Virus dr guard
Résolu
frati
Messages postés
60
Statut
Membre
-
Caroline -
Caroline -
Bonjour,
aujourd'hui je travaillais sur le pc windows xp d'une amie
et j'ai chopé dr guard...
je dois absolument faire un montage pour demain
et je ne dois perdre aucune donnée! ahi ahi ahi ahi...
Je n'ai pas l'habitude de windows.
au débout j'ai essayé de désinstaller,
j'ai supprimer le fichier drguard.exe....rien!
J'ai lu le tutoriel, je suis en mode sans échec
autrement l'ordi se bloque en me bombardant de fenêtres au démarrage.
j'ai installé malaware et déjà effectué une recherche rapide,
je joins après le rapport.
je suis en train d'effectuer une recherche complète.
La question est:
est-ce que je supprime le fichiers en quarantaine?
Merci beaucoup,
vous faites un boulot énorme!
PREMIER RAPPORT:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/03/2010 22:05:02
mbam-log-2010-03-01 (22-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 105089
Temps écoulé: 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\81890430 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\RECYCLER\S-1-5-21-8305405887-3471156058-896259140-4692\nissan.exe (Worm.Autorun.B) -> Delete on reboot.
D:\WINDOWS\system32\q9na7pqc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\yx8ufbbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
aujourd'hui je travaillais sur le pc windows xp d'une amie
et j'ai chopé dr guard...
je dois absolument faire un montage pour demain
et je ne dois perdre aucune donnée! ahi ahi ahi ahi...
Je n'ai pas l'habitude de windows.
au débout j'ai essayé de désinstaller,
j'ai supprimer le fichier drguard.exe....rien!
J'ai lu le tutoriel, je suis en mode sans échec
autrement l'ordi se bloque en me bombardant de fenêtres au démarrage.
j'ai installé malaware et déjà effectué une recherche rapide,
je joins après le rapport.
je suis en train d'effectuer une recherche complète.
La question est:
est-ce que je supprime le fichiers en quarantaine?
Merci beaucoup,
vous faites un boulot énorme!
PREMIER RAPPORT:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/03/2010 22:05:02
mbam-log-2010-03-01 (22-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 105089
Temps écoulé: 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\81890430 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\RECYCLER\S-1-5-21-8305405887-3471156058-896259140-4692\nissan.exe (Worm.Autorun.B) -> Delete on reboot.
D:\WINDOWS\system32\q9na7pqc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\yx8ufbbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
A voir également:
- Virus dr guard
- Dr fone - Télécharger - Récupération de données
- Virus mcafee - Accueil - Piratage
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Folder guard - Télécharger - Chiffrement
87 réponses
J'ai essayé de lancer Vista.
Ecran:
Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé:
<Racine Windows>\system32\hal.dll.
Veuillez réinstaller une copie du fichier ci-dessus.
En sachant que je n'ai aucun disque système windows
.....
Que fais-je?
....
Ecran:
Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé:
<Racine Windows>\system32\hal.dll.
Veuillez réinstaller une copie du fichier ci-dessus.
En sachant que je n'ai aucun disque système windows
.....
Que fais-je?
....
et beh ...
on est pas sorti de l'auberge ....
on va retourner en mode sans échec avec prise en charge du réseau sous XP ....
essaye de me récupérer le rapport Combo et poste moi le
( il doit être à la ricine du disque D .... )
on est pas sorti de l'auberge ....
on va retourner en mode sans échec avec prise en charge du réseau sous XP ....
essaye de me récupérer le rapport Combo et poste moi le
( il doit être à la ricine du disque D .... )
je suis en train de chercher le rapport,
dans D:\ je trouve:
- un dossier ske ou je trouve le premier rapport
- un dossier ske3215s avec une quantité énorme de fichiers.
- un dossier Qoobox que j'ai l'impression n'avoir pas vu auparavant.
?!?!
uh là là....
dans D:\ je trouve:
- un dossier ske ou je trouve le premier rapport
- un dossier ske3215s avec une quantité énorme de fichiers.
- un dossier Qoobox que j'ai l'impression n'avoir pas vu auparavant.
