[El Magnifico]Messages d'erreur anti-virus de Windows 10

[El Magnifico]Messages d'erreur anti-virus de Windows 10 Sujet résolu

Ajouter un message à la discussion

Pages : [1] 2 ... Fin

Jacquou81

Posté le 25/02/2019 @ 19:36

Bonjour,

Depuis quelques jours, j'ai des notification dans le panneau latéral de Windows 10 m'indiquant que mon PC est menacé :

[Configuration automatique à compléter]

J'essaie à chaque fois de supprimer la menace, mais elle réapparaît ou je n'arrive pas à la supprimer.

Quelqu'un aurait-il une petite idée ?

Merci d'avance.

[Configuration automatique à compléter]
Windows 10
Firefox 65.0

Papyjan07

Posté le 25/02/2019 à 21:23

Bonsoir,

http://www.supprimer-trojan.com/trojanwin32-occamy/

Voilà un premier pas (in Google). Mais il serait opportun d'attendre/demander une prise en charge par un spécialiste du Forum.

Piquet

Posté le 26/02/2019 à 07:09

Bonjour,

Tu as cliqué sur "intervenir" ?

Regarde ensuite via l'historique des menaces si celles-ci sont bien en quarantaine.

Ekalb

Posté le 26/02/2019 à 07:58

Bonjour,

Mais il serait opportun d'attendre/demander une prise en charge par un spécialiste du Forum.

Sage conseil.

Avec Windows Defender, les faux positifs ne sont pas rares et des outils d'éradication plus efficaces existent aussi.

Un membre du GS pourra faire le point avec toi et désinfecter ton PC si nécessaire.

Modifié par Ekalb le 26/02/2019 07:59

Piquet

Posté le 26/02/2019 à 08:02

pcastuces

Posté le 26/02/2019 à 09:56

Equipe PC Astuces

Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.

El Magnifico

Posté le 26/02/2019 à 11:19

Groupe Sécurité

Bonjour

• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.

Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers

Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de CJoint, cochez Privée et 21 jours.

Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

=> Tuto pour ZHPDiag

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code

• Questions:

• Réalisez vous des sauvegardes image du système sur

un disque dur externe

ainsi que les données que vous créez ?

• Quel antivirus utilisez vous ?

• Avez vous modifier le fichier Hosts ?

• Utilisez vous Yahoo ?

• Avez vous des logiciels crackés ?

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Code

Touches Windows

+ R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Pour info , sans réponse aprés 2 jours le sujet sera clos et verrouillé.

Jacquou81

Posté le 26/02/2019 à 15:39

Bonjour El Magnifico,

Merci d'avance pour ton aide.

Avant d'engager la procédure de désinfection que tu me proposes, je souhaite procéder à une restauration d'une sauvegarde effectuée avec AOMEI Backupper qui date d'avant l'infection.

Amicalement.

El Magnifico

Posté le 26/02/2019 à 17:53

Groupe Sécurité

C' est vous le patron de votre machine, mais pourquoi effectuer une restauration avant désinfection ?

C' est valable à condition d' être sûr que la sauvegarde est saine !

Tenez moi au courant de vos intentions

Jacquou81

Posté le 26/02/2019 à 18:25

Effectivement la sauvegarde date d'avant l'infection. Si ce n'est pas concluant, j'en ai d'autres plus anciennes.

Et au cas où, je reviendrai vers toi.

Je te tiens au courant.

El Magnifico

Posté le 26/02/2019 à 18:50

Groupe Sécurité

D' accord

Bonne semaine

Jacquou81

Posté le 27/02/2019 à 09:37

Bonjour El Magnifico,

Les différentes manips que j'ai pu faire (restauration, analyses diverses et variées,...) n'ayant pas été concluantes, j'ai entamé la procédure de désinfection :

Voici les fichiers :

https://www.cjoint.com/c/IBBiusZgAzX

https://www.cjoint.com/c/IBBivsLgvIX

https://www.cjoint.com/c/IBBiwaqFz0X

https://www.cjoint.com/c/IBBiwTfhydX

Les réponses aux questions posées:

• Réalisez vous des sauvegardes image du système sur

un disque dur externe : oui avec AOMEI Backupper

ainsi que les données que vous créez ? Sur un DD externe sur le réseau

• Quel antivirus utilisez vous ? L'anti-virus de Windows 10.

• Avez vous modifier le fichier Hosts ? Non.

• Utilisez vous Yahoo ? Non.

• Avez vous des logiciels crackés ? Non.

Je suis à disposition pour la suite.

Merci d'avance.

