PUA:Win32/Presenoker [Résolu]

Signaler
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020
-
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020
-
Bonjour à tous et à toutes,

J'ai un souci, avec Sécurité windows.
J'ai une détection de PUA:Win32/Presenoker suite à l'installation de Microsoft office avec l'activation KMS.

J'avais office 2010 mais impossible de l'installé car le nombre d'installation à était dépassé (malgré que j'avais désinstallé office sur les ancien ordi) et le support m'a indiqué qu'il fallait que j'achète la version 360 car office 2010 n'est plus supporter.

Bref, je me retrouve avec ce virus que je supprime avec sécurité windows mais qui est toujours détecter par windows sécurité et un pilote rencontre un problème.

Pouvez-vous m'aidé?


Merci.


Virus


Périphérique

1 réponse

Messages postés
28203
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 684
Bonjour,
C'est normal que tu ais un problème, tu utilises un crack, ce que l'antivirus détecte c'est le fichier du crack (KMS Activator Ultimate) que tu as téléchargé et qui se trouve sur ton bureau, supprime ce fichier et tu n'auras plus d'alerte.
Pour le pilote https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020
>
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020

A la fin de l'analyse, il me dit qu'il n'a pas trouver de menace et une fois que je vais sur Protection contre les virus et menaces, il me dit :

Menace actuelles
Menace détectées. Intervenez selon les recommandations.



Et voici les détails de la menace:



Je fait a chaque fois supprimer comme action mais il me le redétecte encore et encore.
Messages postés
28203
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 684 >
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020

Je ne peux rien faire de plus vu que dans FRST il n'y a rien, Windows Defender trouve toujours le KMS dans deux fichiers un .zip et un .exe qui sont sur le bureau C:\Users\UTILISATEUR\Desktop\Mini_kms_Activatior_Ultimate on voit même que tu as téléchargé ce KMS sur wawacity, donc supprime ces fichiers et tu n'auras plus d'alerte, de toute façon ce ne sont que des fichiers, le KMS lui n'est plus installé c'est tout ce qui compte.
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020
>
Messages postés
28203
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020

Quand je suit le l'adresse C:\Users\UTILISATEUR\Desktop, je ne vois pas Mini_kms_Activator_ultimate. Windows le détecte toujours mais ne trouve pas de menace l'ors de l'analyse.

J'ai bien la version office 2010 (cd avec clé) que j'avais acheter il y a pas mal de temps mais le support m'oblige a acheter une version plus récente (360), tout sa car c'est plus supporter! :/
Messages postés
28203
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020
10 684 >
Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020

Messages postés
347
Date d'inscription
lundi 16 novembre 2009
Statut
Membre
Dernière intervention
5 octobre 2020
>
Messages postés
28203
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 octobre 2020

c'est tout bon pour la détection.
j'ai libre office mais mes quand je ouvre mes fichier, la mise en page n'est plus bonne. Je vais voir le lien.

merci.