PUA:Win32/Presenoker [Résolu]

Sur ta première capture d'écran le fichier est clairement indiqué sur le bureau (desktop).

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Voici les liens:

fichier FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20201005_o11g6s8w12z13
Fichier ADDITION:
https://pjjoint.malekal.com/files.php?id=20201005_j6e9e6r12f12
Fichier SHORTCUT:
https://pjjoint.malekal.com/files.php?id=20201005_h8r1113w9e11

Pour le logiciel de pilote driverscloud , il m'indique que tout est a jour.

Pour le pilote pose ta question dans ce forum https://forums.commentcamarche.net/forum/pilotes-drivers-227

Pour ton alerte à cause du KMS en voici le détail :
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe; file:_C:\WINDOWS\system32\SppExtComObjHook.dll; file:_C:\WINDOWS\System32\Tasks\KMSAutoNet->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB754D5-E6AD-4A29-A9A5-FF8DDF0A6A12}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet; taskscheduler:_C:\WINDOWS\System32\Tasks\KMSAutoNet

le KMS avait créé des taches planifiées qui ne sont plus présentes

La dernière analyse de Windows Defender n'a rien trouvé mais elle a été arrêtée avant la fin de l'analyse, tu as donc dû désinfecter ton pc il n'y a qu'un seul dossier qui reste, pour le supprimer fait ce qui suit:


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\KMSAutoS
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

.

Voici le lien:
https://pjjoint.malekal.com/files.php?id=20201005_l5o14u148r5

Le fixlog est OK.

j'ai toujours windows securité, qui le détecte.

Pas de trace dans le rapport FRST, puisque Windows Defender le détecte supprime la détection avec Windows Defender https://www.malekal.com/supprimer-les-menaces-virus-trojan-pua-detectees-par-windows-defender-de-windows-10/#Supprimer_les_virus_de_son_PC_avec_Windows_Defender

je viens de le supprimer.
Je relance une analyse complète et je reviens avec le résultat.

A la fin de l'analyse, il me dit qu'il n'a pas trouver de menace et une fois que je vais sur Protection contre les virus et menaces, il me dit :

Menace actuelles
Menace détectées. Intervenez selon les recommandations.



Et voici les détails de la menace:



Je fait a chaque fois supprimer comme action mais il me le redétecte encore et encore.

Je ne peux rien faire de plus vu que dans FRST il n'y a rien, Windows Defender trouve toujours le KMS dans deux fichiers un .zip et un .exe qui sont sur le bureau C:\Users\UTILISATEUR\Desktop\Mini_kms_Activatior_Ultimate on voit même que tu as téléchargé ce KMS sur wawacity, donc supprime ces fichiers et tu n'auras plus d'alerte, de toute façon ce ne sont que des fichiers, le KMS lui n'est plus installé c'est tout ce qui compte.

Quand je suit le l'adresse C:\Users\UTILISATEUR\Desktop, je ne vois pas Mini_kms_Activator_ultimate. Windows le détecte toujours mais ne trouve pas de menace l'ors de l'analyse.

J'ai bien la version office 2010 (cd avec clé) que j'avais acheter il y a pas mal de temps mais le support m'oblige a acheter une version plus récente (360), tout sa car c'est plus supporter! :/

Vide la quarantaine de Windows Defender https://www.malekal.com/supprimer-les-menaces-virus-trojan-pua-detectees-par-windows-defender-de-windows-10/#Supprimer_les_virus_de_son_PC_avec_Windows_Defender
Pour Office tu peux passer à LibreOffice (gratuit) ou tu as aussi cette possibilité.

c'est tout bon pour la détection.
j'ai libre office mais mes quand je ouvre mes fichier, la mise en page n'est plus bonne. Je vais voir le lien.

merci.