Suis-je infecté ? Hijackthis
Résolu/Fermé
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
-
15 mai 2011 à 20:26
Alex_13007 Messages postés 174 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 27 mars 2015 - 24 mai 2011 à 22:42
Alex_13007 Messages postés 174 Date d'inscription samedi 2 août 2008 Statut Membre Dernière intervention 27 mars 2015 - 24 mai 2011 à 22:42
A voir également:
- Suis-je infecté ? Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
20 réponses
Utilisateur anonyme
15 mai 2011 à 20:30
15 mai 2011 à 20:30
Bonsoir,
pour examiner ton PC de plus près:
Utilise ce logiciel de diagnostic :
1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
3. Il se lancera automatiquement à la fin de l'installation
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
pour examiner ton PC de plus près:
Utilise ce logiciel de diagnostic :
1. Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
2. Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
3. Il se lancera automatiquement à la fin de l'installation
4. Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
5. Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
6. Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
16 mai 2011 à 10:48
16 mai 2011 à 10:48
Bonjour,
Merci pour toutes cette clarté dans tes informations et surtout, merci de t'occuper de mon cas.
Voici le rapport :
http://cjoint.com/11mi/AEqkVZliopT.htm
Merci d'avance.
Cordialement,
Alexandre
Merci pour toutes cette clarté dans tes informations et surtout, merci de t'occuper de mon cas.
Voici le rapport :
http://cjoint.com/11mi/AEqkVZliopT.htm
Merci d'avance.
Cordialement,
Alexandre
Utilisateur anonyme
16 mai 2011 à 13:33
16 mai 2011 à 13:33
Bonjour,
plus de la moitié de tes infections sont dûs aux Keygen que tu as téléchargé.
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.) =>(Trojan.Keygen)
O43 - CFD: 02/02/2011 - 20:45:44 - [208896] ----D- C:\Program Files\Installer => (Adware.InstallPedia)
SS - | Auto 03/05/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => (Trojan.Keygen)
Petit lien utile important à lire =>
https://forum.malekal.com/viewtopic.php?t=893&start=
>>>On va commencé à traiter<<<
=====Ad-Remover=====
_____Pour les logiciels publicitaires (Adwares)_____
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
plus de la moitié de tes infections sont dûs aux Keygen que tu as téléchargé.
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe => (Trojan.Keygen)
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.) =>(Trojan.Keygen)
O43 - CFD: 02/02/2011 - 20:45:44 - [208896] ----D- C:\Program Files\Installer => (Adware.InstallPedia)
SS - | Auto 03/05/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe => (Trojan.Keygen)
Petit lien utile important à lire =>
https://forum.malekal.com/viewtopic.php?t=893&start=
>>>On va commencé à traiter<<<
=====Ad-Remover=====
_____Pour les logiciels publicitaires (Adwares)_____
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "NETTOYER"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
Modifié par Alex_13007 le 16/05/2011 à 17:27
Modifié par Alex_13007 le 16/05/2011 à 17:27
Bonjour,
Merci beaucoup de t'occuper de mon problème !
Voici le rapport:
http://cjoint.com/11mi/AEqpVMrYIOi.htm
Cordialement,
Alexandre
Ps : Merci pour ce petit site très instructif !
Alex_13007
Merci beaucoup de t'occuper de mon problème !
Voici le rapport:
http://cjoint.com/11mi/AEqpVMrYIOi.htm
Cordialement,
Alexandre
Ps : Merci pour ce petit site très instructif !
Alex_13007
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 mai 2011 à 18:36
16 mai 2011 à 18:36
On va traiter les autres infections.
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
1. Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
3. Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".
4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
5. Poste le rapport généré.
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
16 mai 2011 à 18:42
16 mai 2011 à 18:42
Bonjour,
Je lance régulièrement MBAM, afin de vérifier de temps en temps.
Je vais le lancer maintenant et poster le résultat quand même lorsque c'est terminé.
Merci beaucoup de t'occuper de mon soucis !
Cordialement,
Alexandre--
Alex_13007
Je lance régulièrement MBAM, afin de vérifier de temps en temps.
Je vais le lancer maintenant et poster le résultat quand même lorsque c'est terminé.
Merci beaucoup de t'occuper de mon soucis !
