Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour.

 

Depuis plusieurs semaines il m'est impossible de réaliser les mises à jour de mon PC.

 

Sauvegardes impossible, de plus un de mes deux disque dur et quasiment saturé par une série de sauvegardes qu'il m'est impossible de supprimer.

 

Je pense à une infection.

 

Merci de votre aide par avance

 

Corben.

Modifié par _corben_

Posté(e) (modifié)

Bonjour,

 

- WinUpdateFix - Analyse

 

Télécharge WinUpdateFix (d'Xplode) sur ton bureau.

 

https://toolslib.net/downloads/viewdownload/21-winupdatefix/

 

Coche la case "Tous".

 

Lance le et appuie sur Créer un rapport de diagnostic.

 

Clique ,ensuite sur Exécuter.

 

Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )

 

winupdatefix-4c796c5.png

 

 

Redémarre le pc et retente de faire les mise à jour via Windows update.

 

-----------------------

2) Contrôle et suppression de restrictions:

 

Désactiver l'anti virus avant !

 

Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

 

    • Télécharger CTR.exe sur le BUREAU.
    • Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP)
    • Choisir un mode pour Windows Update et cliquer sur Ok.
    • L'analyse ne dure que quelques instants.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (CTR.txt)
       
      Pour les cas d'infection empêchant d'exécuter des fichiers exe, essayer avec ceux ci:
       
      Télécharger CRT.zip
       
      Décompresser les fichiers avec un clic droit => Extraire tout.
       
      Vous aurez 2 fichiers :
       
      CTR.scr
      CTR.COM
       
      Essayer avec l'un ou l'autre.
      Il suffit de double cliquer sur un des deux fichiers pour le lancer.
      Avec les extensions scr ou com, inutile de faire "en tant qu'administrateur".
       
       
      sfleche.1275-1bcbbf.gifRedémarrer le PC et poster le rapport.
       
      ************************
      3) Pour établir un diagnostic:
       
      Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885
       
      http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464
       
      ZHPDiag :
       
    • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
       
      http://www.nicolascoolman.fr/download/zhpdiag/
    • Double-clique sur ZHPDiag.exe pour lancer l'installation
      Important:
      Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'outil a créé une icône ZHPDiag sur le Bureau.
    • Double-clique sur ZHPDiag pour lancer l'exécution
      Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Clique sur Scanner.
    • capture-4be0b96.jpg
    • Tu patientes jusqu'à ce que le scan affiche 100%
      Clique sur Rapport
    • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
      Ce rapport étant trop long pour le forum, héberge le :

Modifié par Apollo
Posté(e)
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7601] Pas de données
Nom d'utilisateur : Steph - STEPH-PC (Administrateur)
Exécuté depuis : C:\Users\Steph\Desktop\Downloads\winupdatefix_1.3.exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2018-01-25 à 10:00:33
Dernier téléchargement effectué le : 2018-01-25 à 11:03:21
Dernière installation effectuée le : 2018-01-25 à 11:01:37
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "C:\WinUpdateFix.txt" - [1336 octets] ##########
..............
Rapport de Contrôle restrictions Pierre13 (CTR version 2.1.0.0 ) du 25\01\2018 à 16:51:57
PC de Steph
Windows 7 Professional Service Pack 1 (64 bits)
Réparation erreur 2203 effectuée.
Contrôle présence restrictions
[TROJ_POWELIKS.B] clé feature_browser_emulation supprimée.
[bKDR_BLACKEN.A] clé Check_Associations supprimée.
[bKDR_BLACKEN.A] clé WarnOnClose corrigée.
Autorisation installation sponsor Java(x86) supprimée.
Autorisation installation sponsor Java(x64) supprimée.
Restriction mise à jour Chrome supprimée.
Restriction Affichage Documents récents supprimée.
Restriction Affichage Documents supprimée.
Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée.
Restriction découverte des flux RSS et des Web Slices supprimée.
Pavé numérique activé.
Restriction utilisateur pour Windows Installer supprimée.
Configuration Windows Update déjà en auto.
Recherche Windows Update rétablie.
Service Pare feu Windows activé.
Paramètres Pare feu Windows rétablis par défaut et activé.
232 restrictions contrôlées.
14 restriction(s) réparée(s).
Re démarrer le PC pour prendre en compte la ou les réparations.
Le rapport est sur le bureau (C:\Users\Steph\Desktop\CTR.txt)

 

...........

