Infection PC kmspico

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tube
Messages : 4
Inscription : 12 mai 2018 11:20

Infection PC kmspico

Message par tube » 12 mai 2018 12:31

Bonjour,

Le PC d'un ami a été infecté, très probablement par KMSPICO trouvé sur la page suivante officialkmspico.com, premier lien google quand on tape kmspico.
Actuellement, j'ai désinstallé KMSPICO et supprimé le dossier restant dans C:\Programs (il va passer sur libre office ou sur une version légale) + passage de AdwCleaner qui a fait un petit peu de ménage.

Problème : j'ai toujours un serveur proxy qui s'est installé et impossible à enlever, comme dans le sujet indiqué : viewtopic.php?t=60103

Pouvez-vous m'indiquer la marche à suivre ? Merci d'avance.

https://pjjoint.malekal.com/files.php?i ... 5h14p10p11
https://pjjoint.malekal.com/files.php?i ... 12w11n9115
https://pjjoint.malekal.com/files.php?i ... 4q9x12v8k8




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91962
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection PC kmspico

Message par Malekal_morte » 12 mai 2018 13:33

Salut,

oui il y a un proxy con,figuré.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Dropbox
WildTangent Games App
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
C:\Program Files\KMSpico
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

tube
Messages : 4
Inscription : 12 mai 2018 11:20

Re: Infection PC kmspico

Message par tube » 12 mai 2018 14:02

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.05.2018
Exécuté par jean-yves (12-05-2018 13:27:52) Run:1
Exécuté depuis C:\Users\jean-yves\Desktop
Profils chargés: jean-yves (Profils disponibles: jean-yves)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
C:\Program Files\KMSpico
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
*****************

Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\Service KMSELDI" => supprimé(es) avec succès
Service KMSELDI => service supprimé(es) avec succès
"C:\Program Files\KMSpico" => non trouvé(e)

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1406806154-1646565528-2690249341-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-1406806154-1646565528-2690249341-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1406806154-1646565528-2690249341-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1406806154-1646565528-2690249341-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Le Point de restauration a été créé avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67104228 B
Java, Flash, Steam htmlcache => 1916 B
Windows/system/drivers => 3176054 B
Edge => 620101 B
Chrome => 662074168 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10084 B
NetworkService => 558 B
jean-yves => 52494588 B

RecycleBin => 72243317 B
EmptyTemp: => 825.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:38:25 ====

tube
Messages : 4
Inscription : 12 mai 2018 11:20

Re: Infection PC kmspico

Message par tube » 12 mai 2018 14:07

MBAM en cours. Merci bien.

tube
Messages : 4
Inscription : 12 mai 2018 11:20

Re: Infection PC kmspico

Message par tube » 12 mai 2018 14:58

Tout est clean, j'ai retrouvé l'accès à internet.
MBAM ne trouve plus rien.
Bonne après-midi. Merci.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91962
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection PC kmspico

Message par Malekal_morte » 12 mai 2018 20:04

de rien =)

Supprime le dossier C:\FRST

Bon WE !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »