J'ai un HackTool (Kmspico) que j'aimerai effacer

[AdilBlack]

Bonsoir,
Voilà mon problème est que je suis en possession d'un Windows activé par KMSPico. J'aimerai beaucoup l'effacer car il gérer mon ordinateur comme une organisation. J'ai essayé de le désinstaller dans le panneau de configuration et il ne s'y trouvais pas.
Ducoup je fais appel à de l'aide dans ce forum en espérant une réponse.
Je laisse ici les liens vers mes 3 rapport FRST.
https://pjjoint.malekal.com/files.php?i ... 8l7x14b6h6
https://pjjoint.malekal.com/files.php?i ... 14b14p8m14
https://pjjoint.malekal.com/files.php?i ... n7p12f9n11

[Subno]

Salut,

Malekal ou Angélique vont te dire ce qu'il en est.

D'après ce que j'ai vu tu as installé pas mal de choses via torrent. Mais je n'ai pas bien compris tes symptômes d'infection, c'est quoi qui est géré par "une organisation", Windows défendre, ton navigateur ? Aussi cumule pas les Anti-Virus plantage et ralentissement assuré et adwcleaner et ZHP ne servent à rien dans ton cas.

[AdilBlack]

C'est mon windows défenders il est écrit votre organisation gère certains paramètres

[Subno]

D'accord, ça peut être du à cause d'un passage d'un Malware qui est partit ou même un Malware actif... On attend l'avis de Malekal il sera mieux que moi se que tu dois faire ;).

Si je dois donner mon avis je te dirais que c'est fort probable que tu sois infecter vue se que tu télécharge...

[AdilBlack]

Ouai c'est forcement une des causes avec kmspico c'est aussi pour ça que je voulais supprimer tous ces des déchets histoire de repartir sur une bonne base.

[Subno]

On va trouver une solution tqt pas par contre je te conseille suite a tous ça de modifier l'ensemble de tes mots de passe car ils peuvent avoir étaient voler par un Malware. Si t'en peut plus d'attendre tu peux formater Windows comme ça tu repars vraiment de 0 (meme si ça fais pas plaisir) ;).

Ps : t'as quoi comme config pour ton pc ?

[AdilBlack]

Je prefere formater seulement si y' a pas d'autre solution parceque réinstaller gta etc avec ma connexion c'est trèèèèès long.
sinon ma config :
i5-7600k 4 GHz
16go ram
Gtx 1070 gaming x
carte mere msi z270 sli plus

[Parisien_entraide]

On va trouver une solution tqt pas par contre je te conseille suite a tous ça de modifier l'ensemble de tes mots de passe car ils peuvent avoir étaient voler par un Malware. Si t'en peut plus d'attendre tu peux formater Windows comme ça tu repars vraiment de 0 (meme si ça fais pas plaisir) ;).

Ps : t'as quoi comme config pour ton pc ?

1) On ne modifie pas les mots de passe si une infection est présente.
Si infection il y a, on neutralise l'infection AVANT

2) Formater windows n'est pas la solution

[Subno]

Tu as totalement raison Parisian on ne modifie pas quand l'infection est active. C'est pour ça que j'ai dit "suite à tout ça". J'ai du mal m'exprimer. Ensuite je ne suis pas d'accord avec toi formater reste une solution comme les autres pour supprimer les malwares même si elle n'est pas très agréable :/.

[Parisien_entraide]

Formater est une solution, MAIS ce n'est pas LA solution

A ce moment là il suffit de faire disparaître les forums d'aides à la désinfection et de mettre un message d'accueil :

EN CAS D'INFECTION VEUILLEZ FORMATER VOTRE DISQUE/SSD ET REINSTALLER WINDOWS


Bref évite ce genre d'affirmation


Ensuite j'ai quelques doutes quand à la question première (premier message)


Le 31 mai en fin d'après mis a été téléchargé KeyManagementServiceHost_fr-fr.exe, il ne s'agit donc pas d'un KMS "'ancien"

Ensuite le meme jour : SpyHunter 5 Crack [Keygen.exe

Evidemment il y a eu usage d'Adwcleaner, ZHP , .. etc donc ce n'est pas tant le KMS ancien qui génait mais les " désagréments" constatés

On peut parler du reste aussi...
_____________________

Les helpeurs ici sont Malekal et Angélique qui s'exprimeront sur les logs FRST

[AdilBlack]

Ces télechargement sont du aux differents tuto que j'ai suivi qui m'on tous amener à un échec.
Et pour le 31 mai j'avais réinstaller kmspico ou une variant je crois pour activer office pour travail sur Word.
Mais bon maintenant je regrette et je compte m'acheter un windows 10 légite

[Subno]

Je viens de lire ton paragraphe

"Mais bon maintenant je regrette et je compte m'acheter un windows 10 légite"

Ca veut dire que t'as un Windows Crack? D'après mes connaissances (qui sont pas toujours vrai) il est beaucoup plus facile de mettre un malware sur un Windows crack....

Fin bref et ensuite si t'es pas sur de tes "tutos" les faits pas ;)

Après pour le reste on peut pas t'en vouloir c'est normal de vouloir pas payer 100€ pour un logiciel que on peut trouver gratuitement...

Mais le risque c'est ça c'est d'avoir une connerie en plus de ton cadeau. C'est comme un Noël quand tes parents t'offre un hamster mais que tu te rend compte que c'est un cafard (histoire vrai)...

[Malekal_morte]

A lire : Hacktool.win32 : comment le supprimer.


