PUA:Win32/Presenoker
Résolu/Fermé
jojo010687
jojo010687
- Messages postés
- 384
- Date d'inscription
- lundi 16 novembre 2009
- Statut
- Membre
- Dernière intervention
- 25 mars 2021
jojo010687
- Messages postés
- 384
- Date d'inscription
- lundi 16 novembre 2009
- Statut
- Membre
- Dernière intervention
- 25 mars 2021
A voir également:
- Pua win32
- Pua:win32/presenoker ✓ - Forum - Virus / Sécurité
- Win32/presenoker ✓ - Forum - Virus / Sécurité
- PC infecté par PUA:Win32/CandyOpen et PUA:Win32/Presenoker ✓ - Forum - Virus / Sécurité
- Pua win32/presenoker ✓ - Forum - Virus / Sécurité
- Supprimer PUA:win32/utorrent ✓ - Forum - Virus / Sécurité
1 réponse
bazfile
Modifié le 5 oct. 2020 à 14:09
- Messages postés
- 40844
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mai 2022
Modifié le 5 oct. 2020 à 14:09
Bonjour,
C'est normal que tu ais un problème, tu utilises un crack, ce que l'antivirus détecte c'est le fichier du crack (KMS Activator Ultimate) que tu as téléchargé et qui se trouve sur ton bureau, supprime ce fichier et tu n'auras plus d'alerte.
Pour le pilote https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
C'est normal que tu ais un problème, tu utilises un crack, ce que l'antivirus détecte c'est le fichier du crack (KMS Activator Ultimate) que tu as téléchargé et qui se trouve sur ton bureau, supprime ce fichier et tu n'auras plus d'alerte.
Pour le pilote https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Modifié le 5 oct. 2020 à 14:42
Je l'avais sur mon disque dur portable.
J'ai rien placer sur cette ordinateur donc je n'est pas de fichier kms.
Je l'avais lancé depuis le ssd portable.
5 oct. 2020 à 14:44
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Modifié le 5 oct. 2020 à 15:01
fichier FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20201005_o11g6s8w12z13
Fichier ADDITION:
https://pjjoint.malekal.com/files.php?id=20201005_j6e9e6r12f12
Fichier SHORTCUT:
https://pjjoint.malekal.com/files.php?id=20201005_h8r1113w9e11
5 oct. 2020 à 15:00
5 oct. 2020 à 15:13
Pour ton alerte à cause du KMS en voici le détail :
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe; file:_C:\WINDOWS\system32\SppExtComObjHook.dll; file:_C:\WINDOWS\System32\Tasks\KMSAutoNet->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB754D5-E6AD-4A29-A9A5-FF8DDF0A6A12}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet; taskscheduler:_C:\WINDOWS\System32\Tasks\KMSAutoNet
le KMS avait créé des taches planifiées qui ne sont plus présentes
La dernière analyse de Windows Defender n'a rien trouvé mais elle a été arrêtée avant la fin de l'analyse, tu as donc dû désinfecter ton pc il n'y a qu'un seul dossier qui reste, pour le supprimer fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
.