El Magnifico

Posté le 27/02/2019 à 11:08

Groupe Sécurité

bonjour

Pas d' infection majeure, des superflus que nous allons supprimer

Est il impératif d' avoir Wise Disk Cleaner ?

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

Est ce voulu de ne pas avoir de points de restauration ?

Jacquou81

Posté le 27/02/2019 à 11:50

Merci.

Je peux désinstaller Wyse Disk Cleaner sans problème. Que contient-il ?

Sachant que je sauvegarde le système avec AOMEI et que le PC est équipé d'un SSD, je pense que que les points de restauration font double emploi.

Je suis dans l'attente pour supprimer les superflus.

Le trojan détecté par l'anti-virus n'est pas grave ?

Cordialement.

El Magnifico

Posté le 27/02/2019 à 12:50

Groupe Sécurité

Wyse Disk Cleaner lave plus blanc que blanc, vous avez déjà CCleaner qui fait très bien le job.

Pour les détections de Défender je pense à des faux positifs, ZHPDiag ne détecte rien !

Je vous prépare un correctif

El Magnifico

Posté le 27/02/2019 à 13:13

Groupe Sécurité

.............suite

Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.

Avec W10, pas besoin d' un antivirus tiers, Windows défender est largement suffisant.

Si vous n' utilisez pas One Drive => ICI

Avez vous créé un point de restauration ?

=> Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous risquez de perdre tout votre travail en cours !

Pourquoi allons nous utiliser différents outils? Chaque outil posséde sa propre base de données et de recherche ciblée, ils sont donc complémentaires.

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur pour un bon nettoyage !

ZHPFix (de Nicolas Coolman)

1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau

, puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
O108 - CMH1: IXnView [64Bits] - {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} . (.Orphan.)
O108 - CMH1: PinToStartScreen [64Bits] - 470C0EBD-5D73-4d58-9CED-E91E22E23282 . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PinToStartScreen
O43 - CFD: 13/05/2018 - [0] D -- C:\ProgramData\Reprise
O17 - HKLM\System\CCS\Services\Tcpip\..\{2979e621-4d24-491e-8668-0dce2fcb9a5d}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{66965bf5-f562-4bf9-8470-5d11cf0ccd0e}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{6765d773-40ec-44b4-ae6d-6ed07d3632fd}: DhcpNameServer = 192.168.0.254 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{67a46a7c-20bc-4b19-bb28-25fa329aaea0}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress
O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McTkSchedulerService.exe
O23 - Service: Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc. - McAfee TrueKey Service helper EXE.) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
SR - Auto [05/01/2017] [ 995800] Intel Security True Key (TrueKey) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
SR - Auto [05/01/2017] [ 16248] Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McTkSchedulerService.exe
SR - Auto [05/01/2017] [ 86864] Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
[MD5.B6A784DF9C081A9D5829C78E33BDCE42] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800] [PID.4724]
[MD5.26EBE10498108E9EA746EF804AF4C680] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16248] [PID.4756]
[MD5.100F50AA137071A078B1BCED9414AFA1] - (.McAfee, Inc. - McAfee TrueKey Service helper EXE.) -- C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864] [PID.4820]
O42 - Logiciel: Intel Security True Key - (.Intel Security.) [HKLM][64Bits] -- TrueKey
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 27/03/2017 - [0] D -- C:\Program Files (x86)\McAfee
O43 - CFD: 29/03/2017 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 27/03/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee
HKLM\SOFTWARE\PDF Architect 6
O38 - TASK: {A7764FCB-CA20-45AC-93F4-234AD54A60CD} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1956536]
C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [/from_scheduler:1]
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\.DEFAULT\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\AVAST Software
HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\Browser Cleanup
O43 - CFD: 05/10/2017 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 13/04/2017 - [0] D -- C:\Program Files (x86)\Common Files\AV
O43 - CFD: 27/06/2018 - [] D -- C:\Users\jacky\AppData\Roaming\AVAST Software
O43 - CFD: 27/06/2018 - [] D -- C:\Users\jacky\AppData\Local\AVAST Software
HKLM\SOFTWARE\WOW6432Node\Bitdefender Agent
HKU\.DEFAULT\SOFTWARE\Bitdefender
HKU\.DEFAULT\SOFTWARE\SetID
O43 - CFD: 01/06/2018 - [] D -- C:\ProgramData\BDLogging
O43 - CFD: 01/06/2018 - [0] D -- C:\Users\jacky\AppData\Roaming\QuickScan
HKLM\SOFTWARE\WOW6432Node\WildTangent
O43 - CFD: 09/09/2016 - [] D -- C:\ProgramData\WildTangent
O43 - CFD: 09/09/2016 - [] D -- C:\Users\jacky\AppData\Roaming\WildTangent
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
HKLM\SOFTWARE\WOW6432Node\Yahoo
O69 - SBI: SearchScopes [HKCU] [64Bits]{3B6A4BA1-1EF1-4226-9F33-7CDEFD8E95C7} - (Yahoo Search) - http://fr.search.yahoo.com/
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
HKCU\SOFTWARE\KasperskyLab
HKU\S-1-5-21-3839344162-897147230-3294618674-1001\SOFTWARE\KasperskyLab
O43 - CFD: 08/08/2017 - [0] D -- C:\ProgramData\Kaspersky Lab
Fin

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!

