[Résolu] Attaque HackTool.KMSpico

[kinder43620]

bonjour a tous je suis infecter par un logiciel espions....merci de m' aider

je suis sous Windows 7 64bits

voila le rapport : https://www.cjoint.com/c/IAwpSHN7KoB

merci

Modifié le 22 janvier 2019 par kinder43620

[tomtom95]

Bonjour kinder43620,

HackTool.KMSpico Ce n'est pas une attaque mais simplement un crack qui a été télécharger  pour activer illégalement les programmes Microsoft.
Comme je ne vois pas la présence de Microsoft Office je suppose que c'est le système w10 qui a été cracker

• Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
  Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau

  Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
  

  Surlignez tout le texte ci-dessous puis cliquez droit Copier

  Script ZHPFix
  C:\Program Files\KMSpico
  O45 - LFCP:[MD5.F2E7F6463C1974E8735999413B007428] 22/01/2019 A -- C:\Windows\Prefetch\AUTOPICO.EXE-BE0C9A75.pf =>HackTool.KMSpico
  O45 - LFCP:[MD5.59C295185369CD7550D2388DE4C829A8] 22/01/2019 A -- C:\Windows\Prefetch\KMSPICO_SETUP.EXE-2B711CAA.pf =>HackTool.KMSpico
  O45 - LFCP:[MD5.A8DFE7B3E9CA56DB707BE8DCC70F6AA7] 22/01/2019 A -- C:\Windows\Prefetch\KMSPICO_SETUP.TMP-12B6AEB8.pf =>HackTool.KMSpico

  EmptyPrefetch
  EmptyCLSID
  EmptyTemp
  EmptyFlash
  EmptyTracing
  EmptyProxy
  FirewallRaz
  Sysrestore
  

  Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

  

  IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
  Attention :vérifiez que que toutes les lignes se sont collées
  Puis Cliquez sur "GO"
  Confirmez les nettoyages des données en cliquant sur "Oui"
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  Une fois le scan terminé  le fichier ZHPFixReport à été crée sur le bureau.
  Hébergez le rapport ZHPFixReport  sur le site d'hébergement de fichiers
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner  sur votre bureau.
  Désactive les protections: Antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
  Cliquer sur Analyser
  Lorsque le scan est terminé
  Clique sur  Nettoyer (ferme la page du navigateur qui s'ouvre)
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site Service de rapport en ligne
  Puis copier/coller le lien fourni dans ta prochaine réponse.
  Tutoriel ZHPCleaner

En attente des 2 rapports.

 

[capijuniors]

desoler de ne pas pouvoir poursuivre ce sujet j' ai eu un gros beugue informatique et il a falue que je formate mon pc....merci quand meme pour votre réponse

 

je passe donc le sujet en résolue

[tomtom95]

D'accord capijuniors alias kinder43620.

Tu pourra aussi marquer ton autre sujet comme terminer >> Infection de Windows 10