Signaler

Ordinateur infecté et problème de spams envoyé depuis mon adress [Résolu]

Posez votre question akoitesermonom - Dernière réponse le 14 févr. 2017 à 21:05 par jmdepise
Bonjour,

J'ai récemment eu un problème. Une de mes adresses mails a été utilisé pour envoyer des spams. J'ai trouvé l'ordinateur infecté. J'ai fait tout mon possible pour nettoyer le PC. Malaware, avast, adw cleaner. Rogue killer.

Mais je voudrais être certain que le PC est clean. Est ce que quelqu'un peut m'aider à finaliser le diagnostique ?

Merci pour votre temps.

Afficher la suite 
Utile
+0
plus moins
Bonjour

Tu peux suivre la procédure ci-dessous (et transmettre le rapport dans ta prochaine réponse)

ZHPdiag:

►Télécharger >ZHPdiag sur le bureau
►►Ou utiliser ce lien si le précédent lien ne fonctionne pas
►Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

►Cliquer ensuite sur "Scanner"

►Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
►A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
►Merci de poster ce rapport dans ta prochaine réponse.
►si tu ne sais pas comment poster un rapport voici une explication >>ICI<<


Donnez votre avis
Utile
+0
plus moins
Merci infiniment.
Voici le rapport :
http://www.cjoint.com/c/GBokHNquxlb
jmdepise 1497Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 16 août 2017 Dernière intervention - 14 févr. 2017 à 11:59
Re ;)


KMSpico:
Les cracks sont parmis les principaux vecteurs d'infections.
À ce sujet lis ceci
Répondre
akoitesermonom- 14 févr. 2017 à 12:13
J'ai vu hier que KMS pico avait été identifié par roguekiller et je pensais l'avoir supprimé. Roguekiller l'avait fait en tout cas.

Est ce que vous pouvez m'aider à le supprimer définitivement ?
ZHPdiag trouve 11 infections. Dois je cliquer sur nettoyer ?
Répondre
Donnez votre avis
Utile
+0
plus moins
Ok


Voici ce que tu peux lancer :


1) - ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



Script ZHPFix
SysRestore
O42 - Logiciel: KMSpico v9.3.1 - (..) [HKLM][64Bits] -- KMSpico_is1
O43 - CFD: 14/02/2017 - [0] D -- C:\Program Files\KMSpico
O43 - CFD: 14/02/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
O87 - FAEL: "{99FE301F-DD73-4880-9464-7151531D99B3}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{235DF498-BCD7-4C7B-85B5-A86E84FD6869}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{F5618BDA-F417-4272-BEEE-035AC0319379}" [In-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
O87 - FAEL: "{4EB54D7D-CBAC-4D08-8717-E60E90F090E8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe (.not file.)
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Program Files\KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{99FE301F-DD73-4880-9464-7151531D99B3}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{235DF498-BCD7-4C7B-85B5-A86E84FD6869}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F5618BDA-F417-4272-BEEE-035AC0319379}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{4EB54D7D-CBAC-4D08-8717-E60E90F090E8}
EmptyTemp
FirewallRAZ
EmptyCLSID
EmptyFlash
ProxyFix
EmptyPrefetch
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ...
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse


==============================
2) - /!\
  • Tu peux également désinstaller Spybot
  • Désactiver au démarrage de Windows BitTorrent



==============================
3) - MalwareBytes AntiMalware

A l'issu, tu peux lancer une analyse personnalisée avec MalwareBytes AntiMalware ►Aide ICI


jm
Donnez votre avis
Utile
+0
plus moins
Bonjour. Voici le rapport http://www.cjoint.com/c/GBomyavCENb

Bit torrent indiquait qu'il était désactiver au démarrage.
SPybot a été désinstallé.

Malawarebytes n'a rien trouvé sur le disque dur où se trouve le système d'exploitation. Et il a planté après 3H en scannant un autre disque dur de données.
adw cleaner non plus n'a rien trouvé.

Merci pour ces indications. Je me tiens prêt pour la suite.
Donnez votre avis
Utile
+0
plus moins
Comment se comporte le PC ?
Donnez votre avis
Utile
+0
plus moins
ça a l'air d'aller. Je ne remarque rien pour le moment.
jmdepise 1497Messages postés jeudi 30 janvier 2014Date d'inscription Contributeur sécuritéStatut 16 août 2017 Dernière intervention - 14 févr. 2017 à 21:05
Ok parfait


Voici un peu de lecture ....


=================Sécurisation du système==================


Système:
Sécuriser son ordinateur
Tenir ses programmes à jour

Vérifier régulièrement son Ordinateur :
Analyse antivirus
MalwareBytes AntiMalware



Navigateur(s)
Stop les publicités intempestives et programmes parasites
Connaitre la réputation d'un site
Bloquer les Publicités à l'aide de :
Ublock Origin (Pour Chrome // Safari // Firefox) OU → AdblockPlus




Comment éviter les infections :
Pourquoi et comment je me fais infecter?
Pourquoi ne pas surfer avec les droits administrateur?
Le danger des cracks et keygen !
Les dangers du Peer-To-Peer
  • /!\ Actuellement, des attaques Crypter-Ransomware sont de plus en plus constatés.
  • Je te conseille très vivement de sauvegarder régulièrement tes fichier/dossiers personnels sur support externe




Prévention :
/!\ Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple → Pour Info

Adware Prévention (de guigui0001)
→ Voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges
►Télécharge Adware Prévention (de guigui0001) sur ton bureau.
►Lance-le ► clique-droit ►"exécuter en tant qu'administrateur"
►Cet outil va simuler une installation bourrée d'adwares.
►A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
► Aide → ICI◄ (Tutoriel)


Bon surf ;)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !