> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]RiskWare.BitCoinMinerSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Dream4687
  Posté le 10/04/2018 @ 14:55 
Aller en bas de la page 
Petite astucienne

Bonjour,

Lorsque je démarre mon PC le matin, voici le message que Malwarebytes m'envoie. J'ai ce problème depuis plus d'une semaine.

J'ai scanné mon pc avec Malwarebytes, Avast, Superantispyware, ZHCleaner, et 2 logiciels en ligne de désinfection, j'ai nettoyé avec CCleaner et glary utilities. J'ai fait des recherches sur le C, et dans la BDR avec le nom de ce spyware et du fichier. Le tout a aussi été fait en mode sans échec. On ne trouve aucune menace tous les tests sont négatifs. Le tout a été correct pendant 2 jours.

Mais par contre, j'ai trouvé dans ma BDR deux entrées bizarres soient en chinois ou en arabe. Je les ai supprimés mais je me suis retrouvé sans internet, sans carte de son, sans office 2010, je n'ai pas tout vérifié mes logiciels. Mais mon pc démarrait parfaitement sans aucun ralentissement. Pour retrouver accès à mes choses, j'ai refait une restauration système et la restauration qu'on me donnait, datait de la semaine passé dont j'avais ce problème.

Est-ce que se sont ces 2 entrées qui font générés ce malware et comment faire pour supprimer définitivement ce malware.

Merci pour votre aide!

Publicité
Pierre95
 Posté le 10/04/2018 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenue Dream dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je vais essayer de résoudre ton problème
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre



Modifié par Pierre95 le 10/04/2018 15:29
Dream4687
 Posté le 10/04/2018 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici le message que me donne ZHDiag, car il scan a peu pès 10%. J'ai re-téléchargé le logiciel une 2ième fois et je reçois le même message

Pierre95
 Posté le 10/04/2018 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dream,

Peux tu recommencer la manip et quand ZHPDiag bloque , peux tu déplacer la fenêtre AutoIt Error pour que je puisse voir la fin de

LISTE DES SE..... ??

et après me refaire une capture d'écran

Cela me permettra de savoir quel option, il faut décocher et qui bloque ZHPDiag

Merci par avance Dream, il faut lever le bug dans ZHPDiag



Modifié par Pierre95 le 10/04/2018 17:54
Dream4687
 Posté le 10/04/2018 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici la nouvelle capture d'écran

Pierre95
 Posté le 10/04/2018 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Chère coéquipière,


Peux tu faire cette manip ?

Tu relances ZHPDiag
Tu cliques sur " Options "
Tu décoches la case " Service SR/SS "
et tu lances un scan
Dis nous ci cela passe

image

Dream4687
 Posté le 10/04/2018 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici ce qui c'est passé. C'est la même chose

Pierre95
 Posté le 10/04/2018 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dream,

Alors tu as compris la méthode.

Il faut trouver dans quel module ZHPDiag coince en cochant et decochant les cases et trouver la fautive.

Essaye d'abord service dans la colonne du milieu

Si cela marche pas tu peux désactiver la premiere colonne et relancer,

Ci cela marche, c'est qu'elle est dans la première colonne, alors tu opère sur une moitié de cette colonne et ainsi de suite pour trouver le ou les cases Fautives

Peux tu aussi faire ceci

ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Dream4687
 Posté le 10/04/2018 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

En désactivant mon pare-feu et mon antivirus, voilà ce qu'à trouver ZHCleaner et j'ai tout nettoyé

Publicité
Pierre95
 Posté le 10/04/2018 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

D'accord, chère coéquipière

Que tu es nettoyé quelques bricoles avec ZHPCleaner, j'en suis fort aise mais tu es muette sur ZHPDiag !!

As tu trouvé les modules qui coincent ? as tu fait les manips sur ZHPDiag ?

Dream4687
 Posté le 10/04/2018 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, j'ai réussi à faire un scan et j'ai placé le rapport dans ci-joint et j'ai coché la case de sauvegarde pour 21 jours. Je ne peux pas le sauvegarder en jpeg pour l'insérer dans le message.

Merci pour votre aide!



Modifié par Dream4687 le 10/04/2018 21:17
Pierre95
 Posté le 10/04/2018 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je récapépete:

Quand ZHPDiag est passé ( pas ZHPCleaner)

quelle case as tu décoché e?

Peux tu me passer le rapport ZHPDiag ?

Pierre95
 Posté le 10/04/2018 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je suis désolée, Dream mais j'ai été incorrect avec toi,

Je suis en parrallèle avec Nicolas Coolman au sujet de ta demande au sujet du blocage de ZHPDiag,

je te mets le lien pour que tu puisses suivre

https://www.nicolascoolman.com/forum/post76910.html#p76910

Dream4687
 Posté le 11/04/2018 à 04:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Je t'envoie une copie des cases que j'ai décoché pour faire réussir le scan dans ZHDiag. Mais le rapport du scan, je suis incapable de le mettre dans le message.

Il vient d'y avoir une mise à jour sur mon PC et il travail toujours en parallèle avec moi, donc très très lent et Edge s'ouvre tout seul. Merci

Dream4687
 Posté le 11/04/2018 à 05:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ReBonsoir,

Je viens de refaire une nouveau scan avec ZHDiag et là j'ai laissé 2 cases seulement de décochées. Il faut absolument que ces 2 cases soient décochées sinon sa ne fonctionne pas. Les deux cases sont:

Service SR/SS 1ère colonne et Service 2ième colonne.

Je viens de transférer le lien dans ci-joint.

MerciQ

Pierre95
 Posté le 11/04/2018 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Dream,

J'ai transmis l'information à Nicolas.

En tout cas, tu as travaillée comme une chef et tu as bien réduit et débrouissaillé la zone de recherche et cela se resumera à te demander une exportation d'une clé:

Tu verras à la fin de mon post

En attendant que l'on trouve le bug dans ZHPDiag, tu vas laisser ces deux cases décochées et l'on va faire le tour de ton PC

Tu fais le scan ZHPDiag

Envoie le rapport ZHPDiag.txt nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
Si le rapport n'apparait pas sur le bureau, vous l'obtiendrez aussi en cliquant sur le gros bouton " rapport " ayant un grand T dedans.

image

Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui"
vous aurez ceci:

image

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs

Peux tu me faire une exportation de clés par Regedit


1/ Export par Regedit

Presse les touches " Windows+R "

image

Dans le cadre qui s'ouvre, copie colle la ligne bleue suivante

regedit /e C:\Explorer.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UtilitiesService"

Valide par " Ok " puis par " Oui ".

Peux tu me poster le résulat le fichier C:\Explorer.txt en l'hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 11/04/2018 09:43
Dream4687
 Posté le 11/04/2018 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je viens de poster les 2 rapports que vous m'avez demandé dans ci-joint.

Pour la Clé du registre, en faisant le copie/collé de la ligne mentionnée, cela n'a pas fonctionné. Il n'y a eu aucun rapport qui m'est apparu. J'ai fait une capture de l'écran avec les fichiers appartenant Utilities service et je l'ai envoyé dans ci-joint. J'espère que c'est ce que vous vouliez.

Merci

Publicité
Pierre95
 Posté le 11/04/2018 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dream,

il y a un gros problème avec toi, c'est que tous tes rapports, tu les héberges sur CJoint ==>OK

mais que tu ne postes aucun lien internet pour qu'on puisse les consulter, saperlipopette !!

J'ai l'impression que tu lis en diagonale et de travers les procédures

J'ai ecrit en gros et en noir, ce que tu ne fais pas, j'espère que la tu vas enfin le voir

imagePour héberger tout rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque
  • image
  • Clique ensuite sur Créer le lien cjoint
  • image
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message
  • .image
Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message
Pour l'export de clé
Il n'y a eu aucun rapport qui m'est apparu.
Normal,
Il s'appelle Explorer.txt et il est sous C: et non sur ton Bureau
C:\Explorer.txt


Modifié par Pierre95 le 11/04/2018 16:46
Dream4687
 Posté le 11/04/2018 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Je m'excuse, je n'ai pas fait la dernière opération de copier le lien en vert et de le coller dans mon message et vais faire cette opération immédiatement.

https://www.cjoint.com/c/HDloXi8bSSk

https://www.cjoint.com/c/HDloZ3FTlTk

https://www.cjoint.com/c/HDloY6yKcek



Modifié par Dream4687 le 11/04/2018 16:52
Pierre95
 Posté le 11/04/2018 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dream,

Enfin, le début des rapports.

