Gllod se met en page de démarrage automatique
Résolu
lala6634
Messages postés
133
Date d'inscription
Statut
Membre
Dernière intervention
-
lala6634 Messages postés 133 Date d'inscription Statut Membre Dernière intervention -
lala6634 Messages postés 133 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelques jours chaque fois que je vais sur Internet explorer la page de démarrage est gllod au lieu de google.
J'ai vu sur des post précédent que c'est un virus mais je ne sais pas comment le supprimer.
Mon antivirus est Bitdefender j'ai fais une analyse approfondis et plusieurs objets infectés ne peuvent pas etre supprimé ou mis en quarantaine.
Merci d'avance pour votre aide.
Je suis en train de faire une analyse avec malwarebytes, dès que j'ai le rapport je le met.
Depuis quelques jours chaque fois que je vais sur Internet explorer la page de démarrage est gllod au lieu de google.
J'ai vu sur des post précédent que c'est un virus mais je ne sais pas comment le supprimer.
Mon antivirus est Bitdefender j'ai fais une analyse approfondis et plusieurs objets infectés ne peuvent pas etre supprimé ou mis en quarantaine.
Merci d'avance pour votre aide.
Je suis en train de faire une analyse avec malwarebytes, dès que j'ai le rapport je le met.
A voir également:
- Gllod se met en page de démarrage automatique
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Logiciel de sauvegarde automatique gratuit - Guide
- Reinitialiser pc au demarrage - Guide
57 réponses
Je fais une analyse complète avec MBAM et dès que c'est fini soit environ dans 2h30, je poste le rapport.
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3581
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/01/2010 18:35:15
mbam-log-2010-01-18 (18-35-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 314994
Temps écoulé: 1 hour(s), 40 minute(s), 45 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (BackdoorBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\rndll.exe (BackdoorBot) -> Quarantined and deleted successfully.
Il m'a dit que tous les éléments étaient supprimé.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3581
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/01/2010 18:35:15
mbam-log-2010-01-18 (18-35-15).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 314994
Temps écoulé: 1 hour(s), 40 minute(s), 45 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (BackdoorBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\rndll.exe (BackdoorBot) -> Quarantined and deleted successfully.
Il m'a dit que tous les éléments étaient supprimé.
Je pense qu'il est dans ma clé usb car je ne peux pas y rentrer et chaque fois que je clique dessus il y a bitdefender qui me met une alerte.
Je te met la photo de l'alerte en lien.
https://www.casimages.com/i/100118085648748405.jpg.html
Je te met la photo de l'alerte en lien.
https://www.casimages.com/i/100118085648748405.jpg.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu m'as eu de vitesse en effet
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
############################## | UsbFix V6.075 |
User : *** (Utilisateurs) # ELSA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:46:15 | 19/01/2010
Website : http://
Contact :
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,48 Go (25,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (499,53 Mo free) [LAURA] # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 912
C:\WINDOWS\system32\csrss.exe 968
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1040
C:\WINDOWS\system32\lsass.exe 1052
C:\WINDOWS\system32\Ati2evxx.exe 1256
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\System32\svchost.exe 1468
C:\WINDOWS\system32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\logonui.exe 1792
C:\WINDOWS\system32\LEXBCES.EXE 1896
C:\WINDOWS\system32\spoolsv.exe 1928
C:\WINDOWS\system32\LEXPPS.EXE 1940
C:\WINDOWS\system32\userinit.exe 292
C:\Program Files\Google\Update\GoogleUpdate.exe 372
C:\WINDOWS\Explorer.EXE 420
C:\WINDOWS\system32\svchost.exe 716
C:\WINDOWS\system32\CTsvcCDA.EXE 752
C:\WINDOWS\system32\drivers\dcfssvc.exe 772
C:\Program Files\Google\Update\GoogleUpdate.exe 800
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 824
C:\Program Files\Java\jre6\bin\jqs.exe 860
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 888
C:\Program Files\Google\Update\GoogleUpdate.exe 944
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 1696
C:\WINDOWS\system32\wuauclt.exe 1744
C:\WINDOWS\system32\fxssvc.exe 1820
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1980
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 300
C:\WINDOWS\System32\svchost.exe 2096
C:\WINDOWS\System32\alg.exe 2340
C:\WINDOWS\system32\wbem\wmiprvse.exe 2364
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3845421271-3260695717-2216074395-1013
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[17/01/2010 17:48|--a------|6125] C:\Ad-Report-CLEAN[6].log
[29/06/2005 19:04|--a------|57] C:\AUTOEXEC.BAT
[12/02/2009 11:48|--a------|192] C:\BcBtRmv.log