.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.

……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.

Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp

****************************************************************************************

=> Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" ,

sauf votre avis contraire !

Code

Pour obtenir directement l'accés à ces programmes :
Touches Windows

+ R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

Citation

=> Crucial Storage Executive
=> Google Update Helper
=> Java
=> Mozilla Maintenance Service
=> Wise Disk Cleaner

• Refaire un scan avec ZHPDiag, postez le rapport

A vous lire

***************************************************************************************************

ZHPCleaner

(de Nicolas Coolman)

Téléchargez => (clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

Cliquez sur

Puis sur : Tout cocher / Fermer

Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp

*****************************************************************************************************

ADWCleaner

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => . (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur "Settings" puis sous Display Language , choisir "Français"

Cliquez sur "Tableau de bord" puis sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.

Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

Analyse: AdwCleaner[Sxxx].txt
Nettoyage: AdwCleaner[Cxxx].txt

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Jacquou81

Posté le 27/02/2019 à 18:18

Voici les rapports générés par les applications :

https://www.cjoint.com/c/IBBrnBvEXvX

https://www.cjoint.com/c/IBBroxKcBrX

https://www.cjoint.com/c/IBBrpm0eNAX

https://www.cjoint.com/c/IBBrp7qssWX

Les alertes par l'anti-virus de Windows 10 sont toujours d'actualité !

Merci.

Bonne soirée.

El Magnifico

Posté le 27/02/2019 à 18:21

Groupe Sécurité

Les alertes par l'anti-virus de Windows 10 sont toujours d'actualité !

De quels fichiers s' agit il ?

Jacquou81

Posté le 27/02/2019 à 18:35

Voici la capture d'écran des menaces générées par l'anti-virus :

El Magnifico

Posté le 27/02/2019 à 18:46

Groupe Sécurité

Oui, il annonce le trojan, mais sur quels fichiers ???

Cliquez historiques des menaces, je pense que vous allez trouver le chemin complet des fichiers en question.

Un exemple dans ZHPCleaner => DEPLACÉ dossier: C:\Users\jacky\AppData\LocalLow\Clover.users =>.SUP.Emp

C'est ce qui est en rouge qui m'intéresse (ce n' est qu'un exemple)

Jacquou81

Posté le 27/02/2019 à 18:56

Jacquou81

Posté le 27/02/2019 à 19:04

J'ai trouvé C:\Windows\Installer\a0bfdf.msi...

Dois-je le supprimer ?

El Magnifico

Posté le 27/02/2019 à 19:59

Groupe Sécurité

FRST et VirusTotal

Nous allons vérifier ces fichiers avec VT afin de s'assurer de leur innocuité ou non.

Maintenant lancez FRST.exe en double cliquant dessus

Copiez ce qui se trouve sous Code et collez dans la fenêtre de FRST

Code

start::
VirusTotal: C:\Windows\Installer\a0bfdf.msi
end::

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur puis validez le Disclaimer par "Ok"

Laissez le travailler

Postez le rapport Fixlog.txt quand celui ci est disponible.

Jacquou81

Posté le 27/02/2019 à 20:14

Le rapport Fixlog.txt :

https://www.cjoint.com/c/IBBtnvZBhyX

El Magnifico

Posté le 27/02/2019 à 20:30

Groupe Sécurité

Je ne sais pour quelle raison, peut etre pour la raison qui suit, mais il n' a pas donné le lien pour aller voir le résultat

Vous avez trouvé le chemin ?

Dans Option des dossiers, dans Affichage, il faut cocher sur Afficher les dossiers cachés....... , et décocher devant Masquer les fichiers protégés..... et validez.

Puis recommencez avec FRST, si non vous ouvrez VirusTotal puis clic sur parcourir, vous recherchez le fichier.

Modifié par El Magnifico le 27/02/2019 20:32

Jacquou81

Posté le 27/02/2019 à 21:06

Pages : [1] 2 ... Fin

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !