Menaces HackTool:Win32
LeMax5993
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
lisa4777 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
lisa4777 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
J'ai fait l'acquisition hier après midi d'un PC portable d'occasion. Le vendeur m'a indiqué être le gérant d'une petite société qui vient de renouveler son matériel informatique.
Le PC est donc équipé de windows 10 Pro ainsi que d'une suite Office.
Hier, je n'ai eu aucun souci à l'utilisation du PC, tout me semblait parfait. Ce soir, à l'allumage, j'ai un message de Windows Defender qui m'indique avoir trouvé deux menaces élevées sur l'ordinateur. Il s'agit de :
HackTool:Win32/Wpakill
HackTool:Win32/AutoKMS.SA!MSR
N'ayant aucune idée de ce dont il s'agit je ne suis pas intervenu sur l'antivirus. Par contre, une recherche Google me laisse à penser que ma suite office ainsi que mon système d'exploitation sont des versions crackées.
Pouvez vous m'en dire plus ? Merci beaucoup.
J'ai fait l'acquisition hier après midi d'un PC portable d'occasion. Le vendeur m'a indiqué être le gérant d'une petite société qui vient de renouveler son matériel informatique.
Le PC est donc équipé de windows 10 Pro ainsi que d'une suite Office.
Hier, je n'ai eu aucun souci à l'utilisation du PC, tout me semblait parfait. Ce soir, à l'allumage, j'ai un message de Windows Defender qui m'indique avoir trouvé deux menaces élevées sur l'ordinateur. Il s'agit de :
HackTool:Win32/Wpakill
HackTool:Win32/AutoKMS.SA!MSR
N'ayant aucune idée de ce dont il s'agit je ne suis pas intervenu sur l'antivirus. Par contre, une recherche Google me laisse à penser que ma suite office ainsi que mon système d'exploitation sont des versions crackées.
Pouvez vous m'en dire plus ? Merci beaucoup.
Configuration: Windows / Firefox 72.0
A voir également:
- Hacktool win32
- Hacktool:win32 - Meilleures réponses
- Hacktool:win32/autokms - Meilleures réponses
- Win32:malware-gen ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32/offercore ✓ - Forum Virus
- HackTool:Win32/Keygen ✓ - Forum Virus
- Puabundler win32 candyopen - Forum Virus
3 réponses
Bonjour,
Les cracks AutoKMS comme KMSPico sont reconnus comme HackTool par les antivirus, ils servent à cracker les produits Microsoft comme Office ou Windows, ils ne sont pas forcément dangereux mais parfois sur certains sites de téléchargement douteux ils sont modifiés on leur rajoute un ou plusieurs malwares et dans ce cas ils infectent les pc sur lesquels ils sont installés.
Sur ton pc je pense que c'est plutôt Office qui a été cracké.
Pour en savoir plus :
Pour voir si Windows 10 a été cracké :
Dans le champ de recherche en bas à droite de ton écran écris cmd tu obtiens ceci :
Clique avec le bouton droit de ta souris sur invite de commande et choisi Exécuter en tant qu'administrateur comme ça :
L'invite de commande se lance, copie/colle ceci slmgr /dlv

Puis appuie sur la touche Entrée.
Tu attends un peu et une fenêtre apparaît si dans Description: Windows ...... tu as KMSCLIENT c'est que Windows 10 a été cracké.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Les cracks AutoKMS comme KMSPico sont reconnus comme HackTool par les antivirus, ils servent à cracker les produits Microsoft comme Office ou Windows, ils ne sont pas forcément dangereux mais parfois sur certains sites de téléchargement douteux ils sont modifiés on leur rajoute un ou plusieurs malwares et dans ce cas ils infectent les pc sur lesquels ils sont installés.
Sur ton pc je pense que c'est plutôt Office qui a été cracké.
Pour en savoir plus :
Pour voir si Windows 10 a été cracké :
Dans le champ de recherche en bas à droite de ton écran écris cmd tu obtiens ceci :
Clique avec le bouton droit de ta souris sur invite de commande et choisi Exécuter en tant qu'administrateur comme ça :
L'invite de commande se lance, copie/colle ceci slmgr /dlv

Puis appuie sur la touche Entrée.
Tu attends un peu et une fenêtre apparaît si dans Description: Windows ...... tu as KMSCLIENT c'est que Windows 10 a été cracké.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Salut,
En effet, il s'agit peut être de deux version hackées
Tu peux formater Windows à partir d'une clé USB de 8Go ou plus et cet outil:
https://www.microsoft.com/fr-fr/software-download/windows10
Puis acheter des clés pas trop cher sur eBay ou autre site de vente.
Pour savoir si ta clé Windows est Retail ou OEM, tu tapes la commande (Avec CMD) slmgr -dli
Certains vendeurs essaient de refourguer des licence Windows Volume MAK Channel qui sont limitées en nombre d'utilisation, si tu te plains, ils te donnent une clé Retail comme compensation, ou te remboursent, si ils sont honnêtes.
En effet, il s'agit peut être de deux version hackées
Tu peux formater Windows à partir d'une clé USB de 8Go ou plus et cet outil:
https://www.microsoft.com/fr-fr/software-download/windows10
Puis acheter des clés pas trop cher sur eBay ou autre site de vente.
Pour savoir si ta clé Windows est Retail ou OEM, tu tapes la commande (Avec CMD) slmgr -dli
Certains vendeurs essaient de refourguer des licence Windows Volume MAK Channel qui sont limitées en nombre d'utilisation, si tu te plains, ils te donnent une clé Retail comme compensation, ou te remboursent, si ils sont honnêtes.
Il peut également s'agir de simples vestiges d'une autre application que vous avez installée sur votre PC
consulter le registre
vous en trouverez peut-être des traces
consulter le registre
vous en trouverez peut-être des traces