G Data Internet Security 2012 indésirable
gedehem
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
G Data Internet Security 2012 vient de s'installer sur mon ordi sans que je n'ai rien demandé.
Je n'arrive à le supprimer et il bloque toutes mes sorties vers Internet.
J'ai déjà McAffee comme protection anti-virus.
Comment faire pour déloger G Data ?
Merci pour vos réponses.
gedehem
G Data Internet Security 2012 vient de s'installer sur mon ordi sans que je n'ai rien demandé.
Je n'arrive à le supprimer et il bloque toutes mes sorties vers Internet.
J'ai déjà McAffee comme protection anti-virus.
Comment faire pour déloger G Data ?
Merci pour vos réponses.
gedehem
A voir également:
- G Data Internet Security 2012 indésirable
- App data - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Windows live mail 2012 - Télécharger - Mail
- Liste numéro indésirable - Guide
45 réponses
Bonjour Gedehem,
Il s'agit bien d'un Rogue qui usurpe l'identité de G Data. Aucun logiciel G Data ne s'installe sans le consentement de l'utilisateur. De plus, l'interface présente dans vos photos ne correspond pas à l'interface de nos solutions.
Si vous avez garder d'autres éléments relatifs à cette infection, n'hésitez pas à les partager avec l'équipe G Data (contact@gdata.fr).
Cordialement,
G Data France
Il s'agit bien d'un Rogue qui usurpe l'identité de G Data. Aucun logiciel G Data ne s'installe sans le consentement de l'utilisateur. De plus, l'interface présente dans vos photos ne correspond pas à l'interface de nos solutions.
Si vous avez garder d'autres éléments relatifs à cette infection, n'hésitez pas à les partager avec l'équipe G Data (contact@gdata.fr).
Cordialement,
G Data France
Hello
Tu es sûr que c'est Gdata?
Moi je pense le contraire on dirait plutôt un rogue ...
De plus ta configuration montre que tu n'es pas à jour
Tu es sûr que c'est Gdata?
Moi je pense le contraire on dirait plutôt un rogue ...
De plus ta configuration montre que tu n'es pas à jour
Bonsoir,
D'accord avec lili, ceci peut être un rogue un un FakeAV.
Tu es vraiment sur qu'il s'est installer tout seul? Vraiment ? Ceci semble louche tout de même...
Tu as installer quelque chose récemment ? C'est peut être la cause aussi.. :)
Bonne soirée
D'accord avec lili, ceci peut être un rogue un un FakeAV.
Tu es vraiment sur qu'il s'est installer tout seul? Vraiment ? Ceci semble louche tout de même...
Tu as installer quelque chose récemment ? C'est peut être la cause aussi.. :)
Bonne soirée
Bonsoir
Merci pour vos réponses.
Non je n'ai pas G Data dans mes programmes et je n'ai pas pu trouver où il était installé.
J'ai juste une icône système à coté de de celles du volume son, de l'heure , de McAffee etc...dans le coin droit de la barre de tâches, en bas de la fenêtre du bureau.
Toutes les fenêtres que j'ouvre pour Internet se referme immédiatement.
Par contre je peux utiliser mes fichiers d'ordi normalement.
Il m'a fait une analyse dans laquelle il a trouvé des dangers et m'a demandé ensuite d'installer la protection moyenant finances, alors que l'analyse que j'ai faite avec McAffee ne m'a rien trouvé.
gedehem
Merci pour vos réponses.
Non je n'ai pas G Data dans mes programmes et je n'ai pas pu trouver où il était installé.
J'ai juste une icône système à coté de de celles du volume son, de l'heure , de McAffee etc...dans le coin droit de la barre de tâches, en bas de la fenêtre du bureau.
Toutes les fenêtres que j'ouvre pour Internet se referme immédiatement.
Par contre je peux utiliser mes fichiers d'ordi normalement.
Il m'a fait une analyse dans laquelle il a trouvé des dangers et m'a demandé ensuite d'installer la protection moyenant finances, alors que l'analyse que j'ai faite avec McAffee ne m'a rien trouvé.
gedehem
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Bref j'espère que tu n'as pas payé :/
C'est bien ce que je craignais
Tu es bien sous Vista?
As tu accès au mode sans échec avec prise en charge réseau?
Bref j'espère que tu n'as pas payé :/
C'est bien ce que je craignais
Tu es bien sous Vista?
As tu accès au mode sans échec avec prise en charge réseau?
Re-Bonsoir,
Non je suis sous Windows 7, c'est l'ordi de ma femme.
En fait comme je n'avais pas accès à Internet j'ai posé la question avec mon ordi qui sous Vista.
Mais un truc incroyable.
Je viens de remettre en route l'ordi de ma femme et l'icone qui était dans la zone de notification a disparue et tout semble être rentré dans l'ordre.
