Hacktool:win32 AutoKMS bien supprimé ?

Résolu
Rednalas Messages postés 127 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Windows Defender m'a informée que mon pc était infecté avec Hacktool:win32 AutoKMS.
J'ai cliqué sur "supprimer", j'ai relancé un scan et il n'a rien trouvé. Comment être sûre qu'il le soit réellement?

Merci d'avance.

Cordialement,

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est lié à KMSPico.
    Ce n'est pas malveillant.
    Lire : https://www.malekal.com/kmspico/
    5
    1. Rednalas Messages postés 127 Statut Membre 21
       
      Est-ce normal que ce truc soit apparu alors que je n'ai téléchargé/installé aucun programme depuis des mois et que mon système d'exploitation a été installé y a 5 ans de façon tout à fait légale ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Rednalas Messages postés 127 Statut Membre
         
        Ca n'arrive pas par enchantement donc si c'est pas toi c'est un autre utilisateur qui l'a mis.
        Ou il était là depuis un moment sans que tu le saches.
        Par exemple un ami qui a réinstallé Windows ou t'a installé Office.
        0
    2. Rednalas Messages postés 127 Statut Membre 21
       
      Personne n'a réinstallé Windows. Il a été installé par LDLC auprès de qui j'ai acheté mon PC, la mise à jour vers Windows X a été planifiée et exécutée par Windows-même. Je n'ai pas la Suite Office mais OpenOffice.
      La plus vieille alerte de Windows Defender date du 29.12.2018, je ne vois pas comment je suis passée à côté, soit-dit en passant.
      Personne n'a bidouillé mon PC, qui de plus est protégé par un mot de passe sans queue ni tête.
      0
    3. Rednalas Messages postés 127 Statut Membre 21
       
      Du coup je balise de redémarrer mon PC si le machin a interféré avec ma clé de licence.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour vérifier :

    Dans la recherche, tape invite de commandes
    sur l'icône, clic droit et exécuter en tant qu'administrateur.
    Colle ça dans la fenêtre noire :
    slmgr /dlv

    Donne une capture d'écran de la fenêtre blanche.

    et :

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Rednalas Messages postés 127 Statut Membre
       
      En clair c'est bon je pense.

      il a l'air actif :
      Date: 2019-01-13 08:59:57.701
      Description:
      Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
      Nom : HackTool:Win32/AutoKMS.D
      ID : 2147731321
      Gravité : Élevée
      Catégorie : Outil
      Chemin : file:_C:\Windows\AutoKMS\AutoKMS.exe->[SAResource]
      Origine de la détection : Ordinateur local
      Type de détection : Concret
      Source de détection : Protection en temps réel
      Utilisateur : AUTORITE NT\Système
      Nom du processus : C:\Windows\System32\svchost.exe
      Version de la signature : AV: 1.283.2852.0, AS: 1.283.2852.0, NIS: 1.283.2852.0
      Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2


      Ca date du 29/12 :
      2018-12-29 08:59 - 2018-11-22 19:41 - 000003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS

      A désinstaller aussi, pas utile :
      CyberLink
      WildTangent Games
      0
    2. Rednalas Messages postés 127 Statut Membre 21
       


      Voilà !

      Donc je désinstalle les 2 programmes inutiles et je supprime directement AutoKMS dans le disque dur ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Rednalas Messages postés 127 Statut Membre
       
      Ca ne semble pas avoir touché ta licence Windows.
      donc de ce côté là c'est bon.

      Tu peux supprimer le dossier oui.
      0
    4. Rednalas Messages postés 127 Statut Membre 21
       
      J'ai redémarré, j'ai vérifié sur le disque dur, il n'est plus là. J'ai relancé un scan antivirus par excès de zèle, mais je pense que c'est bon.

      Merci encore une fois de m'avoir aidée !
      0