Comment me debarrasser de ces virus? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. glops Messages postés 1901 Statut Membre 150
     
    oui c'est sur ton ordi ;)
    0
  2. glops Messages postés 1901 Statut Membre 150
     
    voilà de quoi il s'agit

    http://www.440audio.com/fr/software/v4767-Image-Line-Toxic-BioHazard/

    quand à "bassmod.dll" il peut avoir des utilisations frauduleuses.

    Fais ceci pour les supprimer

    => Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
    => Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    => Copie/colle les lignes suivantes et place les dans ZHPFix :

    O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard
    [HKCU\Software\6BTOP2GA8A]
    [HKCU\Software\HJRUDZ5DT2]
    O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 17/11/2010 - 20:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Zen Vision M Media Explorer.lnk - Clé orpheline


    =>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
    => valide par "OK"
    => Clique sur « Tous », puis sur « Nettoyer »
    => Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr

    tu peux aussi désinstaller "Spyware doctor" qui est avantageusement remplacé par MBAM.
    0
  3. zeinaaa
     
    Toxic Biohazar je sais pas ce que c'est, apparement personne s'en sert. Et Bassmod.dll viens d'un logiciel que mon copain a installé : Band-in-a-Box : les chansons sont enregistrées en fichier.dll .
    0
  4. glops Messages postés 1901 Statut Membre 150
     
    alors dans ce cas ne supprime pas la ligne , enlève là du ZhpFix

    O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 17/11/2010 - 20:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. glops Messages postés 1901 Statut Membre 150
     
    montre moi le rapport stp?
    0
  7. zeinaaa
     
    Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-14-38-53.txt
    Run by SIDI at 22/11/2010 14:38:53
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    HKCU\Software\6BTOP2GA8A => Clé supprimée avec succès
    HKCU\Software\HJRUDZ5DT2 => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\all users\desktop\zen vision m media explorer.lnk => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan
    0
  8. glops Messages postés 1901 Statut Membre 150
     
    je ne vois pas ce logiciel band-in-a-box sur ce PC
    es tu sûre qu'il soit encore présent?
    0
  9. glops Messages postés 1901 Statut Membre 150
     
    ok,dis moi comment se comporte ton PC? et ensuite il y a un gros travail de mise à jour à faire sur ce PC
    beaucoup trop de logiciels sensibles et fréquemment exploités par les auteurs de malwares ne sont pas à jour
    0
  10. zeinaaa
     
    Aujourdh'ui je n'ai pas eu de pb jusque la. Mais il a beaucoup beugger ce weekend, notament apres qques pages ouvertes sur le net. Il Prend beaucoup de temps à ouvrir un dossier de ficher aussi. sinon au demarrage ca à l'air d'aller.
    0
  11. glops Messages postés 1901 Statut Membre 150
     
    Le système d'exploitation n'est pas à jour sur cet ordinateur,je te conseille passer au Sp3, pour cela se rendre sur le site windows update ou télécharger le Sp3 directement ici:

    Tes navigateurs ne sont pas non plus à jour ,ceci est une grosse faille de sécurité:

    Pour y remédier en ce qui concerne IE; passer par Windows update: ou bien le télécharger et l'installer directement à partir de
    cette page:

    L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
    tu peux aussi faire la mise à jour en cliquant sur le point d'interrogation (aide) => rechercher mise à jour
    y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
    WOT: pour être prévenu sur les dangers de certains sites.

    Il est aussi souhaitable d'installer WOT pour IE:

    Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés

    Tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur ce site pour télécharger et installer la nouvelle version
    /!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case

    Tu peux automatiser cette manip en utilisant le logiciel javara de la façon suivante:

    => Télécharge JavaRa.zip de Paul McLain et Fred de Vries:

    tutoriel:

    => Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    => Double-clique sur le répertoire JavaRa.
    => Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    => Choisis Français puis clique sur Select.
    => Clique sur Recherche de mises à jour.
    => Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    => Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    => L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    => Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    => Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    => Ferme l'application.

    * Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    Tu utilises Adobe reader et ta version est obsolète la dernière est la version 9.41
    Après avoir désinstallé la version 7.1 présente se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
    à l'installation décocher la case qui propose d'installer Mc Afee virus Scan

    Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
    * Lancer Adobe Reader
    * Cliquer sur Edition --> Préférences --> JavaScript
    * Décocher "Activer Acrobat JavaScript"
    * Valider

    ______________________________________________________________

    => Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"

    ______________________________________________________________

    Penses à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:

    ______________________________________________________________

    Tu vas ensuite nettoyer les fichiers temp et le registre

    =>Télécharge et installe ccleaner

    => Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
    => Dans le menu nettoyeur , clique sur "Analyse.
    => Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
    => Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
    => Réponds a OUI a la question qui te sera posée.
    => Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
    => recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
    => pour t'aider :tutoriel

    => Tu peux conserver ce logiciel et l'utiliser régulièrement.

    ______________________________________________________________

    Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    copie colle le rapport généré à la fin dans ta prochaine réponse

    ______________________________________________________________

    TRES IMPORTANT

    => Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
    => Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

    => Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel

    ______________________________________________________________

    L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

    J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhates une bonne soirée
    0
Précédent
  • 1
  • 2