Virus Windows Gard
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bon je crois que j'ai presque attraper le virus gard, un bon moment donné mon ami étais sur mon pc il a cliquer sur un lien pour un video(je me souviens pus le site mais c'étais sur un site qui avais accéder a partir de facebook).
Et j'ai eu un avertissement que mon ordianteur étais infecter il a comemncer un scan et c'étais pas mon antivirus personnelle. bon j'ai fermer cela a temps et jai appuyer sur annuler (une autre fenetre qui savait ouvert).
Je voulais savoir comment faire pour ne plus que cela arrive ce scan sur internet car pourtant j'ai un antivirus potable (avg antivirus version gratuit).
Moi je prévois quand même formater mon pc mais mon ami lui justement je viens de lui formater et il ne faudrais pas qui pogne ce virus car justement je lui avais formater pour cela.
Je voulais savoir aussi; je me suis fais dire que ce virus s'installe dans le régistre et dans la mémoire, alors comment faire pour le faire disparaître du pc sans formater, ou le trouver exactement dans le pc? Sans être obliger de faire des scans ou des rapports comme rsit hackjack, etc...
Vos réponses seront appréciées
Et j'ai eu un avertissement que mon ordianteur étais infecter il a comemncer un scan et c'étais pas mon antivirus personnelle. bon j'ai fermer cela a temps et jai appuyer sur annuler (une autre fenetre qui savait ouvert).
Je voulais savoir comment faire pour ne plus que cela arrive ce scan sur internet car pourtant j'ai un antivirus potable (avg antivirus version gratuit).
Moi je prévois quand même formater mon pc mais mon ami lui justement je viens de lui formater et il ne faudrais pas qui pogne ce virus car justement je lui avais formater pour cela.
Je voulais savoir aussi; je me suis fais dire que ce virus s'installe dans le régistre et dans la mémoire, alors comment faire pour le faire disparaître du pc sans formater, ou le trouver exactement dans le pc? Sans être obliger de faire des scans ou des rapports comme rsit hackjack, etc...
Vos réponses seront appréciées
A voir également:
- Virus Windows Gard
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Virus mcafee - Accueil - Piratage
30 réponses
Salut Sam435ca
Justement il faut pensé avant de cliquer sur n'importe quoi, MBAM bien mis à jour supprime bien l'infection, après tu vois pour changer la page de démarrage.
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Justement il faut pensé avant de cliquer sur n'importe quoi, MBAM bien mis à jour supprime bien l'infection, après tu vois pour changer la page de démarrage.
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Ok j'ai déja malwarebytes, la je vais me coucher mais je vous redonne des nouvelles de mon rapport demain soir, je vais aussi le mettre a jour.
Merci
Merci
Mais une question ou se trouve exactement virus gard dans pc( une fois qui il est infecter) ou dans le registre par exemple?
Salut Sam435ca
Le nom de l'infection change souvent, si cela ne règle pas ton souci on fera une analyse plus approfondis.
@++ :)
Le nom de l'infection change souvent, si cela ne règle pas ton souci on fera une analyse plus approfondis.
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon voici le rapport de malware: aucun élément nusibles:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
2010-03-27 07:16:54
mbam-log-2010-03-27 (07-16-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149739
Temps écoulé: 36 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
2010-03-27 07:16:54
mbam-log-2010-03-27 (07-16-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149739
Temps écoulé: 36 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut Sam435ca
"ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe [2010-03-21 287488]
Voilà l'infection, peux-tu me poster un rapport RSIT
@++ :)
"ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe [2010-03-21 287488]
Voilà l'infection, peux-tu me poster un rapport RSIT
@++ :)
Pourtant malwarebytes n'a rien trouver? Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???
Bon voici le rapport RSIT:http://www.cijoint.fr/cjlink.php?file=cj201003/cijV4l1uuc.txt
Bon voici le rapport RSIT:http://www.cijoint.fr/cjlink.php?file=cj201003/cijV4l1uuc.txt
J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
Salut Sam435ca
Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???
Dans un autre poste, mais le fichier n'est plus là, reste quelque fichier.
https://forums.commentcamarche.net/forum/affich-17117386-infecter-par-windows-gard
J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
C'est une longue analyse de chaque rapport, on a des outils pour cela.
Les infections trouver sont supprimés, les fichiers systèmes(Windows) sont remplacés par un fichier sain.
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:files
C:\Documents and Settings\Samuel Girouard\Application Data\.#
C:\Documents and Settings\Samuel Girouard\Application Data\inst.exe
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???
