Pc infecté (je crois)

Fermé
Furax-31 Messages postés 7 Statut Membre -  
baladur13 Messages postés 47340 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

j'ai un gros souci avec mon clavier, j'ai plusieurs touches qui font n'importe quoi depuis ce matin, mes touches tabulattion, caps lock, shift, le "t" etc ne fonctionne plus ! (ou une fois sur 10...)

je vais sur un site pour télécharger le mp3 des vidéos yyouttbe en temps normal, et la j'ai vu un lien avec "new addon for firefox mp3 youtube" étant donné que le site estt "sûr" en temps normal, j'ai voulu installer l'addon, et j'ai des soucis depuis ...

ps : excusez moi pour la ponctuation mais c'est mon clavier qui merde totalement

10 réponses

  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    On va regarder si ton Pc est infecté :

    - Télécharge ZHPDiag : https://nicolascoolman.eu
    - Lance-le (icone avec un parchemin)
    - Clique sur "Complet"
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
    - Rends-toi sur ce site : https://www.cjoint.com/
    - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
    - Dans le type de diffusion choisis "Privée"
    - Dans le champ "Pour quelle durée" choisis 4 jours
    - Remplis ensuite la suite du formulaire
    - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
    0
  2. Furax-31 Messages postés 7 Statut Membre
     
    merci pour l'aide, voici le fichier texte : http://www.cjoint.com/data3/3CwmdgSXYEt.htm
    0
  3. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Ton Pc est légèrement infecté :

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message

    Une fois que c'est fait,

    Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
    - Lance MalwareBytes
    - Dans l'onglet Tableau de Bord, clique sur Mettre à jour
    - Clique ensuite sur l'onglet " Examen "
    - Coche " Examen Menaces "
    - Clique sur " Examiner maintenant "
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
    - Accepte le redémarrage du PC si demandé

    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
    puis " Journaux de l'application ".
    Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
    Il ne te reste plus qu'à coller le rapport dans ton prochain message.
    0
  4. Furax-31 Messages postés 7 Statut Membre
     
    rapport adwcleaner :

    # AdwCleaner v4.112 - Rapport créé le 22/03/2015 à 12:02:42
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-22.1 [Serveur]
    # Système d'exploitation : Windows 8.1 Pro (x64)
    # Nom d'utilisateur : Tony - PC-TONY
    # Exécuté depuis : C:\Users\Tony\Desktop\AdwCleaner-4.112.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17416

    -\\ Mozilla Firefox v36.0.4 (x86 fr)

    AdwCleaner[R0].txt - [1422 octets] - [11/03/2015 19:52:56]
    AdwCleaner[R1].txt - [894 octets] - [22/03/2015 10:19:14]
    AdwCleaner[R2].txt - [1010 octets] - [22/03/2015 12:01:47]
    AdwCleaner[S0].txt - [1498 octets] - [11/03/2015 19:54:21]
    AdwCleaner[S1].txt - [957 octets] - [22/03/2015 10:20:19]
    AdwCleaner[S2].txt - [935 octets] - [22/03/2015 12:02:42]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [994 octets] ##########

    rapport malwarebytes :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 22/03/2015
    Heure de l'examen: 12:07:34
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.4.1018
    Base de données Malveillants: v2015.03.22.03
    Base de données Rootkits: v2015.02.25.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Tony

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 341042
    Temps écoulé: 7 min, 47 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 0
    (Aucun élément malicieux détecté)

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    il trouve rien et j'ai toujours mon clavier qui fait n'importe quoi :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Ok...

    Voici les étapes à suivre :

    - Vide complètement ta corbeille
    - Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
    [MD5.264EDE4F3AD480A8F02C72008EEE4129] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [965776] =>PUA.KMSpico
    O42 - Logiciel: KMSpico - (...) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>PUA.KMSpico
    O43 - CFD: 27/02/2015 - 11:13:09 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico
    O45 - LFCP:[MD5.C6105F37E63993B3394019719FCC9068] - 27/02/2015 - 11:13:08 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-5D7F7DA8.pf =>PUA.KMSpico
    O45 - LFCP:[MD5.1258CE6B05C8849D8CA7D722A14B0CDC] - 27/02/2015 - 11:13:06 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-B669406F.pf =>PUA.KMSpico
    O45 - LFCP:[MD5.8C6F341FA0F81A1936D99CBEF20D0B1E] - 22/03/2015 - 10:31:43 ---A- - C:\Windows\Prefetch\SECOH-QAD.EXE-1841CCFD.pf =>PUA.KMSpico
    SR - | Auto 26/10/2014 965776 | (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
    [HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUA.KMSpico^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1] =>PUA.KMSpico^
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico^
    C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico^
    EmptyTemp
    FirewallRaz


