Virus system guard 2009 en galère
binouze34
Messages postés
3
Statut
Membre
-
douchou -
douchou -
Bonjour,
Tout d'abord je tiens à vous dire que je ne suis pas très bon voir nul en informatique.
Voilà le problème:
J'ai choper à 13h38 aujourd'hui le virus system guard 2009 sur mon pc fixe (la je suis sur mon pc portable). Je ne sais pas quoi faire j'essaie de le supprimer mais il revient. J'ai vu que certains ont eu le meme problème, mais je n'y ais pas compris grand chose. Pour information mon antivirus est Mc Afee et après un premier scanner il n'a rien détecter alors que plein de fenêtres de systemguard2009 étaient ouverte.
Pour l'instant ce que j'ai fait:
- dans "désintaller un programme" je l'ai désinstaller et il est revenu
- dans menu-programme-click droit supprimer et il a disparu pour l'instant il n'est pas réapparu
Voilà pensez-vous qu'il est définitivement parti ou qu'il reviendra et si c'est le cas j'aimerai me débarrasser de ce foutu virus, est-ce que vous pouvez m'aider et me guider s'il-vous plait ?
Merci
Tout d'abord je tiens à vous dire que je ne suis pas très bon voir nul en informatique.
Voilà le problème:
J'ai choper à 13h38 aujourd'hui le virus system guard 2009 sur mon pc fixe (la je suis sur mon pc portable). Je ne sais pas quoi faire j'essaie de le supprimer mais il revient. J'ai vu que certains ont eu le meme problème, mais je n'y ais pas compris grand chose. Pour information mon antivirus est Mc Afee et après un premier scanner il n'a rien détecter alors que plein de fenêtres de systemguard2009 étaient ouverte.
Pour l'instant ce que j'ai fait:
- dans "désintaller un programme" je l'ai désinstaller et il est revenu
- dans menu-programme-click droit supprimer et il a disparu pour l'instant il n'est pas réapparu
Voilà pensez-vous qu'il est définitivement parti ou qu'il reviendra et si c'est le cas j'aimerai me débarrasser de ce foutu virus, est-ce que vous pouvez m'aider et me guider s'il-vous plait ?
Merci
A voir également:
- Virus system guard 2009 en galère
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- Telecharger encarta junior 2009 gratuitement français ✓ - Forum Téléchargement
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
6 réponses
Salut,
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Merci de me répondre aussi vite,
si je désactive l'antivirus je vais pas choper des virus quand je vais telecharger?
si je désactive l'antivirus je vais pas choper des virus quand je vais telecharger?
J'allais essayé ta méthode mais un ami qui s'y connait est arrivé et me l'a supprimé donc je te remercie quand même c'est sympa de ta part d'etre venu à mon secours. J'espere que tout se passera bien maintenant. Bonne soirée et merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si c'est ComboFix qui te fait peur, utilise ceci :
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Salut !
Il m'es arrivé le même problème :/
j'ai suivi tes indications destrio, voila ce qu'il me marque !
Merci en tout cas de m'aider =)
Il m'es arrivé le même problème :/
j'ai suivi tes indications destrio, voila ce qu'il me marque !
Merci en tout cas de m'aider =)
Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3800 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18882 27/02/2010 14:59:09 mbam-log-2010-02-27 (14-59-09).txt Type de recherche: Examen rapide Eléments examinés: 120681 Temps écoulé: 9 minute(s), 29 second(s) Processus mémoire infecté(s): 3 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): C:\Users\Hadrien\AppData\Local\Temp\w468t.exe (Trojan.Agent) -> Unloaded process successfully. C:\Users\Hadrien\AppData\Local\Temp\fiqfo.exe (Trojan.Downloader) -> Unloaded process successfully. C:\Users\Hadrien\AppData\Local\Temp\asr64_ldm.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uishf9wuifwuh387fh3wufinhjfdwefe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syncman (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-4049623849-9715811391-471384393-4180\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Hadrien\AppData\Local\Temp\w468t.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Hadrien\AppData\Local\Temp\fiqfo.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-4049623849-9715811391-471384393-4180\nissan.exe (Worm.Autorun.B) -> Delete on reboot. C:\Users\Hadrien\AppData\Local\Temp\~TMB28.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Hadrien\AppData\Local\Temp\~TMF4D.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Hadrien\AppData\Local\Temp\ej0y5erj.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Hadrien\AppData\Local\Temp\SPAM.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Users\Hadrien\SyncMan.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Hadrien\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Hadrien\AppData\Local\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Hadrien\AppData\Local\Temp\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
