Hacktool:WIN32/AutoKMS sur Windows Defender

Fermé
ND01 Messages postés 7 Date d'inscription mercredi 21 octobre 2015 Statut Membre Dernière intervention 22 octobre 2015 - 21 oct. 2015 à 16:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 oct. 2015 à 09:53
Salut à tous,

Voici mon problème. Depuis hier, j'avais des pop-ups répétés de Windows Defender m'indiquant qu'une menace était possiblement présente sur mon ordi et me recommandait un nettoyage. Par habitude du "je-ferai-ça-plus-tard", je l'ai ignoré jusqu'à cet après-midi, où le message a fini par me gonfler ; j'ai donc cliqué sur le pop-up système.

Je suis d'ordinaire très méfiant vis-à-vis de ce genre de truc, j'ai donc d'abord entrepris de parcourir un peu la fenêtre ouverte, vérifier dans le gestionnaire des tâches l'authenticité du programme, etc... Ne remarquant rien d'anormal, j'ai effectué son nettoyage puis redémarré le PC comme demandé, pour enfin avoir la paix.

Là où ça cloche, c'est qu'une fois le redémarrage effectué, je me suis retrouvé face à un message d'erreur m'indiquant que l'emplacement du desktop avait été déplacé / supprimé. Aucun fond d'écran, plus aucune icône hormis la corbeille, clic droit sur le logo Windows inefficace, impossible d'ouvrir mes bibliothèques... En revanche, tous les autres dossiers étaient parfaitement accessibles, ainsi que le panneau de contrôle, les options du PC et ce genre de paramètres. J'ai donc lancé une restauration système, qui a a priori résolu le problème.

J'aurais donc voulu savoir si c'est juste Defender qui a fait de la merde, ou bien si j'ai sur mon ordi une cochonnerie qui se fait passer pour Defender et me l'a joué à l'envers. J'ai cherché sur Google si les symptômes étaient connus, mais tout ce que j'ai trouvé parle d'un faux Defender qui fait du phishing, avec faux demande de paiement et tout, or je n'ai rien eu de tout ça.

Ce qui est arrivé à mon bureau est carrément trop gros pour être une simple "erreur" du programme, mais par acquis de conscience, si quelqu'un peut confirmer et me conseiller sur la manière de RÉELLEMENT nettoyer mon PC de ce truc, je lui en serais très reconnaissant :)

Merci d'avance pour votre aide !

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
21 oct. 2015 à 22:20
Salut,

Si le bureau était inaccessible, tu aurais des prob avec les icônes qui se trouve sur ton fond d'écran.

Tu peux donner des informations sur les détections Windows Défender en allant dans l'historique des détections ?


Pour voir si infecté :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
ND01 Messages postés 7 Date d'inscription mercredi 21 octobre 2015 Statut Membre Dernière intervention 22 octobre 2015
22 oct. 2015 à 16:11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 oct. 2015 à 16:42
Pas infecté,

Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.

Pour le dossier Desktop, qu'est ce qui a été mis en quarantaine par Windows Defender ?
Regarde dans l'historique, dans les détails, tu as le fichier.

Là tu as quoi comme fond d'écran ? tout est revenu ?
0
ND01 Messages postés 7 Date d'inscription mercredi 21 octobre 2015 Statut Membre Dernière intervention 22 octobre 2015
22 oct. 2015 à 17:34
OK pour McAfee, je vais le supprimer.

L'historiques des éléments mis en quarantaine est vide, en revanche voici ce que m'affiche celui de "tous les éléments détectés" : http://goo.gl/JGrmm2

Quant au fond d'écran, il est revenu à la normale après la restauration système (point de sauvegarde situé la veille du nettoyage raté)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > ND01 Messages postés 7 Date d'inscription mercredi 21 octobre 2015 Statut Membre Dernière intervention 22 octobre 2015
23 oct. 2015 à 09:53
ok c'est Kmspico / Hack.AutoKMS.

Désactive la protection Windows Defender et tente de le désinstaller depuis le panneau de configuration et programmes et fonctionnalités.

Tu peux faire le fix FRST donné dans le lien ci-dessus.
0