Cela fait fe moi un homme comblé et le plus heureux du monde

Mais , j'ai beau nettoyé mes lorgnons, je ne vois pas les rapports Frst.txt et Shortcut.txt de FRST64

Peux tu me les envoyer pour commencer le boulot,

As tu trouvé le fichier C:\Explorer.txt ?

Si tu ne le trouve pas , comme tu sais te déplacer avec regedit dans l'arborescence jusqu'à la clé.

Quand tu seras dessus tu cliques sur fichier puis exporter

Tu l'enregistres sur le bureau par exemple clé utililies service

puis enregistrer

Peux tu envoyer utililies service.reg en l'hébergeant sur CJOINT ?



Modifié par Pierre95 le 11/04/2018 17:50
Dream4687
 Posté le 11/04/2018 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Voici les 3 rapports demandés. J'espère que tu as les bonnes informations. Merci pour votre patience

https://www.cjoint.com/c/HDlqaPtQMWk

https://www.cjoint.com/c/HDlqcD01lGk

https://www.cjoint.com/c/HDlqdEpfmqk

https://www.cjoint.com/c/HDlqiyMBt8k

Pierre95
 Posté le 11/04/2018 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Impeccable , chère Dreamer

Je transmets ta clé à Nicolas

et on va attaquer en attendant le nettoyage de ton PC

Je reviens vers toi pour la suite des festivités

Pierre

Pierre95
 Posté le 11/04/2018 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il est possible que Nicolas suite à ton aimable coopération ai trouvé le bug

Tu vas tout d'abord mettre ZHPDiag à la poubelle

Tu vas télécharger la dernière version la V62 qu'il vient juste de sortir

Tu vas cocher toutes les cases et relancer un scan

Tu me diras le resultat des courses et si c'est OK , tu envoies le rapport par la même méthode

Pierre95
 Posté le 11/04/2018 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Au vu de tes rapports, il va y avoir du boulot

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER ( de Nicolas Coolman ) en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image


Une fenêtre " Gestionnaire de rapports " apparait
Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple


image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Au plaisir de travailler avec toi

Pierre

Dream4687
 Posté le 12/04/2018 à 04:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Je vous envoie le rapport de ZHPDiag et celui ADWCleaner

https://www.cjoint.com/c/HDmckMuOd6k

https://www.cjoint.com/c/HDmcm4byNNk

Les autres vont suivre. Je n'ai absolument rien supprimé pour désinfecter

Pierre95
 Posté le 12/04/2018 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ( ou bonsoir ) chère coéquipière Québécoise

Bonne nouvelle, grâce à ton aimable coopération, Nicolas à pu lever le bug de ZHPDiag.

Je tiens à te remercier de ton aimable coopération

Dans tout les scans de ZHPDiag tu devras donc cocher toutes les options.

*********************************************

Le logiciel

Folder Colorizer

etait par un curieux hasard responsable du blocage dans ZHPDiag d'une part par un service qu'il a crée

et d'autre part est responsable des alertes de MBAM

Je te conseille de le désinstaller ensuite quand tu auras finie ma batterie de test

Je préfère te prévenir, tu auras des correctifs plutôt copieux à passer avec FRST

Pour tes premiers rapports, c'est OK

Dans l'attente des suivants

Au plaisir de travailler avec toi

Pierre



Modifié par Pierre95 le 12/04/2018 08:30
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
26,00 €Caméra de surveillance TP-Link Tapo C200 à 26 €
Valable jusqu'au 25 Juin

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 26 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
GratuitJeu PC Overcooked 2 gratuit
Valable jusqu'au 24 Juin

Epic Game Store offre actuellement l'excellent jeu PC Overcooked 2. Overcooked fait son retour avec une toute nouvelle portion d'action culinaire chaotique ! Retournez dans le royaume Oignon et rassemblez votre équipe de chefs dans ce jeu de coopération local ou en ligne jusqu'à 4 joueurs. À vos tabliers... il est l'heure de sauver le monde (encore) !


> Voir l'offre
17,99 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 17,99 €
Valable jusqu'au 25 Juin

Amazon fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 17,99 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants.

Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre

Sujets relatifs
INFECTION SUP Orphean et RiSKWARe
 > Tous les forums > Forum Analyse de rapports et désinfection