G Data Internet Security 2012 indésirable
Fermé
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
-
17 mai 2013 à 19:23
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 juin 2013 à 20:06
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 juin 2013 à 20:06
A voir également:
- G Data Internet Security 2012 indésirable
- App data - Guide
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows live mail 2012 - Télécharger - Mail
45 réponses
GDataFrance
Messages postés
2
Date d'inscription
mercredi 22 mai 2013
Statut
Membre
Dernière intervention
23 mai 2013
2
22 mai 2013 à 14:28
22 mai 2013 à 14:28
Bonjour Gedehem,
Il s'agit bien d'un Rogue qui usurpe l'identité de G Data. Aucun logiciel G Data ne s'installe sans le consentement de l'utilisateur. De plus, l'interface présente dans vos photos ne correspond pas à l'interface de nos solutions.
Si vous avez garder d'autres éléments relatifs à cette infection, n'hésitez pas à les partager avec l'équipe G Data (contact@gdata.fr).
Cordialement,
G Data France
Il s'agit bien d'un Rogue qui usurpe l'identité de G Data. Aucun logiciel G Data ne s'installe sans le consentement de l'utilisateur. De plus, l'interface présente dans vos photos ne correspond pas à l'interface de nos solutions.
Si vous avez garder d'autres éléments relatifs à cette infection, n'hésitez pas à les partager avec l'équipe G Data (contact@gdata.fr).
Cordialement,
G Data France
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 mai 2013 à 19:36
17 mai 2013 à 19:36
Hello
Tu es sûr que c'est Gdata?
Moi je pense le contraire on dirait plutôt un rogue ...
De plus ta configuration montre que tu n'es pas à jour
Tu es sûr que c'est Gdata?
Moi je pense le contraire on dirait plutôt un rogue ...
De plus ta configuration montre que tu n'es pas à jour
SkyZoneTest
Messages postés
99
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
23 février 2014
7
17 mai 2013 à 19:40
17 mai 2013 à 19:40
Bonsoir,
D'accord avec lili, ceci peut être un rogue un un FakeAV.
Tu es vraiment sur qu'il s'est installer tout seul? Vraiment ? Ceci semble louche tout de même...
Tu as installer quelque chose récemment ? C'est peut être la cause aussi.. :)
Bonne soirée
D'accord avec lili, ceci peut être un rogue un un FakeAV.
Tu es vraiment sur qu'il s'est installer tout seul? Vraiment ? Ceci semble louche tout de même...
Tu as installer quelque chose récemment ? C'est peut être la cause aussi.. :)
Bonne soirée
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
17 mai 2013 à 23:10
17 mai 2013 à 23:10
Bonsoir
Merci pour vos réponses.
Non je n'ai pas G Data dans mes programmes et je n'ai pas pu trouver où il était installé.
J'ai juste une icône système à coté de de celles du volume son, de l'heure , de McAffee etc...dans le coin droit de la barre de tâches, en bas de la fenêtre du bureau.
Toutes les fenêtres que j'ouvre pour Internet se referme immédiatement.
Par contre je peux utiliser mes fichiers d'ordi normalement.
Il m'a fait une analyse dans laquelle il a trouvé des dangers et m'a demandé ensuite d'installer la protection moyenant finances, alors que l'analyse que j'ai faite avec McAffee ne m'a rien trouvé.
gedehem
Merci pour vos réponses.
Non je n'ai pas G Data dans mes programmes et je n'ai pas pu trouver où il était installé.
J'ai juste une icône système à coté de de celles du volume son, de l'heure , de McAffee etc...dans le coin droit de la barre de tâches, en bas de la fenêtre du bureau.
Toutes les fenêtres que j'ouvre pour Internet se referme immédiatement.
Par contre je peux utiliser mes fichiers d'ordi normalement.
Il m'a fait une analyse dans laquelle il a trouvé des dangers et m'a demandé ensuite d'installer la protection moyenant finances, alors que l'analyse que j'ai faite avec McAffee ne m'a rien trouvé.
gedehem
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
17 mai 2013 à 23:13
17 mai 2013 à 23:13
Hello
Bref j'espère que tu n'as pas payé :/
C'est bien ce que je craignais
Tu es bien sous Vista?
As tu accès au mode sans échec avec prise en charge réseau?
