PUA:Win32/Presenoker

Résolu/Fermé
jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021
- 5 oct. 2020 à 13:21
jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021
- 5 oct. 2020 à 17:44
Bonjour à tous et à toutes,

J'ai un souci, avec Sécurité windows.
J'ai une détection de PUA:Win32/Presenoker suite à l'installation de Microsoft office avec l'activation KMS.

J'avais office 2010 mais impossible de l'installé car le nombre d'installation à était dépassé (malgré que j'avais désinstallé office sur les ancien ordi) et le support m'a indiqué qu'il fallait que j'achète la version 360 car office 2010 n'est plus supporter.

Bref, je me retrouve avec ce virus que je supprime avec sécurité windows mais qui est toujours détecter par windows sécurité et un pilote rencontre un problème.

Pouvez-vous m'aidé?


Merci.


Virus


Périphérique

1 réponse

bazfile
Messages postés
40844
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2022
16 628
Modifié le 5 oct. 2020 à 14:09
Bonjour,
C'est normal que tu ais un problème, tu utilises un crack, ce que l'antivirus détecte c'est le fichier du crack (KMS Activator Ultimate) que tu as téléchargé et qui se trouve sur ton bureau, supprime ce fichier et tu n'auras plus d'alerte.
Pour le pilote https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1
jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021
2
Modifié le 5 oct. 2020 à 14:42
Merci pour t'on aide @Bazfile
Je l'avais sur mon disque dur portable.
J'ai rien placer sur cette ordinateur donc je n'est pas de fichier kms.

Je l'avais lancé depuis le ssd portable.
0
bazfile
Messages postés
40844
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2022
16 628 > jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021

5 oct. 2020 à 14:44
Sur ta première capture d'écran le fichier est clairement indiqué sur le bureau (desktop).

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
0
jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021
2 > bazfile
Messages postés
40844
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2022

Modifié le 5 oct. 2020 à 15:01
0
jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021
2 > bazfile
Messages postés
40844
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2022

5 oct. 2020 à 15:00
Pour le logiciel de pilote driverscloud , il m'indique que tout est a jour.
0
bazfile
Messages postés
40844
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2022
16 628 > jojo010687
Messages postés
384
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
25 mars 2021

5 oct. 2020 à 15:13
Pour le pilote pose ta question dans ce forum https://forums.commentcamarche.net/forum/pilotes-drivers-227

Pour ton alerte à cause du KMS en voici le détail :
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe; file:_C:\WINDOWS\system32\SppExtComObjHook.dll; file:_C:\WINDOWS\System32\Tasks\KMSAutoNet->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB754D5-E6AD-4A29-A9A5-FF8DDF0A6A12}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet; taskscheduler:_C:\WINDOWS\System32\Tasks\KMSAutoNe
t

le KMS avait créé des taches planifiées qui ne sont plus présentes

La dernière analyse de Windows Defender n'a rien trouvé mais elle a été arrêtée avant la fin de l'analyse, tu as donc dû désinfecter ton pc il n'y a qu'un seul dossier qui reste, pour le supprimer fait ce qui suit:


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\KMSAutoS
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

.
0