Hacktool:WIN32/AutoKMS sur Windows Defender
ND01
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut à tous,
Voici mon problème. Depuis hier, j'avais des pop-ups répétés de Windows Defender m'indiquant qu'une menace était possiblement présente sur mon ordi et me recommandait un nettoyage. Par habitude du "je-ferai-ça-plus-tard", je l'ai ignoré jusqu'à cet après-midi, où le message a fini par me gonfler ; j'ai donc cliqué sur le pop-up système.
Je suis d'ordinaire très méfiant vis-à-vis de ce genre de truc, j'ai donc d'abord entrepris de parcourir un peu la fenêtre ouverte, vérifier dans le gestionnaire des tâches l'authenticité du programme, etc... Ne remarquant rien d'anormal, j'ai effectué son nettoyage puis redémarré le PC comme demandé, pour enfin avoir la paix.
Là où ça cloche, c'est qu'une fois le redémarrage effectué, je me suis retrouvé face à un message d'erreur m'indiquant que l'emplacement du desktop avait été déplacé / supprimé. Aucun fond d'écran, plus aucune icône hormis la corbeille, clic droit sur le logo Windows inefficace, impossible d'ouvrir mes bibliothèques... En revanche, tous les autres dossiers étaient parfaitement accessibles, ainsi que le panneau de contrôle, les options du PC et ce genre de paramètres. J'ai donc lancé une restauration système, qui a a priori résolu le problème.
J'aurais donc voulu savoir si c'est juste Defender qui a fait de la merde, ou bien si j'ai sur mon ordi une cochonnerie qui se fait passer pour Defender et me l'a joué à l'envers. J'ai cherché sur Google si les symptômes étaient connus, mais tout ce que j'ai trouvé parle d'un faux Defender qui fait du phishing, avec faux demande de paiement et tout, or je n'ai rien eu de tout ça.
Ce qui est arrivé à mon bureau est carrément trop gros pour être une simple "erreur" du programme, mais par acquis de conscience, si quelqu'un peut confirmer et me conseiller sur la manière de RÉELLEMENT nettoyer mon PC de ce truc, je lui en serais très reconnaissant :)
Merci d'avance pour votre aide !
Voici mon problème. Depuis hier, j'avais des pop-ups répétés de Windows Defender m'indiquant qu'une menace était possiblement présente sur mon ordi et me recommandait un nettoyage. Par habitude du "je-ferai-ça-plus-tard", je l'ai ignoré jusqu'à cet après-midi, où le message a fini par me gonfler ; j'ai donc cliqué sur le pop-up système.
Je suis d'ordinaire très méfiant vis-à-vis de ce genre de truc, j'ai donc d'abord entrepris de parcourir un peu la fenêtre ouverte, vérifier dans le gestionnaire des tâches l'authenticité du programme, etc... Ne remarquant rien d'anormal, j'ai effectué son nettoyage puis redémarré le PC comme demandé, pour enfin avoir la paix.
Là où ça cloche, c'est qu'une fois le redémarrage effectué, je me suis retrouvé face à un message d'erreur m'indiquant que l'emplacement du desktop avait été déplacé / supprimé. Aucun fond d'écran, plus aucune icône hormis la corbeille, clic droit sur le logo Windows inefficace, impossible d'ouvrir mes bibliothèques... En revanche, tous les autres dossiers étaient parfaitement accessibles, ainsi que le panneau de contrôle, les options du PC et ce genre de paramètres. J'ai donc lancé une restauration système, qui a a priori résolu le problème.
J'aurais donc voulu savoir si c'est juste Defender qui a fait de la merde, ou bien si j'ai sur mon ordi une cochonnerie qui se fait passer pour Defender et me l'a joué à l'envers. J'ai cherché sur Google si les symptômes étaient connus, mais tout ce que j'ai trouvé parle d'un faux Defender qui fait du phishing, avec faux demande de paiement et tout, or je n'ai rien eu de tout ça.
Ce qui est arrivé à mon bureau est carrément trop gros pour être une simple "erreur" du programme, mais par acquis de conscience, si quelqu'un peut confirmer et me conseiller sur la manière de RÉELLEMENT nettoyer mon PC de ce truc, je lui en serais très reconnaissant :)
Merci d'avance pour votre aide !
2 réponses
Salut,
Si le bureau était inaccessible, tu aurais des prob avec les icônes qui se trouve sur ton fond d'écran.
Tu peux donner des informations sur les détections Windows Défender en allant dans l'historique des détections ?
Pour voir si infecté :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si le bureau était inaccessible, tu aurais des prob avec les icônes qui se trouve sur ton fond d'écran.
Tu peux donner des informations sur les détections Windows Défender en allant dans l'historique des détections ?
Pour voir si infecté :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas infecté,
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Pour le dossier Desktop, qu'est ce qui a été mis en quarantaine par Windows Defender ?
Regarde dans l'historique, dans les détails, tu as le fichier.
Là tu as quoi comme fond d'écran ? tout est revenu ?
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Pour le dossier Desktop, qu'est ce qui a été mis en quarantaine par Windows Defender ?
Regarde dans l'historique, dans les détails, tu as le fichier.
Là tu as quoi comme fond d'écran ? tout est revenu ?
OK pour McAfee, je vais le supprimer.
L'historiques des éléments mis en quarantaine est vide, en revanche voici ce que m'affiche celui de "tous les éléments détectés" : http://goo.gl/JGrmm2
Quant au fond d'écran, il est revenu à la normale après la restauration système (point de sauvegarde situé la veille du nettoyage raté)
L'historiques des éléments mis en quarantaine est vide, en revanche voici ce que m'affiche celui de "tous les éléments détectés" : http://goo.gl/JGrmm2
Quant au fond d'écran, il est revenu à la normale après la restauration système (point de sauvegarde situé la veille du nettoyage raté)
Voici les liens vers les rapports :
Addition : https://pjjoint.malekal.com/files.php?id=20151022_x15m5i8l11w15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151022_e15t7i8p1314
Shortcut : https://pjjoint.malekal.com/files.php?id=20151022_e9q12k12x13y6