[07/01/2005 21:46|-rahs----|216] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[27/10/2005 19:42|--a------|0] C:\DBS.TXT
[04/01/2005 16:49|-rah-----|4496] C:\DELL.SDR
[23/08/2006 15:45|--a------|2668] C:\DivXPlayer2.dbf
[?|?|?] C:\hiberfil.sys
[20/08/2004 11:48|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[18/02/2008 18:39|--ah-----|1176] C:\IPH.PH
[18/01/2010 11:46|--a------|10549] C:\JavaRa.log
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[04/02/2009 10:59|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[18/01/2010 11:57|--a------|1460] C:\TCleaner.txt
[19/01/2010 08:53|--a------|3798] C:\UsbFix.txt
[11/01/2010 17:02|--a------|8605] E:\DEV00683.pdf
[13/01/2010 16:45|--a------|178822] E:\carte profesionnelle capcir immobilier.pdf
[11/01/2010 12:09|--a------|371897412] E:\90210.1x20.Le.Signe.FR.LD.DVDRip.XviD-EPZ.[tvu.org.ru].avi
[11/01/2010 11:35|--a------|369614164] E:\90210.1x21.L'Heure.De.V‚rit‚.FR.LD.DVDRip.XviD-EPZ.[tvu.org.ru].avi
[15/01/2010 12:08|--a------|371875746] E:\90210.1x22.la.fete.est.fini.FRENCH.LD.DVDRIP.XViD-EPZ.[eMule-DivX.com].avi
[15/01/2010 13:34|--a------|366942208] E:\Bones.5x02.Les.Diamants.Sont.ternels.FR.PDTV.XviD-BaLLanTeAm.[tvu.org.ru].avi
[16/01/2010 18:29|--a------|33792] E:\MANDAT DE GESTION LOCATIVE MESTRE.doc
[18/01/2010 14:36|--a------|21504] E:\lettre robert-faivre.doc
[18/01/2010 14:57|--a------|8943] E:\FAC01443.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_ELSA.zip :
http://
Merci pour votre contribution .
User : *** (Utilisateurs) # ELSA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:46:15 | 19/01/2010
Website : http://
Contact :
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,48 Go (25,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,87 Go (499,53 Mo free) [LAURA] # FAT
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 912
C:\WINDOWS\system32\csrss.exe 968
C:\WINDOWS\system32\winlogon.exe 996
C:\WINDOWS\system32\services.exe 1040
C:\WINDOWS\system32\lsass.exe 1052
C:\WINDOWS\system32\Ati2evxx.exe 1256
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\svchost.exe 1344
C:\WINDOWS\System32\svchost.exe 1468
C:\WINDOWS\system32\svchost.exe 1596
C:\WINDOWS\system32\svchost.exe 1716
C:\WINDOWS\system32\logonui.exe 1792
C:\WINDOWS\system32\LEXBCES.EXE 1896
C:\WINDOWS\system32\spoolsv.exe 1928
C:\WINDOWS\system32\LEXPPS.EXE 1940
C:\WINDOWS\system32\userinit.exe 292
C:\Program Files\Google\Update\GoogleUpdate.exe 372
C:\WINDOWS\Explorer.EXE 420
C:\WINDOWS\system32\svchost.exe 716
C:\WINDOWS\system32\CTsvcCDA.EXE 752
C:\WINDOWS\system32\drivers\dcfssvc.exe 772
C:\Program Files\Google\Update\GoogleUpdate.exe 800
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe 824
C:\Program Files\Java\jre6\bin\jqs.exe 860
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 888
C:\Program Files\Google\Update\GoogleUpdate.exe 944
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 1696
C:\WINDOWS\system32\wuauclt.exe 1744
C:\WINDOWS\system32\fxssvc.exe 1820
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1980
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe 300
C:\WINDOWS\System32\svchost.exe 2096
C:\WINDOWS\System32\alg.exe 2340
C:\WINDOWS\system32\wbem\wmiprvse.exe 2364
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3845421271-3260695717-2216074395-1013
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[17/01/2010 17:48|--a------|6125] C:\Ad-Report-CLEAN[6].log
[29/06/2005 19:04|--a------|57] C:\AUTOEXEC.BAT
[12/02/2009 11:48|--a------|192] C:\BcBtRmv.log
[07/01/2005 21:46|-rahs----|216] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[27/10/2005 19:42|--a------|0] C:\DBS.TXT
[04/01/2005 16:49|-rah-----|4496] C:\DELL.SDR
[23/08/2006 15:45|--a------|2668] C:\DivXPlayer2.dbf
[?|?|?] C:\hiberfil.sys
[20/08/2004 11:48|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[18/02/2008 18:39|--ah-----|1176] C:\IPH.PH
[18/01/2010 11:46|--a------|10549] C:\JavaRa.log
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[04/02/2009 10:59|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[18/01/2010 11:57|--a------|1460] C:\TCleaner.txt
[19/01/2010 08:53|--a------|3798] C:\UsbFix.txt
[11/01/2010 17:02|--a------|8605] E:\DEV00683.pdf
[13/01/2010 16:45|--a------|178822] E:\carte profesionnelle capcir immobilier.pdf
[11/01/2010 12:09|--a------|371897412] E:\90210.1x20.Le.Signe.FR.LD.DVDRip.XviD-EPZ.[tvu.org.ru].avi
[11/01/2010 11:35|--a------|369614164] E:\90210.1x21.L'Heure.De.V‚rit‚.FR.LD.DVDRip.XviD-EPZ.[tvu.org.ru].avi
[15/01/2010 12:08|--a------|371875746] E:\90210.1x22.la.fete.est.fini.FRENCH.LD.DVDRIP.XViD-EPZ.[eMule-DivX.com].avi
[15/01/2010 13:34|--a------|366942208] E:\Bones.5x02.Les.Diamants.Sont.ternels.FR.PDTV.XviD-BaLLanTeAm.[tvu.org.ru].avi
[16/01/2010 18:29|--a------|33792] E:\MANDAT DE GESTION LOCATIVE MESTRE.doc
[18/01/2010 14:36|--a------|21504] E:\lettre robert-faivre.doc
[18/01/2010 14:57|--a------|8943] E:\FAC01443.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CHRIST~1\Bureau\UsbFix_Upload_Me_ELSA.zip :
http://
Merci pour votre contribution .
