PC infecté à cause de KMS
Résolu/Fermé
Bonjour,
Mon PC est infecté à cause de KMS certainement , j'ai fait plusieurs analyses avec ccleaner trojanremover et malwaresbyte mon pc est toujours buggé . Les antivirus sont désactivés par exemple , mon ordi défile les menus automatiquement etc ..
J'ai les fameux rapports FRST :
FRST.txt https://www.cjoint.com/c/IIuxduhNt4A
Addition.txt https://www.cjoint.com/c/IIuxehyZI3A
Mon PC est infecté à cause de KMS certainement , j'ai fait plusieurs analyses avec ccleaner trojanremover et malwaresbyte mon pc est toujours buggé . Les antivirus sont désactivés par exemple , mon ordi défile les menus automatiquement etc ..
J'ai les fameux rapports FRST :
FRST.txt https://www.cjoint.com/c/IIuxduhNt4A
Addition.txt https://www.cjoint.com/c/IIuxehyZI3A
Configuration: Windows / Chrome 77.0.3865.90
A voir également:
- PC infecté à cause de KMS
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Audacity enregistrer son pc - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié le 21 sept. 2019 à 10:26
Modifié le 21 sept. 2019 à 10:26
Salut,
Pas d'infection active.
Avira Safe Shopping
Avira Software Updater
Avira System Speedup
GmbH & Co. KG)
CCleaner (sert à rien)
Trojan Remover (sert à rien)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pas d'infection active.
Avira Safe Shopping
Avira Software Updater
Avira System Speedup
GmbH & Co. KG)
CCleaner (sert à rien)
Trojan Remover (sert à rien)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 __HDC C:\Users\ULTRAPC\AppData\Local\{E42B14E1-D324-4B45-8DF2-999EF1AAE6B1}
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 ____D C:\Users\ULTRAPC\AppData\Local\IIIQF
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 sept. 2019 à 11:19
21 sept. 2019 à 11:19
voila :)
supprime c:\FRST
Attention à ce que tu télécharges.
supprime c:\FRST
Attention à ce que tu télécharges.
21 sept. 2019 à 10:36
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01
Exécuté par ULTRAPC (21-09-2019 09:30:57) Run:1
Exécuté depuis D:\games for NSPIRE
Profils chargés: ULTRAPC (Profils disponibles: ULTRAPC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 __HDC C:\Users\ULTRAPC\AppData\Local\{E42B14E1-D324-4B45-8DF2-999EF1AAE6B1}
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 ____D C:\Users\ULTRAPC\AppData\Local\IIIQF
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\ULTRAPC\AppData\Local\{E42B14E1-D324-4B45-8DF2-999EF1AAE6B1} => déplacé(es) avec succès
C:\Users\ULTRAPC\AppData\Local\IIIQF => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2625048605-2947260686-2434921592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2625048605-2947260686-2434921592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 341462361 B
Java, Flash, Steam htmlcache => 110202921 B
Windows/system/drivers => 6540486 B
Edge => 188941 B
Chrome => 547229 B
Firefox => 0 B
Opera => 204462 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 5159940 B
NetworkService => 0 B
ULTRAPC => 293055200 B
RecycleBin => 378 B
EmptyTemp: => 729.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:31:26