Pc infectez
sophia
-
sophia -
sophia -
Bonjour, depuis hier malwarebytes me trouve des trojans ,et depuis cela mozilla ainsi que explorer bug,j'arrrive a venir chez vous jusqu'a quand je ne sais pas je vous envoie des photos pour mieux comprendre:
http://www.cijoint.fr/cjlink.php?file=cj201008/cij34nWF6Q.jpg (sous explorer)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijsd7lJVS.jpg ( sous mozilla)
merci a tous pour vos aides
http://www.cijoint.fr/cjlink.php?file=cj201008/cij34nWF6Q.jpg (sous explorer)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijsd7lJVS.jpg ( sous mozilla)
merci a tous pour vos aides
A voir également:
- Pc infectez
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
23 réponses
Hello,
On va faire un petit diagnostique de ta machine :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
On va faire un petit diagnostique de ta machine :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
bonjour jfkpresident et merci voici ce que tu me demande:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGLge3LW.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGLge3LW.txt
Colle moi le rapport de MBAM (malware'sByte's) en cliquant sur l'onglet "Rapports/logs" en ouvrant ce dernier .
Ensuite fait ceci :
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\Program Files\Play65\bin\Play65.exe
C:\Program Files\RapidBIT\cidaemon.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Ensuite fait ceci :
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\Program Files\Play65\bin\Play65.exe
C:\Program Files\RapidBIT\cidaemon.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'espere que c'est cela :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijG2yZAcF.txt (play65)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCXJ6BsU.txt ( cidaemon.exe )
pour malware je scan je te l'envoie apres
http://www.cijoint.fr/cjlink.php?file=cj201008/cijG2yZAcF.txt (play65)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijCXJ6BsU.txt ( cidaemon.exe )
pour malware je scan je te l'envoie apres
pour malware je scan je te l'envoie apres
Non ,envoie moi le dernier rapport ou il a trouvé des infections .
On dirait qu'un rogue était présent .
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
j'ai beaucoup de mal a ouvrir explorer,mozilla n'en parlons pas j'ouvre et il se ferme directement j'espere qu'il va resistez explorer
j'espere que explorer va resistez beaucoup de mal a ouvrir les pages,mozilla je peut pas il se ferme automatiquement
Bonjour soso-sophia
Minime de respect pour les bénévoles qui te prennent en charge
Donc tu reste ici, j'ai fermé l'autre discussion
https://forums.commentcamarche.net/forum/affich-18692859-soucis-de-mise-a-jour
Les changements de pseudos sont hors charte.
Je suis entrée dans CCM, La cigarette dans une main,
Les © Tongs © dans l'autre main
Les ***** nus sous la chemise
Salut Top ... Ne sois pas trop loin
Minime de respect pour les bénévoles qui te prennent en charge
Donc tu reste ici, j'ai fermé l'autre discussion
https://forums.commentcamarche.net/forum/affich-18692859-soucis-de-mise-a-jour
Les changements de pseudos sont hors charte.
Je suis entrée dans CCM, La cigarette dans une main,
Les © Tongs © dans l'autre main
Les ***** nus sous la chemise
Salut Top ... Ne sois pas trop loin
je n'est pas manquez de respect ,vu que mon soucis n'est pas le meme je suis arrivez ici ,les virus ce n'est pas dans le forum windows ,pardon si j'ai changez le speudo je ne le referais pas ,donc je reste sous sophia?
quand je l'ouvre c'est ecris FR ensuite je clique et j'ai ce nom Eula.rtf et c 'est ecris:
REMARQUE : Microsoft Corporation (ou en fonction du lieu où vous vivez, l'un de ses affiliés) vous accorde une licence pour ce supplément. Vous pouvez utiliser une copie de ce supplément avec chaque copie concédée sous licence du logiciel Microsoft Windows operating systems (auquel s'applique ce supplément) (le « logiciel »). Vous n'êtes pas autorisé à utiliser ce supplément si vous n'êtes pas titulaire d'une licence pour le logiciel. Les conditions de licence pour le logiciel s'appliquent à l'utilisation de ce supplément. Microsoft fournit des services d'assistance technique pour le supplément disponibles sur le site www.support.microsoft.com/common/international.aspx.
REMARQUE : Microsoft Corporation (ou en fonction du lieu où vous vivez, l'un de ses affiliés) vous accorde une licence pour ce supplément. Vous pouvez utiliser une copie de ce supplément avec chaque copie concédée sous licence du logiciel Microsoft Windows operating systems (auquel s'applique ce supplément) (le « logiciel »). Vous n'êtes pas autorisé à utiliser ce supplément si vous n'êtes pas titulaire d'une licence pour le logiciel. Les conditions de licence pour le logiciel s'appliquent à l'utilisation de ce supplément. Microsoft fournit des services d'assistance technique pour le supplément disponibles sur le site www.support.microsoft.com/common/international.aspx.
Coucou Marie^^
Reste sous le pseudo de sophia ...
Je ne suis pas sur que ton probleme soit d'ordre virale .
Les fichiers supprimés par MBAM ne peuvent causer ce soucis ...
As tu eu une mise a jour juste avant le probleme ?Est ce que ton antivirus a supprimé récemment un fichier ?
EDIT :
Fait ceci en attendant :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape EULA dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
***Membre Contributeur Sécurité***
Reste sous le pseudo de sophia ...
Je ne suis pas sur que ton probleme soit d'ordre virale .
Les fichiers supprimés par MBAM ne peuvent causer ce soucis ...
As tu eu une mise a jour juste avant le probleme ?Est ce que ton antivirus a supprimé récemment un fichier ?
EDIT :
Fait ceci en attendant :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape EULA dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
***Membre Contributeur Sécurité***
oui j'ai eu une mise a jour hier : Module linguistique x86 Microsoft .NET Framework 3.5 Service Pack 1 (KB951847) et celle ci >Notification Windows Genuine Advantage (KB905474) c'est ecris annulée
mon antivirus n'as rien supprimez
mon antivirus n'as rien supprimez
Notification Windows Genuine Advantage (KB905474)
https://support.microsoft.com/fr-fr/help/905474
Tu ne dois pas avoir la version officielle.
https://support.microsoft.com/fr-fr/help/905474
Tu ne dois pas avoir la version officielle.
