Suppression impossible d'un programme malveillant...heeelllppp
Résolu
mike84000
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour. Ayant un message de mon anti virus G DATA me recommandant d'utiliser mon cd d'amorçage j'ai donc suivi les instructions...Problème, quand je lance le bootscan, apparaît sur mon écran "OUT OF RANGE" donc plus la moindre action possible....est-ce normal? Toujours est-il que le problème n'est pas résolu, le message apparaît toujours.
Merci par avance pour l'aide que vous m'apporterez.
PS: mon navigateur est google chrome que j'ai désinstallé puis réinstallé voir si le problème serait résolu. Mon ordi est un Acer et je suis sous windows 7
Le message de G DATA est le suivant: "Un programme malveillant inconnu
(empreinte : [9ef24df8]) a été détecté dans votre navigateur.
Les fonctions nuisibles ont été désactivées. Nous vous recommandons cependant vivement, jusqu'à la suppression complète du programme malveillant, de ne plus saisir aucun mot de passe dans le navigateur et d'éviter toutes les opérations sensibles, telles que les opérations bancaires en ligne, par exemple.
Afin de supprimer complètement les risques pour la sécurité, nous vous recommandons de supprimer le programme malveillant avec le CD d'amorçage G Data. Si, contre toutes attentes, il n'est pas possible de supprimer le programme malveillant avec le CD d'amorçage : G Data travaille en permanence à la détection et la suppression des derniers programmes malveillants informatiques et sera certainement en mesure de proposer sous peu une mise à jour adaptée.
L'assistance G Data se tient à votre disposition
pour de plus amples informations."
Voilà, si quelqu'un a une solution, merci par avance
Merci par avance pour l'aide que vous m'apporterez.
PS: mon navigateur est google chrome que j'ai désinstallé puis réinstallé voir si le problème serait résolu. Mon ordi est un Acer et je suis sous windows 7
Le message de G DATA est le suivant: "Un programme malveillant inconnu
(empreinte : [9ef24df8]) a été détecté dans votre navigateur.
Les fonctions nuisibles ont été désactivées. Nous vous recommandons cependant vivement, jusqu'à la suppression complète du programme malveillant, de ne plus saisir aucun mot de passe dans le navigateur et d'éviter toutes les opérations sensibles, telles que les opérations bancaires en ligne, par exemple.
Afin de supprimer complètement les risques pour la sécurité, nous vous recommandons de supprimer le programme malveillant avec le CD d'amorçage G Data. Si, contre toutes attentes, il n'est pas possible de supprimer le programme malveillant avec le CD d'amorçage : G Data travaille en permanence à la détection et la suppression des derniers programmes malveillants informatiques et sera certainement en mesure de proposer sous peu une mise à jour adaptée.
L'assistance G Data se tient à votre disposition
pour de plus amples informations."
Voilà, si quelqu'un a une solution, merci par avance
A voir également:
- Suppression impossible d'un programme malveillant...heeelllppp
- Forcer la suppression d'un fichier - Guide
- Programme demarrage windows - Guide
- Mettre en veille un programme - Guide
- Suppression compte gmail - Guide
- Forcer la fermeture d'un programme - Guide
11 réponses
Salut,
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis (environ 10/15min) :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Et enfin un scan HijackThis (environ 10/15min) :
================================
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Désolé Malekal, j'ai dû faire une erreur !??? Là c'est mieux ? https://pjjoint.malekal.com/files.php?id=20140118_p6e6o15f15d14
Regarde si G-Data trouve encore quelque chose.
Ca devait être MySearchDial qu'il détectait, je pense.
Par contre, faudrait que tu vires feed.snap.do en page de démarrage d'internet explorer.
=> https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ca devait être MySearchDial qu'il détectait, je pense.
Par contre, faudrait que tu vires feed.snap.do en page de démarrage d'internet explorer.
=> https://forum.malekal.com/viewtopic.php?t=41399&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non le problème persiste toujours malheureusement, le message continue de s'afficher et pourtant quand je lance une analyse il ne me trouve rien ! ????
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voilà c'est fait, je te donne le lien https://pjjoint.malekal.com/files.php?id=20140118_w8v5m10l7n15
juste avant, pour suivre tes conseils, j'ai installé et lancé ad cleaner. Je ne sais pas si ça peut t'aider mais si c'est le cas, voici le lien https://pjjoint.malekal.com/files.php?id=20140118_t10j10z6o9s8
Bonjour Malekal. Ce petit post juste pour te dire que le service client de G Data a pu résoudre mon problème donc je voulais te tenir au courant ne serait-ce que par courtoisie, respect pour le temps accordé ce we. En fait, c'est le logiciel "Trusteer Rapport" proposé par ma banque qui entrait en conflit avec G Data BankGuard, lequel protège contre les chevaux de Troie bancaires.
Voilà ;-) Merci toujours est-il!
Bonne semaine
Voilà ;-) Merci toujours est-il!
Bonne semaine
fais le scan HijackThis.
Menu Contextuel Orange 1.1
Acces rapide aux services orange Autorisations
Autoriser en mode navigation privée
Activée
Pas depuis le Chrome Web Store
MySearchDial 9.4.10.1
A new tab page that provides an easy way to access and search the web Autorisations Accéder au site Web
Activer
Installé par un tiers