Il faut indiquer le fichier détecté.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Driver Booster (sert à rien et mets le bazar)
Java
Wondershare

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2020-05-31 04:52 - 2020-05-31 16:12 - 000000000 ____D C:\Users\adill\AppData\Roaming\AVG
2020-05-31 17:56 - 2020-05-31 17:56 - 000001152 _____ C:\Users\adill\Documents\KMSDESATIVADO.bat
2020-05-31 17:33 - 2020-05-31 17:33 - 008402608 _____ (Malwarebytes) C:\Users\adill\Downloads\adwcleaner_8.0.5.exe
2020-05-31 17:03 - 2020-05-31 17:03 - 008402608 _____ (Malwarebytes) C:\Users\adill\Downloads\adwcleaner_8.0.5 (1).exe
2020-05-31 17:01 - 2020-05-31 17:02 - 003304832 _____ (Nicolas Coolman) C:\Users\adill\Downloads\ZHPCleaner.exe
2020-05-31 17:00 - 2020-05-31 17:00 - 003302272 _____ C:\Users\adill\Downloads\zhpcleaner_2019.1.17.9.exe
2020-05-31 16:52 - 2020-05-31 21:36 - 000000000 ____D C:\Users\adill\AppData\Roaming\ZHP
2020-05-31 16:52 - 2020-05-31 16:52 - 003283840 _____ (Nicolas Coolman) C:\Users\adill\Downloads\ZHPDiag3.exe
2020-05-31 16:51 - 2020-05-31 17:00 - 000000000 ____D C:\Users\adill\AppData\Local\ZHP
2020-05-31 16:51 - 2020-05-31 16:51 - 003164032 _____ C:\Users\adill\Downloads\zhpdiag_2018.9.3.169 (1).exe
2020-05-31 16:50 - 2020-05-31 16:50 - 003164032 _____ C:\Users\adill\Downloads\zhpdiag_2018.9.3.169.exe
HKU\S-1-5-21-3161532432-3143713400-1072472336-1001\...\Run: [Chromium] => "c:\users\adill\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-05-11 13:47 - 2020-05-11 13:47 - 000041956 _____ () C:\ProgramData\HLDLQ957FL.exe
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[AdilBlack]

Voici le contenu du fix:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-05-2020 01
Exécuté par adill (01-06-2020 15:27:49) Run:1
Exécuté depuis C:\Users\adill\OneDrive\Bureau
Profils chargés: adill
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2020-05-31 04:52 - 2020-05-31 16:12 - 000000000 ____D C:\Users\adill\AppData\Roaming\AVG
2020-05-31 17:56 - 2020-05-31 17:56 - 000001152 _____ C:\Users\adill\Documents\KMSDESATIVADO.bat
2020-05-31 17:33 - 2020-05-31 17:33 - 008402608 _____ (Malwarebytes) C:\Users\adill\Downloads\adwcleaner_8.0.5.exe
2020-05-31 17:03 - 2020-05-31 17:03 - 008402608 _____ (Malwarebytes) C:\Users\adill\Downloads\adwcleaner_8.0.5 (1).exe
2020-05-31 17:01 - 2020-05-31 17:02 - 003304832 _____ (Nicolas Coolman) C:\Users\adill\Downloads\ZHPCleaner.exe
2020-05-31 17:00 - 2020-05-31 17:00 - 003302272 _____ C:\Users\adill\Downloads\zhpcleaner_2019.1.17.9.exe
2020-05-31 16:52 - 2020-05-31 21:36 - 000000000 ____D C:\Users\adill\AppData\Roaming\ZHP
2020-05-31 16:52 - 2020-05-31 16:52 - 003283840 _____ (Nicolas Coolman) C:\Users\adill\Downloads\ZHPDiag3.exe
2020-05-31 16:51 - 2020-05-31 17:00 - 000000000 ____D C:\Users\adill\AppData\Local\ZHP
2020-05-31 16:51 - 2020-05-31 16:51 - 003164032 _____ C:\Users\adill\Downloads\zhpdiag_2018.9.3.169 (1).exe
2020-05-31 16:50 - 2020-05-31 16:50 - 003164032 _____ C:\Users\adill\Downloads\zhpdiag_2018.9.3.169.exe
HKU\S-1-5-21-3161532432-3143713400-1072472336-1001\...\Run: [Chromium] => "c:\users\adill\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-05-11 13:47 - 2020-05-11 13:47 - 000041956 _____ () C:\ProgramData\HLDLQ957FL.exe
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\adill\AppData\Roaming\AVG => déplacé(es) avec succès
Impossible de déplacer "C:\Users\adill\Documents\KMSDESATIVADO.bat" => Planifié pour déplacement au redémarrage.
C:\Users\adill\Downloads\adwcleaner_8.0.5.exe => déplacé(es) avec succès
C:\Users\adill\Downloads\adwcleaner_8.0.5 (1).exe => déplacé(es) avec succès
C:\Users\adill\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\adill\Downloads\zhpcleaner_2019.1.17.9.exe => déplacé(es) avec succès
C:\Users\adill\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\adill\Downloads\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\adill\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\adill\Downloads\zhpdiag_2018.9.3.169 (1).exe => déplacé(es) avec succès
C:\Users\adill\Downloads\zhpdiag_2018.9.3.169.exe => déplacé(es) avec succès
"HKU\S-1-5-21-3161532432-3143713400-1072472336-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\ProgramData\HLDLQ957FL.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3161532432-3143713400-1072472336-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3161532432-3143713400-1072472336-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 01-06-2020 15:31:10)

C:\Users\adill\Documents\KMSDESATIVADO.bat => a été déplacé(e) avec succès

==== Fin de Fixlog 15:31:22 ====

[Malekal_morte]

ok,

Il faut indiquer le fichier détecté.