Problème PC Virus "Dr Guard"
Sophie
-
Sophie -
Sophie -
Bonjour,
Je désespère, je viens de recevoir mon nouvel ordinateur le jour meme où j'ai eu des chevaux de troie par clé usb. Le virus est Dr Guard et je ne peux plus ouvrir mon gestionnaire de tâche !
J'ai déjà tenté de le supprimer par des indications sur des forums comme par exemple "malekal" mais ca ne marche pas.
Pour info je suis sur windows XP.
Si quelqu'un pouvait m'aider c'est avec plaisir ! Merci d'avance
Je désespère, je viens de recevoir mon nouvel ordinateur le jour meme où j'ai eu des chevaux de troie par clé usb. Le virus est Dr Guard et je ne peux plus ouvrir mon gestionnaire de tâche !
J'ai déjà tenté de le supprimer par des indications sur des forums comme par exemple "malekal" mais ca ne marche pas.
Pour info je suis sur windows XP.
Si quelqu'un pouvait m'aider c'est avec plaisir ! Merci d'avance
A voir également:
- Problème PC Virus "Dr Guard"
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
6 réponses
Bonsoir ,
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonjour merci de vos réponses. J'ai essayé de faire ce que vous m'avez proposé mais je n'arrive meme plus à démarrer l'ordinateur meme en mode sans échec ! Il fait des écrans bleus à chaque démarrage...
Si vous avez une solution supplementaire pour réussir à le demarrer, je suis prenante !
Je crois cependant que je vais essayer d'appeler DELL puisque mon ordinateur est neuf et que je l'ai recu il y a 2 jours.
merci de vos réponses !
Si vous avez une solution supplementaire pour réussir à le demarrer, je suis prenante !
Je crois cependant que je vais essayer d'appeler DELL puisque mon ordinateur est neuf et que je l'ai recu il y a 2 jours.
merci de vos réponses !
Bonsoir, il doit s'agir d'un virus existant à l'origine sur la clé USB, cela m'est déjà arrivé, ainsi que sur des disquettes neuves, formaté d'une grande marque, achetées dans une grande surface,
Voilà, le message provenant d'un magazine informatique,
Mauvaise publicité pour Energizer. Dans un communiqué publié vendredi 5 mars 2010, la société reconnaît que l'un de ses appareils de recharge de piles, utilisant le port USB des ordinateurs, est à l'origine d'un problème de sécurité informatique.
Plus exactement, c'est le logiciel livré avec le chargeur de poche USB Energizer qui est en cause. Cette application, disponible sous Windows et Mac OS, permet de connaître l'état de recharge des piles depuis l'écran de son ordinateur. Problème : la version pour Windows abrite un cheval de Troie.
Informé par l'US-Cert (1), Energizer a fermé l'accès à la page de téléchargement de ce logiciel. L'accessoire, qui fonctionne même sans cette application, est toujours en vente en France et n'a fait l'objet d'aucun rappel pour le moment. La maison mère américaine indique pourtant que la commercialisation du chargeur USB a été stoppée, de même que celle du Duo Charger (disponible aux Etats-Unis uniquement) utilisant le même logiciel incriminé.
Effacer le fichier Arucer.dll
La société indique par ailleurs qu'elle collabore avec les autorités pour comprendre comment le code malveillant a été introduit dans son logiciel. Dans son bulletin de sécurité, l'US-Cert fournit quelques détails sur la procédure d'activation du cheval de Troie.
Au moment de son installation sur disque dur, le logiciel associé au chargeur USB place les fichiers UsbCharger.dll et Arucer.dll. C'est ce dernier qui contient le code ouvrant une porte dérobée sur le PC infecté (via le port TCP 7777). Celle-ci s'activera au lancement du logiciel d'Energizer. Un pirate peut s'en servir pour prendre à distance le contrôle de la machine, envoyer et recevoir des fichiers, etc.
L'US-Cert donne également le mode d'emploi pour se débarrasser de ce cheval de Troie. Première étape : désinstaller le logiciel d'Energizer. Mais cela ne suffit pas. Il faut également effacer le fichier Arucer.dll et redémarrer sa machine.
Le blocage du port TCP 7777 permet également de prévenir toute intrusion. L'éditeur de sécurité Symantec attire l'attention des utilisateurs sur un autre danger : le cheval de Troie est opérationnel même lorsque le chargeur USB d'Energizer n'est pas branché sur le PC.
(1) Organisme dépendant du ministère de la Sécurité intérieure américain.
