Ordinateur infecté et problème de spams envoyé depuis mon adress
Résolu/Fermé
akoitesermonom
-
14 févr. 2017 à 11:10
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 14 févr. 2017 à 21:05
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 14 févr. 2017 à 21:05
A voir également:
- Ordinateur infecté et problème de spams envoyé depuis mon adress
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Adress mac - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
6 réponses
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
14 févr. 2017 à 11:20
14 févr. 2017 à 11:20
Bonjour
Tu peux suivre la procédure ci-dessous (et transmettre le rapport dans ta prochaine réponse)
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Tu peux suivre la procédure ci-dessous (et transmettre le rapport dans ta prochaine réponse)
ZHPdiag:
►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
►
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
►Cliquer ensuite sur "Scanner"
►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
Merci infiniment.
Voici le rapport :
http://www.cjoint.com/c/GBokHNquxlb
Voici le rapport :
http://www.cjoint.com/c/GBokHNquxlb
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
14 févr. 2017 à 11:59
14 févr. 2017 à 11:59
akoitesermonom
>
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
14 févr. 2017 à 12:13
14 févr. 2017 à 12:13
J'ai vu hier que KMS pico avait été identifié par roguekiller et je pensais l'avoir supprimé. Roguekiller l'avait fait en tout cas.
Est ce que vous pouvez m'aider à le supprimer définitivement ?
ZHPdiag trouve 11 infections. Dois je cliquer sur nettoyer ?
Est ce que vous pouvez m'aider à le supprimer définitivement ?
ZHPdiag trouve 11 infections. Dois je cliquer sur nettoyer ?
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 14/02/2017 à 13:02
Modifié par jmdepise le 14/02/2017 à 13:02
Ok
Voici ce que tu peux lancer :
1) - ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
Script ZHPFix
SysRestore
O42 - Logiciel: KMSpico v9.3.1 - (..) [HKLM][64Bits] -- KMSpico_is1
O43 - CFD: 14/02/2017 - [0] D -- C:\Program Files\KMSpico
O43 - CFD: 14/02/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O87 - FAEL: "{99FE301F-DD73-4880-9464-7151531D99B3}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{235DF498-BCD7-4C7B-85B5-A86E84FD6869}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{F5618BDA-F417-4272-BEEE-035AC0319379}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{4EB54D7D-CBAC-4D08-8717-E60E90F090E8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{99FE301F-DD73-4880-9464-7151531D99B3}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{235DF498-BCD7-4C7B-85B5-A86E84FD6869}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F5618BDA-F417-4272-BEEE-035AC0319379}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{4EB54D7D-CBAC-4D08-8717-E60E90F090E8}
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyFlash
ProxyFix
EmptyPrefetch
==============================
2) - /!\
==============================
3) - MalwareBytes AntiMalware
A l'issu, tu peux lancer une analyse personnalisée avec MalwareBytes AntiMalware ►Aide ICI
jm
Contributeur sécurité
Voici ce que tu peux lancer :
1) - ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
SysRestore
O42 - Logiciel: KMSpico v9.3.1 - (..) [HKLM][64Bits] -- KMSpico_is1
O43 - CFD: 14/02/2017 - [0] D -- C:\Program Files\KMSpico
O43 - CFD: 14/02/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O87 - FAEL: "{99FE301F-DD73-4880-9464-7151531D99B3}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{235DF498-BCD7-4C7B-85B5-A86E84FD6869}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{F5618BDA-F417-4272-BEEE-035AC0319379}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{4EB54D7D-CBAC-4D08-8717-E60E90F090E8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{99FE301F-DD73-4880-9464-7151531D99B3}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{235DF498-BCD7-4C7B-85B5-A86E84FD6869}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F5618BDA-F417-4272-BEEE-035AC0319379}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{4EB54D7D-CBAC-4D08-8717-E60E90F090E8}
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyFlash
ProxyFix
EmptyPrefetch
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ...
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse
==============================
2) - /!\
- Tu peux également désinstaller Spybot
- Désactiver au démarrage de Windows BitTorrent
==============================
3) - MalwareBytes AntiMalware
A l'issu, tu peux lancer une analyse personnalisée avec MalwareBytes AntiMalware ►Aide ICI
jm
Contributeur sécurité
Bonjour. Voici le rapport http://www.cjoint.com/c/GBomyavCENb
Bit torrent indiquait qu'il était désactiver au démarrage.
SPybot a été désinstallé.
Malawarebytes n'a rien trouvé sur le disque dur où se trouve le système d'exploitation. Et il a planté après 3H en scannant un autre disque dur de données.
adw cleaner non plus n'a rien trouvé.
Merci pour ces indications. Je me tiens prêt pour la suite.
Bit torrent indiquait qu'il était désactiver au démarrage.
SPybot a été désinstallé.
Malawarebytes n'a rien trouvé sur le disque dur où se trouve le système d'exploitation. Et il a planté après 3H en scannant un autre disque dur de données.
adw cleaner non plus n'a rien trouvé.
Merci pour ces indications. Je me tiens prêt pour la suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
14 févr. 2017 à 18:24
14 févr. 2017 à 18:24
Comment se comporte le PC ?
ça a l'air d'aller. Je ne remarque rien pour le moment.
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 14/02/2017 à 21:06
Modifié par jmdepise le 14/02/2017 à 21:06
Ok parfait
Voici un peu de lecture ....
=================Sécurisation du système==================
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites
► Connaitre la réputation d'un site
► Bloquer les Publicités à l'aide de :
→ Ublock Origin (Pour Chrome // Safari // Firefox) OU → AdblockPlus
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer
Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)
Bon surf ;)
Voici un peu de lecture ....
=================Sécurisation du système==================
Système:
► Sécuriser son ordinateur
► Tenir ses programmes à jour
Vérifier régulièrement son Ordinateur :
→ Analyse antivirus
→ MalwareBytes AntiMalware
Navigateur(s)
► Stop les publicités intempestives et programmes parasites
► Connaitre la réputation d'un site
► Bloquer les Publicités à l'aide de :
→ Ublock Origin (Pour Chrome // Safari // Firefox) OU → AdblockPlus
Comment éviter les infections :
► Pourquoi et comment je me fais infecter?
► Pourquoi ne pas surfer avec les droits administrateur?
► Le danger des cracks et keygen !
► Les dangers du Peer-To-Peer
- /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
- Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe
Prévention :
►/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info
► Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)
- Pour finir voici un résumé ICI ► Fichier PDF: Prévention et Sécurité sur internet
Bon surf ;)