Hacktool:win32 AutoKMS bien supprimé ?
Résolu
Rednalas
Messages postés
118
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Windows Defender m'a informée que mon pc était infecté avec Hacktool:win32 AutoKMS.
J'ai cliqué sur "supprimer", j'ai relancé un scan et il n'a rien trouvé. Comment être sûre qu'il le soit réellement?
Merci d'avance.
Cordialement,
Windows Defender m'a informée que mon pc était infecté avec Hacktool:win32 AutoKMS.
J'ai cliqué sur "supprimer", j'ai relancé un scan et il n'a rien trouvé. Comment être sûre qu'il le soit réellement?
Merci d'avance.
Cordialement,
A voir également:
- Autokms
- Hacktool win32 - Meilleures réponses
- Hacktool:win32/autokms - Meilleures réponses
- Hacktool ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- HackTool:Win32/Keygen ✓ - Forum Virus
- Hacktool win32 autokms - Forum Virus
- Virus hacktool - Forum Virus
2 réponses
Pour vérifier :
Dans la recherche, tape invite de commandes
sur l'icône, clic droit et exécuter en tant qu'administrateur.
Colle ça dans la fenêtre noire :
Donne une capture d'écran de la fenêtre blanche.
et :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Dans la recherche, tape invite de commandes
sur l'icône, clic droit et exécuter en tant qu'administrateur.
Colle ça dans la fenêtre noire :
slmgr /dlv
Donne une capture d'écran de la fenêtre blanche.
et :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci de ta réponse, voici les fichiers:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190113_m10n12q14d5z15
Shortcut: https://pjjoint.malekal.com/files.php?id=20190113_r15q5e9l11o9
Addition: https://pjjoint.malekal.com/files.php?id=20190113_m11s7m14c13c6
Et la capture d'écran de la clé, je peux l'envoyer en clair ou plutôt en MP ?
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190113_m10n12q14d5z15
Shortcut: https://pjjoint.malekal.com/files.php?id=20190113_r15q5e9l11o9
Addition: https://pjjoint.malekal.com/files.php?id=20190113_m11s7m14c13c6
Et la capture d'écran de la clé, je peux l'envoyer en clair ou plutôt en MP ?
En clair c'est bon je pense.
il a l'air actif :
Date: 2019-01-13 08:59:57.701
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/AutoKMS.D
ID : 2147731321
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\AutoKMS\AutoKMS.exe->[SAResource]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la signature : AV: 1.283.2852.0, AS: 1.283.2852.0, NIS: 1.283.2852.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Ca date du 29/12 :
2018-12-29 08:59 - 2018-11-22 19:41 - 000003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS
A désinstaller aussi, pas utile :
CyberLink
WildTangent Games
il a l'air actif :
Date: 2019-01-13 08:59:57.701
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : HackTool:Win32/AutoKMS.D
ID : 2147731321
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\AutoKMS\AutoKMS.exe->[SAResource]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\svchost.exe
Version de la signature : AV: 1.283.2852.0, AS: 1.283.2852.0, NIS: 1.283.2852.0
Version du moteur : AM: 1.1.15500.2, NIS: 1.1.15500.2
Ca date du 29/12 :
2018-12-29 08:59 - 2018-11-22 19:41 - 000003804 _____ C:\WINDOWS\System32\Tasks\AutoKMS
A désinstaller aussi, pas utile :
CyberLink
WildTangent Games
Ou il était là depuis un moment sans que tu le saches.
Par exemple un ami qui a réinstallé Windows ou t'a installé Office.
La plus vieille alerte de Windows Defender date du 29.12.2018, je ne vois pas comment je suis passée à côté, soit-dit en passant.
Personne n'a bidouillé mon PC, qui de plus est protégé par un mot de passe sans queue ni tête.