G Data m'annonce un virus, PC qui plante
Résolu
yeratel2012
Messages postés
210
Date d'inscription
Statut
Membre
Dernière intervention
-
monsieur1973 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
monsieur1973 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai installé la version d'essai de G Data antivirus. il y a 1h j'ai ouvert une page internet pour Facebook. Mon pc a planté avant même que je finisse de taper mes identifiants. je ne pouvais même pas ouvrir le gestionnaire de tâches, bloqué. J'ai donc éteins de force et coupé l'alim. J'ai rallumé au bout de 15 mn et G Data m'annonce:
détection d'un problème critique. Cette application ne peut plus garantir un fonctionnement normal. Erreur dans la signature du virus (Moteur B).
Il me demande de mettre à jour (ce que j'avais déjà fait à l 'installation ce matin), que je fais. redémarrage du pc. Et de nouveau ce même message. je ne l'ai pas refait en attendant de savoir ce qu'il se passe.
est ce que quelqu'un pourrait m'aider à savoir si j'ai un virus, lequel et l'éliminer. Svp
Processeur Intel Core i5 2400 Cadencé à 3.10 GHz
Nombre de coeurs: 4 physique(s), 4 logique(s)
Socket: Socket 1155 LGA
Carte mère Gigabyte Technology Co., Ltd. Z68P-DS3 x.
8 Go de totale de type DDR3
Nvidia GeForce GTX 560 Ti
J'ai installé la version d'essai de G Data antivirus. il y a 1h j'ai ouvert une page internet pour Facebook. Mon pc a planté avant même que je finisse de taper mes identifiants. je ne pouvais même pas ouvrir le gestionnaire de tâches, bloqué. J'ai donc éteins de force et coupé l'alim. J'ai rallumé au bout de 15 mn et G Data m'annonce:
détection d'un problème critique. Cette application ne peut plus garantir un fonctionnement normal. Erreur dans la signature du virus (Moteur B).
Il me demande de mettre à jour (ce que j'avais déjà fait à l 'installation ce matin), que je fais. redémarrage du pc. Et de nouveau ce même message. je ne l'ai pas refait en attendant de savoir ce qu'il se passe.
est ce que quelqu'un pourrait m'aider à savoir si j'ai un virus, lequel et l'éliminer. Svp
Processeur Intel Core i5 2400 Cadencé à 3.10 GHz
Nombre de coeurs: 4 physique(s), 4 logique(s)
Socket: Socket 1155 LGA
Carte mère Gigabyte Technology Co., Ltd. Z68P-DS3 x.
8 Go de totale de type DDR3
Nvidia GeForce GTX 560 Ti
A voir également:
- G Data m'annonce un virus, PC qui plante
- Pc qui rame - Guide
- App data - Guide
- Réinitialiser un pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
57 réponses
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013/08/03 13:19:10 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2013/08/03 13:18:26 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2013/08/02 05:17:02 | 000,000,000 | ---D | M] -- C:\ProgramData\AVAST Software
[2013/08/05 17:46:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
:Reg
[-HKEY_CURRENT_USER\Software\AVAST Software]
[-HKEY_CURRENT_USER\Software\Safer Networking Limited]
[-HKEY_LOCAL_MACHINE\Software\AVAST Software]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
:Files
C:\ProgramData\*.bdinstall.bin
:commands
[RESETHOSTS]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013/08/03 13:19:10 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2013/08/03 13:18:26 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2013/08/02 05:17:02 | 000,000,000 | ---D | M] -- C:\ProgramData\AVAST Software
[2013/08/05 17:46:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
:Reg
[-HKEY_CURRENT_USER\Software\AVAST Software]
[-HKEY_CURRENT_USER\Software\Safer Networking Limited]
[-HKEY_LOCAL_MACHINE\Software\AVAST Software]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
:Files
C:\ProgramData\*.bdinstall.bin
:commands
[RESETHOSTS]
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Je dois déco, je te laisse le résultat de la suppression OTL.
je vois la suite demain début d'aprem.
Merci, bonne soirée ;)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysNative\%APPDATA% folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysWow64\%APPDATA% folder moved successfully.
C:\ProgramData\AVAST Software folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AVAST Software\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\AVAST Software\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
========== FILES ==========
C:\ProgramData\1375394404.bdinstall.bin moved successfully.
C:\ProgramData\1375596351.bdinstall.bin moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Fred
->Temp folder emptied: 247808 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->FireFox cache emptied: 43328145 bytes
->Google Chrome cache emptied: 6408495 bytes
->Flash cache emptied: 506 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 48,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08072013_212635
Files\Folders moved on Reboot...
File move failed. C:\Users\Fred\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
je vois la suite demain début d'aprem.
Merci, bonne soirée ;)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysNative\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysNative\%APPDATA% folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft\Windows folder moved successfully.
C:\Windows\SysWow64\%APPDATA%\Microsoft folder moved successfully.
C:\Windows\SysWow64\%APPDATA% folder moved successfully.
C:\ProgramData\AVAST Software folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AVAST Software\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Safer Networking Limited\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\AVAST Software\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
========== FILES ==========
C:\ProgramData\1375394404.bdinstall.bin moved successfully.
C:\ProgramData\1375596351.bdinstall.bin moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Fred
->Temp folder emptied: 247808 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->FireFox cache emptied: 43328145 bytes
->Google Chrome cache emptied: 6408495 bytes
->Flash cache emptied: 506 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 48,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08072013_212635
Files\Folders moved on Reboot...
File move failed. C:\Users\Fred\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon.. ça n'a pas été bien loin :(
j'ai ouvert une page "tous les drivers.com" et une 2e page en même temps. au moment où j'écrivais dans la barre de recherches google de la 2e page, l'écran s'est figé, a fini par bloquer le curseur. ordi planté. J'ai attendu 30 sec et j'ai dû rebooter l'ordi.
c'est vraiment aléatoire, car des fois j'ouvre 3 pages en même temps, il se passe rien. dès fois y'en a qu'une d'ouverte, l'ordi plante.
j'imagine que tu as fait un gros nettoyage avec toutes ces manip, est ce que ça pourrait venir d'autre chose ?
j'ai ouvert une page "tous les drivers.com" et une 2e page en même temps. au moment où j'écrivais dans la barre de recherches google de la 2e page, l'écran s'est figé, a fini par bloquer le curseur. ordi planté. J'ai attendu 30 sec et j'ai dû rebooter l'ordi.
c'est vraiment aléatoire, car des fois j'ouvre 3 pages en même temps, il se passe rien. dès fois y'en a qu'une d'ouverte, l'ordi plante.
j'imagine que tu as fait un gros nettoyage avec toutes ces manip, est ce que ça pourrait venir d'autre chose ?
fais ce menage et dis quoi
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
Java est très utilisé ? est ce vraiment utile que je l'installe ?
Salut,
il est de plus en plus utiliser (pas autant que tu le crois) mais tu peux l'installer et le désactiver de tes navigateurs via la section plugins (tu l'active seulement en cas de besoin !)
en faisant attention a le garder a jour
java est vecteur d'infection, moi personnellement, je ne l'est pas installer et je n'en ressens pas le besoin
le jour ou un site important en aura besoin, je l'installerais
donc, a toi de voir ^^
il est de plus en plus utiliser (pas autant que tu le crois) mais tu peux l'installer et le désactiver de tes navigateurs via la section plugins (tu l'active seulement en cas de besoin !)
