Cheval de troie et/ou spyware et/ou rootkit et/ou malware !
Brain-infected
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, après plusieurs tentatives de suppression et de cherche de virus je vien vous demander de l'aide parce que je suis un peu dépasser je l'avoue (nuit blanche dessus).
J'ai tout d'abord scanner puis supprimer les malware détecter par malwarebytes anti-malware (il ne détecte plus de pb) et j'ai fait la même chose avec : adwcleaner, adaware et avast (ils ont tous détecter un pb mais mtn ne détecte plus aucun pb).
Je pensais donc être tiré d'affaire quand j'ai essayé de mettre à jour les logiciels obsolètes depuis avast, tout c'est bien dérouler a par ! Google Chrome il me donne un msg d'erreur j'ai tenté plusieurs truc trouver sur des forums mais sens succès impossible de mettre à jour n'y supprimer Google chrome.
Quand je vais dans Panneau de configuration> Programmes> Programmes et fonctionnalités, il n'y a même pas le programme Google Chrome.
J'ai donc était dans C:> Program Files (x86)> Google pour le supp directement mais impossible supp GoogleUpdate.exe et goopdate.dll tout le reste c'est supp correctement (je ne peux plus utiliser Google Chrome comme une désinstallation quoi)
Ducoup j'ai fait un rapport OTL et ComboFix en espèrent qu'il détecte le pb. (je ne ses pas lire ces rapports)
Rapport ComboFix : https://pjjoint.malekal.com/files.php?id=20141211_q910m6w13j12
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20141211_b15v9t10u15h14
Je ses qu'il y a un cheval de troie ou un spyware assez coriace ! ( en plus des 250 menaces que j'ai déjà supprimé grâce aux logiciels que j'ai utilisé)
J'espère que vous allez pouvoir m'aider parce que c'est assez gênant mon pc ram plus qu'habituellement et des pages internet s'ouvre toute seul surtout que j'ai utilisé ma carte de crédit a plusieurs reprises ou autre ...
Merci d'avance, Cordialement.
PS: Je n'avais plus d'av, j'ai téléchargé avast quand mes doutes ce son confirmée.
J'ai tout d'abord scanner puis supprimer les malware détecter par malwarebytes anti-malware (il ne détecte plus de pb) et j'ai fait la même chose avec : adwcleaner, adaware et avast (ils ont tous détecter un pb mais mtn ne détecte plus aucun pb).
Je pensais donc être tiré d'affaire quand j'ai essayé de mettre à jour les logiciels obsolètes depuis avast, tout c'est bien dérouler a par ! Google Chrome il me donne un msg d'erreur j'ai tenté plusieurs truc trouver sur des forums mais sens succès impossible de mettre à jour n'y supprimer Google chrome.
Quand je vais dans Panneau de configuration> Programmes> Programmes et fonctionnalités, il n'y a même pas le programme Google Chrome.
J'ai donc était dans C:> Program Files (x86)> Google pour le supp directement mais impossible supp GoogleUpdate.exe et goopdate.dll tout le reste c'est supp correctement (je ne peux plus utiliser Google Chrome comme une désinstallation quoi)
Ducoup j'ai fait un rapport OTL et ComboFix en espèrent qu'il détecte le pb. (je ne ses pas lire ces rapports)
Rapport ComboFix : https://pjjoint.malekal.com/files.php?id=20141211_q910m6w13j12
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20141211_b15v9t10u15h14
Je ses qu'il y a un cheval de troie ou un spyware assez coriace ! ( en plus des 250 menaces que j'ai déjà supprimé grâce aux logiciels que j'ai utilisé)
J'espère que vous allez pouvoir m'aider parce que c'est assez gênant mon pc ram plus qu'habituellement et des pages internet s'ouvre toute seul surtout que j'ai utilisé ma carte de crédit a plusieurs reprises ou autre ...
Merci d'avance, Cordialement.
PS: Je n'avais plus d'av, j'ai téléchargé avast quand mes doutes ce son confirmée.
A voir également:
- Cheval de troie et/ou spyware et/ou rootkit et/ou malware !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Tor jack malware - Forum Virus
9 réponses
Bonsoir
je préfère cet outil
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
je préfère cet outil
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
https://support.microsoft.com/fr-fr/help/930168
tu veux de mon aide ou pas?
tu crois donc que je ne suis pas fiable?
regarde mon profil sur CCM
@+
https://support.microsoft.com/fr-fr/help/930168
tu veux de mon aide ou pas?
tu crois donc que je ne suis pas fiable?
regarde mon profil sur CCM
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
@+
Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à ton insu).
