Virus Windows Gard
Résolu/Fermé
A voir également:
- Virus Windows Gard
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 iso - Guide
30 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 mars 2010 à 01:44
27 mars 2010 à 01:44
Salut Sam435ca
Justement il faut pensé avant de cliquer sur n'importe quoi, MBAM bien mis à jour supprime bien l'infection, après tu vois pour changer la page de démarrage.
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Justement il faut pensé avant de cliquer sur n'importe quoi, MBAM bien mis à jour supprime bien l'infection, après tu vois pour changer la page de démarrage.
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Utilisateur anonyme
27 mars 2010 à 01:56
27 mars 2010 à 01:56
Ok j'ai déja malwarebytes, la je vais me coucher mais je vous redonne des nouvelles de mon rapport demain soir, je vais aussi le mettre a jour.
Merci
Merci
Utilisateur anonyme
27 mars 2010 à 01:59
27 mars 2010 à 01:59
Mais une question ou se trouve exactement virus gard dans pc( une fois qui il est infecter) ou dans le registre par exemple?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
27 mars 2010 à 02:18
27 mars 2010 à 02:18
Salut Sam435ca
Le nom de l'infection change souvent, si cela ne règle pas ton souci on fera une analyse plus approfondis.
@++ :)
Le nom de l'infection change souvent, si cela ne règle pas ton souci on fera une analyse plus approfondis.
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 mars 2010 à 00:12
28 mars 2010 à 00:12
Bon voici le rapport de malware: aucun élément nusibles:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
2010-03-27 07:16:54
mbam-log-2010-03-27 (07-16-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149739
Temps écoulé: 36 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3920
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
2010-03-27 07:16:54
mbam-log-2010-03-27 (07-16-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 149739
Temps écoulé: 36 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
28 mars 2010 à 13:13
28 mars 2010 à 13:13
Salut Sam435ca
"ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe [2010-03-21 287488]
Voilà l'infection, peux-tu me poster un rapport RSIT
@++ :)
"ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe [2010-03-21 287488]
Voilà l'infection, peux-tu me poster un rapport RSIT
@++ :)
Utilisateur anonyme
29 mars 2010 à 01:46
29 mars 2010 à 01:46
Pourtant malwarebytes n'a rien trouver? Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???
Bon voici le rapport RSIT:http://www.cijoint.fr/cjlink.php?file=cj201003/cijV4l1uuc.txt
Bon voici le rapport RSIT:http://www.cijoint.fr/cjlink.php?file=cj201003/cijV4l1uuc.txt
Utilisateur anonyme
29 mars 2010 à 01:52
29 mars 2010 à 01:52
J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
29 mars 2010 à 23:39
29 mars 2010 à 23:39
Salut Sam435ca
Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???
Dans un autre poste, mais le fichier n'est plus là, reste quelque fichier.
https://forums.commentcamarche.net/forum/affich-17117386-infecter-par-windows-gard
J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
C'est une longue analyse de chaque rapport, on a des outils pour cela.
Les infections trouver sont supprimés, les fichiers systèmes(Windows) sont remplacés par un fichier sain.
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:files
C:\Documents and Settings\Samuel Girouard\Application Data\.#
C:\Documents and Settings\Samuel Girouard\Application Data\inst.exe
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Ou esce que vous avez-trouvez cela: "ifndsdsf"=C:\Documents and Settings\user\Local Settings\Application Data\oswbla\lxqcsftav.exe???
Dans un autre poste, mais le fichier n'est plus là, reste quelque fichier.
https://forums.commentcamarche.net/forum/affich-17117386-infecter-par-windows-gard
J'ai un peu de misère a comprendre c'est rapport bien je comprend le principe mais pour trouver et réparer par exemple le fichier en question infecter?
C'est une longue analyse de chaque rapport, on a des outils pour cela.
Les infections trouver sont supprimés, les fichiers systèmes(Windows) sont remplacés par un fichier sain.
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
:files
C:\Documents and Settings\Samuel Girouard\Application Data\.#
C:\Documents and Settings\Samuel Girouard\Application Data\inst.exe
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Utilisateur anonyme
30 mars 2010 à 01:00
30 mars 2010 à 01:00
Voici le log: http://www.cijoint.fr/cjlink.php?file=cj201003/cij8uo26aY.txt
Juste une chose après que OTM a finit ma session en se fermant bien l'ordinateur ne voulais pas complètement se fermer pour redémarrer alors je l'ai fais a la main et en plus il a été très long a afficher tout les éléments de la barre des tâches au démarrage.
J'ai remarquer depuis quelques jours que mon démarrage et arret de pc est plus lent qui étais.
Juste une chose après que OTM a finit ma session en se fermant bien l'ordinateur ne voulais pas complètement se fermer pour redémarrer alors je l'ai fais a la main et en plus il a été très long a afficher tout les éléments de la barre des tâches au démarrage.
