Pc infecté (je crois)

Fermé
Signaler
Messages postés
6
Date d'inscription
vendredi 15 août 2014
Statut
Membre
Dernière intervention
15 août 2014
-
Messages postés
41914
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
30 novembre 2021
-
Bonjour,

j'ai un gros souci avec mon clavier, j'ai plusieurs touches qui font n'importe quoi depuis ce matin, mes touches tabulattion, caps lock, shift, le "t" etc ne fonctionne plus ! (ou une fois sur 10...)

je vais sur un site pour télécharger le mp3 des vidéos yyouttbe en temps normal, et la j'ai vu un lien avec "new addon for firefox mp3 youtube" étant donné que le site estt "sûr" en temps normal, j'ai voulu installer l'addon, et j'ai des soucis depuis ...

ps : excusez moi pour la ponctuation mais c'est mon clavier qui merde totalement



10 réponses

Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
186
Salut,

On va regarder si ton Pc est infecté :

- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Messages postés
6
Date d'inscription
vendredi 15 août 2014
Statut
Membre
Dernière intervention
15 août 2014

merci pour l'aide, voici le fichier texte : http://www.cjoint.com/data3/3CwmdgSXYEt.htm
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
186
Salut,

Ton Pc est légèrement infecté :

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

Une fois que c'est fait,

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Messages postés
6
Date d'inscription
vendredi 15 août 2014
Statut
Membre
Dernière intervention
15 août 2014

rapport adwcleaner :

# AdwCleaner v4.112 - Rapport créé le 22/03/2015 à 12:02:42
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-22.1 [Serveur]
# Système d'exploitation : Windows 8.1 Pro (x64)
# Nom d'utilisateur : Tony - PC-TONY
# Exécuté depuis : C:\Users\Tony\Desktop\AdwCleaner-4.112.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v36.0.4 (x86 fr)


AdwCleaner[R0].txt - [1422 octets] - [11/03/2015 19:52:56]
AdwCleaner[R1].txt - [894 octets] - [22/03/2015 10:19:14]
AdwCleaner[R2].txt - [1010 octets] - [22/03/2015 12:01:47]
AdwCleaner[S0].txt - [1498 octets] - [11/03/2015 19:54:21]
AdwCleaner[S1].txt - [957 octets] - [22/03/2015 10:20:19]
AdwCleaner[S2].txt - [935 octets] - [22/03/2015 12:02:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [994 octets] ##########

rapport malwarebytes :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/03/2015
Heure de l'examen: 12:07:34
Fichier journal:
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.03.22.03
Base de données Rootkits: v2015.02.25.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Tony

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 341042
Temps écoulé: 7 min, 47 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

il trouve rien et j'ai toujours mon clavier qui fait n'importe quoi :(
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
186
Ok...

Voici les étapes à suivre :


- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
[MD5.264EDE4F3AD480A8F02C72008EEE4129] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [965776] =>PUA.KMSpico
O42 - Logiciel: KMSpico - (...) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>PUA.KMSpico
O43 - CFD: 27/02/2015 - 11:13:09 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico
O45 - LFCP:[MD5.C6105F37E63993B3394019719FCC9068] - 27/02/2015 - 11:13:08 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-5D7F7DA8.pf =>PUA.KMSpico
O45 - LFCP:[MD5.1258CE6B05C8849D8CA7D722A14B0CDC] - 27/02/2015 - 11:13:06 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-B669406F.pf =>PUA.KMSpico
O45 - LFCP:[MD5.8C6F341FA0F81A1936D99CBEF20D0B1E] - 22/03/2015 - 10:31:43 ---A- - C:\Windows\Prefetch\SECOH-QAD.EXE-1841CCFD.pf =>PUA.KMSpico
SR - | Auto 26/10/2014 965776 | (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUA.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1] =>PUA.KMSpico^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico^
C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico^
EmptyTemp
FirewallRaz






- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
186
Ok...
Voici les étapes à suivre :


- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
[MD5.264EDE4F3AD480A8F02C72008EEE4129] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [965776] =>PUA.KMSpico
O42 - Logiciel: KMSpico - (...) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>PUA.KMSpico
O43 - CFD: 27/02/2015 - 11:13:09 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico
O45 - LFCP:[MD5.C6105F37E63993B3394019719FCC9068] - 27/02/2015 - 11:13:08 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-5D7F7DA8.pf =>PUA.KMSpico
O45 - LFCP:[MD5.1258CE6B05C8849D8CA7D722A14B0CDC] - 27/02/2015 - 11:13:06 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-B669406F.pf =>PUA.KMSpico
O45 - LFCP:[MD5.8C6F341FA0F81A1936D99CBEF20D0B1E] - 22/03/2015 - 10:31:43 ---A- - C:\Windows\Prefetch\SECOH-QAD.EXE-1841CCFD.pf =>PUA.KMSpico
SR - | Auto 26/10/2014 965776 | (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
[HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUA.KMSpico^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1] =>PUA.KMSpico^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico^
C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico^
EmptyTemp
FirewallRaz





- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

La personne qui te gère à peu de connaissance en désinfection je vois.
J'ai repassé ton rapport et il est très infecté !

Je vois que ta voulu cracker Office !! C'est pas bien ça !
________________________________________________________

1 - Procédure de nettoyage ZHPFix

Attention ce Script va seulement pour cet Ordinateur !

- Clique sur ce lien : http://www.cjoint.com/data3/3CwnbWx4Ug3.htm

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau ( icone représentant une seringue ). Pour Vista/seven/8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- cliques sur OK sur l'avertissement qui s'affiche


- Clique sur Importer
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

- Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Poste le via cjoint.com
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte.
Messages postés
6
Date d'inscription
vendredi 15 août 2014
Statut
Membre
Dernière intervention
15 août 2014

voila le rapport :

Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Tony at 22/03/2015 13:05:46
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 01s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\KMSpico\AutoPico.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: Service KMSELDI
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
SUPPRIMÉS Temporaires Windows (10)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\kmspico\service_kms.exe
SUPPRIMÉ: c:\windows\prefetch\kmspico_setup.tmp-5d7f7da8.pf
SUPPRIMÉ: c:\windows\prefetch\kmspico_setup.tmp-b669406f.pf
SUPPRIMÉ: c:\windows\prefetch\secoh-qad.exe-1841ccfd.pf
SUPPRIMÉS Temporaires Windows (26) (4 110 952 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoPico Daily Restart

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
4 : Valeurs du Registre
2 : Dossiers
5 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\Users\Tony\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/03/2015 13:05:48 [1754]
Messages postés
6
Date d'inscription
vendredi 15 août 2014
Statut
Membre
Dernière intervention
15 août 2014

MES TTOUCHES FONT TTOUJOURS N4IMPORTTE QUOI
Messages postés
4411
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
186
As-tu passé ZHPFix ?
Messages postés
41914
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
30 novembre 2021
12 462
Bonjour

Merci de lire : j'utilise une version pirate de Windows.

@++