Cordialement,
Alexandre--
Alex_13007
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
16 mai 2011 à 21:20
16 mai 2011 à 21:20
Voici le rapport:
http://cjoint.com/11mi/AEqvtgd5ujW.htm
Il n'y a rien (comme toutes les autres fois)
Merci,
Cordialement,
Alexandre
http://cjoint.com/11mi/AEqvtgd5ujW.htm
Il n'y a rien (comme toutes les autres fois)
Merci,
Cordialement,
Alexandre
Utilisateur anonyme
Modifié par Loulouttedu25 le 16/05/2011 à 22:21
Modifié par Loulouttedu25 le 16/05/2011 à 22:21
Tu utilise quoi comme Antivirus?
Avast ou Microsoft Security Essentiale?
Copie ces lignes en gras :
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O43 - CFD: 02/02/2011 - 20:45:44 - [208896] ----D- C:\Program Files\Installer SS - | Auto 03/05/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
O43 - CFD: 08/04/2011 - 10:45:06 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
3. ===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
4. =>Envois moi le rapport dans ton prochain poste
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
Avast ou Microsoft Security Essentiale?
Copie ces lignes en gras :
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O43 - CFD: 02/02/2011 - 20:45:44 - [208896] ----D- C:\Program Files\Installer SS - | Auto 03/05/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
O43 - CFD: 08/04/2011 - 10:45:06 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
1. ===> Ouvre ZHPFix qui se trouve sur ton bureau. (Clique droit executé en tant qu'admistrateur Sous vista/Seven)
2. ===> Clique sur la petite Icone à coter de celui avec l'appareil photo (Copier le presse papier)
3. ===> Coche toutes les cases à coté des lignes</gras>(si c'est pas dejà fait automatiquement)===> Puis sur GO
4. =>Envois moi le rapport dans ton prochain poste
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
16 mai 2011 à 22:29
16 mai 2011 à 22:29
Alors,
Antivirus --> Avast
Et pour le disque dur externe, je ne sais pas, du moins ça ne me vient pas à l'esprit tout de suite.
Le rapport:
http://cjoint.com/11mi/AEqwCuFFtb2.htm
Voilà encore une fois merci beaucoup ;)
Cordialement,
Alexandre
Antivirus --> Avast
Et pour le disque dur externe, je ne sais pas, du moins ça ne me vient pas à l'esprit tout de suite.
Le rapport:
http://cjoint.com/11mi/AEqwCuFFtb2.htm
Voilà encore une fois merci beaucoup ;)
Cordialement,
Alexandre
Utilisateur anonyme
17 mai 2011 à 19:46
17 mai 2011 à 19:46
Bonsoir,
ok,
_1_
comme précédent https://forums.commentcamarche.net/forum/affich-22109819-suis-je-infecte-hijackthis#9
on va utiliser ZHPFix mais avec ces lignes:
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {E77543EE-6FB5-4FF6-AB70-635392C8C756}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O43 - CFD: 26/01/2011 - 18:53:56 - [22492668] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 26/01/2011 - 18:53:24 - [1003136] ----D- C:\Program Files (x86)\Microsoft Security Client
O53 - SMSR:HKLM\...\startupreg\MSC [Key] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
_2_
> Télécharges USBFix sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
/!\Branche toutes tes sources (clées USB etc) de données externes (Clés USB, baladeurs...) sans les ouvrir./!\
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin du procédure.
NOTE: Le rapport est aussi souvegarder sous C:\UsbFix.txt.
Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).
Remarque: Merci d'envoyer le fichier contenu dans C:\UsbFix_Upload_Me_CEDRIC-PC.zip Ici
ok,
_1_
comme précédent https://forums.commentcamarche.net/forum/affich-22109819-suis-je-infecte-hijackthis#9
on va utiliser ZHPFix mais avec ces lignes:
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {E77543EE-6FB5-4FF6-AB70-635392C8C756}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O43 - CFD: 26/01/2011 - 18:53:56 - [22492668] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 26/01/2011 - 18:53:24 - [1003136] ----D- C:\Program Files (x86)\Microsoft Security Client
O53 - SMSR:HKLM\...\startupreg\MSC [Key] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
_2_
> Télécharges USBFix sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
/!\Branche toutes tes sources (clées USB etc) de données externes (Clés USB, baladeurs...) sans les ouvrir./!\
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin du procédure.
NOTE: Le rapport est aussi souvegarder sous C:\UsbFix.txt.
Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).
Remarque: Merci d'envoyer le fichier contenu dans C:\UsbFix_Upload_Me_CEDRIC-PC.zip Ici
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
17 mai 2011 à 20:16
17 mai 2011 à 20:16
Bonsoir,
Le rapport de ZHPfix:
http://cjoint.com/11mi/AErunjd8v75.htm
PS: Il m'a fait désinstaller Microsoft Security Essentiale est-ce normal ?