Compte tenu que ce problème m'a fait ch...toute l'après-midi, je dirai que pour moi c'est une espèce de vente forcée.
Rassurez vous je n'ai rien acheté.
Mais quand même....
Merci pour vos conseils.
gedehem
Non je suis sous Windows 7, c'est l'ordi de ma femme.
En fait comme je n'avais pas accès à Internet j'ai posé la question avec mon ordi qui sous Vista.
Mais un truc incroyable.
Je viens de remettre en route l'ordi de ma femme et l'icone qui était dans la zone de notification a disparue et tout semble être rentré dans l'ordre.
Compte tenu que ce problème m'a fait ch...toute l'après-midi, je dirai que pour moi c'est une espèce de vente forcée.
Rassurez vous je n'ai rien acheté.
Mais quand même....
Merci pour vos conseils.
gedehem
Bonjour
Incroyable... G Data qui s'installe et qui se désinstalle tu ne penses pas que tu nous fait tourner en rond ?
Il ne peut pas s'être installer tout seul, il est pas venu par miracle sur ton ordi...
++
Incroyable... G Data qui s'installe et qui se désinstalle tu ne penses pas que tu nous fait tourner en rond ?
Il ne peut pas s'être installer tout seul, il est pas venu par miracle sur ton ordi...
++
Bonjour,
Non je ne vous fait pas tourner en rond et j'ai passé l'âge des gamineries et je n'oserais pas vous déranger pour rien.
Ce matin on remet l'ordi en route et de nouveau l'icône est là dans la zone de notification, avec des fenêtres d'alerte et d'analyse qui s'ouvrent automatiquement. Toujours impossible d'ouvrir une fenêtre sur Internet.
Pour bien me faire comprendre je voudrais vous mettre des photos mais je ne sais pas si c'est possible.
J'ai essayé en prévisualisation avec un lien vers un hébergeur. Est-ce que cela suffit ?
Je dois vous dire qu'au bout de quelques dizaines de minutes l'icône a disparue de nouveau et tout est rentré dans l'ordre. Un truc de fou !
Donc je me doute que ce n'est pas un ami qui nous cause ces dérangements.
Dans la liste des programmes à désinstaller, je ne trouve pas G Data.
Je vous mets quand même les liens.
[URL=http://www.hostingpics.net/viewer.php?id=333585P1240081.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=617469P1240083.jpg][IMG][URL=http://www.hostingpics.net/viewer.php?id=932166P1240084.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=139551P1240086.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=660357P1240087.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=341012P1240088.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=843641P1240089.jpg][IMG]
Merci d'avance
Gedehem
P.S : c'est quoi un rogue ou un fakeAV ? Pas des amis je suppose.
Non je ne vous fait pas tourner en rond et j'ai passé l'âge des gamineries et je n'oserais pas vous déranger pour rien.
Ce matin on remet l'ordi en route et de nouveau l'icône est là dans la zone de notification, avec des fenêtres d'alerte et d'analyse qui s'ouvrent automatiquement. Toujours impossible d'ouvrir une fenêtre sur Internet.
Pour bien me faire comprendre je voudrais vous mettre des photos mais je ne sais pas si c'est possible.
J'ai essayé en prévisualisation avec un lien vers un hébergeur. Est-ce que cela suffit ?
Je dois vous dire qu'au bout de quelques dizaines de minutes l'icône a disparue de nouveau et tout est rentré dans l'ordre. Un truc de fou !
Donc je me doute que ce n'est pas un ami qui nous cause ces dérangements.
Dans la liste des programmes à désinstaller, je ne trouve pas G Data.
Je vous mets quand même les liens.
[URL=http://www.hostingpics.net/viewer.php?id=333585P1240081.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=617469P1240083.jpg][IMG][URL=http://www.hostingpics.net/viewer.php?id=932166P1240084.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=139551P1240086.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=660357P1240087.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=341012P1240088.jpg][IMG]
[URL=http://www.hostingpics.net/viewer.php?id=843641P1240089.jpg][IMG]
Merci d'avance
Gedehem
P.S : c'est quoi un rogue ou un fakeAV ? Pas des amis je suppose.
Bonjour,
Merci pour vos réponses.
Quelques nouvelles.
McAfee nous dit avoir supprimer un cheval de Troie, et je pense que c'était la cause de nos ennuis. Mais pourquoi l'avoir laissé entrer ?
Pour l'instant tout est normal.
Je pense avoir accès au Mse avec prise en charge réseau.
+++
gedehem
Merci pour vos réponses.
Quelques nouvelles.
McAfee nous dit avoir supprimer un cheval de Troie, et je pense que c'était la cause de nos ennuis. Mais pourquoi l'avoir laissé entrer ?
Pour l'instant tout est normal.