Bref j'espère que tu n'as pas payé :/
C'est bien ce que je craignais
Tu es bien sous Vista?
As tu accès au mode sans échec avec prise en charge réseau?
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
Modifié par gedehem le 17/05/2013 à 23:41
Modifié par gedehem le 17/05/2013 à 23:41
Re-Bonsoir,
Non je suis sous Windows 7, c'est l'ordi de ma femme.
En fait comme je n'avais pas accès à Internet j'ai posé la question avec mon ordi qui sous Vista.
Mais un truc incroyable.
Je viens de remettre en route l'ordi de ma femme et l'icone qui était dans la zone de notification a disparue et tout semble être rentré dans l'ordre.
Compte tenu que ce problème m'a fait ch...toute l'après-midi, je dirai que pour moi c'est une espèce de vente forcée.
Rassurez vous je n'ai rien acheté.
Mais quand même....
Merci pour vos conseils.
gedehem
Non je suis sous Windows 7, c'est l'ordi de ma femme.
En fait comme je n'avais pas accès à Internet j'ai posé la question avec mon ordi qui sous Vista.
Mais un truc incroyable.
Je viens de remettre en route l'ordi de ma femme et l'icone qui était dans la zone de notification a disparue et tout semble être rentré dans l'ordre.
Compte tenu que ce problème m'a fait ch...toute l'après-midi, je dirai que pour moi c'est une espèce de vente forcée.
Rassurez vous je n'ai rien acheté.
Mais quand même....
Merci pour vos conseils.
gedehem
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
18 mai 2013 à 08:04
18 mai 2013 à 08:04
Hello
Je n'y crois pas une seule seconde :/
J'aurais bien voulu voir mais je te dis que ce n'était pas G data mais plutôt System care antivirus
Je n'y crois pas une seule seconde :/
J'aurais bien voulu voir mais je te dis que ce n'était pas G data mais plutôt System care antivirus
H.A.W.X
Messages postés
1037
Date d'inscription
mardi 26 février 2013
Statut
Membre
Dernière intervention
3 mai 2015
72
2 juin 2013 à 19:35
2 juin 2013 à 19:35
Bonjour,
Un AV qui s'installe et qui se barre ? Si un rogue.
Dsl lili pour l'incruste.
Un AV qui s'installe et qui se barre ? Si un rogue.
Dsl lili pour l'incruste.
SkyZoneTest
Messages postés
99
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
23 février 2014
7
18 mai 2013 à 08:02
18 mai 2013 à 08:02
Bonjour
Incroyable... G Data qui s'installe et qui se désinstalle tu ne penses pas que tu nous fait tourner en rond ?
Il ne peut pas s'être installer tout seul, il est pas venu par miracle sur ton ordi...
++
Incroyable... G Data qui s'installe et qui se désinstalle tu ne penses pas que tu nous fait tourner en rond ?
Il ne peut pas s'être installer tout seul, il est pas venu par miracle sur ton ordi...
++
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
18 mai 2013 à 11:50
18 mai 2013 à 11:50
Bonjour,
Non je ne vous fait pas tourner en rond et j'ai passé l'âge des gamineries et je n'oserais pas vous déranger pour rien.
Ce matin on remet l'ordi en route et de nouveau l'icône est là dans la zone de notification, avec des fenêtres d'alerte et d'analyse qui s'ouvrent automatiquement. Toujours impossible d'ouvrir une fenêtre sur Internet.
Pour bien me faire comprendre je voudrais vous mettre des photos mais je ne sais pas si c'est possible.
J'ai essayé en prévisualisation avec un lien vers un hébergeur. Est-ce que cela suffit ?
Je dois vous dire qu'au bout de quelques dizaines de minutes l'icône a disparue de nouveau et tout est rentré dans l'ordre. Un truc de fou !
Donc je me doute que ce n'est pas un ami qui nous cause ces dérangements.
Dans la liste des programmes à désinstaller, je ne trouve pas G Data.
Je vous mets quand même les liens.
[URL=http://www.hostingpics.net/viewer.php?id=333585P1240081.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=617469P1240083.jpg][IMG][URL=http://www.hostingpics.net/viewer.php?id=932166P1240084.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=139551P1240086.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=660357P1240087.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=341012P1240088.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=843641P1240089.jpg][IMG]
Merci d'avance
Gedehem
P.S : c'est quoi un rogue ou un fakeAV ? Pas des amis je suppose.
