Guard.tmp look2me

Fermé
arnaud - 2 nov. 2005 à 13:46
 bernie61 - 4 nov. 2005 à 00:09
Bonjour à tous,

Je suis désespéré car je suis infecté par gard.tmp ce qui ouvre une multitudesn de fenêtres intempestives et sans arrêt.
J'ai pratiquement tout éssayé: spybot, adaware, ewido, norton mais rien à faire impossible à éliminer....

quelqu'un pourrait-il m'aider ? je ne sais plus quoi faire s'il vous plait ......

6 réponses

jmber Messages postés 2700 Date d'inscription mardi 11 octobre 2005 Statut Contributeur Dernière intervention 17 janvier 2011 680
2 nov. 2005 à 14:19
Salut vas dans ta base de registre et tapes le nom du fichier qui "t'ennuye" après tu "deletes" toutes les entrées qui correspondent!! Et hop plus de prob!!!
0
Bonjour,

Comment acceder à la base de registre?
En tou ceci est nouveau pour moi.
Je suis débutant et ce vocabulaire ne pas encore familier.
Peus-tu m'aider ?

Merci par avance...
0
jmber Messages postés 2700 Date d'inscription mardi 11 octobre 2005 Statut Contributeur Dernière intervention 17 janvier 2011 680
3 nov. 2005 à 15:52
re, tu fais démarrer-exécuter et tu tapes regedit puis enter, après tu vas dans l'onglet Edition puis rechercher là tu tapes le nom du truc qui t'emmerde puis enter et tu vas trouver toutes les entrées qui t'ennuyes et tu les deletes.

Ps : pour faire suivant c'est F3
0
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
3 nov. 2005 à 15:55
Bonjour,

Si tu es débutant et que tu ne comprends rien à l'informatique ne touche pas à ta base de registre, en plus je doute fort que cela fonctionne.

Fais plutôt ceci :

Télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
fais un copier coller du log entier ici

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
Mona
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonjour,
c'est vrai que je ne métrise pas la base de registre alors j'éssaie d'abord hijackthis ci joint
merci à vous deux

Logfile of HijackThis v1.99.1
Scan saved at 19:07:56, on 03/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
salut à tous
dis moi Arnaud tu as nettoyé toi même ton HT?
je vois plus rien là!!
a+
0