HAzqdED5jLl_ZHPDiag.txt

Posté(e)

Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

 

https://www.nicolascoolman.com/fr/download/zhpcleaner/

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

31-03-2015-22-40-15-4a9ae6e.jpg

 

@++

Posté(e)

Poursuis avec les deux outils suivants stp:

Si tu ne trouves pas JRT, passe directement à AdwCleaner.

 

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau:

 

https://downloads.malwarebytes.com/file/JRT-EOL

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

02-12-2015-18-16-59-4da348c.jpg

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Prendre patience pendant que JRT tourne.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

copier-raccourci-cjoint-52aa897.jpg

 

 

-----------------------------

sfleche.1275-1bcbbf.gif*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Onglet fichier/désinstaller

 

2) Télécharge AdwCleaner de MalwareBytes.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

https://www.malwarebytes.com/adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera alors accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

Posté(e) (modifié)
# AdwCleaner 7.0.2.1 - Logfile created on Thu Jan 25 18:53:35 2018
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C2].txt - [1294 B] - [2016/8/18 12:50:9]
C:/AdwCleaner/AdwCleaner[C3].txt - [1135 B] - [2016/1/14 21:17:57]
C:/AdwCleaner/AdwCleaner[C4].txt - [1622 B] - [2016/9/13 0:51:0]
C:/AdwCleaner/AdwCleaner[C5].txt - [1888 B] - [2016/10/5 17:55:27]
C:/AdwCleaner/AdwCleaner[C6].txt - [5385 B] - [2016/12/1 2:13:25]
C:/AdwCleaner/AdwCleaner[C7].txt - [2554 B] - [2017/1/4 20:40:59]
C:/AdwCleaner/AdwCleaner[C8].txt - [2764 B] - [2017/3/17 12:12:27]
C:/AdwCleaner/AdwCleaner[C9].txt - [3951 B] - [2017/4/4 13:22:41]
C:/AdwCleaner/AdwCleaner[s10].txt - [2264 B] - [2016/11/14 13:37:37]
C:/AdwCleaner/AdwCleaner[s11].txt - [5692 B] - [2016/12/1 2:13:14]
C:/AdwCleaner/AdwCleaner[s12].txt - [2488 B] - [2016/12/1 2:14:9]
C:/AdwCleaner/AdwCleaner[s13].txt - [2656 B] - [2017/1/4 20:39:40]
C:/AdwCleaner/AdwCleaner[s14].txt - [2711 B] - [2017/2/7 15:30:31]
C:/AdwCleaner/AdwCleaner[s15].txt - [3165 B] - [2017/3/17 12:12:15]
C:/AdwCleaner/AdwCleaner[s16].txt - [2935 B] - [2017/3/17 12:20:55]
C:/AdwCleaner/AdwCleaner[s17].txt - [2714 B] - [2017/4/4 13:19:43]
C:/AdwCleaner/AdwCleaner[s1].txt - [1678 B] - [2016/2/15 21:30:45]
C:/AdwCleaner/AdwCleaner[s2].txt - [1419 B] - [2016/8/18 12:49:50]
C:/AdwCleaner/AdwCleaner[s3].txt - [1692 B] - [2016/9/13 0:50:41]
C:/AdwCleaner/AdwCleaner[s4].txt - [1669 B] - [2016/9/13 0:49:10]
C:/AdwCleaner/AdwCleaner[s5].txt - [270 B] - [2016/1/14 21:17:0]
C:/AdwCleaner/AdwCleaner[s6].txt - [1869 B] - [2016/10/5 17:53:21]
C:/AdwCleaner/AdwCleaner[s7].txt - [2075 B] - [2016/10/5 17:55:21]
C:/AdwCleaner/AdwCleaner[s8].txt - [2114 B] - [2016/10/26 14:32:21]
C:/AdwCleaner/AdwCleaner[s9].txt - [2188 B] - [2016/10/26 15:8:7]
########## EOF - C:\AdwCleaner\AdwCleaner[C8].txt ##########
......................
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ dossier: C:\Program Files (x86)\DriverToolkit =>.SUP.DriverToolkit
DEPLACÉ dossier: C:\Users\Steph\AppData\Local\DriverToolkit =>.SUP.DriverToolkit
---\\ Base de Registres ( Clés, Valeurs, Données ). (9)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2826200076-4279086380-1396111764-1000\SOFTWARE\DriverToolkit [] =>.SUP.DriverToolkit
SUPPRIMÉ clé*: HKEY_USERS\.DEFAULT\Software\ByteFence [] =>.SUP.ByteFence
SUPPRIMÉ clé: HKCU\Software\DriverToolkit [] =>.SUP.DriverToolkit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32 [] =>.SUP.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS [] =>.SUP.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 [] =>.SUP.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS [] =>.SUP.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASAPI32 [] =>.SUP.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFenceScan_RASMANCS [] =>.SUP.ByteFence
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
---\\ Nettoyage Additionnel. (40)
~ Suppression des Clés de registre Tracing. (38)
~ Suppression des anciens rapports ZHPCleaner. (2)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
---\\ Statistiques
~ Items scannés : 1186
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of clean in 00h00mn14s
~====================
ZHPCleaner-[R]-20092017-12_51_59.txt
ZHPCleaner-[R]-20092017-12_57_55.txt
ZHPCleaner-[R]-25012018-19_28_47.txt
ZHPCleaner--20092017-12_50_27.txt
ZHPCleaner--20092017-12_56_46.txt
ZHPCleaner--25012018-19_23_44.txt
.............

