Hacktool:win32 AutoKMS bien supprimé ? [Résolu]

Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
- - Dernière réponse : Malekal_morte-
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
- 13 janv. 2019 à 20:49
Bonjour,

Windows Defender m'a informée que mon pc était infecté avec Hacktool:win32 AutoKMS.
J'ai cliqué sur "supprimer", j'ai relancé un scan et il n'a rien trouvé. Comment être sûre qu'il le soit réellement?

Merci d'avance.

Cordialement,
Afficher la suite 

2 réponses

Meilleure réponse
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
17597
2
Merci
Salut,

C'est lié à KMSPico.
Ce n'est pas malveillant.
Lire : https://www.malekal.com/kmspico/

Dire « Merci » 2

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62637 internautes nous ont dit merci ce mois-ci

Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
12 -
Est-ce normal que ce truc soit apparu alors que je n'ai téléchargé/installé aucun programme depuis des mois et que mon système d'exploitation a été installé y a 5 ans de façon tout à fait légale ?
Malekal_morte-
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
17597 > Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
-
Ca n'arrive pas par enchantement donc si c'est pas toi c'est un autre utilisateur qui l'a mis.
Ou il était là depuis un moment sans que tu le saches.
Par exemple un ami qui a réinstallé Windows ou t'a installé Office.
Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
12 -
Personne n'a réinstallé Windows. Il a été installé par LDLC auprès de qui j'ai acheté mon PC, la mise à jour vers Windows X a été planifiée et exécutée par Windows-même. Je n'ai pas la Suite Office mais OpenOffice.
La plus vieille alerte de Windows Defender date du 29.12.2018, je ne vois pas comment je suis passée à côté, soit-dit en passant.
Personne n'a bidouillé mon PC, qui de plus est protégé par un mot de passe sans queue ni tête.
Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
12 -
Du coup je balise de redémarrer mon PC si le machin a interféré avec ma clé de licence.
Commenter la réponse de Malekal_morte-
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
17597
1
Merci
Pour vérifier :

Dans la recherche, tape invite de commandes
sur l'icône, clic droit et exécuter en tant qu'administrateur.
Colle ça dans la fenêtre noire :
slmgr /dlv

Donne une capture d'écran de la fenêtre blanche.

et :


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Malekal_morte-
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
17597 > Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
-
En clair c'est bon je pense.

il a l'air actif :
Date: 2019-01-13 08:59:57.701
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/AutoKMS.D
ID : 2147731321
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\AutoKMS\AutoKMS.exe->[SAResource]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la signature : AV: 1.283.2852.0, AS: 1.283.2852.0, NIS: 1.283.2852.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2


Ca date du 29/12 :
2018-12-29 08:59 - 2018-11-22 19:41 - 000003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS

A désinstaller aussi, pas utile :
CyberLink
WildTangent Games
Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
12 -


Voilà !

Donc je désinstalle les 2 programmes inutiles et je supprime directement AutoKMS dans le disque dur ?
Malekal_morte-
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
17597 > Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
-
Ca ne semble pas avoir touché ta licence Windows.
donc de ce côté là c'est bon.

Tu peux supprimer le dossier oui.
Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
12 -
J'ai redémarré, j'ai vérifié sur le disque dur, il n'est plus là. J'ai relancé un scan antivirus par excès de zèle, mais je pense que c'est bon.

Merci encore une fois de m'avoir aidée !
Malekal_morte-
Messages postés
170957
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2019
17597 > Rednalas
Messages postés
108
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
13 janvier 2019
-
super, bonne soirée =)
Commenter la réponse de Malekal_morte-