G Data m'annonce un virus, PC qui plante

Résolu/Fermé

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 - 4 août 2013 à 20:17
monsieur1973 Messages postés 7 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 9 août 2013 - 9 août 2013 à 01:35

Bonjour,
J'ai installé la version d'essai de G Data antivirus. il y a 1h j'ai ouvert une page internet pour Facebook. Mon pc a planté avant même que je finisse de taper mes identifiants. je ne pouvais même pas ouvrir le gestionnaire de tâches, bloqué. J'ai donc éteins de force et coupé l'alim. J'ai rallumé au bout de 15 mn et G Data m'annonce:
détection d'un problème critique. Cette application ne peut plus garantir un fonctionnement normal. Erreur dans la signature du virus (Moteur B).
Il me demande de mettre à jour (ce que j'avais déjà fait à l 'installation ce matin), que je fais. redémarrage du pc. Et de nouveau ce même message. je ne l'ai pas refait en attendant de savoir ce qu'il se passe.

est ce que quelqu'un pourrait m'aider à savoir si j'ai un virus, lequel et l'éliminer. Svp

Processeur Intel Core i5 2400 Cadencé à 3.10 GHz
Nombre de coeurs: 4 physique(s), 4 logique(s)
Socket: Socket 1155 LGA
Carte mère Gigabyte Technology Co., Ltd. Z68P-DS3 x.
8 Go de totale de type DDR3
Nvidia GeForce GTX 560 Ti

A voir également:

G Data m'annonce un virus, PC qui plante
Pc qui rame - Guide
Test performance pc - Guide
App data - Guide
Réinitialiser un pc - Guide
Pc qui freeze - Guide

57 réponses

Réponse 41 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
7 août 2013 à 10:09

voilà les 2 liens OTL

https://www.cjoint.com/c/CHhkhDFDqex

http://cjoint.com/?CHhkiRdJo8K

Réponse 42 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
7 août 2013 à 20:32

pas de nouvelle de mes rapports OTL ?00

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 août 2013 à 20:39

bonsoir je n'étais pas là aujourd'hui je viens de rentrer.....j'étudie ca

Réponse 43 / 57

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 août 2013 à 20:59

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013/08/03 13:19:10 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2013/08/03 13:18:26 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2013/08/02 05:17:02 | 000,000,000 | ---D | M] -- C:\ProgramData\AVAST Software
[2013/08/05 17:46:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy

:Reg
[-HKEY_CURRENT_USER\Software\AVAST Software]
[-HKEY_CURRENT_USER\Software\Safer Networking Limited]
[-HKEY_LOCAL_MACHINE\Software\AVAST Software]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0

:Files
C:\ProgramData\*.bdinstall.bin

:commands
[RESETHOSTS]
[emptytemp]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Réponse 44 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
7 août 2013 à 21:33

Je dois déco, je te laisse le résultat de la suppression OTL.
je vois la suite demain début d'aprem.
Merci, bonne soirée ;)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysNative\%APPDATA% folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysWow64\%APPDATA% folder moved successfully.
C:\ProgramData\AVAST Software folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AVAST Software\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\AVAST Software\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
========== FILES ==========
C:\ProgramData\1375394404.bdinstall.bin moved successfully.
C:\ProgramData\1375596351.bdinstall.bin moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Fred
->Temp folder emptied: 247808 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->FireFox cache emptied: 43328145 bytes
->Google Chrome cache emptied: 6408495 bytes
->Flash cache emptied: 506 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 48,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 08072013_212635

Files\Folders moved on Reboot...
File move failed. C:\Users\Fred\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 57

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
7 août 2013 à 22:26

ok tu me drias si ca va mieux ou pas

Réponse 46 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 13:58

salut,
je fais quelques mises à jour, quelques scan et je te tiens au courant

Réponse 47 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 14:19

bon.. ça n'a pas été bien loin :(
j'ai ouvert une page "tous les drivers.com" et une 2e page en même temps. au moment où j'écrivais dans la barre de recherches google de la 2e page, l'écran s'est figé, a fini par bloquer le curseur. ordi planté. J'ai attendu 30 sec et j'ai dû rebooter l'ordi.
c'est vraiment aléatoire, car des fois j'ouvre 3 pages en même temps, il se passe rien. dès fois y'en a qu'une d'ouverte, l'ordi plante.
j'imagine que tu as fait un gros nettoyage avec toutes ces manip, est ce que ça pourrait venir d'autre chose ?