J'ai remarquer depuis quelques jours que mon démarrage et arret de pc est plus lent qui étais.
Utilisateur anonyme
30 mars 2010 à 01:06
30 mars 2010 à 01:06
Bon c'est déjà mieux je viens de redémarrer.
Merci
Si je dois faire autre chose dite le moi sinon je vais mettre le topic en résolu
Merci
Si je dois faire autre chose dite le moi sinon je vais mettre le topic en résolu
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 mars 2010 à 01:16
30 mars 2010 à 01:16
Salut Sam435ca
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Utilisateur anonyme
30 mars 2010 à 04:17
30 mars 2010 à 04:17
Voici le log:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=137539f295a1294aa5a105de9d55f4b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-30 01:57:10
# local_time=2010-03-29 09:57:10 (-0500, Est (heure d'été))
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1140 1140 0 0
# compatibility_mode=768 16777215 100 0 439763 439763 0 0
# compatibility_mode=1797 16775125 100 94 0 65031727 9742 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16777214 75 66 304 9865746 0 0
# scanned=32868
# found=0
# cleaned=0
# scan_time=6817
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=137539f295a1294aa5a105de9d55f4b6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-03-30 01:57:10
# local_time=2010-03-29 09:57:10 (-0500, Est (heure d'été))
# country="Canada"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1140 1140 0 0
# compatibility_mode=768 16777215 100 0 439763 439763 0 0
# compatibility_mode=1797 16775125 100 94 0 65031727 9742 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# compatibility_mode=9217 16777214 75 66 304 9865746 0 0
# scanned=32868
# found=0
# cleaned=0
# scan_time=6817
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 mars 2010 à 12:49
30 mars 2010 à 12:49
Salut Sam435ca
Ton rapport est propre, as-tu d'autre souci?
@++ :)
Ton rapport est propre, as-tu d'autre souci?
@++ :)
Utilisateur anonyme
30 mars 2010 à 13:07
30 mars 2010 à 13:07
Bon merci beaucoup,
la seule chose a matin quand je venais de l'ouvrir il étais un peu lent avant que tous les programmes étais actif dans la barre des tâches.
Et un de mes contacts de facebook, je viens de recevoir un message de lui me disant qu'il recevais encore mon message de sonnerie en anglais, je me demande maintenant si un formatage peut régler se problème ou changer complètement de facebook?
la seule chose a matin quand je venais de l'ouvrir il étais un peu lent avant que tous les programmes étais actif dans la barre des tâches.
Et un de mes contacts de facebook, je viens de recevoir un message de lui me disant qu'il recevais encore mon message de sonnerie en anglais, je me demande maintenant si un formatage peut régler se problème ou changer complètement de facebook?
Utilisateur anonyme
31 mars 2010 à 23:12
31 mars 2010 à 23:12
Alors que dois-je faire? Car je crois même après avoir formater mon courrier indésirable sera toujours la sur facebook.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 mars 2010 à 23:21
31 mars 2010 à 23:21
Salut Sam435ca
Comme je n'ai pas de profil facebook, tu doit être capable de configurer cela dans ton profil :
http://www.cases.public.lu/fr/pratique/solutions/facebook/3_news/index.html
Onglet Annonces sociales / Social Ads
Cette section permet d'accepter ou pas de figurer dans les annonces sociales, c'est-à-dire les publicités pour une page ou un site web d'un de vos amis
Voir si cela est sur Personne
@++ :)
Comme je n'ai pas de profil facebook, tu doit être capable de configurer cela dans ton profil :
http://www.cases.public.lu/fr/pratique/solutions/facebook/3_news/index.html
Onglet Annonces sociales / Social Ads
Cette section permet d'accepter ou pas de figurer dans les annonces sociales, c'est-à-dire les publicités pour une page ou un site web d'un de vos amis
Voir si cela est sur Personne
@++ :)
Utilisateur anonyme
1 avril 2010 à 03:05
1 avril 2010 à 03:05
Bon ok Merci j'ai hâte de voir ce que cela vas donner j'ai mis a personne.
Sauf j'ai pas trouver l'onglet 'actions' comme sur le lien que tu m'a donner
Sauf j'ai pas trouver l'onglet 'actions' comme sur le lien que tu m'a donner
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 avril 2010 à 23:01
1 avril 2010 à 23:01
Salut Sam435ca
OK tiens moi au courant
@++ :)
OK tiens moi au courant
@++ :)
Utilisateur anonyme
2 avril 2010 à 04:55
2 avril 2010 à 04:55
Bon j'envoie encore ces publicité sur facebook et je crois que formater mon pc ne changeras pas grand chose vu que facebook c'est sur le net et non sur mon disque dur