?!?!
uh là là....
pas grave ...
laisse courrir ... touche pas à ces dossiers et fichiers ...
On va reprendre ceci depuis depuis le mode sans échec :
1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
File::
d:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys
d:\documents and settings\All Users\Application Data\fiosejgfse.dll
d:\documents and settings\sbettius 2\Application Data\pdytbs.dat
d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\sysfgs32.exe
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sysfgs32.exe
Folder::
d:\windows\_VOIDfqqmqipjki
Driver::
_VOIDd.sys
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=========
A demain avec j'espère , un rapport et un résultat positif ....
laisse courrir ... touche pas à ces dossiers et fichiers ...
On va reprendre ceci depuis depuis le mode sans échec :
1- Créer un doc texte sur ton bureau:
* Pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .
* Copie/colle tout le texte qui se trouve ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
File::
d:\WINDOWS\_VOIDfqqmqipjki\_VOIDd.sys
d:\documents and settings\All Users\Application Data\fiosejgfse.dll
d:\documents and settings\sbettius 2\Application Data\pdytbs.dat
d:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\sysfgs32.exe
d:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sysfgs32.exe
Folder::
d:\windows\_VOIDfqqmqipjki
Driver::
_VOIDd.sys
* Sauvegarde le fichier : va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2- Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer Combofix .
> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).
! Ne touches à rien tant que le scan n'est pas terminé !
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=========
A demain avec j'espère , un rapport et un résultat positif ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis en train de regarder un peu l'ordi,
dans le dossier WINDOWS en D:\
- des dossiers bizarres ($MSI31Uninstall..., etc etc).
Et si je relancerais<gras> ComboFix ?</gras>
dans le dossier WINDOWS en D:\
- des dossiers bizarres ($MSI31Uninstall..., etc etc).
Et si je relancerais<gras> ComboFix ?</gras>
arg ....
fait ceci et uniquement ceci > https://forums.commentcamarche.net/forum/affich-16834145-virus-dr-guard?page=4#68
merci ...
bonne nuité .... ;o)
fait ceci et uniquement ceci > https://forums.commentcamarche.net/forum/affich-16834145-virus-dr-guard?page=4#68
merci ...
bonne nuité .... ;o)
bien ...
pour demain en mode sans échec :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
pour demain en mode sans échec :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Bonjour bonjour;
alors, j'ai installe CCleaner et fait le nettoyage.
Toute suite après j'ai lancé ZHPDiag,
en mode sans échec,
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCJAzoKZ.txt
Je passe en mode normal?
je relance ZHPDiag?
-6 heures ù l'émission....
ça craint....
Merci!
alors, j'ai installe CCleaner et fait le nettoyage.
Toute suite après j'ai lancé ZHPDiag,
en mode sans échec,
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCJAzoKZ.txt
Je passe en mode normal?
je relance ZHPDiag?
-6 heures ù l'émission....
ça craint....
Merci!
bien ....
le rapport est propre ....
on va rester en mode sans échec pour le moment :
1- Réutilise Malwarebytes ainsi :
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
============================
2- Télécharge mbr.exe de Gmer :
> http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau ( et pas ailleur ! c'est important ).
! Désactive tes protections (Antivirus et antispywares, HIPS et autre résident) !
* Double clique sur mbr.exe
> Un rapport sera généré : mbr.log -> poste le de suite ...
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Si c'est le cas, continue comme ça :
* Dans le menu Démarrer- Exécuter tape ( ou copie/colle ) :
%userprofile%\Bureau\mbr -f puis tapes sur [Entrée]
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprime-le ensuite.
le rapport est propre ....
on va rester en mode sans échec pour le moment :
1- Réutilise Malwarebytes ainsi :
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
============================
2- Télécharge mbr.exe de Gmer :
> http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau ( et pas ailleur ! c'est important ).
! Désactive tes protections (Antivirus et antispywares, HIPS et autre résident) !
* Double clique sur mbr.exe
> Un rapport sera généré : mbr.log -> poste le de suite ...