Réponse 48 / 57

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 14:36

fais ce menage et dis quoi

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Réponse 49 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 15:22

Java est très utilisé ? est ce vraiment utile que je l'installe ?

yzack29 Messages postés 2481 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 29 décembre 2023 423
8 août 2013 à 15:34

Salut,
il est de plus en plus utiliser (pas autant que tu le crois) mais tu peux l'installer et le désactiver de tes navigateurs via la section plugins (tu l'active seulement en cas de besoin !)
en faisant attention a le garder a jour

java est vecteur d'infection, moi personnellement, je ne l'est pas installer et je n'en ressens pas le besoin
le jour ou un site important en aura besoin, je l'installerais

donc, a toi de voir ^^

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 15:43

je crois que je vais faire comme toi. J'en ai pas eu l'utilité pour le moment. Merci :)

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 15:45

c'est ecrit dans le menage /.....

Réponse 50 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 15:54

rapport Delfix... au cas où

# DelFix v10.4 - Rapport créé le 08/08/2013 à 15:49:20
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Fred - FRED-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\Users\Fred\Desktop\AdwCleaner-2.306.exe
Supprimé : C:\Users\Fred\Desktop\OTL.exe
Supprimé : C:\Users\Fred\Desktop\Pre_Scan.ico
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #37 [Installation avast! Free Antivirus | 08/01/2013 21:57:29]
Supprimé : RP #38 [Windows Update | 08/03/2013 11:16:13]
Supprimé : RP #39 [Installed Ma-Config.com (64 bits) | 08/04/2013 18:08:47]
Supprimé : RP #40 [Windows Update | 08/05/2013 14:56:10]
Supprimé : RP #41 [OTL Restore Point - 06/08/2013 16:58:34 | 08/06/2013 14:58:36]
Supprimé : RP #42 [OTL Restore Point - 07/08/2013 09:35:12 | 08/07/2013 07:35:13]
Supprimé : RP #43 [Installé Realtek Ethernet Controller Driver | 08/08/2013 12:42:37]
Supprimé : RP #44 [DCInstallRestorePoint | 08/08/2013 13:02:33]
Supprimé : RP #45 [Removed Adobe Reader XI (11.0.03) - Français. | 08/08/2013 13:35:06]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

je finis de lire ton tuto

Réponse 51 / 57

Gaston
8 août 2013 à 16:40

Tu as Spybot ou des restes,

[2013/08/05 17:46:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy

Ca suffit pour créer un conflit, vire le. Laisse G data SEUL.

Réponse 52 / 57

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 16:52

apparement tu ne sais pas lire un rapport

C:\ProgramData\Spybot - Search & Destroy folder moved successfully.

Gaston
8 août 2013 à 17:18

Je te lis peu, il fallait commencer par ça (virer les autres outils de protection).

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 17:59

le rapport ne vient pas de moi mais de l'helpé(e)

si tu ne lis pas je ne vois pas l interet de prendre en charge un sujet qui au fond apparemment ne t'interese pas

Réponse 53 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 17:19

bon ben pour le moment ça a l'air d'aller. j'espère que ça va bien fonctionner et que ça va le rester. Avec tout le travail que tu as fait ça serait bien ;)
au fait, le problème venait d'où ?

Réponse 54 / 57

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 18:00

ton pc avait quelques adwares ( qui peuvent être la cause d ecran bleus) et quelques broutilles

fais ce menage :

http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/

Réponse 55 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 18:42

j'ai déjà fait le nettoyage, je viens de nettoyer java. il m'a enlevé tout ce qui restait d'ancienne version java.

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Aug 08 18:35:26 2013

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

------------------------------------

Finished reporting.

Réponse 56 / 57

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 19:27

ah oui...

ben voilà c'est tout ce qu on peut faire coté viral :)

Réponse 57 / 57

yeratel2012 Messages postés 210 Date d'inscription dimanche 21 octobre 2012 Statut Membre Dernière intervention 28 novembre 2019 2
8 août 2013 à 20:47

bon ben, je crois qu'on peut mettre en "résolu".
c'était "que" viral et tu m'as sorti de cette mouise. je t'en remercie encore une fois, sincèrement. je te recommanderai à mes amis ;)
bonne continuation

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
8 août 2013 à 21:25

Utilisateur anonyme
9 août 2013 à 01:08

Un vrai "Saint" cet Homme-là !! :) Toujours près a aider son prochain !! ;)

monsieur1973 Messages postés 7 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 9 août 2013 75
9 août 2013 à 01:35

salut
j'essau de suprimé un compte d'un site et ca veut pas marché peut etre a cause des cookies non