en faisant attention a le garder a jour
java est vecteur d'infection, moi personnellement, je ne l'est pas installer et je n'en ressens pas le besoin
le jour ou un site important en aura besoin, je l'installerais
donc, a toi de voir ^^
rapport Delfix... au cas où
# DelFix v10.4 - Rapport créé le 08/08/2013 à 15:49:20
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Fred - FRED-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\Users\Fred\Desktop\AdwCleaner-2.306.exe
Supprimé : C:\Users\Fred\Desktop\OTL.exe
Supprimé : C:\Users\Fred\Desktop\Pre_Scan.ico
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #37 [Installation avast! Free Antivirus | 08/01/2013 21:57:29]
Supprimé : RP #38 [Windows Update | 08/03/2013 11:16:13]
Supprimé : RP #39 [Installed Ma-Config.com (64 bits) | 08/04/2013 18:08:47]
Supprimé : RP #40 [Windows Update | 08/05/2013 14:56:10]
Supprimé : RP #41 [OTL Restore Point - 06/08/2013 16:58:34 | 08/06/2013 14:58:36]
Supprimé : RP #42 [OTL Restore Point - 07/08/2013 09:35:12 | 08/07/2013 07:35:13]
Supprimé : RP #43 [Installé Realtek Ethernet Controller Driver | 08/08/2013 12:42:37]
Supprimé : RP #44 [DCInstallRestorePoint | 08/08/2013 13:02:33]
Supprimé : RP #45 [Removed Adobe Reader XI (11.0.03) - Français. | 08/08/2013 13:35:06]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
je finis de lire ton tuto
# DelFix v10.4 - Rapport créé le 08/08/2013 à 15:49:20
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Fred - FRED-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\Users\Fred\Desktop\AdwCleaner-2.306.exe
Supprimé : C:\Users\Fred\Desktop\OTL.exe
Supprimé : C:\Users\Fred\Desktop\Pre_Scan.ico
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #37 [Installation avast! Free Antivirus | 08/01/2013 21:57:29]
Supprimé : RP #38 [Windows Update | 08/03/2013 11:16:13]
Supprimé : RP #39 [Installed Ma-Config.com (64 bits) | 08/04/2013 18:08:47]
Supprimé : RP #40 [Windows Update | 08/05/2013 14:56:10]
Supprimé : RP #41 [OTL Restore Point - 06/08/2013 16:58:34 | 08/06/2013 14:58:36]
Supprimé : RP #42 [OTL Restore Point - 07/08/2013 09:35:12 | 08/07/2013 07:35:13]
Supprimé : RP #43 [Installé Realtek Ethernet Controller Driver | 08/08/2013 12:42:37]
Supprimé : RP #44 [DCInstallRestorePoint | 08/08/2013 13:02:33]
Supprimé : RP #45 [Removed Adobe Reader XI (11.0.03) - Français. | 08/08/2013 13:35:06]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
je finis de lire ton tuto
Tu as Spybot ou des restes,
[2013/08/05 17:46:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
Ca suffit pour créer un conflit, vire le. Laisse G data SEUL.
[2013/08/05 17:46:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search & Destroy
Ca suffit pour créer un conflit, vire le. Laisse G data SEUL.
apparement tu ne sais pas lire un rapport
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
bon ben pour le moment ça a l'air d'aller. j'espère que ça va bien fonctionner et que ça va le rester. Avec tout le travail que tu as fait ça serait bien ;)
au fait, le problème venait d'où ?
au fait, le problème venait d'où ?
ton pc avait quelques adwares ( qui peuvent être la cause d ecran bleus) et quelques broutilles
fais ce menage :
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
fais ce menage :
http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
j'ai déjà fait le nettoyage, je viens de nettoyer java. il m'a enlevé tout ce qui restait d'ancienne version java.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Aug 08 18:35:26 2013
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
------------------------------------
Finished reporting.
JavaRa 1.16 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Aug 08 18:35:26 2013
Found and removed: JavaScript
Found and removed: JavaScript Author
Found and removed: JavaScript1.1
Found and removed: JavaScript1.1 Author
Found and removed: JavaScript1.2
Found and removed: JavaScript1.2 Author
------------------------------------
Finished reporting.