Bonjour,
J'ai un proxy qui ce reactive tout seul j'ai du l'attraper avec KMS pico voici mes fichiers:
https://pjjoint.malekal.com/files.php?i ... 13f11s14v9 Addition
https://pjjoint.malekal.com/files.php?i ... 6w1112p7u9 FRST
Pouvez vous me donner le correctif? Merci beaucoup
Virus Proxy kmspico
Modérateurs : Mods Windows, Helper
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Proxy kmspico
Bonjour/Bonsoir
Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.
~~
Désinstalle via Progarmmes et fonctionnalités [exécuter➭appwiz.cpl] car ça sert à rien :
- Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
- IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.2.0.11 - IObit)
- KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
#####################
Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.
~~
Désinstalle via Progarmmes et fonctionnalités [exécuter➭appwiz.cpl] car ça sert à rien :
- Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)
- IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.2.0.11 - IObit)
- KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
#####################
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Proxy kmspico
Faudrait mettre le rapport de correction.
Toute façon depuis le 17/02/2018 il va falloir refaire de nouveau un rapport frst.txt et addition.txt.
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Toute façon depuis le 17/02/2018 il va falloir refaire de nouveau un rapport frst.txt et addition.txt.
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Virus Proxy kmspico
Bonsoir désolé de déterrer le sujet, mais le problème persiste proxy qui refuse de se supprimer et du coup bcp de problème d'internet le rapport ci joint
adition
https://pjjoint.malekal.com/files.php?i ... 12h5y12n13
frst
https://pjjoint.malekal.com/files.php?i ... 14g11x8u12
shortcut
https://pjjoint.malekal.com/files.php?i ... 1n7g11q6s7
adition
https://pjjoint.malekal.com/files.php?i ... 12h5y12n13
frst
https://pjjoint.malekal.com/files.php?i ... 14g11x8u12
shortcut
https://pjjoint.malekal.com/files.php?i ... 1n7g11q6s7
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Proxy kmspico
Bonjour/Bonsoir
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.Re: Virus Proxy kmspico
Merci beaucoup Angelique,
voici le contenu du fichier texte Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par Ethan (10-06-2018 20:57:03) Run:2
Exécuté depuis D:\Ethan\Downloads\frst
Profils chargés: Ethan (Profils disponibles: Ethan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> Pas de fichier
Task: {3F99DE0B-12D1-4C6A-923B-9F6A7F6204D8} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {C91FE1FD-D879-4280-939E-A6698D0C90A9} - \Driver Booster SkipUAC (Ethan) -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\...\Run: [iTunesHelper] => D:\Logiciel\iTunes\iTunesHelper.exe [298296 2018-05-22] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
2018-06-10 00:14 - 2018-06-10 00:15 - 000000000 ____D C:\AdwCleaner
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3F99DE0B-12D1-4C6A-923B-9F6A7F6204D8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F99DE0B-12D1-4C6A-923B-9F6A7F6204D8}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65B85F6F-35B3-4459-A179-28255D5B7B25}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65B85F6F-35B3-4459-A179-28255D5B7B25}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\HelloFace\FODCleanupTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C91FE1FD-D879-4280-939E-A6698D0C90A9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C91FE1FD-D879-4280-939E-A6698D0C90A9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Ethan) => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3020374023-3216193145-643253132-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3020374023-3216193145-643253132-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10576798 B
Java, Flash, Steam htmlcache => 815 B
Windows/system/drivers => 13220 B
Edge => 0 B
Chrome => 12889808 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Ethan => 47743 B
RecycleBin => 0 B
EmptyTemp: => 28.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:57:31 ====
je pense que c'est bon (le boulet j'avais oublie de lancer en tant qu'admin....) peut tu me confirmer que les logs son correct?
voici le contenu du fichier texte Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par Ethan (10-06-2018 20:57:03) Run:2
Exécuté depuis D:\Ethan\Downloads\frst
Profils chargés: Ethan (Profils disponibles: Ethan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> Pas de fichier
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> Pas de fichier
Task: {3F99DE0B-12D1-4C6A-923B-9F6A7F6204D8} - \Driver Booster Scheduler -> Pas de fichier <==== ATTENTION
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {C91FE1FD-D879-4280-939E-A6698D0C90A9} - \Driver Booster SkipUAC (Ethan) -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM\...\Run: [iTunesHelper] => D:\Logiciel\iTunes\iTunesHelper.exe [298296 2018-05-22] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
2018-06-10 00:14 - 2018-06-10 00:15 - 000000000 ____D C:\AdwCleaner
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B19ED566-D419-470b-B111-3C89040BC027} => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3F99DE0B-12D1-4C6A-923B-9F6A7F6204D8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F99DE0B-12D1-4C6A-923B-9F6A7F6204D8}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65B85F6F-35B3-4459-A179-28255D5B7B25}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65B85F6F-35B3-4459-A179-28255D5B7B25}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\HelloFace\FODCleanupTask" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C91FE1FD-D879-4280-939E-A6698D0C90A9}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C91FE1FD-D879-4280-939E-A6698D0C90A9}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Ethan) => non trouvé(e)
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3020374023-3216193145-643253132-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3020374023-3216193145-643253132-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10576798 B
Java, Flash, Steam htmlcache => 815 B
Windows/system/drivers => 13220 B
Edge => 0 B
Chrome => 12889808 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Ethan => 47743 B
RecycleBin => 0 B
EmptyTemp: => 28.7 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 20:57:31 ====
je pense que c'est bon (le boulet j'avais oublie de lancer en tant qu'admin....) peut tu me confirmer que les logs son correct?
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus Proxy kmspico
Oui tu peux supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 90 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 53 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 125 Vues
-
Dernier message par Malekal_morte
-
- 39 Réponses
- 1154 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 66 Vues
-
Dernier message par Malekal_morte