Hacktool:win32 AutoKMS bien supprimé ?

Résolu/Fermé

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 - 13 janv. 2019 à 07:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 janv. 2019 à 20:49

Bonjour,

Windows Defender m'a informée que mon pc était infecté avec Hacktool:win32 AutoKMS.
J'ai cliqué sur "supprimer", j'ai relancé un scan et il n'a rien trouvé. Comment être sûre qu'il le soit réellement?

Merci d'avance.

Cordialement,

A voir également:

Autokms
Hacktool win32 - Meilleures réponses
Hacktool:win32/autokms - Meilleures réponses
Hacktool win32 - Forum Virus
Hacktool autokms ✓ - Forum Virus
Hacktool - Forum Virus
Hacktool win32/cr*ck ✓ - Forum Virus
Hacktool win32 keygen ✓ - Forum Virus

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 janv. 2019 à 11:14

Salut,

C'est lié à KMSPico.
Ce n'est pas malveillant.
Lire : https://www.malekal.com/kmspico/

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
13 janv. 2019 à 11:41

Est-ce normal que ce truc soit apparu alors que je n'ai téléchargé/installé aucun programme depuis des mois et que mon système d'exploitation a été installé y a 5 ans de façon tout à fait légale ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020
13 janv. 2019 à 11:44

Ca n'arrive pas par enchantement donc si c'est pas toi c'est un autre utilisateur qui l'a mis.
Ou il était là depuis un moment sans que tu le saches.
Par exemple un ami qui a réinstallé Windows ou t'a installé Office.

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
Modifié le 13 janv. 2019 à 11:51

Personne n'a réinstallé Windows. Il a été installé par LDLC auprès de qui j'ai acheté mon PC, la mise à jour vers Windows X a été planifiée et exécutée par Windows-même. Je n'ai pas la Suite Office mais OpenOffice.
La plus vieille alerte de Windows Defender date du 29.12.2018, je ne vois pas comment je suis passée à côté, soit-dit en passant.
Personne n'a bidouillé mon PC, qui de plus est protégé par un mot de passe sans queue ni tête.

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
13 janv. 2019 à 11:52

Du coup je balise de redémarrer mon PC si le machin a interféré avec ma clé de licence.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
13 janv. 2019 à 12:05

Pour vérifier :

Dans la recherche, tape invite de commandes
sur l'icône, clic droit et exécuter en tant qu'administrateur.
Colle ça dans la fenêtre noire :

slmgr /dlv

Donne une capture d'écran de la fenêtre blanche.

et :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
13 janv. 2019 à 15:21

Merci de ta réponse, voici les fichiers:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190113_m10n12q14d5z15
Shortcut: https://pjjoint.malekal.com/files.php?id=20190113_r15q5e9l11o9
Addition: https://pjjoint.malekal.com/files.php?id=20190113_m11s7m14c13c6

Et la capture d'écran de la clé, je peux l'envoyer en clair ou plutôt en MP ?

En clair c'est bon je pense.

il a l'air actif :
Date: 2019-01-13 08:59:57.701
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/AutoKMS.D
ID : 2147731321
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\AutoKMS\AutoKMS.exe->[SAResource]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la signature : AV: 1.283.2852.0, AS: 1.283.2852.0, NIS: 1.283.2852.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2

Ca date du 29/12 :
2018-12-29 08:59 - 2018-11-22 19:41 - 000003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS

A désinstaller aussi, pas utile :
CyberLink
WildTangent Games

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
13 janv. 2019 à 16:50

Voilà !

Donc je désinstalle les 2 programmes inutiles et je supprime directement AutoKMS dans le disque dur ?

Ca ne semble pas avoir touché ta licence Windows.
donc de ce côté là c'est bon.

Tu peux supprimer le dossier oui.

Rednalas Messages postés 118 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 2 juillet 2020 21
13 janv. 2019 à 20:43

J'ai redémarré, j'ai vérifié sur le disque dur, il n'est plus là. J'ai relancé un scan antivirus par excès de zèle, mais je pense que c'est bon.

Merci encore une fois de m'avoir aidée !

Discussions similaires

infecté par HackTool:Win32/AutoKMS

Hacktool:Win32/AutoKMS Ralentisement internet

Menaces HackTool:Win32

HackTool:Win32/autoKms

autokms.exe : Infecté par le virus Win 32,

trojan:win32/vigorf.A