...............~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Steph (Administrator) on 25/01/2018 at 19:31:07,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 19
Successfully deleted: C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged (Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BZJH8JQM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GPFVHYA9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J6L4NRWH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNQ35BRT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M0B9OKE0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RG9BPWK7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WVPI7C2O (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZRDB4Q3P (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BZJH8JQM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GPFVHYA9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J6L4NRWH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JNQ35BRT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M0B9OKE0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RG9BPWK7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WVPI7C2O (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZRDB4Q3P (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25/01/2018 at 19:33:24,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Modifié par _corben_
Posté(e)

Bonjour,

 

====>>>> Est-ce que les mises à jour se font de nouveau??? <<<<<====

 

Le "bonjour" est-il en option chez toi? C'est le minimum quand-même, je suis un humain, pas une machine.

 

Tu n'(as pas pu utiliser JRT?

 

Passe à ce qui suit STP mais même si je pense que le PC est clean, il faut mieux vérifier à fond.

 

1)

  • Désactiver l'anti virus avant ! et lire ces instructions.
  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

     

    Autre lien pour SFT: https://1fichier.com/?4h9ckh00nx

    • Télécharger SFT.exe
    • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
    • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
    16110108203922119714597908.jpg
    • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
    • A la fin, un message vous demandera si vous voulez vider la corbeille.
    16103103291622119714596748.jpg
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFTGC.txt)
Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

Réactiver la protection antivirale.

 

--------------------------

 

2) Télécharger MBAM sur le bureau.

Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

 

Dernières captures d'écran MBAM 3.05 : https://1fichier.com/?bpkmx5a1xp

 

TUTO MalwareBytes de Chantal11: https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=s2tdkcgc3nm649ei43hicvhgb5

 

Décocher la case concernant l'essai gratuit. N'apparait plus dans les versions 3.x mais on peut la désactiver dans l'interface du logiciel si on ne veut garder que la version Free.

 

 

Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

 

Patienter le temps de la mise à jour des bases.

 

16100101353022119714528022.jpg

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

16100101353422119714528024.jpg

 

Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

 

16100101353222119714528023.jpg

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Si MBAM a trouvé des malwares :

 

Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Comment obtenir les rapports d'examen:

 

(Exporter le rapport et l'enregistrer en format txt)

•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

16100406580022119714534820.jpg

 

•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

•Cliquez sur Exporter.

•Cliquez sur Fichier texte (*.txt)

 

16100406580222119714534821.jpg

 

•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

16100406580422119714534822.jpg

 

•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

16100406581922119714534824.jpg

•Cliquez sur OK

•Attachez ce fichier dans votre prochaine réponse.

 

@++

Posté(e) (modifié)

Bonjour.

 

Je m'apprêtais à t'écrire afin de savoir si tu étais disponible...

 

La sauvegarde ne fonctionne toujours pas.

 

J'ai bien lancé JRT, le rapport est au dessus.

 

SFT ne se lance pas en mode admin et ce même avec avast à l'arrêt.

Modifié par _corben_
Posté(e)

Oh alors utilise simplement CCleaner mais pas son outil registre.

 

Bizarre quand-même, SFT fonctionne sur tous mes ordinateurs. (2 Seven et 1 Win10)

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...