Je crois avoir un virus g une fenetre qui s'ouvre tout les 5 secondes sur mon ecran
windows pas de disque
exception processing message c000013 parameters 75afbf74 75afbf74 75afbf74
comment merci d'avance

Bonjour,

Fais la procédure que j'ai indiquée ICI et post les rapports demandés.

---

merci sa a marché

envoie les rapport pour voir s'il n' y a pas de restes d'infection car ça peut revenir

---

c'est revenu

c'est pour ça qu'on demande les rapports

---

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\temp\eset32mainlogins.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\A2PM3Q8Q\abc[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\sabah\Local Settings\Temporary Internet Files\Content.IE5\DLP82L7R\abc[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Salam,

Il s'agit probablement d'un disque virtuel installé dans le poste de travail ( ex: disque amovible),et

qui n'existe pas..Regarde pour voir.

Dans ce cas,fais un clic droit et clic sur "retirer ce périphérique en toute sécurité.

Tiens-nous au courant.

Mayat: Tu as poster juste un morceau du rapport de MBAM et qui indique déjà long:

1) Tu as su l'utiliser et il a supprimé certains fichiers vicieux.

2) Ta machine est infectée avec Trojan.Downloader du type W32.IRCBot qui est un backdoor et ouvre un port pour recevoir les instructions d'un pirate qui pourra faire ce qu'il voudra dedans.

Il y a un outil spécifique à ça et tu dois faire vite pour qu'il ne se réinstalle pas:

Installe SDFix[b]:

* Cliquer ici: [downloads.andymanchesta.com] pour télécharger SDFix sur le Bureau.
* [b]Fermer tout et démarrer en Mode sans échec.
* Cliquer sur le nouveau fichier "sdfix.exe" puis sur "Exécuter" pour l'installer sans rien changer aux données par défaut
* Ouvrir le dossier "SDFix" qui vient d'être créé et cliquer sur "RunThis.bat" (".bat" peut ne pas apparaître selon l'affichage).
* Appuyer sur "Y" puis "Entrée" pour lancer le programme et suivre les indications.
* A l'annonce du "Finished", appuyer sur une touche pour finir et redémarrer en Mode normal.
Au retour sur le Bureau, le rapport "Report.txt" doit s'ouvrir automatiquement. Copie/ Colle ici son contenu.

Vérifie bien qu'il y a tout après avoir validé ton message. S'il en manque copie le reste dans un autre message

Bon courage!
==============================

---

j'ai redemarrer en mode echec ouvert le fichier je l'ai executer mais ensuite je ne trouve pas le fichier RUN... j'ai un bloc note qui s'ouvre en expliquant ce qu'il faut faire mais dans le dossier sdif je n'ai rien

SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - [www.bleepingcomputer.com]





SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - [www.bleepingcomputer.com]






SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)

Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.

Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.

Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forum s/topic131299.html[/url]

Salam,

Tu as tort de croire qu'il s'agit d'une infection de ton PC...

Le message "Windows-pas de disque " est du:

1. un disque virtuel (lecteur ou disque amobile) qui apparait dans le poste de travail mais qui ne

figure pas dans le gestionnaire de périphérique.

2. ou rarement ,à cause de "Quick time"

comment faire pour enlever

Salam,

Tu dois avoir un lecteur en plus ( lecteur ou disque amovible) dans le poste de travail.Regarde bien!

Fais d'abord ceci:

clic sur "démarrer " puis sur "exécuter" et tape ceci

SFC /SCANNOW

A la fin,redémarre ton ordinateur.

des fichiers necessaire au fonctionement de windows ont été remplacé par des fichiers d'une version non reconnu. pour maintenir la stabilité du systeme windows doit restaurer la version original de ces fichiers
inserez votre cd du service pack3 pour windows xp?

G pa de cd comment je fais

Salam,

Voilà qui est clair maintenant...

fais maintenant ceci:

clic sur "démarrer" puis sur "exécuter et tape ceci:

CHKDSK /R

Valide par O

Si après le redémarrage,le message persiste,tu devras remplacer les fichiers originaux mais tu n'as pas

le CD ( dommage).

Tiens-nous au courant.

PAS DE SOLUTION SANS CD
JE PE ME LE PROCURER

Salam,

Fais d'abord ce que je t'ai dis.

sa me dit que le disque est nettoyé
mais le message est revenu au demarrage
aide moi

Je t'explique:

Tu dois avoir un lecteur en plus qui s'affiche dans le poste de travail,et que Windows ne reconnait pas ou ne le trouve pas. 2 possibiltés:

1. C'est un disque amovible ( clé usb, disque dur externe..)
2. Un lecteur dont la lettre a été modifié.

Procède maintenant comme suit:

Dans le "Bureau" ,fais un clic droit sur "poste de travail" puis clic sur "propriétés"

Dans la fenêtre qui s'affiche,clic sur "avancé""

clic sur "rapport d'erreur", coche sur "désactiver le rapport d'érreur " puis clic sur " ok"

Maintenant,dans "démarrage et récupération", clic sur "paramètres"

En bas de "défaillance du système ",décoche les les 3 lignes suivantes:

Ecrire un evenement....

Envoyer une alerte d'administration...

Redémarrer automatiquement

clic sur "ok" puis redémarre ton ordinateur.

tiens-nous au courant.

sa marche pas

Dis-nous les programmes qui se lancent..

clic sur "démarrer" puis sur "exécuter" et tape msconfig

clic sur l'onglet 'démarrage "

tjs rien

realsched
vncpl
vsnpstd
reader-si
zlh
avgnt
msnmgr
mbam
livemessenger
msnmsgr
google toolbar
ctfmon
acer empowering
acer vlan
microsft office

ok..rien à signaler de ce côte.

Maintenant,ouvre le poste de travail et repère comboen tu as de disques,lecteurs,etc..note les ici.

2 bisque dur ACER C ACERDATA D
5 DISQUE AMOVIBLE
LECTEUR DVD RW (E)
disque amovible (F)
disque amovible G
disque amovible H
disque amovible I

Maintenant,débranche toute clé usb,disque externe,MP3,imprimante,etc et fais ceci:

Dans le bureau,fais un clic droit sur "poste de travail " puis sur "propriétés"

dans la nouvelle fenêtre,clic sur " matériel " puis sur "gestionnaire de périphérique"

Double clic sur " contrôleurs de bus usb"

fais un clic droit sur "périphérique de stockage usb " puis clic sur "désactiver "

redemarre l'ordinateur..

merci beaucoup il n'y a plus rien
merci tu m'a été d'une grande aide
et merci de m'avooir donné de ton temps

De rien...

Et tu peux toujours compter sur moi.

tu sais,les yabis qui me connaissent,savent que j'aime les dattes fraîches et sucrées. J'en raffole!