suppression impossible d'un programme malveillant...heeelllpppRésolu/Fermé

Question

Bonjour. Ayant un message de mon anti virus G DATA me recommandant d'utiliser mon cd d'amorçage   j'ai donc suivi les instructions...Problème, quand je lance le bootscan, apparaît sur mon écran "OUT OF RANGE" donc plus la moindre action possible....est-ce normal? Toujours est-il que le problème n'est pas résolu, le message apparaît toujours.
Merci par avance pour l'aide que vous m'apporterez.
PS: mon navigateur est google chrome que j'ai désinstallé puis réinstallé voir si le problème serait résolu. Mon ordi est un Acer et je suis sous windows 7

Le message de G DATA est le suivant: "Un programme malveillant inconnu
(empreinte : [9ef24df8]) a été détecté dans votre navigateur.

Les fonctions nuisibles ont été désactivées. Nous vous recommandons cependant vivement, jusqu'à la suppression complète du programme malveillant, de ne plus saisir aucun mot de passe dans le navigateur et d'éviter toutes les opérations sensibles, telles que les opérations bancaires en ligne, par exemple.

Afin de supprimer complètement les risques pour la sécurité, nous vous recommandons de supprimer le programme malveillant avec le CD d'amorçage G Data. Si, contre toutes attentes, il n'est pas possible de supprimer le programme malveillant avec le CD d'amorçage : G Data travaille en permanence à la détection et la suppression des derniers programmes malveillants informatiques et sera certainement en mesure de proposer sous peu une mise à jour adaptée.

L'assistance G Data se tient à votre disposition
pour de plus amples informations."

Voilà, si quelqu'un a une solution, merci par avance

Malekal_morte- · Answer

Salut,

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis (environ 10/15min) : 
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

mike84000 · Answer

Désolé Malekal, j'ai dû faire une erreur !??? Là c'est mieux ? https://pjjoint.malekal.com/files.php?id=20140118_p6e6o15f15d14

mike84000 · Answer

https://pjjoint.malekal.com/files.php?id=HijackThis_20140118_b12w11l13y12n15

Malekal_morte- · Answer

Regarde si G-Data trouve encore quelque chose.
Ca devait être MySearchDial qu'il détectait, je pense. 
 
Par contre, faudrait que tu vires feed.snap.do en page de démarrage d'internet explorer.
=> https://forum.malekal.com/viewtopic.php?t=41399&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

mike84000 · Answer

non le problème persiste toujours malheureusement, le message continue de s'afficher et pourtant quand je lance une analyse il ne me trouve rien ! ????

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

mike84000 · Answer

Voilà c'est fait, je te donne le lien  https://pjjoint.malekal.com/files.php?id=20140118_w8v5m10l7n15

mike84000 · Answer

juste avant, pour suivre tes conseils, j'ai installé et lancé ad cleaner. Je ne sais pas si ça peut t'aider mais si c'est le cas, voici le lien  https://pjjoint.malekal.com/files.php?id=20140118_t10j10z6o9s8

Malekal_morte- · Answer

Ton rapport est correct.
Donc je vois pas ce que GData peux détecter.

mike84000 · Answer

Bonjour Malekal. Ce petit post juste pour te dire que le service client de G Data a pu résoudre mon problème donc je voulais te tenir au courant ne serait-ce que par courtoisie, respect pour le temps accordé ce we. En fait, c'est le logiciel "Trusteer Rapport" proposé par ma banque qui entrait en conflit avec G Data BankGuard, lequel protège contre les chevaux de Troie bancaires.
Voilà ;-) Merci toujours est-il! 
Bonne semaine

Malekal_morte- · Answer

ça roule :)

merci du retour!

Suppression impossible d'un programme malveillant...heeelllppp

11 réponses

Discussions similaires

Newsletters