rapport AdwCleaner  sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

######################

Nous allons ensuite effectuer un diagnostique de ta machine : 

# Télécharge OTL de Old_Timer et enregistre le sur le Bureau
# Ferme toutes les autres fenêtres et double-clique sur OTL.exe
-> Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
# Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity] soient cochées.
# Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

HKCU\SoftwareHKCU\Software\AppDataLow /sHKLM\SoftwareHKCU\Software\Microsoft\Command Processor /sHKLM\Software\Microsoft\Command Processor /sHKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /sHKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s%Homedrive%\*%Homedrive%\*.%Homedrive%\Recycler\*.exe /s%Homedrive%\Recycler\*.scr /s%Homedrive%\Recycler\*.pif /s%Homedrive%\Recycler\*.vb* /s%Homedrive%\$Recycle.bin\*.exe /s%Homedrive%\$Recycle.bin\*.scr /s%Homedrive%\$Recycle.bin\*.pif /s%Homedrive%\$Recycle.bin\*.vb* /s%Userprofile%\*%Userprofile%\*.%Allusersprofile%\*%Allusersprofile%\*.%LocalAppData%\*%LocalAppData%\*.%Userprofile%\Local Settings\*%Userprofile%\Local Settings\*.%Userprofile%\Local Settings\Application Data\*%Userprofile%\Local Settings\Application Data\*.%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.%programFiles%\*%programFiles%\*.%programfiles%\Google\Desktop\*.%ProgramFiles%\Common Files\*.%ProgramFiles(X86)%\Common Files\*.%Systemroot%\Installer\*.%Systemroot%\Temp\*.exe /s%systemroot%\system32\*.dll /lockedfiles%systemroot%\system32\*.exe /lockedfiles%systemroot%\system32\*.in*%systemroot%\PSS\* /s%systemroot%\Tasks\*%systemroot%\Tasks\*.%systemroot%\system32\Tasks\*%systemroot%\system32\Tasks\*.%systemroot%\syswow64\Tasks\*%systemroot%\syswow64\Tasks\*.%systemroot%\system32\drivers\*.sy* /lockedfiles%systemroot%\system32\config\*.exe /s%Systemroot%\ServiceProfiles\*.exe /s%systemroot%\system32\*.sysdir %Homedrive%\* /S /A:L /Cmsconfigactivex/md5startexplorer.exewinlogon.exewininit.exevolsnap.sysatapi.sysndis.syscdrom.sysi8042prt.sysiastor.systdx.sysnetbt.sysafd.sys/md5stopnetsvcssafebootminimalsafebootnetworkCREATERESTOREPOINT

# Clique ensuite sur Analyse et patiente le temps du scan.



# A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
# Les rapports étant trop longs pour le forum, héberge-les sur SosUpload et indique les liens fournis dans ta réponse.
-> Les rapports sont sauvegardés sur le Bureau.

¡El Desaparecido! · Answer

Ok pour cjoint , OTL maintenant stp

¡El Desaparecido! · Answer

Relance OTL. 
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27810E9A-F50C-4FA4-86A0-E20E25BC2439}: DhcpNameServer = 40.32.1.55:filesC:\ProgramData\{EB5F5A55-037A-4E47-806B-2C8AA9374701}%Temp%\*.*:Commands [emptytemp] [emptyflash] [reboot]

Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

##########

# Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
(Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Aide : http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html )

# Ferme ton navigateur 
# Fais un double clique sur l'icône pour le lancer
-> Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
# Accepte "les conditions d'utilisation"
# Clique sur Réparer

->Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

# Copie le contenu du rapport ZHPCleaner.txt présent sur ton bureau sur Paste And Furious puis transmet le lien généré dans ta prochaine réponse.
-> Tuto Paste And Furious : http://www.sosvirus.net/tutoriel-paste-and-furious-t104985.html

¡El Desaparecido! · Answer

Ok, en attente de zhpcleaner :)

¡El Desaparecido! · Answer

Perfect :) 

 # Télécharge MalwareBytes
# Procède à l'installation de celui çi (Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium")

# Clic sur Mettre à jour (à droite, au centre)
# Clic sur Examen (en haut)
# Sélectionne Examen "Menaces"
# Clic sur Examiner maintenant

# A la fin du scan clic sur Tout mettre en quarantaine !
# Clic sur Copier dans le Presse-papiers
# Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Vi-View Virus !

5 réponses

Discussions similaires

Newsletters