Virus Windows Gard Résolu/Fermé

Question

Bon je crois que j'ai presque attraper le virus gard, un bon moment donné mon ami étais sur mon pc il a cliquer sur un lien pour un video(je me souviens pus le site mais c'étais sur un site qui avais accéder a partir de facebook).

Et j'ai eu un avertissement que mon ordianteur étais infecter il a comemncer un scan et c'étais pas mon antivirus personnelle. bon j'ai fermer cela a temps et jai appuyer sur annuler (une autre fenetre qui savait ouvert).

Je voulais savoir comment faire pour ne plus que cela arrive ce scan sur internet car pourtant j'ai un antivirus potable (avg antivirus version gratuit).

Moi je prévois quand même formater mon pc mais mon ami lui justement je viens de lui formater et il ne faudrais pas qui pogne ce virus car justement je lui avais formater pour cela.

Je voulais savoir aussi; je me suis fais dire que ce virus s'installe dans le régistre et dans la mémoire, alors comment faire pour le faire disparaître du pc sans formater, ou le trouver exactement dans le pc? Sans être obliger de faire des scans ou des rapports comme rsit hackjack, etc...

Vos réponses seront appréciées

dédétraqué · Answer

Salut Sam435ca   


Justement il faut pensé avant de cliquer sur n'importe quoi, MBAM bien mis à jour supprime bien l'infection, après tu vois pour changer la page de démarrage. 


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

Utilisateur anonyme · Answer

Ok j'ai déja malwarebytes, la je vais me coucher mais je vous redonne des nouvelles de mon rapport demain soir, je vais aussi le mettre a jour.

Merci

Utilisateur anonyme · Answer

Mais une question ou se trouve exactement virus gard dans pc( une fois qui il est infecter) ou dans le registre par exemple?

dédétraqué · Answer

Salut Sam435ca 


Le nom de l'infection change souvent, si cela ne règle pas ton souci on fera une analyse plus approfondis.


@++    :)

Utilisateur anonyme · Answer

Bon voici le rapport de malware: aucun élément nusibles:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

2010-03-27 07:16:54
mbam-log-2010-03-27 (07-16-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 149739
Temps écoulé: 36 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dédétraqué · Answer

Salut Sam435ca



"ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe [2010-03-21 287488]     

Voilà l'infection, peux-tu me poster un rapport RSIT


@++    :)

Utilisateur anonyme · Answer

Pourtant malwarebytes n'a rien trouver? Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???


Bon voici le rapport RSIT:http://www.cijoint.fr/cjlink.php?file=cj201003/cijV4l1uuc.txt

Utilisateur anonyme · Answer

J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?

dédétraqué · Answer

Salut Sam435ca 


Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe??? 
Dans un autre poste, mais le fichier n'est plus là, reste quelque fichier.
https://forums.commentcamarche.net/forum/affich-17117386-infecter-par-windows-gard


J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
C'est une longue analyse de chaque rapport, on a des outils pour cela.
Les infections trouver sont supprimés, les fichiers systèmes(Windows) sont remplacés par un fichier sain.


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] 

:files 
C:\Documents and Settings\Samuel Girouard\Application Data\.#
C:\Documents and Settings\Samuel Girouard\Application Data\inst.exe

:commands 
[emptytemp] 

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++   :)

Utilisateur anonyme · Answer

Voici le log: http://www.cijoint.fr/cjlink.php?file=cj201003/cij8uo26aY.txt

Juste une chose après que OTM a finit ma session en se fermant bien l'ordinateur ne voulais pas complètement se fermer pour redémarrer alors je l'ai fais a la main et en plus il a été très long a afficher tout les éléments de la barre des tâches au démarrage.

J'ai remarquer depuis quelques jours que mon démarrage et arret de pc est plus lent qui étais.

Utilisateur anonyme · Answer

Bon c'est déjà mieux je viens de redémarrer.

Merci 

Si je dois faire autre chose dite le moi sinon je vais mettre le topic en résolu

dédétraqué · Answer

Salut Sam435ca


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

Utilisateur anonyme · Answer

Voici  le log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=137539f295a1294aa5a105de9d55f4b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-30 01:57:10
# local_time=2010-03-29 09:57:10 (-0500, Est (heure d'été))
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1140 1140 0 0
# compatibility_mode=768 16777215 100 0 439763 439763 0 0
# compatibility_mode=1797 16775125 100 94 0 65031727 9742 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16777214 75 66 304 9865746 0 0
# scanned=32868
# found=0
# cleaned=0
# scan_time=6817

dédétraqué · Answer

Salut Sam435ca


Ton rapport est propre, as-tu d'autre souci?


@++   :)

Utilisateur anonyme · Answer

Bon merci beaucoup,

la seule chose a matin quand je venais de l'ouvrir il étais un peu lent avant que tous les programmes étais actif dans la barre des tâches.

Et un de mes contacts de facebook, je viens de recevoir un message de lui me disant qu'il recevais encore mon message de sonnerie en anglais, je me demande maintenant si un formatage peut régler se problème ou changer complètement de facebook?

Utilisateur anonyme · Answer

Alors que dois-je faire? Car je crois même après avoir formater mon courrier indésirable sera toujours la sur facebook.

dédétraqué · Answer

Salut Sam435ca 


Comme je n'ai pas de profil facebook, tu doit être capable de configurer cela dans ton profil :
http://www.cases.public.lu/fr/pratique/solutions/facebook/3_news/index.html

Onglet Annonces sociales / Social Ads

Cette section permet d'accepter ou pas de figurer dans les annonces sociales, c'est-à-dire les publicités pour une page ou un site web d'un de vos amis

Voir si cela est sur Personne



@++    :)

Utilisateur anonyme · Answer

Bon ok Merci j'ai hâte de voir ce que cela vas donner j'ai mis a personne.

Sauf j'ai pas trouver l'onglet 'actions' comme sur le lien que tu m'a donner

dédétraqué · Answer

Salut Sam435ca


OK tiens moi au courant


@++    :)

Utilisateur anonyme · Answer

Bon j'envoie encore ces publicité sur facebook et je crois que formater mon pc ne changeras pas grand chose vu que facebook c'est sur le net et non sur mon disque dur

dédétraqué · Answer

Salut Sam435ca


Effectivement cela ne viens pas de ton PC, regarde dans ton profil, il doit bien avoir une case a coché.


@++   :)

Utilisateur anonyme · Answer

Bon je crois que j'ai trouver quoi décocher dans mes paramètres de facebook, si jusqu'à demain mes contacts ne recoivent plus de liens, je mettrerais le topic en résolu.

Merci

Utilisateur anonyme · Answer

Bon je crois que c'est résolu merci

dédétraqué · Answer

Salut Sam435ca 


Peux-tu dire ce que tu as fais?


@++   :)

Utilisateur anonyme · Answer

Bon j'ai décocher pour recevoir des liens dans ma configuration facebook je me souviens pus ou exactement mais c'est ca

dédétraqué · Answer

Salut Sam435ca


OK bonne continuation, je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

dédétraqué · Answer

Salut Sam435ca 


Je connais pas et pas tester cette suite, désolé


@++   :)

Utilisateur anonyme · Answer

Bon merci je vais mettre le topic en résolu.

Je vais ouvrir un autre topic pour savoir s'ils y en a qui on essayer PC tool Internet Sécurity

Utilisateur anonyme · Answer

Comment le mettre ce topic en résolu d'habitude cela est marquer: marquer en résolu au début du topic sauf que la c'est juste marquer: ne plus suivre?

dédétraqué · Answer

Salut Sam435ca


Voilà qui est fais  


@++     :)