PUA:Win32/Presenoker
Résolu
jojo010687
Messages postés
383
Date d'inscription
Statut
Membre
Dernière intervention
-
jojo010687 Messages postés 383 Date d'inscription Statut Membre Dernière intervention -
jojo010687 Messages postés 383 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et à toutes,
J'ai un souci, avec Sécurité windows.
J'ai une détection de PUA:Win32/Presenoker suite à l'installation de Microsoft office avec l'activation KMS.
J'avais office 2010 mais impossible de l'installé car le nombre d'installation à était dépassé (malgré que j'avais désinstallé office sur les ancien ordi) et le support m'a indiqué qu'il fallait que j'achète la version 360 car office 2010 n'est plus supporter.
Bref, je me retrouve avec ce virus que je supprime avec sécurité windows mais qui est toujours détecter par windows sécurité et un pilote rencontre un problème.
Pouvez-vous m'aidé?
Merci.
Virus
Périphérique
J'ai un souci, avec Sécurité windows.
J'ai une détection de PUA:Win32/Presenoker suite à l'installation de Microsoft office avec l'activation KMS.
J'avais office 2010 mais impossible de l'installé car le nombre d'installation à était dépassé (malgré que j'avais désinstallé office sur les ancien ordi) et le support m'a indiqué qu'il fallait que j'achète la version 360 car office 2010 n'est plus supporter.
Bref, je me retrouve avec ce virus que je supprime avec sécurité windows mais qui est toujours détecter par windows sécurité et un pilote rencontre un problème.
Pouvez-vous m'aidé?
Merci.
Virus
Périphérique
A voir également:
- Pua:win32/presenoker
- Presenoker c'est quoi - Meilleures réponses
- Pua:win32/speedingupmypc - Meilleures réponses
- Pua win32 utorrent - Forum Windows 10
- Pua win32 perion ✓ - Forum Virus
- Detection PUA: win32 Installcore ✓ - Forum Virus
- PUA Win 32 GameHack - Forum Virus
- Comment se debarrasser de PUA/Linkury.Gen2 ✓ - Forum Virus
1 réponse
Bonjour,
C'est normal que tu ais un problème, tu utilises un crack, ce que l'antivirus détecte c'est le fichier du crack (KMS Activator Ultimate) que tu as téléchargé et qui se trouve sur ton bureau, supprime ce fichier et tu n'auras plus d'alerte.
Pour le pilote https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud
C'est normal que tu ais un problème, tu utilises un crack, ce que l'antivirus détecte c'est le fichier du crack (KMS Activator Ultimate) que tu as téléchargé et qui se trouve sur ton bureau, supprime ce fichier et tu n'auras plus d'alerte.
Pour le pilote https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud
Je l'avais sur mon disque dur portable.
J'ai rien placer sur cette ordinateur donc je n'est pas de fichier kms.
Je l'avais lancé depuis le ssd portable.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
fichier FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20201005_o11g6s8w12z13
Fichier ADDITION:
https://pjjoint.malekal.com/files.php?id=20201005_j6e9e6r12f12
Fichier SHORTCUT:
https://pjjoint.malekal.com/files.php?id=20201005_h8r1113w9e11
Pour ton alerte à cause du KMS en voici le détail :
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool%3AWin32%2FAutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\ProgramData\KMSAutoS\KMSAuto Net.exe; file:_C:\WINDOWS\system32\SppExtComObjHook.dll; file:_C:\WINDOWS\System32\Tasks\KMSAutoNet->(UTF-16LE); regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FB754D5-E6AD-4A29-A9A5-FF8DDF0A6A12}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet; taskscheduler:_C:\WINDOWS\System32\Tasks\KMSAutoNet
le KMS avait créé des taches planifiées qui ne sont plus présentes
La dernière analyse de Windows Defender n'a rien trouvé mais elle a été arrêtée avant la fin de l'analyse, tu as donc dû désinfecter ton pc il n'y a qu'un seul dossier qui reste, pour le supprimer fait ce qui suit:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
.