Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PUA: Win32 / CoinMiner impossible à supprimer


Messages recommandés

Hello

supprime l'historique de détection , en utilisant cette méthode puis redémarre la machine
 

Citation

Cmdlet Set-MpPreference de PowerShell

Le cmdlet Set-MpPreference configure les préférences pour les analyses et les mises à jour de Windows Defender. Vous pouvez modifier les extensions des noms de fichiers d’exclusion, les chemins d’accès ou les processus, et spécifier l’action par défaut pour les niveaux de menace élevés, modérés et faibles.
Vous pouvez spécifier une période de délai différente (en jours) en exécutant le cmdlet ci-dessous en mode administrateur de PowerShell (appuyez sur Win + X, puis sur A du clavier) :
  Set-MpPreference -ScanPurgeItemsAfterDelay 1

La valeur 1 indiquée représente le nombre de jours après lequel le journal de l’historique de la protection et les éléments du dossier de journal seront effacés.

Source : http://www.win10.fr/effacer-manuellement-historique-windows-defender-windows10

Je vais être absent jusqu'à dimanche soir , mais pas d'inquiétude il ne reste pas de traces du programme qui a suscité la détection .

Tu peu déjà faire ceci

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Accèpte le disclaimer , en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

o8il.png

 Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Voilà, j'ai suivi la procédure de suppression d'historique (les 2 premières méthodes, pour la troisièmes le dossier mentionné n'était plus présent), j'ai redémarré l'ordi après le passage du KPRM puis fait une analyse complète. Et la il m’a trouvé un autre virus qui a été bloqué lorsque que j'ai voulu le supprimer.pour l'autre, il est toujours là mais les deux virus semble liés.capture d'écran :https://www.cjoint.com/c/JHpnYQRNHJw  , KPRM:   https://www.cjoint.com/c/JHpnLNsGnlw

Lien vers le commentaire
Partager sur d’autres sites

Eurêka, problème résolu!! En naviguant sur le web, j'ai suivi les directives d'un post d'une modératrice, et bingo, ça a fonctionné, tous les voyants sont redevenus au vert. Je vous mes en lien son post qui peut surement en aider d'autres. Je vous remercie beaucoup pour votre aide et tout le temps que vous m'avez accordé. Je passe le sujet en résolu. Cordialement.  https://www.cjoint.com/c/JHpo1QVWyLw   post modératrice: https://www.cjoint.com/c/JHpo30J2Bqw

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en [Résolu] PUA: Win32 / CoinMiner impossible à supprimer

Bonsoir

OK :super: , il s'agit bien d'un petit bug , sous windows 2004 , qui rend les notifications de détections répétitives ! Merci a chantal11 , pour cette information !
Bonne continuation.

 

Modifié par ab-web
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...