Concernant USBFix, je n'ai pas mon disque dur externe sous la main, je ne l'aurai que demain. Est-ce nécessaire de le faire quand même, ou est-ce que je le ferai demain ?
Merci encore de ton attention !
Cordialement,
Alexandre
Le rapport de ZHPfix:
http://cjoint.com/11mi/AErunjd8v75.htm
PS: Il m'a fait désinstaller Microsoft Security Essentiale est-ce normal ?
Concernant USBFix, je n'ai pas mon disque dur externe sous la main, je ne l'aurai que demain. Est-ce nécessaire de le faire quand même, ou est-ce que je le ferai demain ?
Merci encore de ton attention !
Cordialement,
Alexandre
Utilisateur anonyme
17 mai 2011 à 21:01
17 mai 2011 à 21:01
Oui c'est normal, je t'ai fait fixer ( supprimer) les lignes pour supprimer cet Antivirus en trop.
Car il ne faut jamais avoir 2 antivirus sur un pc, risques de conflits.
Pour USBFix, il est important d'avoir tous tes périferiques USB de branché sur ton PC, car cet outil érradique les inféctions qui se transmettent par les perifériques USB.
Il va rechercher les infections , les supprimer, Puis crée une "vaccination" pour les empêcher de revenir.
Pour que tu comprenes mieux le fonctionnement des inféctions qui a pour mode de propagation les supports externes:
1. ton PC est infecté par une inféction qui s
e trensement par USB.
Tu vas brancher 3 Supports amovible, l'infection va se copier puis se collé dans tes periferiques.
2.Tu vas chez un pote pour lui passé un document, tu lui prete ta clée, lui il va la brancher sur son ordi puis va ouvrir le disque, l'infection qu'il y a sur ta clée va se copier puis se coller dans son ordi, il est lui aussi infecter.
3. Il emprunte une clée à un autre pote.Il va la brancher. Du même principe de l'infection USB qui a infecter, ton pc, tes clées USB et le pc de ton pote,
l'infection va se copier du pc puis ce coller dans la clée qu'il vient de brancher.
4.La clée qu'il vien de brancher, il va la rendre au pote qu'il a empreinter celle-ci, ce pote va brancher la clée sur son pc sain, puis va être infecté par la clée.
Et ainsi de suite...
Clée USB Infecté + PC Sain => PC Infecté
USBFix va :
-Chercher les infections de disque amovible
-Si trouvé il va les supprimer
-Il va faire une vaccination pour empêcher les infections USB d'infecter ta clée par n'importe quel pc infecté par celle-ci et d'infecter ton pc par n'importe quel clée USB.
Donc il est important de le faire quand tous les périferiques sont branchés, tu le feras quand tu auras toutes les clées ;-) .
++
Car il ne faut jamais avoir 2 antivirus sur un pc, risques de conflits.
Pour USBFix, il est important d'avoir tous tes périferiques USB de branché sur ton PC, car cet outil érradique les inféctions qui se transmettent par les perifériques USB.
Il va rechercher les infections , les supprimer, Puis crée une "vaccination" pour les empêcher de revenir.
Pour que tu comprenes mieux le fonctionnement des inféctions qui a pour mode de propagation les supports externes:
1. ton PC est infecté par une inféction qui s
e trensement par USB.
Tu vas brancher 3 Supports amovible, l'infection va se copier puis se collé dans tes periferiques.
2.Tu vas chez un pote pour lui passé un document, tu lui prete ta clée, lui il va la brancher sur son ordi puis va ouvrir le disque, l'infection qu'il y a sur ta clée va se copier puis se coller dans son ordi, il est lui aussi infecter.
3. Il emprunte une clée à un autre pote.Il va la brancher. Du même principe de l'infection USB qui a infecter, ton pc, tes clées USB et le pc de ton pote,
l'infection va se copier du pc puis ce coller dans la clée qu'il vient de brancher.
4.La clée qu'il vien de brancher, il va la rendre au pote qu'il a empreinter celle-ci, ce pote va brancher la clée sur son pc sain, puis va être infecté par la clée.
Et ainsi de suite...
Clée USB Infecté + PC Sain => PC Infecté
USBFix va :
-Chercher les infections de disque amovible
-Si trouvé il va les supprimer
-Il va faire une vaccination pour empêcher les infections USB d'infecter ta clée par n'importe quel pc infecté par celle-ci et d'infecter ton pc par n'importe quel clée USB.
Donc il est important de le faire quand tous les périferiques sont branchés, tu le feras quand tu auras toutes les clées ;-) .
++
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
17 mai 2011 à 21:16
17 mai 2011 à 21:16
Ecoute, encore merci vraiment ! Je ne pensais vraiment pas trouver autant d'aide !!
Merci de toutes ces explications précises ;)
Je m'en charge demain dans la soirée et je te fais signe une fois que c'est terminé.
Bonne soirée,
Cordialement
Merci de toutes ces explications précises ;)
Je m'en charge demain dans la soirée et je te fais signe une fois que c'est terminé.
Bonne soirée,
Cordialement
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
18 mai 2011 à 20:41
18 mai 2011 à 20:41
Bonsoir,
Voilà USBFix, c'est FAIT !
Voici le rapport :
http://cjoint.com/11mi/AEsuOiGw9OQ.htm
Merci de me tenir au courant ;)
Cordialement,
Alexandre
Voilà USBFix, c'est FAIT !
Voici le rapport :
http://cjoint.com/11mi/AEsuOiGw9OQ.htm
Merci de me tenir au courant ;)
Cordialement,
Alexandre
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
19 mai 2011 à 00:21
19 mai 2011 à 00:21
Alors,
Voici le rapport :
http://cjoint.com/11mi/AEtam5Z47e1.htm
Cependant, il n'y a pas d'icone "Nettoyage", j'ai donc fais : "Suppression"
Autre question : Est normal que mon bureau ne soit passé sous "Windows Classic" ? (J'ai rétablis le thème "Win7", mais c'est juste par curiosité cette question).
Merci beaucoup !!!
Cordialement,
Alexandre
Voici le rapport :
http://cjoint.com/11mi/AEtam5Z47e1.htm
Cependant, il n'y a pas d'icone "Nettoyage", j'ai donc fais : "Suppression"
Autre question : Est normal que mon bureau ne soit passé sous "Windows Classic" ? (J'ai rétablis le thème "Win7", mais c'est juste par curiosité cette question).
Merci beaucoup !!!
Cordialement,
Alexandre
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
19 mai 2011 à 13:30
19 mai 2011 à 13:30
Voilà :
http://cjoint.com/11mi/AEtnEyMhEY1.htm
Merci ;)
http://cjoint.com/11mi/AEtnEyMhEY1.htm
Merci ;)
Utilisateur anonyme
19 mai 2011 à 13:45
19 mai 2011 à 13:45
Des infections sont encore présentes
> Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe
/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne califier/!\
> Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Tapes sur la touche 1.
> Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
> Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
> Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe
/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne califier/!\
> Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Tapes sur la touche 1.
> Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
> Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
19 mai 2011 à 14:13
19 mai 2011 à 14:13
En esperant avoir correctement suivi toutes tes recommandations, voici le rapport :
http://cjoint.com/11mi/AEtomKZTUll.htm
Merci Louloutte !
http://cjoint.com/11mi/AEtomKZTUll.htm
Merci Louloutte !
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
19 mai 2011 à 14:39
19 mai 2011 à 14:39
Voilà :
http://cjoint.com/11mi/AEtoNgEnBDF.htm
http://cjoint.com/11mi/AEtoNgEnBDF.htm
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
19 mai 2011 à 15:03
19 mai 2011 à 15:03
Rapport :
http://cjoint.com/11mi/AEtpcMq03pH.htm
;-)
http://cjoint.com/11mi/AEtpcMq03pH.htm
;-)
Utilisateur anonyme
22 mai 2011 à 00:03
22 mai 2011 à 00:03
Bonsoir,
fix ces lignes:
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O43 - CFD: 02/02/2011 - 20:45:44 - [208896] ----D- C:\Program Files\Installer SS - | Auto 03/05/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
Procédures ici => https://forums.commentcamarche.net/forum/affich-22109819-suis-je-infecte-hijackthis#9
Reboot, et poste moi un nouveau ZHPDiag en faisant la Mise à Jour stp.
fix ces lignes:
O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (.Pas de propriétaire.) -- C:\Windows\AutoKMS.exe (.not file.)
O43 - CFD: 02/02/2011 - 20:45:44 - [208896] ----D- C:\Program Files\Installer SS - | Auto 03/05/2011 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
Procédures ici => https://forums.commentcamarche.net/forum/affich-22109819-suis-je-infecte-hijackthis#9
Reboot, et poste moi un nouveau ZHPDiag en faisant la Mise à Jour stp.
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
22 mai 2011 à 00:17
22 mai 2011 à 00:17
Bonsoir,
_Rapport ZHPFix :
http://cjoint.com/11mi/AEwak3aE0zC.htm
_Rapport ZHPDiag (mis à jours)
http://cjoint.com/11mi/AEwaqLwDAuY.htm
Merci encore, c'est vraiment sympa !
_Rapport ZHPFix :
http://cjoint.com/11mi/AEwak3aE0zC.htm
_Rapport ZHPDiag (mis à jours)
http://cjoint.com/11mi/AEwaqLwDAuY.htm
Merci encore, c'est vraiment sympa !
Utilisateur anonyme
Modifié par Loulouttedu25 le 22/05/2011 à 03:13
Modifié par Loulouttedu25 le 22/05/2011 à 03:13
Impeccable !
On va faire la finalisation.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
1- DelFix
> Télécharge http://dl.dropbox.com/u/27785321/DelFix.exe sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
3- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
3- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
On va faire la finalisation.
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
1- DelFix
> Télécharge http://dl.dropbox.com/u/27785321/DelFix.exe sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
3- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
3- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
L'indifférence est le commencement de l'échec.
Adéle^^ Niveau Supérieur sur Helper Formation
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
22 mai 2011 à 17:06
22 mai 2011 à 17:06
Bonjour,
Alors,
_Concernant Java, à la fin de la suppression des versions précédentes, j'ai reçu un message m'indiquant qu'il était impossible d'ouvrir le rapport.
_ La mise à jour des logiciels c'est fait.
_ Le rapport DellFix --> http://cjoint.com/11mi/AEwjZBm6Dlz.htm
_ CCleaner, je l'avais déjà, mais j'ai bien décoché la case.
_ Concernant le défragmentation, c'est fait.
_ Concernant la vérification du disque, c'est fait.
_ Concernant Security Check --> http://cjoint.com/11mi/AEwreXxbQja.htm
Et concernant les liens, ils m'ont appris beaucoup de choses, je ne savais pas que tout allait si vite ....
Merci de me tenir au courant :)
Cordialement,
Alexandre.
Alors,
_Concernant Java, à la fin de la suppression des versions précédentes, j'ai reçu un message m'indiquant qu'il était impossible d'ouvrir le rapport.
_ La mise à jour des logiciels c'est fait.
_ Le rapport DellFix --> http://cjoint.com/11mi/AEwjZBm6Dlz.htm
_ CCleaner, je l'avais déjà, mais j'ai bien décoché la case.
_ Concernant le défragmentation, c'est fait.
_ Concernant la vérification du disque, c'est fait.
_ Concernant Security Check --> http://cjoint.com/11mi/AEwreXxbQja.htm
Et concernant les liens, ils m'ont appris beaucoup de choses, je ne savais pas que tout allait si vite ....
Merci de me tenir au courant :)
Cordialement,
Alexandre.
Utilisateur anonyme
24 mai 2011 à 22:08
24 mai 2011 à 22:08
Bonsoir,
désolé du délais.
_Concernant Java, à la fin de la suppression des versions précédentes, j'ai reçu un message m'indiquant qu'il était impossible d'ouvrir le rapport.
Si tu es sûr de la suppression des enciennes versions, c'est pas grave pour le rapport.
Et concernant les liens, ils m'ont appris beaucoup de choses, je ne savais pas que tout allait si vite ....
C'est pour celà qu'il faut être vigilant à l'utilisation que tu fais avec ton ordi.
J'ai donné un exemple plus haut, avec les infections USB.
Pour le reste, c'est bon.
Je te dis bon surf.
A+ ;-)
désolé du délais.
_Concernant Java, à la fin de la suppression des versions précédentes, j'ai reçu un message m'indiquant qu'il était impossible d'ouvrir le rapport.
Si tu es sûr de la suppression des enciennes versions, c'est pas grave pour le rapport.
Et concernant les liens, ils m'ont appris beaucoup de choses, je ne savais pas que tout allait si vite ....
C'est pour celà qu'il faut être vigilant à l'utilisation que tu fais avec ton ordi.
J'ai donné un exemple plus haut, avec les infections USB.
Pour le reste, c'est bon.
Je te dis bon surf.
A+ ;-)
Alex_13007
Messages postés
174
Date d'inscription
samedi 2 août 2008
Statut
Membre
Dernière intervention
27 mars 2015
24
24 mai 2011 à 22:42
24 mai 2011 à 22:42
Bonsoir,
Merci beaucoup en tout cas ! C'est très généreux de ta part vraiment.
Bonne soirée,
Cordialement,
Alexandre
Merci beaucoup en tout cas ! C'est très généreux de ta part vraiment.
Bonne soirée,
Cordialement,
Alexandre