[Réglé] Détéction de programmes malvaillants • page 2

[Skeedlycat]

Coucou,

J'ai fait la procédure pour Malwarebytes comme tu me l'as indiqué

Il a effectivement détécté un "programme" malveillants
J'ai mis en quarantaine et redémarrer l'ordi de suite

Je précise que mon disque dur est partitionné et depuis que j'ai fait toutes les actions, j'ai un dossier qui s'est ajouté tout seul
Il se nomme : $RECYCLE.BIN
Quand j'ouvre le fichier j'ai : un cadenas et corbeille
Qu'en penses-tu ? Puis-je le supprimer puisqu'il se trouve sous (E:)

J'ai également sous (E:) un Fichier nommé System Volume Information
Il est vide !
Quand je veux l'ouvrir : Emplacement indisponible - rond avec croix blanche - E:\System Volume Information n'est pas accessible - Accès refusé
Je ne sais que faire ?

J'ai toujours deux icônes sur le bureau :
Type de fichier : Paramètre de configuration (.ini)
Emplacement C :\User\public\Desktop

Qu'en pense-tu ?


Merci par avance

Skeedlycat

[guugues]

Il a effectivement détécté un "programme" malveillants
J'ai mis en quarantaine et redémarrer l'ordi de suite

Je ne vois aucune détection dans le rapport que tu m'a fourni ... Ce n'est donc pas le bon visiblement. Je vais te demander de me joindre le rapport mentionnant l'infection. Pour cela :

• Ouvre Malwarebytes.
• Onglet Historique, clique sur Journaux de l'application.
• Double-clique sur le deuxième Journal d'examen qui apparaît dans la liste.
• Exporte-le comme je l'ai mentionné dans la procédure de Malwarebytes.

Il se nomme : $RECYCLE.BIN
Qu'en penses-tu ? Puis-je le supprimer puisqu'il se trouve sous (E:)

Ce dossier est légitime puisqu'il est associé à la corbeille : tu n'y touches pas et de toutes manières, même en le supprimant, il se recréera automatiquement.

J'ai également sous (E:) un Fichier nommé System Volume Information

Idem, le dossier est légitime : il est lié à la restauration du système.

J'ai toujours deux icônes sur le bureau :

Ok fais ceci :

• Rends-toi dans Ordinateur.
• En haut à gauche, clique sur Organiser puis clique sur Options des dossiers et de recherche.
• Une fenêtre s'ouvre : dans l'onglet Affichage, fais ceci :
  
  
  • Assure-toi que la case Afficher les fichiers et dossiers cachés soit décochée.
  • Si ce n'est pas le cas, décoche-la.
  • Assure-toi que la case Masquer les fichiers protégés du système d'exploitation (recommandé) soit cochée.
  • Si ce n'est pas le cas, coche-la.

• Clique alors sur le bouton Appliquer, en bas à droite, puis sur OK.

----------------------------------------------------------

J'attends donc le rapport de Malwarebytes.

[Skeedlycat]

Re coucou,

Effectivement, tu as raison...


EDIT : Je l'avais joins le fichier Mais à la première analyse, quand il a détécté un programme malveillant, de mon côté j'ai été incapable de le retrouver.
En gros, il y a deux fichiers.
Car j'ai refait une analyse après !
J'ai été incapable de le retrouver.

Je me suis emmêlée les pinceaux grave

Je vais chercher ma petite fille au centre et je te retrouve ça !



Je te remercie vivement pour ta patience.
Merci encore

Skeedlycat.

[guugues]

Pas de souci, j'attends donc ton rapport MBAM.

[Skeedlycat]

Bonsoir,

JE te joins le fichier demandé !

Je te remercie pour ton aide

J'espère que c'est le bon

Skeedlycat.

[guugues]

Hello !

C'est bon cette fois-ci ! Comment se comporte le PC désormais ?

On va contrôler les mises à jour des logiciels sensibles :


SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de SXCU.