Non je ne vous fait pas tourner en rond et j'ai passé l'âge des gamineries et je n'oserais pas vous déranger pour rien.
Ce matin on remet l'ordi en route et de nouveau l'icône est là dans la zone de notification, avec des fenêtres d'alerte et d'analyse qui s'ouvrent automatiquement. Toujours impossible d'ouvrir une fenêtre sur Internet.
Pour bien me faire comprendre je voudrais vous mettre des photos mais je ne sais pas si c'est possible.
J'ai essayé en prévisualisation avec un lien vers un hébergeur. Est-ce que cela suffit ?
Je dois vous dire qu'au bout de quelques dizaines de minutes l'icône a disparue de nouveau et tout est rentré dans l'ordre. Un truc de fou !
Donc je me doute que ce n'est pas un ami qui nous cause ces dérangements.
Dans la liste des programmes à désinstaller, je ne trouve pas G Data.
Je vous mets quand même les liens.
[URL=http://www.hostingpics.net/viewer.php?id=333585P1240081.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=617469P1240083.jpg][IMG][URL=http://www.hostingpics.net/viewer.php?id=932166P1240084.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=139551P1240086.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=660357P1240087.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=341012P1240088.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=843641P1240089.jpg][IMG]
Merci d'avance
Gedehem
P.S : c'est quoi un rogue ou un fakeAV ? Pas des amis je suppose.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
18 mai 2013 à 12:54
18 mai 2013 à 12:54
Hzllo
C est bien ce que je croyais
As tu accès en Mse avec prise en charge réseau
C est bien ce que je croyais
As tu accès en Mse avec prise en charge réseau
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
18 mai 2013 à 16:45
18 mai 2013 à 16:45
Bonjour,
Merci pour vos réponses.
Quelques nouvelles.
McAfee nous dit avoir supprimer un cheval de Troie, et je pense que c'était la cause de nos ennuis. Mais pourquoi l'avoir laissé entrer ?
Pour l'instant tout est normal.
Je pense avoir accès au Mse avec prise en charge réseau.
+++
gedehem
Merci pour vos réponses.
Quelques nouvelles.
McAfee nous dit avoir supprimer un cheval de Troie, et je pense que c'était la cause de nos ennuis. Mais pourquoi l'avoir laissé entrer ?
Pour l'instant tout est normal.
Je pense avoir accès au Mse avec prise en charge réseau.
+++
gedehem
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
18 mai 2013 à 18:41
18 mai 2013 à 18:41
Hello
J en suis pas si sûr
Peux tu utiliser Roguekiller car tu as été victime d un faux antivirus
Désolé si je ne suis pas disponible car malade :/
J en suis pas si sûr
Peux tu utiliser Roguekiller car tu as été victime d un faux antivirus
Désolé si je ne suis pas disponible car malade :/
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
19 mai 2013 à 12:03
19 mai 2013 à 12:03
Hello lilidurhone
Merci pour ton aide.
Je vais essayer Roguekiller, bien que mes connaissances informatiques....
Soignes-toi bien !
gedehem
Merci pour ton aide.
Je vais essayer Roguekiller, bien que mes connaissances informatiques....
Soignes-toi bien !
gedehem
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
19 mai 2013 à 12:05
19 mai 2013 à 12:05
Hello
C'est bon de retour :)
Je te mets le canned
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
C'est bon de retour :)
Je te mets le canned
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
SkyZoneTest
Messages postés
99
Date d'inscription
dimanche 5 mai 2013
Statut
Membre
Dernière intervention
23 février 2014
7
19 mai 2013 à 17:34
19 mai 2013 à 17:34
Merci pour ses captures d'écran.
Donc c'est un "faux" G Data si tu préfères, et oui ils sont pas très amicale :)
Pour t'en sortir fais ce que lili te demande ;)
++
Donc c'est un "faux" G Data si tu préfères, et oui ils sont pas très amicale :)
Pour t'en sortir fais ce que lili te demande ;)
++
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
19 mai 2013 à 18:45
19 mai 2013 à 18:45
Bonjour,
Merci pour votre aide.
Je vais essayer Roguekiller déjà sur mon PC qui n'est pas clean lui aussi.
