Duncan Posté(e) dimanche à 15:03 Posté(e) dimanche à 15:03 Salut, Suite à une installation de Windows 11 pour tester, j'ai utiliser KMS_VL_ALL disponible sur le site. Malheureusement quelque temps après j'ai eu un hack de mon discord, malgré un mdp de 20 caractères ! puis des fuites et hack de différent site et bopite mail ! Apres scan de mon PC pour en avoir le coeur net, KMS contient un trojan ! Je tenais à vous le signaler Faux positif, véritable trojan ou finalement pure coïncidence ? Et j'en profite aussi pour trouver de l'aide et des informations pour scanner mon Pc avant de tout réinstallé ! D'ailleurs je regarde pour partir sur de bonne base une License de Windows 11 et Office à pas chere comme il en existe ici et là mais mais des doutes sur la nature de celle ci ! notamment la notion OEM ! je suis du genre à tout réinstaller régulièrement et repartir sur du clean ! Merci Citer
Longaripa Posté(e) dimanche à 15:50 Posté(e) dimanche à 15:50 Bonjour C'est toujours risqué de vouloir contourner des licences avec de tels programmes. Ceci dit, quel est l'intérêt de scanner le PC si c'est pour réinstaller après ? Pour ce faire, si besoin: Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster Cjoint ne fonctionne plus. Utiliser https://www.catupload.com/ pour héberger les fichiers Il n'y a pas de problème avec les licences pas chères. Si on réinstalle derrière, elle est conservée automatiquement. Citer
Delta Posté(e) dimanche à 15:52 Posté(e) dimanche à 15:52 il y a 1 minute, Longaripa a dit : Il n'y a pas de problème avec les licences pas chères. Si on réinstalle derrière, elle est conservée automatiquement. hello @Longaripa petite incursion info utile. tu parle de licence pas chère ... Vus ta section, tu sais de quoi tu parle.. Pourrait tu m’éclairer sur un site que tu conseillerait ?? Et où tu irai chercher ta clé par exemple Citer
Longaripa Posté(e) dimanche à 16:03 Posté(e) dimanche à 16:03 (modifié) Un exemple ici . Il y en a d'autres. Quand je dis qu'il n'y a pas de problème, c'est au niveau sécurité. Il arrive que la licence fournie ne fonctionne pas. Par exemple elle a déjà été utilisée. Au pire, on perd 1 ou 2 euros si on n'arrive pas à la faire remplacer. Perso, je n'en ai jamais acheté. Je ne conseille aucun site. J'ai fait des migrations gratuites, et dupliqué les disques durs. Je réinstalle souvent, la licence se réactive automatiquement. Modifié dimanche à 16:03 par Longaripa 1 Citer
Duncan Posté(e) dimanche à 18:01 Auteur Posté(e) dimanche à 18:01 @Longaripa Je souhaite savoir d'où vient le problème, si c'est à cause de KMS (qui peux infecter d'autres personnes) ou ailleurs et si il y des fuites, dans ce cas changer des adresses mail sensible en plus des MDP. Et si il n'y a rien de caché sur un autre disque. C'est chronophage de changer des MDP de nombreux sites et fébrile à l'idée d'un nouveau hack. Et quand l'App de ta banque demande la validation d'un achat Amazon tu deviens parano ! Bref A priori il n'y a plus rien sur mon poste mais dans le doute je vais envoyer le rapport. Merci. J'ai vu des licences sur Cdiscount par exemple à qlq dizaine de centimes, euro ou même dizaine sur d'autres sites . Mais les descriptions parfois contradictoires et des licences a vie jusqu'à formatage du disque par exemple me laisse perplexe. Merci Citer
calisto06 Posté(e) dimanche à 18:40 Posté(e) dimanche à 18:40 Bonjour à tous je me permet une petite question Le site vous a envoyé vers le GitHub de Abodi normalement est ce le cas ou avez vous eté orienté vers une page autre que celle ci ? https://github.com/abbodi1406/KMS_VL_ALL_AIO/releases/tag/v0.53.0 Citer
Duncan Posté(e) dimanche à 19:29 Auteur Posté(e) dimanche à 19:29 (modifié) il y a une heure, calisto06 a dit : Bonjour à tous je me permet une petite question Le site vous a envoyé vers le GitHub de Abodi normalement est ce le cas ou avez vous eté orienté vers une page autre que celle ci ? https://github.com/abbodi1406/KMS_VL_ALL_AIO/releases/tag/v0.53.0 Vers le github il me semble. Modifié dimanche à 19:44 par Duncan Citer
calisto06 Posté(e) dimanche à 19:44 Posté(e) dimanche à 19:44 Alors il y a un soucis avec le dépot peut etre Citer
Duncan Posté(e) dimanche à 20:22 Auteur Posté(e) dimanche à 20:22 (modifié) il y a 50 minutes, calisto06 a dit : Alors il y a un soucis avec le dépôt peut être C'est à dire ? Le kms est vraiment infecté ou faux positif ? Le screen représente le scan que j'ai effectué après avoir retélécharger les fichiers dans le doute. PS : rho, encore un compte bloqué pour activité suspect ! il y a eu une fuite d'adresse mais je ne sais pas comment ou et comment Et qlq1 s'amuse à tester mes adresses email ici et là. vais devoir créer et changer pas mal d'adresse émail :( Modifié dimanche à 20:35 par Duncan Citer
Longaripa Posté(e) lundi à 08:31 Posté(e) lundi à 08:31 Bonjour Il y a 12 heures, Duncan a dit : PS : rho, encore un compte bloqué pour activité suspect ! il y a eu une fuite d'adresse mais je ne sais pas comment ou et comment Cela concerne une ou pluiseurs adresses ? Vous pouvez les vérifier ici : https://haveibeenpwned.com/ Il y a 12 heures, Duncan a dit : Le kms est vraiment infecté ou faux positif ? Le screen représente le scan que j'ai effectué après avoir retélécharger les fichiers dans le doute. Tous les logiciels ne ce genre sont considérés comme des trojans. Difficile de dire si ils le sont réellement. Postez les rapports demandés dans la procédure plus haut. 1 Citer
Duncan Posté(e) lundi à 16:34 Auteur Posté(e) lundi à 16:34 (modifié) Plusieurs adresses ! mais RAS J'ai récupéré mon compte ce matin, changer d'adresse émail, renforcé le mdp et activé la double auth . Mais mon compte et de nouveau bloqué pour activité suspect il y a moins d'une heure ! là ne ne comprend plus rien. A qui je dois adresser le rapport ?! Modifié lundi à 16:35 par Duncan Citer
Delta Posté(e) lundi à 16:37 Posté(e) lundi à 16:37 il y a 2 minutes, Duncan a dit : A qui je dois adresser le rapport ?! @Longaripa qui est le helpeur security 1 Citer
Longaripa Posté(e) lundi à 16:46 Posté(e) lundi à 16:46 Il y a 3 rapports. Il faut les héberger sur https://www.catupload.com/ et poster les liens. 1 Citer
Longaripa Posté(e) mardi à 13:44 Posté(e) mardi à 13:44 Bonjour Rien de suspect dans les rapports. Il y a des erreurs avec le disque 4. Eventuellement, lancer une analyse complète avec Malwarebyte. 1 Citer
Duncan Posté(e) mardi à 15:03 Auteur Posté(e) mardi à 15:03 Disque 4 ? c'est pas dire ? soit c'est le disque 3 (OS) dans le gestionnaire des disque. cela commence à 0 donc c'est celui là. Soit c'est un disque amovible. J'ai déjà scanner plusieurs fois avec Malwarebyte, ESET Online Scanner et HousecallLauncher64. Citer
Longaripa Posté(e) mercredi à 09:24 Posté(e) mercredi à 09:24 Bonjour Ca serait un disque amovible, de 60 Go. Citation Drive h: (PERSO) (Removable) (Total:57.28 GB) (Free:42.91 GB) FAT32 Il y a 18 heures, Duncan a dit : J'ai déjà scanner plusieurs fois avec Malwarebyte, ESET Online Scanner et HousecallLauncher64. Vu qu'il n'y a rien de spécial dans les rapports, et que des scans ont été fait, on peut considérer que c'est propre. 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.