WinActivator, ACTIVATEUR DE LICENCE WINDOWS
Dans la lignée de AutoKMS, KMSnano est un activateur de système d’exploitation Windows, en d’autres termes il permet d’utiliser Windows sans avoir de licence officielle.
L’utilisation d’un tel programme peut engendrer des fonctionnements anormaux du système et/ou de certains logiciels.
Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.
Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.
ÉLÉMENTS TECHNIQUES
Caractéristiques
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O38),
– Il s'installe en tant que programme (O42)
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
Aperçu dans les rapports
Recensé le 10/01/2016
[MD5.0F9FD9565E6EB157FA9BE11ED9C1DC9F] – (…) — C:\Windows\KMS-R@1n.exe [26112] [PID.2876]
O23 – Service: KMS-R@1n (KMS-R@1n) . (…) – C:\Windows\KMS-R@1n.exe
SS – Auto [14/11/2015] [ 26112] KMS-R@1n (KMS-R@1n) . (…) – C:\Windows\KMS-R@1n.exe
[MD5.6EE7F3ECD5111CD5306792FD3141515D] [APT] [KMSAutoNet] (.MSFree Inc..) — C:\ProgramData\KMSAutoS\KMSAuto Net.exe [6977272]
[MD5.C746CD166372F3C6F364B62F2C2C8B20] [APT] [AutoKMS] (.CODYQX4.) — C:\Windows\AutoKMS\AutoKMS.exe [3738624]
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (.CODYQX4 & Bosh.) — C:\Windows\AutoKMS\AutoKMS.exe [1923584]
O38 – APT: KMSAutoNet – (.MSFree Inc..) — C:\WINDOWS\System32\Tasks\KMSAutoNet [3786]
O38 – APT: AutoKMS – (.CODYQX4.) — C:\WINDOWS\System32\Tasks\AutoKMS [3758]
O38 – APT: KMSAutoNet – (…) — C:\Windows\System32\Tasks\KMSAutoNet [3786]
O42 – Logiciel: KMSnano 24 – (…) [HKLM][64Bits] — KMSnano 24_is1
O43 – CFD: 2015/06/25 15:59:42 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSnano
O87 – FAEL: “{614EFCA6-64AC-4C35-937D-2D7D995A00C7}” [In-None-P6-TRUE] .(.https://www.qemu.org/ – QEMU machine emulators and tools.) — C:\Program Files\KMSnano\qemu-system-i386.exe
O87 – FAEL: “{79ED39FE-3C58-4BD9-AFA3-104BE5BFA4DD}” [In-None-P17-TRUE] .(.https://www.qemu.org/ – QEMU machine emulators and tools.) — C:\Program Files\KMSnano\qemu-system-i386.exe
O87 – FAEL: “{3749818A-AB1E-42EE-B142-9BF88C577C50}” [In-None-P6-TRUE] .(…) — C:\Windows\KMS-R@1n.exe
O87 – FAEL: “{E7912518-B55B-44CC-B5C0-B6B0CFF882C1}” [Out-None-P6-TRUE] .(…) — C:\Windows\KMS-R@1n.exe
O87 – FAEL: “TCP Query User{7D9E8C87-A027-49DF-A61C-927AF60CA7B0}[In-None-P6-TRUE] .(.CODYQX4 – Microsoft Toolkit.) — C:\users\Coolman\downloads\logiciel\office professional plus 2013 fr rtm x86 et x64 [msdn]\microsoft toolkit.exe
O87 – FAEL: “UDP Query User{CFC5B114-2840-4F78-8922-E7018FE508AD}[In-None-P17-TRUE] .(.CODYQX4 – Microsoft Toolkit.) — C:\users\Coolman\downloads\logiciel\office professional plus 2013 fr rtm x86 et x64 [msdn]\microsoft toolkit.exe
F:\activateur Win 7\Windows Loader\Windows Loader.exe
O43 – CFD: 18/12/2014 – [] D — C:\Users\Steevens\AppData\Roaming\Windows Loader
O42 – Logiciel: Microsoft Toolkit 2.4.5.0 – (…) [HKLM][64Bits] — Microsoft Toolkit 2.4.5.0
O43 – CFD: 18/01/2016 – [] D — C:\ProgramData\KMSAutoS
HKLM\SYSTEM\CurrentControlSet\Services\KMS-R@1n