Pour comprendre, je t'invite à lire ce sujet : http://www.sosvirus.net/topic82172.html
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
@+
C'est bien AdwCleaner que j'avais utiliser. Il a detecter que une seul menace je crois cette fois.
Rapport R0 : https://www.cjoint.com/?DLlw6Eqx2fR
Rapport S0 : https://www.cjoint.com/c/DLlw7yExsVH
WARRRRNING ! apres le redémarage du pc quand j'allais ecrire ce msg justement, j'ai u un msg d'erreur !
"Un site veut ouvrir un contenu web en utilisant ce programe sur votre ordinateur.
Nom : ...system32/MrSpellCheackingFacility.exe
Editeur : Microsoft corporation"
J'ai fait ne pas autoriser.
Rapport R0 : https://www.cjoint.com/?DLlw6Eqx2fR
Rapport S0 : https://www.cjoint.com/c/DLlw7yExsVH
WARRRRNING ! apres le redémarage du pc quand j'allais ecrire ce msg justement, j'ai u un msg d'erreur !
"Un site veut ouvrir un contenu web en utilisant ce programe sur votre ordinateur.
Nom : ...system32/MrSpellCheackingFacility.exe
Editeur : Microsoft corporation"
J'ai fait ne pas autoriser.
Re
Et tu ne connais pas ce programme?
fait analyser ce fichier sur ce site:https://www.virustotal.com/gui/
Et tu ne connais pas ce programme?
fait analyser ce fichier sur ce site:https://www.virustotal.com/gui/
D'ailleur sa va peut etre t'aidez, ce qui ma pousser a faire tout sa c'est que quand j'etait encore sur Google Chrome j'ai effacer mon historique.
Sa a bien tout effacer a par des lien que je ne connaisser pas "index" (quand je cliquer dessus sa me metter sur "l'index de Google Chrome", le pb c'est que sur c'est lien il y avais "le chemin" et des fichier a moi (ex : index/c:/bureau/theo/photoex).
En gros des fichier a moi qui son asser private en plus. Alors j'ai pensser que j'avais un spyware ou un cheval de troie qui "voler" ou modifier mes fichier (une personne que je connais irl ou ingame).
Sa a bien tout effacer a par des lien que je ne connaisser pas "index" (quand je cliquer dessus sa me metter sur "l'index de Google Chrome", le pb c'est que sur c'est lien il y avais "le chemin" et des fichier a moi (ex : index/c:/bureau/theo/photoex).
En gros des fichier a moi qui son asser private en plus. Alors j'ai pensser que j'avais un spyware ou un cheval de troie qui "voler" ou modifier mes fichier (une personne que je connais irl ou ingame).
Bonjour
Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine
merci
Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine
merci
Euh comment dire, je suis actuellement sur mon phone xD parce que mon pc ne demarre plus je pensse vraiment qu'il y avait un bon troyen et un bon spyware qu'on a fait expret de m'envoyer ... Ducoup j'vai formater mon pc sens rien garder, avec chance je n'est pas fait de sauvgarde.
Merci encore pour ton temps
Merci encore pour ton temps
Internet Exploreur me donne un msg d'erreur et windows pareil, apparemment il n'y a pas de signature et ça pourrai nuire a mon pc.
Je fait enregistrer sous bureau et sa me marque "ZHPDiag2-2014.12.9.172.exe n'est pas frequement telecharger et pourrait nuirre a votre ordinateur."
Je clique donc sur "action" et sa me dit :
"Ce programe risque d'endomager votre ordinnateur.
Editeur : inconnu
nom : ZHPDiag2-2014.12.9.172.exe
Le filtre smartscreeb a signalé n'est pas fréquement telecharger et qu'il n'est pas signé par l'auteur.
Si vous avez reçu ce programe par le biais d'une solicitation, d'une piece jointe ou d'un lien inatendu, il peut s'agir d'une tentative de duperie. Nous vous recomandons de le supprimer."
Doucp je fait executer quand meme.
Et quand j'essaye de l'ouvrir ça me marque un msg d'erreur "The setup files are corrupted. Please obtain a new copy of the program"