Très lent. Me plante dès que la souris ne bouge plus et me met à chaque lancement DLL could not opened.
Je vous tient au courant
gedehem
Merci pour votre aide.
Je vais essayer Roguekiller déjà sur mon PC qui n'est pas clean lui aussi.
Très lent. Me plante dès que la souris ne bouge plus et me met à chaque lancement DLL could not opened.
Je vous tient au courant
gedehem
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
20 mai 2013 à 11:39
20 mai 2013 à 11:39
Bonjour,
Voilà le rapport. J'espère que je n'ai rien oublié.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Recherche -- Date : 20/05/2013 11:33:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-2687166607-1144828317-298973651-1000[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_20052013_113317.txt >>
RKreport[1]_S_20052013_113317.txt
A vous lire
gedehem
Voilà le rapport. J'espère que je n'ai rien oublié.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Recherche -- Date : 20/05/2013 11:33:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-2687166607-1144828317-298973651-1000[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_20052013_113317.txt >>
RKreport[1]_S_20052013_113317.txt
A vous lire
gedehem
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 mai 2013 à 11:46
20 mai 2013 à 11:46
Hello
Oui c'est bon tu peux supprimer
Ensuite on va faire un diagnostic
Oui c'est bon tu peux supprimer
Ensuite on va faire un diagnostic
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
20 mai 2013 à 12:24
20 mai 2013 à 12:24
Hello,
J'ai cliqué sur supprimer et je mets le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Suppression -- Date : 20/05/2013 12:20:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_D_20052013_122044.txt >>
RKreport[1]_D_20052013_122044.txt
gedehem
J'ai cliqué sur supprimer et je mets le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Suppression -- Date : 20/05/2013 12:20:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_D_20052013_122044.txt >>
RKreport[1]_D_20052013_122044.txt
gedehem
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 mai 2013 à 12:34
20 mai 2013 à 12:34
Hello
Super on continue :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Super on continue :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
Modifié par gedehem le 20/05/2013 à 15:49
Modifié par gedehem le 20/05/2013 à 15:49
Hello,
Après quelques hésitations, je pense avoir fait les bonnes manips.
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_d11u6w13e9i5
Au début, j'ai exécuté ZHPFix au lieu de ZHPDiag, c'est grave docteur ?
gedehem
Après quelques hésitations, je pense avoir fait les bonnes manips.
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_d11u6w13e9i5
Au début, j'ai exécuté ZHPFix au lieu de ZHPDiag, c'est grave docteur ?
gedehem
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 mai 2013 à 16:05
20 mai 2013 à 16:05
Hello
Peux tu enlever l'attribut sujet résolu?
La preuve que ce n'est pas Gdata https://www.virustotal.com/gui/file/6f1bfea28ef52c0f45262788cf77cf48ca2328f420d78b990d2ac3c2577efd65
Peux tu enlever l'attribut sujet résolu?
La preuve que ce n'est pas Gdata https://www.virustotal.com/gui/file/6f1bfea28ef52c0f45262788cf77cf48ca2328f420d78b990d2ac3c2577efd65
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
20 mai 2013 à 16:39
20 mai 2013 à 16:39
Bref bien infecté mais ça ira :)
J'ai le plaisir de t'annoncer que tu as bien eu un rogue se faisant passer pour Gdata
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
J'ai le plaisir de t'annoncer que tu as bien eu un rogue se faisant passer pour Gdata
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
gedehem
Messages postés
35
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
6 juin 2013
20 mai 2013 à 18:03
20 mai 2013 à 18:03
Hello,
Rapport d'AdwCleaner :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:58:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudie - CLAUDIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudie\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Users\Claudie\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4122 octets] - [20/05/2013 17:58:43]
########## EOF - C:\AdwCleaner[R1].txt - [4182 octets] ##########
gedehem
Rapport d'AdwCleaner :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:58:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudie - CLAUDIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudie\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Users\Claudie\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4122 octets] - [20/05/2013 17:58:43]
########## EOF - C:\AdwCleaner[R1].txt - [4182 octets] ##########
gedehem
22 mai 2013 à 14:33
Alors là bravo pour votre intervention
Il a encore les fichiers infectieux et c'est avec plaisir je pense qu'il vous les fournira
Attendons le retour de l'intéressé