C:\Users\Coolman\AppData\Local\Temp\Temp1_MTKV253.zip\Microsoft Toolkit.exe [CODYQX4 – Microsoft Toolkit]
C:\Windows\KMS-R@1n.exe
C:\ProgramData\KMSAutoS\KMSAuto Net.exe
C:\WINDOWS\System32\Tasks\KMSAutoNet
C:\ProgramData\KMSAuto
Recensé le 10/02/2016
[MD5.C3A5CF1D4E587558F51F8F670FCCCF8E] [APT] [KMS10] (…) — C:\Windows\KMS10\KMS10.exe [1889280]
[MD5.C3A5CF1D4E587558F51F8F670FCCCF8E] [APT] [KMS10Server] (…) — C:\Windows\KMS10\KMS10.exe [1889280]
O38 – APT: KMS10 – (…) — C:\WINDOWS\System32\Tasks\KMS10 [2946]
O38 – APT: KMS10Server – (…) — C:\WINDOWS\System32\Tasks\KMS10Server [3264]
[MD5.C3A5CF1D4E587558F51F8F670FCCCF8E] – (…) — C:\Windows\KMS10\KMS10.exe [1889280] [PID.1584]
O43 – CFD: 10/02/2016 – [] D — C:\Program Files (x86)\Windows 7 Activator
Recensé le 29/02/2016
Serial Number : 00F2B96FBD1E383D2B1F4AC296F33D9FFA
[MD5.764A0FC737B75022A396D09B5B7E9839] – (.Old Trafford – Old Trafford Stadium.) — C:\Program Files (x86)\Windows Loader\WindowsLoader2.4__8172_il49183.exe [961720] [PID.6672]
O4 – GS\Desktop [Administrateur]: Continue installation .lnk . (.Old Trafford – Old Trafford Stadium.) C:\Users\aoual\AppData\Local\Temp\WindowsLoader2.4__8172_il49183.exe
O4 – GS\Desktop [Coolman]: Continue installation .lnk . (.Old Trafford – Old Trafford Stadium.) C:\Users\aoual\AppData\Local\Temp\WindowsLoader2.4__8172_il49183.exe
O43 – CFD: 29/02/2016 – [] D — C:\Program Files (x86)\Windows Loader
Recensé le 16/06/2016
[MD5.7A329B6497DCD3833C791F362434BF15] [APT] [AutoRearm] (.CODYQX4.) — C:\Windows\AutoRearm\AutoRearm.exe [3581440] (.Activate.)
O38 – APT: AutoRearm – (.CODYQX4.) — C:\Windows\System32\Tasks\AutoRearm [3770]
Recensé le 02/07/2016
O43 – CFD: 13/02/2016 – [] D — C:\Program Files\Windows 8 n 8.1 Activator
Recensé le 22/08/2016
O23 – Service: KMS-host Service (KMSEmulator) . (.MDL Forum, mod by Ratiborus – KMS Server Emulator Service (XP).) – C:\ProgramData\KMSAuto\bin\KMSSS.exe
SR – Auto [24/07/2015] [ 301056] KMS-host Service (KMSEmulator) . (.MDL Forum, mod by Ratiborus.) – C:\ProgramData\KMSAuto\bin\KMSSS.exe
[MD5.0F03F72A92AEF6D63EB74E73F8AC201D] – (.MDL Forum, mod by Ratiborus – KMS Server Emulator Service (XP).) — C:\ProgramData\KMSAuto\bin\KMSSS.exe [301056] [PID.2540]
Recensé le 20/09/2016
Numéro de série : 5D2DC5F053180389E80D4CF396CF643F
O61 – LFC: 2016/08/31 14:49:37 A . (..Company.) — C:\Users\Coolman\Downloads\DroppersPUPs\Windows Xp Activator 2015 For SP1_SP2 _038_ SP3 Download.exe [6964736]
Recensé le 10/10/2016
SUPPRIMÉ tâche: [KMSAutoNet] [C:\ProgramData\KMSAutoS\KMSAuto Net.exe
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 – AutoKMS]
DEPLACÉ fichier: C:\Users\Coolman\Downloads\Microsoft_Toolkit_v2.5.2.exe [CODYQX4 – Microsoft Toolkit]
DEPLACÉ fichier: C:\ProgramData\KMSAutoS\KMSAuto Net.exe [MSFree Inc. – KMSAuto Net]
DEPLACÉ fichier: C:\Windows\KMS-R@1n.exe
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit
DEPLACÉ dossier: C:\ProgramData\KMSAutoS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS
Alias
Hacktool.AutoKMS