Glindorus ?
Résolu
kalion6410
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, depuis quelque temps déjà je ne suis pas en accord total avec mon pc. Aprés divers nettoyages çà semble nickel ( Adwcleaner , MBAM , Ccleaner ). Ensuite les problèmes réapparaissent et semble se promener dans l'ordi ;
_ redirection de page web.
_un clic ne sélectionne plus , je dois en faire un deuxième avec maintien.
_déconnection , aprés un clic pour l'ouverture de page web.
_ téléchargement de Flashplayer maj , mais ne fonctionnant pas .
_spams dans la messagerie de plus en plus nombreux.
Tout çà aléatoire dans le temps et l'utilisation de mon pc de bureau .
En regardant dans "utilisateurs/prénom/ " je vois un fichier AppData/Roaming/ZHP/Quarantine/glindorusDIR et plein d'autres fichiers ou clés avec chiffres et lettres.
Ce glindorusDIR contient aussi glindorus.exe , glindorus unisntall ( et aussi d'autres fichiers ) que je suis certain de n'avoir jamais installé.
Probablement vous savais de quoi il s'agit et vous pourriez éventuellement m'aider svp !
D'avance je vous remercie
:)
_ redirection de page web.
_un clic ne sélectionne plus , je dois en faire un deuxième avec maintien.
_déconnection , aprés un clic pour l'ouverture de page web.
_ téléchargement de Flashplayer maj , mais ne fonctionnant pas .
_spams dans la messagerie de plus en plus nombreux.
Tout çà aléatoire dans le temps et l'utilisation de mon pc de bureau .
En regardant dans "utilisateurs/prénom/ " je vois un fichier AppData/Roaming/ZHP/Quarantine/glindorusDIR et plein d'autres fichiers ou clés avec chiffres et lettres.
Ce glindorusDIR contient aussi glindorus.exe , glindorus unisntall ( et aussi d'autres fichiers ) que je suis certain de n'avoir jamais installé.
Probablement vous savais de quoi il s'agit et vous pourriez éventuellement m'aider svp !
D'avance je vous remercie
:)
11 réponses
Bonjour, il s'agit de firefox essentiellement bien que Google chrome sois aussi installé s'en l'utiliser et IE .
A+
A+
Bon j'ai bien réinstallé firefox et j'ai mes favoris ! Seulement juste aprés t'avoir répondu tout à l'heure j'ai remarqué sur le bureau l'icone firefox qui avait été renommé "glindotur" ! Maintenant c'est disparu et c'est bien nommé firefox !
J'ai toujours ces fichiers que je ne connais pas , installés .
A+
J'ai toujours ces fichiers que je ne connais pas , installés .
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu es sûr que tu as bien désinstaller Firefox comme indiqué là : https://forums.commentcamarche.net/forum/affich-29080408-glindorus#3
en supprimant tous les dossiers ?
Ca donne quoi avec Google Chrome ?
en supprimant tous les dossiers ?
Ca donne quoi avec Google Chrome ?
Bonjour , l'ordi marche bien ainsi que la souris , les navigateurs fonctionnent correctement tous les trois , firefox , google chrome et internet explorer ! J'ai juste un programme récalcitrant ( firefox) que je ne peux désinstaller dans programmes et fonctionnalités , et je ne le trouve pas dans programme file ou ailleurs ! J'ai aussi Norton Toolbar 2013.4.3.7 , désactivé dans les extentions et qui a été vu comme incompatible par firefox ! J'ai bien suivi les procédures données dans ton lien , çà fait plaisir de retrouver l'utilisation normale de la machine :) Hier soir j'avais des coupures EDF , alors j'ai préféré arréter !
A+
A+
super :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/