[Skeedlycat]

rapport_SX.txt

Bonjour Guugues

A la réponse : « j'ai toujours deux icônes sur le bureau »
J'ai fait les manipulation et tu as visé dans le mille.
Tout est ok, à présent !

Je te remercie.

A présent, j'ai suivi tes consignes pour SECURITY X

Je te joins le rapport :

JE te remercie vivement et j'attends tes recommandations.

J'ai bien conscience que tu es bénévole

Une chose est certaine, tu es très dévoué.

Je te remercie encore pour ton aide.

Skeedlycat

[guugues]

Salut Skeedly !

Tout est ok, à présent !

Super !

Il reste deux versions de Java obsolètes sur ce PC alors qu'il y a la dernière version. Il faut donc les désinstaller. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Java 7 Update 6 (64-bit) (obsolète, représente un risque de sécurité)
• Java(TM) 6 Update 22 (obsolète, représente un risque de sécurité)

Après cela, fais la manipulation suivante :


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------

Est attendu le rapport de SFTGC.

[Skeedlycat]

Bonjour,

J'ai fait la procédure demandée.

Je te joins le rapport.

Je te remercie par avance, pour ton aide. C'est vraiment gentil de ta part.

SFTGC.txt

Hier, j'ai reçu mon nouveau scanner CanoScan Lide 110
Celui que j'avais avant était similaire MAIS pas compatible avec Window7 (j'étais sous XP à cette époque)
J'avais tenté de trouver des drivers compatibles pour le faire fonctionner sous Windows 7 mais en vain... J'ai réussi qu'à faire fonctionner le mode photocopies. Evidemment, je n'ai pu désinstaller le logiciel avec le disque original puisqu'il ne le reconnaissait pas ! J'ai fait les choses manuellement et avec prudence
Lors de l'installation, une fenêtre s'est ouverte ! En fait, j'ai du oublier de supprimer un fichier de l'ancien CanScan

Tout les reste est nickel.... Vu le message qui s'est affiché à l'installation de mon nouveau scanner, je suis "certaine *" que c'est un résidu de l'ancien Canoscan. Je pense qu'il faut le supprimer mais, j'attends tes recommandations.

Par conséquent : Quand j'ouvre : le panneau de configuration - matériel et audio - Périphérique et imprimante, je me retrouve avec : Un icône Non spécifié (1) Unknown device.
Propriété :
Général :
Fabricant : non disponible
Modèle : Unknown Device
N° Modèle : non disponible
Catégorie : inconnue
Description : non disponible

Matériel :
Détail des fonctions du périphérique
Fabricant : (contrôleur hôte USB Standard
Emplacement : Port_#0003. Hub# 0003
Etat : Windows a arrêté ce périphérique car il présente des problèmes (code43)

* : au devant de l'odi, j'ai un petit boitier qui sert à lire les carte mémoire photos, il y a des ports usb et ce petit boitier fonctionne+/- .Personnellement, je n'ai jamais réussi à enregistrer des photo sur lordi en inserant la carte mémoire de l'appareil photo SD/MMC ou XD/CM ou CF/MD (par exemple) j'ai une prise USB qui fonctionne+/- et parfois, un voyant rouge reste allumé. (Je m'en suis accommodée car j'ai deux port USB qui fonctionnent)

C'est peut-être aussi ça ?

Peut-être devrai-je poster sur une autre partie du forum ?
Mais, je préfère t'en parler. Je ne voudrais pas remettre le "bordel", tu comprends ...

Je te remercie vivement pour ton aide

Skeedlycat.

EDIT : juste pour info, j'ai acheté un toner générique pour mon ancienne Brother Mais, comme je ne veux pas te saouler non plus, j'ai posté le message sur la partie du forum concerné

[guugues]

Hello !

Par conséquent : Quand j'ouvre : le panneau de configuration - matériel et audio - Périphérique et imprimante, je me retrouve avec : Un icône Non spécifié (1) Unknown device.