Dans un autre poste, mais le fichier n'est plus là, reste quelque fichier.
https://forums.commentcamarche.net/forum/affich-17117386-infecter-par-windows-gard
J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
C'est une longue analyse de chaque rapport, on a des outils pour cela.
Les infections trouver sont supprimés, les fichiers systèmes(Windows) sont remplacés par un fichier sain.
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:files
C:\Documents and Settings\Samuel Girouard\Application Data\.#
C:\Documents and Settings\Samuel Girouard\Application Data\inst.exe
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Voici le log: http://www.cijoint.fr/cjlink.php?file=cj201003/cij8uo26aY.txt
Juste une chose après que OTM a finit ma session en se fermant bien l'ordinateur ne voulais pas complètement se fermer pour redémarrer alors je l'ai fais a la main et en plus il a été très long a afficher tout les éléments de la barre des tâches au démarrage.
J'ai remarquer depuis quelques jours que mon démarrage et arret de pc est plus lent qui étais.
Juste une chose après que OTM a finit ma session en se fermant bien l'ordinateur ne voulais pas complètement se fermer pour redémarrer alors je l'ai fais a la main et en plus il a été très long a afficher tout les éléments de la barre des tâches au démarrage.
J'ai remarquer depuis quelques jours que mon démarrage et arret de pc est plus lent qui étais.
Bon c'est déjà mieux je viens de redémarrer.
Merci
Si je dois faire autre chose dite le moi sinon je vais mettre le topic en résolu
Merci
Si je dois faire autre chose dite le moi sinon je vais mettre le topic en résolu
Salut Sam435ca
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Voici le log:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=137539f295a1294aa5a105de9d55f4b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-30 01:57:10
# local_time=2010-03-29 09:57:10 (-0500, Est (heure d'été))
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1140 1140 0 0
# compatibility_mode=768 16777215 100 0 439763 439763 0 0
# compatibility_mode=1797 16775125 100 94 0 65031727 9742 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16777214 75 66 304 9865746 0 0
# scanned=32868
# found=0
# cleaned=0
# scan_time=6817
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=137539f295a1294aa5a105de9d55f4b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-30 01:57:10
# local_time=2010-03-29 09:57:10 (-0500, Est (heure d'été))
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1140 1140 0 0
# compatibility_mode=768 16777215 100 0 439763 439763 0 0
# compatibility_mode=1797 16775125 100 94 0 65031727 9742 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16777214 75 66 304 9865746 0 0
# scanned=32868
# found=0
# cleaned=0
# scan_time=6817
Bon merci beaucoup,
la seule chose a matin quand je venais de l'ouvrir il étais un peu lent avant que tous les programmes étais actif dans la barre des tâches.
Et un de mes contacts de facebook, je viens de recevoir un message de lui me disant qu'il recevais encore mon message de sonnerie en anglais, je me demande maintenant si un formatage peut régler se problème ou changer complètement de facebook?
la seule chose a matin quand je venais de l'ouvrir il étais un peu lent avant que tous les programmes étais actif dans la barre des tâches.
Et un de mes contacts de facebook, je viens de recevoir un message de lui me disant qu'il recevais encore mon message de sonnerie en anglais, je me demande maintenant si un formatage peut régler se problème ou changer complètement de facebook?
Alors que dois-je faire? Car je crois même après avoir formater mon courrier indésirable sera toujours la sur facebook.
Salut Sam435ca
Comme je n'ai pas de profil facebook, tu doit être capable de configurer cela dans ton profil :
http://www.cases.public.lu/fr/pratique/solutions/facebook/3_news/index.html
Onglet Annonces sociales / Social Ads
Cette section permet d'accepter ou pas de figurer dans les annonces sociales, c'est-à-dire les publicités pour une page ou un site web d'un de vos amis
Voir si cela est sur Personne
@++ :)
Comme je n'ai pas de profil facebook, tu doit être capable de configurer cela dans ton profil :
http://www.cases.public.lu/fr/pratique/solutions/facebook/3_news/index.html
Onglet Annonces sociales / Social Ads
Cette section permet d'accepter ou pas de figurer dans les annonces sociales, c'est-à-dire les publicités pour une page ou un site web d'un de vos amis
Voir si cela est sur Personne
@++ :)
Bon ok Merci j'ai hâte de voir ce que cela vas donner j'ai mis a personne.
Sauf j'ai pas trouver l'onglet 'actions' comme sur le lien que tu m'a donner
Sauf j'ai pas trouver l'onglet 'actions' comme sur le lien que tu m'a donner