Infection KMSpico Proxy

Ykonaz · par **Ykonaz** » 14 juin 2018 14:46

Bonjour,

J'ai un problème avec un proxy qui ne veut pas s'enlever de mon ordinateur.
Ayant suivi le tuto voici les liens demandés : ( FRST - Shortcut - Addition )

https://pjjoint.malekal.com/files.php?i ... 12w11q10v8
https://pjjoint.malekal.com/files.php?i ... s8z6o15x14
https://pjjoint.malekal.com/files.php?i ... 1j12x14s14

Merci de votre aide !

par **Malekal_morte** » 14 juin 2018 14:58

Salut,

Désinstalle CyberLink
Pas très utile.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\...\Run: [cacaoweb] => C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] () 
C:\Users\Alex\AppData\Roaming\cacaoweb
Task: {72537491-93FD-46A1-8F2C-30F1F78AE6A7} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION 
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Ykonaz · par **Ykonaz** » 14 juin 2018 17:46

Voici le fichier que j'ai reçu suite à la correction :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par Alex (14-06-2018 17:28:56) Run:1
Exécuté depuis C:\Users\Alex\Desktop
Profils chargés: Alex (Profils disponibles: Alex)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\...\Run: [cacaoweb] => C:\Users\Alex\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] ()
C:\Users\Alex\AppData\Roaming\cacaoweb
Task: {72537491-93FD-46A1-8F2C-30F1F78AE6A7} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Alex\AppData\Roaming\cacaoweb => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72537491-93FD-46A1-8F2C-30F1F78AE6A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72537491-93FD-46A1-8F2C-30F1F78AE6A7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3442011567-3351312779-2104917640-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

Ykonaz · par **Ykonaz** » 14 juin 2018 17:57

Ayant suivi toutes les instructions et fait le dernier nettoyage, tout semble être rentré dans l'ordre !
Merci beaucoup pour votre aide précieuse ! =)
(en attendant quand même votre réponse sur mon fichier précédent)

par **Malekal_morte** » 14 juin 2018 18:29

Parfait =)

Supprime le dossier C:\FRST

Bonne soirée !

Malekal.com forum

Infection KMSpico Proxy

Infection KMSpico Proxy

Re: Infection KMSpico Proxy

Re: Infection KMSpico Proxy

Re: Infection KMSpico Proxy

Re: Infection KMSpico Proxy