Virus dr guard
Résolu
frati
Messages postés
60
Statut
Membre
-
Caroline -
Caroline -
Bonjour,
aujourd'hui je travaillais sur le pc windows xp d'une amie
et j'ai chopé dr guard...
je dois absolument faire un montage pour demain
et je ne dois perdre aucune donnée! ahi ahi ahi ahi...
Je n'ai pas l'habitude de windows.
au débout j'ai essayé de désinstaller,
j'ai supprimer le fichier drguard.exe....rien!
J'ai lu le tutoriel, je suis en mode sans échec
autrement l'ordi se bloque en me bombardant de fenêtres au démarrage.
j'ai installé malaware et déjà effectué une recherche rapide,
je joins après le rapport.
je suis en train d'effectuer une recherche complète.
La question est:
est-ce que je supprime le fichiers en quarantaine?
Merci beaucoup,
vous faites un boulot énorme!
PREMIER RAPPORT:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/03/2010 22:05:02
mbam-log-2010-03-01 (22-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 105089
Temps écoulé: 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\81890430 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\RECYCLER\S-1-5-21-8305405887-3471156058-896259140-4692\nissan.exe (Worm.Autorun.B) -> Delete on reboot.
D:\WINDOWS\system32\q9na7pqc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\yx8ufbbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
aujourd'hui je travaillais sur le pc windows xp d'une amie
et j'ai chopé dr guard...
je dois absolument faire un montage pour demain
et je ne dois perdre aucune donnée! ahi ahi ahi ahi...
Je n'ai pas l'habitude de windows.
au débout j'ai essayé de désinstaller,
j'ai supprimer le fichier drguard.exe....rien!
J'ai lu le tutoriel, je suis en mode sans échec
autrement l'ordi se bloque en me bombardant de fenêtres au démarrage.
j'ai installé malaware et déjà effectué une recherche rapide,
je joins après le rapport.
je suis en train d'effectuer une recherche complète.
La question est:
est-ce que je supprime le fichiers en quarantaine?
Merci beaucoup,
vous faites un boulot énorme!
PREMIER RAPPORT:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
01/03/2010 22:05:02
mbam-log-2010-03-01 (22-05-02).txt
Type de recherche: Examen rapide
Eléments examinés: 105089
Temps écoulé: 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a3ba40a2-74f0-42bd-f434-00b15a2c8953} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
D:\Documents and Settings\All Users\Application Data\81890430 (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\WINDOWS\system32\q62oodsy.dll (Trojan.Vundo.H) -> Delete on reboot.
D:\RECYCLER\S-1-5-21-8305405887-3471156058-896259140-4692\nissan.exe (Worm.Autorun.B) -> Delete on reboot.
D:\WINDOWS\system32\q9na7pqc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\yx8ufbbj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Menu Démarrer\Programmes\Démarrage\ihaupd32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\sbettius 2\Local Settings\Temp\dhdhtrdhdrtr5y (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
A voir également:
- Virus dr guard
- Dr fone - Télécharger - Récupération de données
- Virus mcafee - Accueil - Piratage
- Dr web cureit - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Folder guard - Télécharger - Chiffrement
87 réponses
Pas possible d'utiliser l'ordi en mode normal,
comme quoi il doit y avoir encore bien des soucis....
je vais essayer en mode sans échec,
mais je doute pouvoir faire un montage son....
du coup,
peut-tu me guider pour la prochaine étape,
pour éradiquer cette orreur?!
Je vais continuer seulement un fois que j'ai vérifié la possibilité de travailler
comme quoi il doit y avoir encore bien des soucis....
je vais essayer en mode sans échec,
mais je doute pouvoir faire un montage son....
du coup,
peut-tu me guider pour la prochaine étape,
pour éradiquer cette orreur?!
Je vais continuer seulement un fois que j'ai vérifié la possibilité de travailler
comme j'attendais,
cool edit pro ne marche pas....
pas possible de bosser
Tant qu'à faire,
autant continuer
a le traquer...
cool edit pro ne marche pas....
pas possible de bosser
Tant qu'à faire,
autant continuer
a le traquer...
re,
1- désinstalle Avast depuis le mode snas échec en utilisant l'utilitaire de désinstalle comme expliqué ici : https://www.avast.com/fr-fr/uninstall-utility
2- une fois fait , refait un coup de CCleaner ( registre compris )
( Ne réinstalle aucun AV pour le moment )
3- essaye le mode normal et dis moi ...
1- désinstalle Avast depuis le mode snas échec en utilisant l'utilitaire de désinstalle comme expliqué ici : https://www.avast.com/fr-fr/uninstall-utility
2- une fois fait , refait un coup de CCleaner ( registre compris )
( Ne réinstalle aucun AV pour le moment )
3- essaye le mode normal et dis moi ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors,
j'ai désinstallé avast comme indiqué,
fait le coup de ccleaner,
mais....
le mode normal bloque toujours
.....