D'après ce que décrit la rubrique Matériel, il semblerait qu'il y ait un problème au niveau d'un port USB : il faudrait vérifier ceci :

• Menu Démarrer
• Dans la barre de recherches, tape gestionnaire.
• Clique alors sur Gestionnaire de périphériques.
• Déroule ensuite la rubrique Contrôleurs de bus USB.
• Dis-moi alors si tu vois un point d'exclamation sur fond jaune quelque part.
• Donne-moi également le nom du périphérique pour lequel il y a le point d'exclamation.

----------------------------------------------------------------

Concernant la désinfection, si tu n'as plus de soucis, on peut finaliser :


Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------

Est donc attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• AdBlockPlus pour Google Chrome
• AdBlockPlus pour Mozilla Firefox
• AdBlockPlus pour Internet Explorer
• AdBlockPlus pour Opera

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware
• Module interactif : Principes essentiels de la sécurité informatique

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[Skeedlycat]

re-coucou

Pour répondre à la question :

Effectivement, j'ai un point d’exclamation ! c'est noté Unknown Device
Les propriétés sont les mêmes que celles que je t'ai décrites dans mon message précédent.

J'ai fait la procédure demandée DELFIX

Je te joins le rapport.

Je te remercie vivement, par avance.

Skeedlycat (Catherine)

[guugues]

Re !

Tu vas faire ceci :

• Dans le gestionnaire de périphériques, clique-droit sur Unknown Device puis choisis Désinstaller.
• Puis redémarre ton PC et dis-moi ce qu'il en est.

[Skeedlycat]

Re

J'ai fait la procédure que tu m'as demandé .

A présent, dans le gestionnaire de périphérie (contrôleurs de bus USB) j'ai :

Un triangle point d'exclamation : Périphérique de stockage de masse USB

État du périphérique : Ce périphérique ne peut pas démarrer. (Code 10)

Je te remercie par avance

Catherine.

[guugues]

Re !

Tu vas faire ceci :

• Va sur cette page et clique sur Exécuter maintenant.
• Enregistre le fichier sur ton bureau et lance-le.

Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur

• Suis les instructions et patiente pendant que l'outil travaille.
• Une fois la procédure terminée, redémarre le PC.

Retourne alors dans le gestionnaire de périphériques pour voir s'il y a du mieux.


---------------------------------------------------------------


S'il y a toujours le point d'exclamation, tu feras alors ceci :

• Dans le gestionnaire de périphériques, clique-droit sur le périphérique présentant un point d'exclamation.
• Puis choisis Désinstaller.
• Puis redémarre ton PC et dis-moi ce qu'il en est.

[Skeedlycat]

Bonjour,

Ce matin, j'ai fait la procédure que tu m'as demandé.
J'ai compris qu'il y avait un conflit avec mon imprimante canon, celle que j'ai acheté un toner générique (j'ai posté sur le forum adéquate pour savoir ce que je pouvais faire.

Mon imprimante actuelle est une samsung et là, aucun problème.
J'ai donc désinstallé tout les drivers et Co de mon ancienne imprimante Brother et à présent , quand je regarde dans le gestionnaire de périphérie, nous en revenons ici :

Par conséquent : Quand j'ouvre : le panneau de configuration - matériel et audio - Périphérique et imprimante, je me retrouve avec : Un icône Non spécifié (1) Unknown device.
Propriété :
Général :
Fabricant : non disponible
Modèle : Unknown Device
N° Modèle : non disponible
Catégorie : inconnue
Description : non disponible

Matériel :
Détail des fonctions du périphérique
Fabricant : (contrôleur hôte USB Standard
Emplacement : Port_#0003. Hub# 0003
Etat : Windows a arrêté ce périphérique car il présente des problèmes (code43)

J'attends tes recommandations.

Je te remercie par avance.

Catherine.