Menaces HackTool:Win32

Signaler
Messages postés
1
Date d'inscription
mardi 11 février 2020
Statut
Membre
Dernière intervention
12 février 2020
-
bazfile
Messages postés
24038
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 février 2020
-
Bonsoir,

J'ai fait l'acquisition hier après midi d'un PC portable d'occasion. Le vendeur m'a indiqué être le gérant d'une petite société qui vient de renouveler son matériel informatique.

Le PC est donc équipé de windows 10 Pro ainsi que d'une suite Office.

Hier, je n'ai eu aucun souci à l'utilisation du PC, tout me semblait parfait. Ce soir, à l'allumage, j'ai un message de Windows Defender qui m'indique avoir trouvé deux menaces élevées sur l'ordinateur. Il s'agit de :

HackTool:Win32/Wpakill

HackTool:Win32/AutoKMS.SA!MSR

N'ayant aucune idée de ce dont il s'agit je ne suis pas intervenu sur l'antivirus. Par contre, une recherche Google me laisse à penser que ma suite office ainsi que mon système d'exploitation sont des versions crackées.

Pouvez vous m'en dire plus ? Merci beaucoup.



Configuration: Windows / Firefox 72.0

2 réponses

Messages postés
23009
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
19 février 2020
2 329
Salut,

En effet, il s'agit peut être de deux version hackées

Tu peux formater Windows à partir d'une clé USB de 8Go ou plus et cet outil:

https://www.microsoft.com/fr-fr/software-download/windows10

Puis acheter des clés pas trop cher sur eBay ou autre site de vente.

Pour savoir si ta clé Windows est Retail ou OEM, tu tapes la commande (Avec CMD) slmgr -dli

Certains vendeurs essaient de refourguer des licence Windows Volume MAK Channel qui sont limitées en nombre d'utilisation, si tu te plains, ils te donnent une clé Retail comme compensation, ou te remboursent, si ils sont honnêtes.
Messages postés
24038
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 février 2020
7 159
Bonjour,
Les cracks AutoKMS comme KMSPico sont reconnus comme HackTool par les antivirus, ils servent à cracker les produits Microsoft comme Office ou Windows, ils ne sont pas forcément dangereux mais parfois sur certains sites de téléchargement douteux ils sont modifiés on leur rajoute un ou plusieurs malwares et dans ce cas ils infectent les pc sur lesquels ils sont installés.
Sur ton pc je pense que c'est plutôt Office qui a été cracké.

Pour en savoir plus :
Pour voir si Windows 10 a été cracké :
Dans le champ de recherche en bas à droite de ton écran écris cmd tu obtiens ceci :


Clique avec le bouton droit de ta souris sur invite de commande et choisi Exécuter en tant qu'administrateur comme ça :

L'invite de commande se lance, copie/colle ceci slmgr /dlv

Puis appuie sur la touche Entrée.
Tu attends un peu et une fenêtre apparaît si dans Description: Windows ...... tu as KMSCLIENT c'est que Windows 10 a été cracké.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.


bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.