Problèmes qui s'accumulent et récurrents : virus, maleware ?
Résolu/Fermé
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
-
27 avril 2015 à 14:47
Akorion Messages postés 132 Date d'inscription vendredi 20 juillet 2007 Statut Membre Dernière intervention 7 juin 2017 - 27 avril 2015 à 20:18
Akorion Messages postés 132 Date d'inscription vendredi 20 juillet 2007 Statut Membre Dernière intervention 7 juin 2017 - 27 avril 2015 à 20:18
A voir également:
- Problèmes qui s'accumulent et récurrents : virus, maleware ?
- Lags récurrents, à quoi sont-ils dûs ? - Forum Carte graphique
- Plantages BSOD récurrents, memory-management, ntoskrnl.exe - Forum Windows 10
- Message récurrent "votre connexion n'est pas privée" et blocage de sit - Forum Google Chrome
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 27/04/2015 à 14:49
Modifié par Malekal_morte- le 27/04/2015 à 14:49
Salut,
GDBehave.sys c'est le driver de Gdata.
En mode sans échec ça donne quoi ?
Pour voir :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
GDBehave.sys c'est le driver de Gdata.
En mode sans échec ça donne quoi ?
Pour voir :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
27 avril 2015 à 15:28
27 avril 2015 à 15:28
Merci de répondre aussi vite Malekal_morte-
GDBehave.sys est effectivement g-Data.
En mode sans échec tout semble, je dis bien semble, fonctionner sans problème. Mais je n'utilise pas ce mode suffisemment longtemps pour en être certain.
Les trois rapports demandés :
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150427_j13o5v7w11o5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150427_f14f7t10v10m8
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150427_b15p5v8m12o8
Encore grand merci, Akorion.
GDBehave.sys est effectivement g-Data.
En mode sans échec tout semble, je dis bien semble, fonctionner sans problème. Mais je n'utilise pas ce mode suffisemment longtemps pour en être certain.
Les trois rapports demandés :
Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150427_j13o5v7w11o5
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150427_f14f7t10v10m8
Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20150427_b15p5v8m12o8
Encore grand merci, Akorion.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 avril 2015 à 17:04
27 avril 2015 à 17:04
Pas l'air infecté,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Donc soit un bug G-Data
soit un prob matériel.
Tu devrais désinstaller G-Data.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Donc soit un bug G-Data
soit un prob matériel.
Tu devrais désinstaller G-Data.
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
Modifié par Akorion le 27/04/2015 à 19:52
Modifié par Akorion le 27/04/2015 à 19:52
Alors, tout fait comme tu as dit. Et bien content qu'il n'y ait pas d'infection.
Le texte final :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015
Ran by akorion at 2015-04-27 19:40:21 Run:1
Running from C:\Users\akorion\Desktop
Loaded Profiles: UpdatusUser & akorion (Available profiles: UpdatusUser & akorion)
Boot Mode: Normal
==============================================
Content of fixlist:
*
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
*
C:\ProgramData\MZiT1Sv.bat => Moved successfully.
C:\ProgramData\MZiT1Sv.reg => Moved successfully.
C:\ProgramData\RgrcJvf.bat => Moved successfully.
C:\ProgramData\RgrcJvf.reg => Moved successfully.
"HKU\S-1-5-21-3506491309-3087612446-2280560126-1001\Software\MozillaPlugins\vitzo.com/VDownloader" => Key deleted successfully.
C:\Program Files\VDownloader\Addons\npVDownloader.dll not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
C:\Windows\System32\Tasks\Your File Updater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Your File Updater" => Key deleted successfully.
De plus, comme j'ai réactualisé la licence via internet, je ne sais pas si en le désinstallant, je pourrais le réinstaller...
D'où cette question profonde : pourquoi ça bug et si possible, comment débuger ?
En tous les cas, un grand merci pour ta rapidité et ton efficacité.
Le texte final :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-04-2015
Ran by akorion at 2015-04-27 19:40:21 Run:1
Running from C:\Users\akorion\Desktop
Loaded Profiles: UpdatusUser & akorion (Available profiles: UpdatusUser & akorion)
Boot Mode: Normal
==============================================
Content of fixlist:
*
2013-01-22 11:47 - 2013-01-22 11:47 - 0000081 _____ () C:\ProgramData\MZiT1Sv.bat
2013-01-22 11:47 - 2013-01-22 11:47 - 0000153 _____ () C:\ProgramData\MZiT1Sv.reg
2013-01-28 18:22 - 2013-01-28 18:22 - 0000081 _____ () C:\ProgramData\RgrcJvf.bat
2013-01-28 18:22 - 2013-01-28 18:22 - 0000153 _____ () C:\ProgramData\RgrcJvf.reg
FF Plugin HKU\S-1-5-21-3506491309-3087612446-2280560126-1001: vitzo.com/VDownloader -> C:\Program Files\VDownloader\Addons\npVDownloader.dll No File
Task: {010132BB-4E3B-46ED-B85A-414E90BDE7EA} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
*
C:\ProgramData\MZiT1Sv.bat => Moved successfully.
C:\ProgramData\MZiT1Sv.reg => Moved successfully.
C:\ProgramData\RgrcJvf.bat => Moved successfully.
C:\ProgramData\RgrcJvf.reg => Moved successfully.
"HKU\S-1-5-21-3506491309-3087612446-2280560126-1001\Software\MozillaPlugins\vitzo.com/VDownloader" => Key deleted successfully.
C:\Program Files\VDownloader\Addons\npVDownloader.dll not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{010132BB-4E3B-46ED-B85A-414E90BDE7EA}" => Key deleted successfully.
C:\Windows\System32\Tasks\Your File Updater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Your File Updater" => Key deleted successfully.
End of Fixlog 19:40:23
"Tu devrais désinstaller G-Data. " Je veux bien. Mais c'est mon logiciel antivirus. Par désinstaller, tu veux dire désinstaller pour réinstaller... Ou bien le virer purement et simplement ?De plus, comme j'ai réactualisé la licence via internet, je ne sais pas si en le désinstallant, je pourrais le réinstaller...
D'où cette question profonde : pourquoi ça bug et si possible, comment débuger ?
En tous les cas, un grand merci pour ta rapidité et ton efficacité.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
27 avril 2015 à 19:57
27 avril 2015 à 19:57
Désinstaller pour voir si l'ordinateur est plus stable.
Après tu pourras le réinstaller.
Sinon contacte le support G-Data.
Après tu pourras le réinstaller.
Sinon contacte le support G-Data.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
27 avril 2015 à 20:18
27 avril 2015 à 20:18
O.K. Merci pour tout,
Akorion.
Akorion.