Sur la barre des tâches s'affiche une icone d'abord désactivé, puis active (noir); on dirait des lettres grabouillées une sur l'autre (on devine une R en noir)....
soudainement:
Après un moment on entend les sons de démarrage windows et l'ordi paraît marcher à nouveau....
je fais ce que j'ai à faire!
j'ai désactivé la connexion, comme je n'ai pas de défenses.
si ça continue comme ça, je peux proposer à ma copine de faire les copies des fichiers et je lui conseille de formater l'ordi!
Moi je suis super heureux d'être sur ubuntu, je n'y comprends pas forcement plus, mais pendant une année je n'ai jamais eu de dysfonctionnements!
Windows reste indispensable pour cool edit pro, très bon logiciel de montage.....
Bon, si je m'en sors sans perdre rien je te donne des nouvelles,
autrement ça serait bien de continuer à s'acharner sur la bestiole....
Je te remercie infiniment,
pour la patience,
la compétence
et la disponibilité
je te tiens au courant et si jamais je note 'résolu',
si on arrive à récupérer toutes les données importantes,
c'est une réussite même s'il faut reformatter l'ordi.....
A+
j'ai désinstallé avast comme indiqué,
fait le coup de ccleaner,
mais....
le mode normal bloque toujours
.....
Sur la barre des tâches s'affiche une icone d'abord désactivé, puis active (noir); on dirait des lettres grabouillées une sur l'autre (on devine une R en noir)....
soudainement:
Après un moment on entend les sons de démarrage windows et l'ordi paraît marcher à nouveau....
je fais ce que j'ai à faire!
j'ai désactivé la connexion, comme je n'ai pas de défenses.
si ça continue comme ça, je peux proposer à ma copine de faire les copies des fichiers et je lui conseille de formater l'ordi!
Moi je suis super heureux d'être sur ubuntu, je n'y comprends pas forcement plus, mais pendant une année je n'ai jamais eu de dysfonctionnements!
Windows reste indispensable pour cool edit pro, très bon logiciel de montage.....
Bon, si je m'en sors sans perdre rien je te donne des nouvelles,
autrement ça serait bien de continuer à s'acharner sur la bestiole....
Je te remercie infiniment,
pour la patience,
la compétence
et la disponibilité
je te tiens au courant et si jamais je note 'résolu',
si on arrive à récupérer toutes les données importantes,
c'est une réussite même s'il faut reformatter l'ordi.....
A+
pas de soucis .... ^^
tiens moi au ju ....
et bon courage pour le taf que tu as à faire sur cette bécane bancal .... ^^"
PS :
pour récupérer tes donnée perso , tu peux essayer un live CD Linux justement ( si ce n'est pas un prb matériel ) ... 2 tutos ici :
> https://www.commentcamarche.net/faq/4883-knoppix-utiliser-knoppix-comme-cd-de-secours
> https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
A+
tiens moi au ju ....
et bon courage pour le taf que tu as à faire sur cette bécane bancal .... ^^"
PS :
pour récupérer tes donnée perso , tu peux essayer un live CD Linux justement ( si ce n'est pas un prb matériel ) ... 2 tutos ici :
> https://www.commentcamarche.net/faq/4883-knoppix-utiliser-knoppix-comme-cd-de-secours
> https://www.malekal.com/recuperer-ses-donnees-a-partir-dun-cd-live-gnulinux/
A+
Avant tout je te remercie encore énormément pour la disponibilité et la compétence.
J'ai pu travailler en mode normal,
faire une copie des fichiers les plus importants.
Finir mon montage à temps pour l'émission....
la totale!
Depuis je n'ai plus allumé l'ordi en question, je vais le restituer à la proprio et qu'elle se débrouille avec ça...
Du coup pour moi c'est vraiment une réussite.
Sans toutes les manips, je pense que la seule solution aurait été de payer quelqu'un pour récupérer les données et formatter l'ordi, chose qui aurait pris du temps et je n'aurais pas récupérer les données pour le montage en question....
Bonne continuation
Encore merci!!
J'ai pu travailler en mode normal,
faire une copie des fichiers les plus importants.
Finir mon montage à temps pour l'émission....
la totale!
Depuis je n'ai plus allumé l'ordi en question, je vais le restituer à la proprio et qu'elle se débrouille avec ça...
Du coup pour moi c'est vraiment une réussite.
Sans toutes les manips, je pense que la seule solution aurait été de payer quelqu'un pour récupérer les données et formatter l'ordi, chose qui aurait pris du temps et je n'aurais pas récupérer les données pour le montage en question....
Bonne continuation
Encore merci!!
Bonsoir,
Dr Guard vient de s'installer sur mon pc portable, et franchement en informatique je comprend vraiment rien, et j'ai vraiment mais vraiment besoin d'aide.
De plus étant en Angleterre c'est un de mes seuls moyens de communication.
J'aimerai vraiment que l'on m'aide. Et forcèment c'est vraiment très urgent !
Merci d'avance.
Dr Guard vient de s'installer sur mon pc portable, et franchement en informatique je comprend vraiment rien, et j'ai vraiment mais vraiment besoin d'aide.
De plus étant en Angleterre c'est un de mes seuls moyens de communication.
J'aimerai vraiment que l'on m'aide. Et forcèment c'est vraiment très urgent !
Merci d'avance.