Je pense avoir accès au Mse avec prise en charge réseau.
+++
gedehem
Hello
J en suis pas si sûr
Peux tu utiliser Roguekiller car tu as été victime d un faux antivirus
Désolé si je ne suis pas disponible car malade :/
J en suis pas si sûr
Peux tu utiliser Roguekiller car tu as été victime d un faux antivirus
Désolé si je ne suis pas disponible car malade :/
Hello
C'est bon de retour :)
Je te mets le canned
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
C'est bon de retour :)
Je te mets le canned
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Merci pour ses captures d'écran.
Donc c'est un "faux" G Data si tu préfères, et oui ils sont pas très amicale :)
Pour t'en sortir fais ce que lili te demande ;)
++
Donc c'est un "faux" G Data si tu préfères, et oui ils sont pas très amicale :)
Pour t'en sortir fais ce que lili te demande ;)
++
Bonjour,
Merci pour votre aide.
Je vais essayer Roguekiller déjà sur mon PC qui n'est pas clean lui aussi.
Très lent. Me plante dès que la souris ne bouge plus et me met à chaque lancement DLL could not opened.
Je vous tient au courant
gedehem
Merci pour votre aide.
Je vais essayer Roguekiller déjà sur mon PC qui n'est pas clean lui aussi.
Très lent. Me plante dès que la souris ne bouge plus et me met à chaque lancement DLL could not opened.
Je vous tient au courant
gedehem
Bonjour,
Voilà le rapport. J'espère que je n'ai rien oublié.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Recherche -- Date : 20/05/2013 11:33:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-2687166607-1144828317-298973651-1000[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_20052013_113317.txt >>
RKreport[1]_S_20052013_113317.txt
A vous lire
gedehem
Voilà le rapport. J'espère que je n'ai rien oublié.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Recherche -- Date : 20/05/2013 11:33:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[SHELL][SUSP PATH] HKUS\S-1-5-21-2687166607-1144828317-298973651-1000[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_20052013_113317.txt >>
RKreport[1]_S_20052013_113317.txt
A vous lire
gedehem
Hello,
J'ai cliqué sur supprimer et je mets le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Suppression -- Date : 20/05/2013 12:20:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_D_20052013_122044.txt >>
RKreport[1]_D_20052013_122044.txt
gedehem
J'ai cliqué sur supprimer et je mets le rapport :
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Claudie [Droits d'admin]
Mode : Suppression -- Date : 20/05/2013 12:20:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[SHELL][SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\Claudie\Local Settings\Temp\msjloev.bat) [x] -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] cc59d4c9f2220bd7920d8b38f70c684a
[BSP] 04ae7abff77f9ac201cb120a53e115c6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238234 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488724480 | Size: 238304 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_D_20052013_122044.txt >>
RKreport[1]_D_20052013_122044.txt
gedehem
Hello
Super on continue :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Super on continue :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Hello,
Après quelques hésitations, je pense avoir fait les bonnes manips.
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_d11u6w13e9i5
Au début, j'ai exécuté ZHPFix au lieu de ZHPDiag, c'est grave docteur ?
gedehem
Après quelques hésitations, je pense avoir fait les bonnes manips.
Voilà le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130520_d11u6w13e9i5
Au début, j'ai exécuté ZHPFix au lieu de ZHPDiag, c'est grave docteur ?
gedehem
Hello
Peux tu enlever l'attribut sujet résolu?
La preuve que ce n'est pas Gdata https://www.virustotal.com/gui/file/6f1bfea28ef52c0f45262788cf77cf48ca2328f420d78b990d2ac3c2577efd65
Peux tu enlever l'attribut sujet résolu?
La preuve que ce n'est pas Gdata https://www.virustotal.com/gui/file/6f1bfea28ef52c0f45262788cf77cf48ca2328f420d78b990d2ac3c2577efd65
Bref bien infecté mais ça ira :)
J'ai le plaisir de t'annoncer que tu as bien eu un rogue se faisant passer pour Gdata
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
J'ai le plaisir de t'annoncer que tu as bien eu un rogue se faisant passer pour Gdata
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Hello,
Rapport d'AdwCleaner :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:58:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudie - CLAUDIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudie\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Users\Claudie\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4122 octets] - [20/05/2013 17:58:43]
########## EOF - C:\AdwCleaner[R1].txt - [4182 octets] ##########
gedehem
Rapport d'AdwCleaner :
# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 17:58:43
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudie - CLAUDIE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudie\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Users\Claudie\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Claudie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4122 octets] - [20/05/2013 17:58:43]
########## EOF - C:\AdwCleaner[R1].txt - [4182 octets] ##########
gedehem
Alors là bravo pour votre intervention
Il a encore les fichiers infectieux et c'est avec plaisir je pense qu'il vous les fournira
Attendons le retour de l'intéressé