Hacktool:WIN32/AutoKMS sur Windows Defender
Fermé
ND01
Messages postés
7
Date d'inscription
mercredi 21 octobre 2015
Statut
Membre
Dernière intervention
22 octobre 2015
-
21 oct. 2015 à 16:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 oct. 2015 à 09:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 oct. 2015 à 09:53
A voir également:
- Hacktool win32
- Puabundler win32 - Forum Virus
- Hacktool win32/cr*ck ✓ - Forum Virus
- Hacktool ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
21 oct. 2015 à 22:20
21 oct. 2015 à 22:20
Salut,
Si le bureau était inaccessible, tu aurais des prob avec les icônes qui se trouve sur ton fond d'écran.
Tu peux donner des informations sur les détections Windows Défender en allant dans l'historique des détections ?
Pour voir si infecté :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si le bureau était inaccessible, tu aurais des prob avec les icônes qui se trouve sur ton fond d'écran.
Tu peux donner des informations sur les détections Windows Défender en allant dans l'historique des détections ?
Pour voir si infecté :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
22 oct. 2015 à 16:42
22 oct. 2015 à 16:42
Pas infecté,
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Pour le dossier Desktop, qu'est ce qui a été mis en quarantaine par Windows Defender ?
Regarde dans l'historique, dans les détails, tu as le fichier.
Là tu as quoi comme fond d'écran ? tout est revenu ?
Je te conseille de désinstaller McAfee Security Scan, c'est avant tout un programme marketting proposé à l'installation d'Adobe Flash pour tenter de te proposer l'antivirus.
Pour le dossier Desktop, qu'est ce qui a été mis en quarantaine par Windows Defender ?
Regarde dans l'historique, dans les détails, tu as le fichier.
Là tu as quoi comme fond d'écran ? tout est revenu ?
ND01
Messages postés
7
Date d'inscription
mercredi 21 octobre 2015
Statut
Membre
Dernière intervention
22 octobre 2015
22 oct. 2015 à 17:34
22 oct. 2015 à 17:34
OK pour McAfee, je vais le supprimer.
L'historiques des éléments mis en quarantaine est vide, en revanche voici ce que m'affiche celui de "tous les éléments détectés" : http://goo.gl/JGrmm2
Quant au fond d'écran, il est revenu à la normale après la restauration système (point de sauvegarde situé la veille du nettoyage raté)
L'historiques des éléments mis en quarantaine est vide, en revanche voici ce que m'affiche celui de "tous les éléments détectés" : http://goo.gl/JGrmm2
Quant au fond d'écran, il est revenu à la normale après la restauration système (point de sauvegarde situé la veille du nettoyage raté)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
ND01
Messages postés
7
Date d'inscription
mercredi 21 octobre 2015
Statut
Membre
Dernière intervention
22 octobre 2015
23 oct. 2015 à 09:53
23 oct. 2015 à 09:53
ok c'est Kmspico / Hack.AutoKMS.
Désactive la protection Windows Defender et tente de le désinstaller depuis le panneau de configuration et programmes et fonctionnalités.
Tu peux faire le fix FRST donné dans le lien ci-dessus.
Désactive la protection Windows Defender et tente de le désinstaller depuis le panneau de configuration et programmes et fonctionnalités.
Tu peux faire le fix FRST donné dans le lien ci-dessus.
22 oct. 2015 à 16:11
Voici les liens vers les rapports :
Addition : https://pjjoint.malekal.com/files.php?id=20151022_x15m5i8l11w15
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20151022_e15t7i8p1314
Shortcut : https://pjjoint.malekal.com/files.php?id=20151022_e9q12k12x13y6