PC infecté à cause de KMS [Résolu/Fermé]

Signaler
-
 Sarah -
Bonjour,

Mon PC est infecté à cause de KMS certainement , j'ai fait plusieurs analyses avec ccleaner trojanremover et malwaresbyte mon pc est toujours buggé . Les antivirus sont désactivés par exemple , mon ordi défile les menus automatiquement etc ..

J'ai les fameux rapports FRST :

FRST.txt https://www.cjoint.com/c/IIuxduhNt4A
Addition.txt https://www.cjoint.com/c/IIuxehyZI3A


Configuration: Windows / Chrome 77.0.3865.90

2 réponses

Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 092
Salut,

Pas d'infection active.

Avira Safe Shopping
Avira Software Updater
Avira System Speedup
GmbH & Co. KG)
CCleaner (sert à rien)
Trojan Remover (sert à rien)



PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 __HDC C:\Users\ULTRAPC\AppData\Local\{E42B14E1-D324-4B45-8DF2-999EF1AAE6B1}
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 ____D C:\Users\ULTRAPC\AppData\Local\IIIQF
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

voilà le contenu du fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01
Exécuté par ULTRAPC (21-09-2019 09:30:57) Run:1
Exécuté depuis D:\games for NSPIRE
Profils chargés: ULTRAPC (Profils disponibles: ULTRAPC)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 __HDC C:\Users\ULTRAPC\AppData\Local\{E42B14E1-D324-4B45-8DF2-999EF1AAE6B1}
2019-09-20 19:35 - 2019-09-20 21:20 - 000000000 ____D C:\Users\ULTRAPC\AppData\Local\IIIQF
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\ULTRAPC\AppData\Local\{E42B14E1-D324-4B45-8DF2-999EF1AAE6B1} => déplacé(es) avec succès
C:\Users\ULTRAPC\AppData\Local\IIIQF => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2625048605-2947260686-2434921592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2625048605-2947260686-2434921592-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 341462361 B
Java, Flash, Steam htmlcache => 110202921 B
Windows/system/drivers => 6540486 B
Edge => 188941 B
Chrome => 547229 B
Firefox => 0 B
Opera => 204462 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 5159940 B
NetworkService => 0 B
ULTRAPC => 293055200 B

RecycleBin => 378 B
EmptyTemp: => 729.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:31:26

Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 092
voila :)

supprime c:\FRST

Attention à ce que tu télécharges.
Merci beaucoup !