Faux anti - Virus Dr Guard! [Résolu]

solaar · 01/03/2010, 10h31

Bonjour!
j'ai un poste dans l'entreprise qui a pris Dr Guard.
et j'arrive pas à le supprimer du poste même mon Symantec Anti-Virus ne peut pas.
en plus on est sur un domaine j'ai peur qu'il n'arrive sur les autres poste en particulier nos serveur.

je dois faire quoi pour le supprimer help me please !

Cordialement
solaar

solaar · 01/03/2010, 12h59

je vous laisse une partie de mon fichier log hijackthis!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\A4334~1.KOF\LOCALS~1\Temp\gtkC.tmp
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\A4334~1.KOF\LOCALS~1\Temp\361.exe
F:\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
c:\lsass.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [8711] C:\DOCUME~1\A4334~1.KOF\LOCALS~1\Temp\iqgfypvt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ihaupd32.exe
O4 - Startup: sysfgs32.exe

CODEL · 01/03/2010, 16h17

réponse pour enlever le virus : aller sur c : et rechercher Dr Guard, cliquer dessus, il y a je crois une dizaine de sous fichier, il faut les supprimer un par un,

pi-2r · 01/03/2010, 17h05

BOnjour,

vérifie les programmes qui se lancent au démarrage de ton système avec Autoruns , puis remonte le chemin de l'exécutable.

solaar · 03/03/2010, 09h51

Oké c'est fait mais il redémarre tout le temps.

01/03/2010, 10h31	#1
solaar Membre actif Inscription : septembre 2007 Messages : 352 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 352 Points : 161 Points : 161	Faux anti - Virus Dr Guard! Bonjour! j'ai un poste dans l'entreprise qui a pris Dr Guard. et j'arrive pas à le supprimer du poste même mon Symantec Anti-Virus ne peut pas. en plus on est sur un domaine j'ai peur qu'il n'arrive sur les autres poste en particulier nos serveur. je dois faire quoi pour le supprimer help me please ! Cordialement solaar
	00

01/03/2010, 16h17	#3
CODEL Invité de passage Inscription : mars 2010 Messages : 1 Détails du profil Informations forums : Inscription : mars 2010 Messages : 1 Points : 1 Points : 1	DR GUARD réponse pour enlever le virus : aller sur c : et rechercher Dr Guard, cliquer dessus, il y a je crois une dizaine de sous fichier, il faut les supprimer un par un,
	00

01/03/2010, 17h05	#4
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 385 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 385 Points : 2 215 Points : 2 215	BOnjour, vérifie les programmes qui se lancent au démarrage de ton système avec Autoruns , puis remonte le chemin de l'exécutable. __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

03/03/2010, 09h51	#5
solaar Membre actif Inscription : septembre 2007 Messages : 352 Détails du profil Informations personnelles : Sexe : Localisation : Côte d'Ivoire Informations professionnelles : Secteur : Industrie Informations forums : Inscription : septembre 2007 Messages : 352 Points : 161 Points : 161	Oké c'est fait mais il redémarre tout le temps.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email