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
  7. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Ok...
    Voici les étapes à suivre :

    - Vide complètement ta corbeille
    - Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    O23 - Service: Service KMSELDI (Service KMSELDI) . (.@ByELDI - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
    [MD5.264EDE4F3AD480A8F02C72008EEE4129] [APT] [AutoPico Daily Restart] (.@ByELDI.) -- C:\Program Files\KMSpico\AutoPico.exe [965776] =>PUA.KMSpico
    O42 - Logiciel: KMSpico - (...) [HKLM][64Bits] -- {8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 =>PUA.KMSpico
    O43 - CFD: 27/02/2015 - 11:13:09 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico
    O45 - LFCP:[MD5.C6105F37E63993B3394019719FCC9068] - 27/02/2015 - 11:13:08 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-5D7F7DA8.pf =>PUA.KMSpico
    O45 - LFCP:[MD5.1258CE6B05C8849D8CA7D722A14B0CDC] - 27/02/2015 - 11:13:06 ---A- - C:\Windows\Prefetch\KMSPICO_SETUP.TMP-B669406F.pf =>PUA.KMSpico
    O45 - LFCP:[MD5.8C6F341FA0F81A1936D99CBEF20D0B1E] - 22/03/2015 - 10:31:43 ---A- - C:\Windows\Prefetch\SECOH-QAD.EXE-1841CCFD.pf =>PUA.KMSpico
    SR - | Auto 26/10/2014 965776 | (Service KMSELDI) . (.@ByELDI.) - C:\Program Files\KMSpico\Service_KMS.exe =>PUA.KMSpico
    [HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI] =>PUA.KMSpico^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1] =>PUA.KMSpico^
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>PUA.KMSpico^
    C:\Program Files\KMSpico\AutoPico.exe =>PUA.KMSpico^
    EmptyTemp
    FirewallRaz


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
  8. Utilisateur anonyme
     
    La personne qui te gère à peu de connaissance en désinfection je vois.
    J'ai repassé ton rapport et il est très infecté !

    Je vois que ta voulu cracker Office !! C'est pas bien ça !
    ________________________________________________________

    1 - Procédure de nettoyage ZHPFix

    Attention ce Script va seulement pour cet Ordinateur !

    - Clique sur ce lien : http://www.cjoint.com/data3/3CwnbWx4Ug3.htm

    - Sur la page qui s'ouvre clic droit et Tout sélectionner
    - Refais un clic droit et Copier

    - Double clique sur ZHPFix qui est sur le bureau ( icone représentant une seringue ). Pour Vista/seven/8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

    - cliques sur OK sur l'avertissement qui s'affiche


    - Clique sur Importer
    Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    - Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Poste le via cjoint.com
    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

    2 - Nouveau Scan ZHPDiag

    Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte.
    0
  9. Furax-31 Messages postés 7 Statut Membre
     
    voila le rapport :

    Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
    Fichier d'export Registre :
    Run by Tony at 22/03/2015 13:05:46
    High Elevated Privileges : OK
    Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 01s)

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Program Files\KMSpico\AutoPico.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: Service: Service KMSELDI
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}

    ========== Dossiers ==========
    SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
    SUPPRIMÉS Temporaires Windows (10)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\program files\kmspico\service_kms.exe
    SUPPRIMÉ: c:\windows\prefetch\kmspico_setup.tmp-5d7f7da8.pf
    SUPPRIMÉ: c:\windows\prefetch\kmspico_setup.tmp-b669406f.pf
    SUPPRIMÉ: c:\windows\prefetch\secoh-qad.exe-1841ccfd.pf
    SUPPRIMÉS Temporaires Windows (26) (4 110 952 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: AutoPico Daily Restart

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    2 : Clés du Registre
    4 : Valeurs du Registre
    2 : Dossiers
    5 : Fichiers
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 43s

    ========== Chemin de fichier rapport ==========
    C:\Users\Tony\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/03/2015 13:05:48 [1754]
    0
  10. Furax-31 Messages postés 7 Statut Membre
     
    MES TTOUCHES FONT TTOUJOURS N4IMPORTTE QUOI
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      As-tu passé ZHPFix ?
      0
  11. baladur13 Messages postés 47340 Date d'inscription   Statut Modérateur Dernière intervention   14 396
     
    Bonjour

    Merci de lire : j'utilise une version pirate de Windows.

    @++
    0