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
Si c'est le cas, continue comme ça :
* Dans le menu Démarrer- Exécuter tape ( ou copie/colle ) :
%userprofile%\Bureau\mbr -f puis tapes sur [Entrée]
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
Réactive tes protections
Poste ce rapport et supprime-le ensuite.
Très bien,
malaware n'a rien détecté
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1KEeket.txt
je continue....
malaware n'a rien détecté
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1KEeket.txt
je continue....
J'ai lancé mbr.exe
voilà le rapport
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
C'est bon signe?
En ce qui concerne les protections; j'aimerais enlever avast pour Avira,
quand je peux le faire?
Qu'en-pense-tu?
Je commence à y croire!!!!
merci
voilà le rapport
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
C'est bon signe?
En ce qui concerne les protections; j'aimerais enlever avast pour Avira,
quand je peux le faire?
Qu'en-pense-tu?
Je commence à y croire!!!!
merci
je suis très impatient de passer en mode normal....
mais désormais je ne bouge plus si tu ne me donne pas l'ok!
....
mais désormais je ne bouge plus si tu ne me donne pas l'ok!
....
bien ...
je ne sais pas si le mode normal sera stable ou pas ...
j'aimerai que tu fasse ceci encore en mode sans échec pour un dernier contrôl :
Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
> poste le rapport stp ...
je ne sais pas si le mode normal sera stable ou pas ...
j'aimerai que tu fasse ceci encore en mode sans échec pour un dernier contrôl :
Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
http://www2.gmer.net/gmer.zip
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!
* Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
> poste le rapport stp ...
Jai suivi la consigne et lancé gmer.exe
la fenêtre s'est ouverte et puis l'ordinateur s'est arrêté brusquement.
Je rallume et essaye à nouveau?
la fenêtre s'est ouverte et puis l'ordinateur s'est arrêté brusquement.
Je rallume et essaye à nouveau?
Oui ...
mais avant de lancer GMER > clique droit dessus , choisis "renommer" et renomme le en G-ske et valide la modif ...
ensuite tu retentes la manipe ...
mais avant de lancer GMER > clique droit dessus , choisis "renommer" et renomme le en G-ske et valide la modif ...
ensuite tu retentes la manipe ...
jj'ai faie le scan qui a duréé un moment:
sur la fenêtre rien ne s'affiché.
A la fin fenêtre disant que le scan n'a rien détecté:
Je n'ai rien à copier,
la manip bloc notes ne donne rien
sur la fenêtre rien ne s'affiché.
A la fin fenêtre disant que le scan n'a rien détecté:
Je n'ai rien à copier,
la manip bloc notes ne donne rien
Question:
y a moyen de travailler en mode sans échec?
Je suis perdu, toujours la fenêtre GMER ouverte....
Que faire
merci encore pour la disponibilité!
y a moyen de travailler en mode sans échec?
Je suis perdu, toujours la fenêtre GMER ouverte....
Que faire
merci encore pour la disponibilité!
J'ai voulu eteindre l'ordinateur,
mail il étais bloqué.
Il est éteint maintenant.
j'essaye de le rallumer en mode normal?
Je reviens en mode sans échec et relance le dernier scan?
j'espère pouvoir faire quelque chose?
mail il étais bloqué.
Il est éteint maintenant.
j'essaye de le rallumer en mode normal?
Je reviens en mode sans échec et relance le dernier scan?
j'espère pouvoir faire quelque chose?
Re,
laisse tomber GMER ...
ralume le en mode normal et dis moi si c'est OK ... Si le PC est stable , fait ce que tu as à faire et préviens moi dès que tu as finit pour pouvoir finaliser ...
Si le PC n'est toujours pas stable en mode normal , essaye de faire ton job en mode sans échec ... dis moi une fois que tu es dispo qu'on essaye d'en finir avec ce merdier ... ;)
A tout'
laisse tomber GMER ...
ralume le en mode normal et dis moi si c'est OK ... Si le PC est stable , fait ce que tu as à faire et préviens moi dès que tu as finit pour pouvoir finaliser ...
Si le PC n'est toujours pas stable en mode normal , essaye de faire ton job en mode sans échec ... dis moi une fois que tu es dispo qu'on essaye d'en finir avec ce merdier ... ;)
A tout'