Même du matériel informatique neuf, peut se révéler dangereux, j'ai déjà fait la triste expérience,
Avant toute utilisation d'une clé usb, il faut toujours vérifier, avec un scan anti-virus et un autre scan avec spybot pour un éventuel cheval de troie, quand le scan, est fait dossier par dossier, il est plus lent, mais
beaucoup plus efficace, il repère tous les virus et cheval de troie, alors qu'avec un scan intégral, il ne trouve pas toujours les chevaux de troie.
Voilà, le message provenant d'un magazine informatique,
Mauvaise publicité pour Energizer. Dans un communiqué publié vendredi 5 mars 2010, la société reconnaît que l'un de ses appareils de recharge de piles, utilisant le port USB des ordinateurs, est à l'origine d'un problème de sécurité informatique.
Plus exactement, c'est le logiciel livré avec le chargeur de poche USB Energizer qui est en cause. Cette application, disponible sous Windows et Mac OS, permet de connaître l'état de recharge des piles depuis l'écran de son ordinateur. Problème : la version pour Windows abrite un cheval de Troie.
Informé par l'US-Cert (1), Energizer a fermé l'accès à la page de téléchargement de ce logiciel. L'accessoire, qui fonctionne même sans cette application, est toujours en vente en France et n'a fait l'objet d'aucun rappel pour le moment. La maison mère américaine indique pourtant que la commercialisation du chargeur USB a été stoppée, de même que celle du Duo Charger (disponible aux Etats-Unis uniquement) utilisant le même logiciel incriminé.
Effacer le fichier Arucer.dll
La société indique par ailleurs qu'elle collabore avec les autorités pour comprendre comment le code malveillant a été introduit dans son logiciel. Dans son bulletin de sécurité, l'US-Cert fournit quelques détails sur la procédure d'activation du cheval de Troie.
Au moment de son installation sur disque dur, le logiciel associé au chargeur USB place les fichiers UsbCharger.dll et Arucer.dll. C'est ce dernier qui contient le code ouvrant une porte dérobée sur le PC infecté (via le port TCP 7777). Celle-ci s'activera au lancement du logiciel d'Energizer. Un pirate peut s'en servir pour prendre à distance le contrôle de la machine, envoyer et recevoir des fichiers, etc.
L'US-Cert donne également le mode d'emploi pour se débarrasser de ce cheval de Troie. Première étape : désinstaller le logiciel d'Energizer. Mais cela ne suffit pas. Il faut également effacer le fichier Arucer.dll et redémarrer sa machine.
Le blocage du port TCP 7777 permet également de prévenir toute intrusion. L'éditeur de sécurité Symantec attire l'attention des utilisateurs sur un autre danger : le cheval de Troie est opérationnel même lorsque le chargeur USB d'Energizer n'est pas branché sur le PC.
(1) Organisme dépendant du ministère de la Sécurité intérieure américain.
Même du matériel informatique neuf, peut se révéler dangereux, j'ai déjà fait la triste expérience,
Avant toute utilisation d'une clé usb, il faut toujours vérifier, avec un scan anti-virus et un autre scan avec spybot pour un éventuel cheval de troie, quand le scan, est fait dossier par dossier, il est plus lent, mais
beaucoup plus efficace, il repère tous les virus et cheval de troie, alors qu'avec un scan intégral, il ne trouve pas toujours les chevaux de troie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
effectivement sans démarrage du pc, cela devient delicat....
reste la solution de creer un disque de désinfection d'antivir sur le lequel tu vas booter au demarrage de l'ordi
tout est expliqué ici
https://www.malekal.com/tutoriels-logiciels/
reste la solution de creer un disque de désinfection d'antivir sur le lequel tu vas booter au demarrage de l'ordi
tout est expliqué ici
https://www.malekal.com/tutoriels-logiciels/
merci à tous pour vos réponses. J'ai finalement opté pour la restauration du système qui à ma grande surprise a foncitionné. ca m'apprendra à ne pas me méfier des clés usb.
Par contre, depuis qu'il remarche, il est devenu très lent. Malgré le fait que je n'avais pas pu tester la rapidité du process avant d'être infecté par le virus , il me semble que l'ordi reste tout de meme beaucoup trop lent. Il rame à chaque manipulation et cela m'inquiète si c'est du au virus.
Merci de vos réponses
Par contre, depuis qu'il remarche, il est devenu très lent. Malgré le fait que je n'avais pas pu tester la rapidité du process avant d'être infecté par le virus , il me semble que l'ordi reste tout de meme beaucoup trop lent. Il rame à chaque manipulation et cela m'inquiète si c'est du au virus.
Merci de vos réponses