je ne peux pas te mettre le rapport de UsbFix, ca ne me prend pas le message et quand je veux modifier ca me met "vous ne pouvez pas modifier car votre message a été modéré".
Comment puis je te l'envoyer ?
Comment puis je te l'envoyer ?
Hier j'ai mis cette clé dans un autre ordi qui n'a pas internet et d'antivirus, et je viens de me rendre compte qu'il est aussi infecté car je ne peux plus aller dans une clé usb qui est toujours sur cet ordi, comment je peux faire pour le virer ? avec UsbFix aussi ? Sachant que sur cet ordi, il y a des documents super important, c'est la compta d'une entreprise !
cettre clé a été désinfectée aujourd'jui à 8h46
E:\ -> Disque amovible # 1,87 Go (499,53 Mo free) [LAURA] # FAT
si tu veux te rassurer tu peux refaire usbfix en effet option 2
et à partir de là tu pourras la brancher même sur un ordi infecté, car vaccinée par usbfix
E:\ -> Disque amovible # 1,87 Go (499,53 Mo free) [LAURA] # FAT
si tu veux te rassurer tu peux refaire usbfix en effet option 2
et à partir de là tu pourras la brancher même sur un ordi infecté, car vaccinée par usbfix
J'ai branché cette clé hier disons vers 16h sur un autre ordinateur.
Et ce matin en allant sur cet autre ordinateur, j'ai voulu ouvrir une clé usb qui était déjà branché sur cet ordi, elle n'a pas voulu s'ouvrir comme pour cette clé usb LAURA hier.
L'ordinateur en question n'a pas d'antivirus ni internet.
Je pense donc que cet autre ordinateur ou du moins cette clé usb "Nicole" est infectée.
Comment puis je faire pour les désinfecter, es que j'utilise usbfix ? ou MAMB
Et ce matin en allant sur cet autre ordinateur, j'ai voulu ouvrir une clé usb qui était déjà branché sur cet ordi, elle n'a pas voulu s'ouvrir comme pour cette clé usb LAURA hier.
L'ordinateur en question n'a pas d'antivirus ni internet.
Je pense donc que cet autre ordinateur ou du moins cette clé usb "Nicole" est infectée.
Comment puis je faire pour les désinfecter, es que j'utilise usbfix ? ou MAMB
les deux ca ne fera pas de mal (ne pas lancer les outils d'une clé, mais les copier avant sur le bureau)
mais ce pc n'est pas forcément infecté parce qu'une clé ne s'ouvre pas
si tu coinces encore fais ceci
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
mais ce pc n'est pas forcément infecté parce qu'une clé ne s'ouvre pas
si tu coinces encore fais ceci
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Merci je vais essayer ca cet aprés-midi alors, on verra bien.
Mais vu que j'avais mis la clé Laura sur l'autre ordi j'ai cru qu'il était infecté, enfin nous verrons avec les analyses, j'espère pas.
Merci encore de m'aider, tu es un véritable sauveteur !!! lol
Mais vu que j'avais mis la clé Laura sur l'autre ordi j'ai cru qu'il était infecté, enfin nous verrons avec les analyses, j'espère pas.
Merci encore de m'aider, tu es un véritable sauveteur !!! lol
Bon c'est bon le problème est résolu, j'ai fait une analyse complète avec MAMB, ca a trouvé 2/3 trucs que j'ai supprimé, et j'ai lancé usbfix et la tout été bon.
J'ai aussi mis un antivirus Antivir, mais je sais pas s'il sera efficace vu qu'on ne peut pas mettre à jour, enfin tans pis.
Merci encore pour ton aide !!
J'ai aussi mis un antivirus Antivir, mais je sais pas s'il sera efficace vu qu'on ne peut pas mettre à jour, enfin tans pis.
Merci encore pour ton aide !!