Virus KMSPico Proxy Loopback

[comar]

Bonsoir à tous,

Comme beaucoup je pense être infecté par ce virus ou du moins j'en ai les mêmes caractéristiques. En effet, le proxy est activé et est impossible à désactiver avec comme adresse "http=127.0.0.1:8080" et juste en dessous "<-loopback>".

Pour remédier à cela je me suis renseigné sur internet et je suis tombé sur ce forum qui m'a bien aidé à en apprendre davantage sur les malwares et plus généralement sur la sécurité informatique. Je me tourne donc vers vous pour que vous me proposiez un fixlist à mon problème.

Voici les 3 fichiers obtenus par FRST :
Addition : https://pjjoint.malekal.com/files.php?i ... 15c7o13y10
FRST : https://pjjoint.malekal.com/files.php?i ... c6o7h14l11
Shortcut : https://pjjoint.malekal.com/files.php?i ... 4q8h15y9f9

En espérant que vous pouvez m'aider mais un grand merci par avance!

Bonne soirée.

[Malekal_morte]

Bonjour/Bonsoir

Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2018-04-03 21:54 - 2018-04-03 22:27 - 000000000 ____D C:\AdwCleaner
2018-04-03 21:54 - 2018-04-03 21:54 - 008222496 _____ (Malwarebytes) C:\Users\Comar\Downloads\adwcleaner_7.0.8.0.exe
2018-04-01 14:35 - 2018-04-01 14:35 - 000000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[comar]

Bonjour.

Le soucis semble être réglé, merci pour la rapidité, la précision et les articles concernant KMSPico.
Voici le fixlog que j'ai obtenu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Comar (04-04-2018 00:06:09) Run:1
Exécuté depuis C:\Users\Comar\Desktop
Profils chargés: Comar (Profils disponibles: Comar)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2018-04-03 21:54 - 2018-04-03 22:27 - 000000000 ____D C:\AdwCleaner
2018-04-03 21:54 - 2018-04-03 21:54 - 008222496 _____ (Malwarebytes) C:\Users\Comar\Downloads\adwcleaner_7.0.8.0.exe
2018-04-01 14:35 - 2018-04-01 14:35 - 000000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Comar\Downloads\adwcleaner_7.0.8.0.exe => déplacé(es) avec succès
C:\82ace7d6-0197-474d-bf4b-a2043e72329b => déplacé(es) avec succès
"C:\boots" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2721563398-3072988512-1719324315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2721563398-3072988512-1719324315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 333963752 B
Java, Flash, Steam htmlcache => 358241388 B
Windows/system/drivers => 24224 B
Edge => 1345587 B
Chrome => 6892040 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 23286 B
Comar => 5993966 B

RecycleBin => 106459912 B
EmptyTemp: => 782.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 00:06:19 ====

Encore merci, vous me sauvez la peau.

Bonne journée.