Je crois avoir un virus
Je crois avoir un virus g une fenetre qui s'ouvre tout les 5 secondes sur mon ecran
windows pas de disque
exception processing message c000013 parameters 75afbf74 75afbf74 75afbf74

comment merci d'avance
11 octobre 2009 08:54
Bonjour,

Fais la procédure que j'ai indiquée ICI et post les rapports demandés.
11 octobre 2009 13:26
merci sa a marché
11 octobre 2009 13:56
envoie les rapport pour voir s'il n' y a pas de restes d'infection car ça peut revenir
11 octobre 2009 13:56
c'est revenu
11 octobre 2009 14:49
c'est pour ça qu'on demande les rapports smiling smiley
11 octobre 2009 16:33
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\temp\eset32mainlogins.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\A2PM3Q8Q\abc[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\DLP82L7R\abc[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
11 octobre 2009 17:29
Salam,

Il s'agit probablement d'un disque virtuel installé dans le poste de travail ( ex: disque amovible),et

qui n'existe pas..Regarde pour voir.

Dans ce cas,fais un clic droit et clic sur "retirer ce périphérique en toute sécurité.

Tiens-nous au courant.
11 octobre 2009 18:06
Mayat: Tu as poster juste un morceau du rapport de MBAM et qui indique déjà long:

1) Tu as su l'utiliser et il a supprimé certains fichiers vicieux.

2) Ta machine est infectée avec Trojan.Downloader du type W32.IRCBot qui est un backdoor et ouvre un port pour recevoir les instructions d'un pirate qui pourra faire ce qu'il voudra dedans.

Il y a un outil spécifique à ça et tu dois faire vite pour qu'il ne se réinstalle pas:

Installe SDFix:

* Cliquer ici: [downloads.andymanchesta.com] pour télécharger SDFix sur le Bureau.
* Fermer tout et démarrer en Mode sans échec.
* Cliquer sur le nouveau fichier "sdfix.exe" puis sur "Exécuter" pour l'installer sans rien changer aux données par défaut
* Ouvrir le dossier "SDFix" qui vient d'être créé et cliquer sur "RunThis.bat" (".bat" peut ne pas apparaître selon l'affichage).
* Appuyer sur "Y" puis "Entrée" pour lancer le programme et suivre les indications.
* A l'annonce du "Finished", appuyer sur une touche pour finir et redémarrer en Mode normal.
Au retour sur le Bureau, le rapport "Report.txt" doit s'ouvrir automatiquement. Copie/ Colle ici son contenu.

Vérifie bien qu'il y a tout après avoir validé ton message. S'il en manque copie le reste dans un autre message

Bon courage!
==============================
11 octobre 2009 20:48
j'ai redemarrer en mode echec ouvert le fichier je l'ai executer mais ensuite je ne trouve pas le fichier RUN... j'ai un bloc note qui s'ouvre en expliquant ce qu'il faut faire mais dans le dossier sdif je n'ai rien
11 octobre 2009 20:52
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - [www.bleepingcomputer.com]





SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - [www.bleepingcomputer.com]






SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="[url]http://www.bleepingcomputer.com/forums/topic131299.html"[/url];]http://www.bleepingcomputer.com/forums/topic131299.html[/url]
11 octobre 2009 22:52
Salam,

Tu as tort de croire qu'il s'agit d'une infection de ton PC...

Le message "Windows-pas de disque " est du:

1. un disque virtuel (lecteur ou disque amobile) qui apparait dans le poste de travail mais qui ne

figure pas dans le gestionnaire de périphérique.

2. ou rarement ,à cause de "Quick time"
11 octobre 2009 23:00
comment faire pour enlever
11 octobre 2009 23:12
Salam,

Tu dois avoir un lecteur en plus ( lecteur ou disque amovible) dans le poste de travail.Regarde bien!

Fais d'abord ceci:

clic sur "démarrer " puis sur "exécuter" et tape ceci

SFC /SCANNOW

A la fin,redémarre ton ordinateur.
12 octobre 2009 08:33
des fichiers necessaire au fonctionement de windows ont été remplacé par des fichiers d'une version non reconnu. pour maintenir la stabilité du systeme windows doit restaurer la version original de ces fichiers
inserez votre cd du service pack3 pour windows xp?

G pa de cd comment je fais
12 octobre 2009 09:42
Salam,

Voilà qui est clair maintenant...

fais maintenant ceci:

clic sur "démarrer" puis sur "exécuter et tape ceci:

CHKDSK /R

Valide par O

Si après le redémarrage,le message persiste,tu devras remplacer les fichiers originaux mais tu n'as pas

le CD ( dommage).

Tiens-nous au courant.
12 octobre 2009 09:46
PAS DE SOLUTION SANS CD
JE PE ME LE PROCURER
12 octobre 2009 10:28
Salam,

Fais d'abord ce que je t'ai dis.
12 octobre 2009 10:36
sa me dit que le disque est nettoyé
mais le message est revenu au demarrage
aide moi
12 octobre 2009 11:02
Je t'explique:

Tu dois avoir un lecteur en plus qui s'affiche dans le poste de travail,et que Windows ne reconnait pas ou ne le trouve pas. 2 possibiltés:

1. C'est un disque amovible ( clé usb, disque dur externe..)
2. Un lecteur dont la lettre a été modifié.

Procède maintenant comme suit:

Dans le "Bureau" ,fais un clic droit sur "poste de travail" puis clic sur "propriétés"

Dans la fenêtre qui s'affiche,clic sur "avancé""

clic sur "rapport d'erreur", coche sur "désactiver le rapport d'érreur " puis clic sur " ok"

Maintenant,dans "démarrage et récupération", clic sur "paramètres"

En bas de "défaillance du système ",décoche les les 3 lignes suivantes:

Ecrire un evenement....

Envoyer une alerte d'administration...

Redémarrer automatiquement

clic sur "ok" puis redémarre ton ordinateur.

tiens-nous au courant.
Facebook