Comment me debarrasser de ces virus?
Résolu/Fermé
zeinaaa
-
19 nov. 2010 à 11:50
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 22 nov. 2010 à 19:31
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 22 nov. 2010 à 19:31
A voir également:
- Comment me debarrasser de ces virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
32 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 14:13
22 nov. 2010 à 14:13
oui c'est sur ton ordi ;)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 14:43
22 nov. 2010 à 14:43
voilà de quoi il s'agit
http://www.440audio.com/fr/software/v4767-Image-Line-Toxic-BioHazard/
quand à "bassmod.dll" il peut avoir des utilisations frauduleuses.
Fais ceci pour les supprimer
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard
[HKCU\Software\6BTOP2GA8A]
[HKCU\Software\HJRUDZ5DT2]
O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 17/11/2010 - 20:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Zen Vision M Media Explorer.lnk - Clé orpheline
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
tu peux aussi désinstaller "Spyware doctor" qui est avantageusement remplacé par MBAM.
http://www.440audio.com/fr/software/v4767-Image-Line-Toxic-BioHazard/
quand à "bassmod.dll" il peut avoir des utilisations frauduleuses.
Fais ceci pour les supprimer
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard
[HKCU\Software\6BTOP2GA8A]
[HKCU\Software\HJRUDZ5DT2]
O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 17/11/2010 - 20:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Desktop\Zen Vision M Media Explorer.lnk - Clé orpheline
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
tu peux aussi désinstaller "Spyware doctor" qui est avantageusement remplacé par MBAM.
Toxic Biohazar je sais pas ce que c'est, apparement personne s'en sert. Et Bassmod.dll viens d'un logiciel que mon copain a installé : Band-in-a-Box : les chansons sont enregistrées en fichier.dll .
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 15:29
22 nov. 2010 à 15:29
alors dans ce cas ne supprime pas la ligne , enlève là du ZhpFix
O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 17/11/2010 - 20:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
O44 - LFC:[MD5.E4EC57E8508C5C4040383EBE6D367928] - 17/11/2010 - 20:18:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\BASSMOD.dll [34308]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 15:51
22 nov. 2010 à 15:51
montre moi le rapport stp?
Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-14-38-53.txt
Run by SIDI at 22/11/2010 14:38:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\6BTOP2GA8A => Clé supprimée avec succès
HKCU\Software\HJRUDZ5DT2 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\desktop\zen vision m media explorer.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-14-38-53.txt
Run by SIDI at 22/11/2010 14:38:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Toxic Biohazard - (.Image-Line bvba.) [HKLM] -- Toxic Biohazard => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\6BTOP2GA8A => Clé supprimée avec succès
HKCU\Software\HJRUDZ5DT2 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\desktop\zen vision m media explorer.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 16:17
22 nov. 2010 à 16:17
je ne vois pas ce logiciel band-in-a-box sur ce PC
es tu sûre qu'il soit encore présent?
es tu sûre qu'il soit encore présent?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 17:50
22 nov. 2010 à 17:50
ok,dis moi comment se comporte ton PC? et ensuite il y a un gros travail de mise à jour à faire sur ce PC
beaucoup trop de logiciels sensibles et fréquemment exploités par les auteurs de malwares ne sont pas à jour
beaucoup trop de logiciels sensibles et fréquemment exploités par les auteurs de malwares ne sont pas à jour
Aujourdh'ui je n'ai pas eu de pb jusque la. Mais il a beaucoup beugger ce weekend, notament apres qques pages ouvertes sur le net. Il Prend beaucoup de temps à ouvrir un dossier de ficher aussi. sinon au demarrage ca à l'air d'aller.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 nov. 2010 à 19:31
22 nov. 2010 à 19:31
Le système d'exploitation n'est pas à jour sur cet ordinateur,je te conseille passer au Sp3, pour cela se rendre sur le site windows update ou télécharger le Sp3 directement ici:
Tes navigateurs ne sont pas non plus à jour ,ceci est une grosse faille de sécurité:
Pour y remédier en ce qui concerne IE; passer par Windows update: ou bien le télécharger et l'installer directement à partir de
cette page:
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
tu peux aussi faire la mise à jour en cliquant sur le point d'interrogation (aide) => rechercher mise à jour
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés
Tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur ce site pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
Tu peux automatiser cette manip en utilisant le logiciel javara de la façon suivante:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur Recherche de mises à jour.
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tu utilises Adobe reader et ta version est obsolète la dernière est la version 9.41
Après avoir désinstallé la version 7.1 présente se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Penses à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe ccleaner
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhates une bonne soirée
Tes navigateurs ne sont pas non plus à jour ,ceci est une grosse faille de sécurité:
Pour y remédier en ce qui concerne IE; passer par Windows update: ou bien le télécharger et l'installer directement à partir de
cette page:
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
tu peux aussi faire la mise à jour en cliquant sur le point d'interrogation (aide) => rechercher mise à jour
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés
Tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur ce site pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
Tu peux automatiser cette manip en utilisant le logiciel javara de la façon suivante:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur Recherche de mises à jour.
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tu utilises Adobe reader et ta version est obsolète la dernière est la version 9.41
Après avoir désinstallé la version 7.1 présente se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Penses à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe ccleaner
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhates une bonne soirée
