Logiciel espion KMSEmulator.exe

Arro2f Messages postés 20 Statut Membre -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 12 févr. 2015 à 22:15

Bonjour.
Cela fait maintenant une semaine que j'ai acheté un DELL Latitude 3540 qui marche très bien.
Le seul problème c'est que chaque jours et même plusieurs fois par jours mon anti-virus m'alerte qu'il a stoppé un logiciel espion Keygen. Et ce logiciel revient à chaque fois.
Quelqu'un peut me dire comment faire pour que ce logiciel ne revienne plus jamais svp

Afficher la suite

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Salut,

Peux-tu donner plus d'informations sur la détection.
Le nom de la menace, le fichier détecté.

Arro2f Messages postés 20 Statut Membre

Fichier infecté :
C:\Windows\KMSEmulator.exe
Nom de la menace :
HKTL_KEYGEN

Voilà, et merci.

Réponse 2 / 3

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

bha mets en quarantaine et histoire de contrôler l'ordinateur :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Arro2f Messages postés 20 Statut Membre

Ok, merci.
Mais comment on fait pour mettre un fichier en quarantaine ?

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

L'antivirus doit te le proposer en action lors de la détection.

Arro2f Messages postés 20 Statut Membre

L'autre problème c'est que le fichier je ne peux pas le placer en quarantaine car mon anti-virus le supprime mais à chaque fois il revient. Quand je le recherche, pour voir ce que me dit VirusTotal, il est introuvable.

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

ok fais l'analyse FRST.

Arro2f Messages postés 20 Statut Membre

https://pjjoint.malekal.com/files.php?id=20150212_g7b12k12b14i10

https://pjjoint.malekal.com/files.php?id=FRST_20150212_h11g6o14p6j9

https://pjjoint.malekal.com/files.php?id=20150212_d12q6j136r6

Voilà, en esperant que ca reglera le probleme. Merci d'avance

Réponse 3 / 3

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

Rien d'anormal,

Pour voir :

Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.

Arro2f Messages postés 20 Statut Membre

ok merci, je peux supprimer FRST et les rapports maintenant ?

Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 689

oui tu peux, vois si NOD32 détecte qq chose.

Discussions similaires

Problème KMS emulator

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple