Infection par kmspico Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

chatdunord
Messages : 3
Inscription : 26 déc. 2018 21:43

Infection par kmspico

Message par chatdunord » 26 déc. 2018 21:51

Bonsoir,

Je dépanne le PC d'une connaissance qui a installé Office avec un KMSPico verolé (il n'est ni le premier, ni le dernier).
Ce qui a été fait jusqu'à présent : désinstallation de ces 2 logiciels pour libreoffice (ne souhaitant pas acheter Office)
+ un coup de AdwCleaner.

Ci-joints les rapports FRST. Merci de m'indiquer si vous voyez des choses nuisibles :)
Par exemple, impossible d'activer sur son PC Windows Defender car c'est interdit par la stratégie de groupe (alors que c'est un PC personnel)? Je suppose que c'est dû également à l'infection.

https://pjjoint.malekal.com/files.php?i ... 13t7s11u13
https://pjjoint.malekal.com/files.php?i ... i6d9w11y11
https://pjjoint.malekal.com/files.php?i ... 9n8f6f6s14

Merci d'avance pour votre aide.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94233
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection par kmspico

Message par Malekal_morte » 26 déc. 2018 23:02

Salut,

Tu as aussi installé une extension parasite MapsGalaxy sur Google Chrome.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
C:\Users\LECHAT\AppData\Local\Google\Chrome\User Data\Default\Extensions\ialojnmcingcgmoddpjeppakdfebcdlf
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

chatdunord
Messages : 3
Inscription : 26 déc. 2018 21:43

Re: Infection par kmspico

Message par chatdunord » 27 déc. 2018 20:35

Bonsoir Malekal_morte et merci pour ta réponse,
Rien n'est apparu sauf un message d'erreur. Par conséquent je te joins à nouveau les 3 NOUVEAUX rapports FRST pour que tu jettes un oeil. (Maps Galaxy a été désinstallé manuellement, c'est peut-être ça qui a fait planter FRST)
Navigateur WEB reparamétré
A priori j'ai pu redémarrer Windows Defender qui fonctionne maintenant

https://pjjoint.malekal.com/files.php?i ... 2x8t12v6d9
https://pjjoint.malekal.com/files.php?i ... 10n12l5w10
https://pjjoint.malekal.com/files.php?i ... 4f13l7t9g5

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94233
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection par kmspico

Message par Malekal_morte » 27 déc. 2018 22:17

Ca ma l'air correct !


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

chatdunord
Messages : 3
Inscription : 26 déc. 2018 21:43

Re: Infection par kmspico

Message par chatdunord » 03 janv. 2019 00:00

Merci Malekal pour les infos.
Bonne année 2019 ! 😋


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94233
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection par kmspico

Message par Malekal_morte » 03 janv. 2019 00:40

Merci à toi aussi =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »