Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Windows Defender et HackTool:Win32/AutoKMS


NEOSEB38

Messages recommandés

Bonsoir tout le monde.

 

Cela fait maintenant plus d'un mois que Windows defender m'avertit d'une menace nommé HackTool:Win32/AutoKMS mais ni la mis en quarantaine, ni le suppression n'y change quelque chose.

 

Aucun soucis particulier au niveau de mon windows 10 si ce n'est mon disque dur de 2to presque vide (ce disque dur ne contenait que des vidéos ou mp3) et que je n'utilise qu'occasionnellement qui est tombé en panne ce week-end. Du moins, je pense.

En effet, ce week-end, windows 10 ne voulait plus plus démarrer. Ça chargeait au niveau de lécran windows sans fin. C'est en recherchant la panne et en débranchant ce disque dur que tout est revenu à la normal. Si je le rebranche à chaud sous l'explorateur windows, boom, mon explorateur windows charge sans fin jusqu'à son débranchement.

Je vais donc m'en racheter un nouveau.

 

Mes questions:

- Pensez-vous que la menace détecté par Windows Defender puisse être la cause de la perte de mon disque dur?

- Comment venir à bout du HackTool:Win32/AutoKMS.

 

Merci de pouvoir vous lire.

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

AutoKMS c'est un crack pour activés illégalement des programmes de Microsoft
L'activation illégale peut engendrer divers problèmes et infections.
Désinstalle Microsoft Office ton problème sera résolu .
Il y a des alternatives gratuite LibreOffice
prend quelques instants pour lire,

Les risques du peer-to-peer
Bannir les cracks
Le danger des cracks et keygen !.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

De rien.

Si tu considères que ton problème est résolu marquer ton sujet comme tel
Voici comment faire
resolu.jpg

Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonsoir,

 

Je reviens vers vous car windows defender à de nouveau détecté ce fichier et je lui ai demandé de le suprimer.

Cela ne me l'avait plus refait depuis la désinstallation d'office mais ça a recommencé aujourd'hui. (je nai plus office)

 

Une idée pour effacer définitivement cela?

 

 

PS: Il y a quelques semaines, j'avais des crash avec pages bleues sous windows 10 suivi d'un reboot. (je ne m'en rappel plus trop mais à y réfléchir, ça tomberai presque avec les dernières détection de defender, mais également... depuis ma mise à jour du bios icon_Disput2.gif)

Ça faisait un bon moment que je n'avais plus eu cela et la, hier soir ça me l'a refait, page bleu avec le smiley :( . Et aujourd’hui s'en suis la détection de windows defender.

Ceci peut-il être lié?

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir NEOSEB38,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    604626Capture.png
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil

    s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans

    le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

Si un Modérateur peut déplacer le sujet dans le Forum Analyses et éradication malwares Merci

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci d'avoir déplacé le sujet ici et navré de mon erreur.

 

Voici les liens des rapports:

 

Addition: https://up.security-x.fr/file.php?h=Rf57d6e750529cf9323e9adfd872c972b

FRST: https://up.security-x.fr/file.php?h=Rc13db3ba6dff0b2e286c1b0761ba0cf3

 

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Pour commencer IMPORTANT Déplace l'outil FRST (Pas de raccourci) sur ton BUREAU Lecteur C ou ce trouve le système.
<< il est actuellement dans lecteur D. le dossier Téléchargements.

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
Driver Booster IObit

Après Ne passez qu'une seule fois les outils


Vous allez faire une correction Farbar Recovery Scan Tool
Ouvrez le Bloc-notes (notepad).
Copiez le contenu de la zone code ci-dessous.
Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
faites un clique droit et choisis Copier.
Collez ceci dans la fenêtre ouverte du Bloc-notes.
Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
Sur la nouvelle page
Fait le choix de bureau >> dans la fenêtre Nom du fichier
Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
Le fichier ce trouve maintenant sur le bureau

start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys
2018-03-28 19:04 - 2017-12-06 20:41 - 000003028 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC
2018-03-28 19:02 - 2018-01-06 13:45 - 000003656 _____ C:\WINDOWS\System32\Tasks\AutoKMS
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {1F050925-D244-4184-9774-308916DD5BF4} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: {A980DFF0-1C58-4122-ADDB-1DF27EC4226C} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe
Task: {EF67862C-3A15-4395-8BAB-5C25C1410FB2} - System32\Tasks\Driver Booster SkipUAC (gtx770) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
cmd: ipconfig /flushdns
end


NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


604626Capture.png

Exécutez FRST,
cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Télécharges Adwcleaner sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Cliquez sur oui pour Accepter la licence
566929Capture.png
Choisir l'option Analyser
Ensuite
Choisir l'option Nettoyer
Acceptez l'avertissement en cliquant sur OK
Clique sur Rapport >>onglet analyse double clique sur le fichier pour l'ouvrir
Hébergez le contenu du rapport
sur le site ce site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

 

Télécharge ZHPCleaner sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
563513Capture.png
Cliquer sur Analyser
Lorsque le scan est terminé
Clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
Puis copier/coller le lien fourni dans votre prochaine réponse.
Tutoriel ZHPCleaner



  • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
  • A la fin de l'installation,
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, SI des éléments ont été Détectés,
  • Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur OUI.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
    Tutoriel Malwarebytes en images

En attente des 4 rapports

A plus.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...