Il y a actuellement 355 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Détéction de programmes malvaillants • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Détéction de programmes malvaillants

Message le 20 Mai 2014 13:39

Coucou,

J'ai fait la procédure pour Malwarebytes comme tu me l'as indiqué

Il a effectivement détécté un "programme" malveillants
J'ai mis en quarantaine et redémarrer l'ordi de suite

Je précise que mon disque dur est partitionné et depuis que j'ai fait toutes les actions, j'ai un dossier qui s'est ajouté tout seul
Il se nomme : $RECYCLE.BIN
Quand j'ouvre le fichier j'ai : un cadenas et corbeille
Qu'en penses-tu ? Puis-je le supprimer puisqu'il se trouve sous (E:)

J'ai également sous (E:) un Fichier nommé System Volume Information
Il est vide !
Quand je veux l'ouvrir : Emplacement indisponible - rond avec croix blanche - E:\System Volume Information n'est pas accessible - Accès refusé
Je ne sais que faire ?

J'ai toujours deux icônes sur le bureau :
Type de fichier : Paramètre de configuration (.ini)
Emplacement C :\User\public\Desktop

Qu'en pense-tu ?


Merci par avance

Skeedlycat
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 


Re: Détéction de programmes malvaillants

Message le 20 Mai 2014 15:14

Skeedlycat a écrit:Il a effectivement détécté un "programme" malveillants
J'ai mis en quarantaine et redémarrer l'ordi de suite


Image Je ne vois aucune détection dans le rapport que tu m'a fourni ... Ce n'est donc pas le bon visiblement. Je vais te demander de me joindre le rapport mentionnant l'infection. Pour cela :


  • Ouvre Malwarebytes.
  • Onglet Historique, clique sur Journaux de l'application.
  • Double-clique sur le deuxième Journal d'examen qui apparaît dans la liste.
  • Exporte-le comme je l'ai mentionné dans la procédure de Malwarebytes.

Il se nomme : $RECYCLE.BIN
Qu'en penses-tu ? Puis-je le supprimer puisqu'il se trouve sous (E:)


Image Ce dossier est légitime puisqu'il est associé à la corbeille : tu n'y touches pas et de toutes manières, même en le supprimant, il se recréera automatiquement. ;)


J'ai également sous (E:) un Fichier nommé System Volume Information


Image Idem, le dossier est légitime : il est lié à la restauration du système. ;)


J'ai toujours deux icônes sur le bureau :



Image Ok fais ceci :


  • Rends-toi dans Ordinateur.
  • En haut à gauche, clique sur Organiser puis clique sur Options des dossiers et de recherche.
  • Une fenêtre s'ouvre : dans l'onglet Affichage, fais ceci :

    • Assure-toi que la case Afficher les fichiers et dossiers cachés soit décochée.
    • Si ce n'est pas le cas, décoche-la.
    • Assure-toi que la case Masquer les fichiers protégés du système d'exploitation (recommandé) soit cochée.
    • Si ce n'est pas le cas, coche-la.

  • Clique alors sur le bouton Appliquer, en bas à droite, puis sur OK.

----------------------------------------------------------

J'attends donc le rapport de Malwarebytes.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 20 Mai 2014 16:25

Re coucou,

Effectivement, tu as raison...


EDIT : Je l'avais joins le fichier Mais à la première analyse, quand il a détécté un programme malveillant, de mon côté j'ai été incapable de le retrouver.
En gros, il y a deux fichiers.
Car j'ai refait une analyse après !
J'ai été incapable de le retrouver.

Je me suis emmêlée les pinceaux grave :D

Je vais chercher ma petite fille au centre et je te retrouve ça !



Je te remercie vivement pour ta patience.
Merci encore

Skeedlycat.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

Re: Détéction de programmes malvaillants

Message le 20 Mai 2014 17:12

Pas de souci, j'attends donc ton rapport MBAM. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 20 Mai 2014 19:35

Bonsoir,

JE te joins le fichier demandé !

Je te remercie pour ton aide

J'espère que c'est le bon :D

Skeedlycat.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

Re: Détéction de programmes malvaillants

Message le 20 Mai 2014 20:29

Hello ! ;)

C'est bon cette fois-ci ! ;) Comment se comporte le PC désormais ?

On va contrôler les mises à jour des logiciels sensibles :


Image SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------

Est attendu le rapport de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 21 Mai 2014 04:41

rapport_SX.txt
Bonjour Guugues

A la réponse : « j'ai toujours deux icônes sur le bureau »
J'ai fait les manipulation et tu as visé dans le mille.
Tout est ok, à présent !

Je te remercie.

A présent, j'ai suivi tes consignes pour SECURITY X

Je te joins le rapport :

JE te remercie vivement et j'attends tes recommandations.

J'ai bien conscience que tu es bénévole :wink:

Une chose est certaine, tu es très dévoué.

Je te remercie encore pour ton aide.

Skeedlycat
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

Re: Détéction de programmes malvaillants

Message le 21 Mai 2014 11:01

Salut Skeedly ! ;)

Tout est ok, à présent !


Super ! ;)

Il reste deux versions de Java obsolètes sur ce PC alors qu'il y a la dernière version. Il faut donc les désinstaller. Pour info :


Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Java 7 Update 6 (64-bit) (obsolète, représente un risque de sécurité)
  • Java(TM) 6 Update 22 (obsolète, représente un risque de sécurité)

Image Après cela, fais la manipulation suivante :


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------

Est attendu le rapport de SFTGC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 22 Mai 2014 02:58

Bonjour,

J'ai fait la procédure demandée.

Je te joins le rapport.

Je te remercie par avance, pour ton aide. C'est vraiment gentil de ta part.
SFTGC.txt


Hier, j'ai reçu mon nouveau scanner CanoScan Lide 110
Celui que j'avais avant était similaire MAIS pas compatible avec Window7 (j'étais sous XP à cette époque)
J'avais tenté de trouver des drivers compatibles pour le faire fonctionner sous Windows 7 mais en vain... J'ai réussi qu'à faire fonctionner le mode photocopies. Evidemment, je n'ai pu désinstaller le logiciel avec le disque original puisqu'il ne le reconnaissait pas ! J'ai fait les choses manuellement et avec prudence :wink:
Lors de l'installation, une fenêtre s'est ouverte ! En fait, j'ai du oublier de supprimer un fichier de l'ancien CanScan

Tout les reste est nickel.... Vu le message qui s'est affiché à l'installation de mon nouveau scanner, je suis "certaine *" que c'est un résidu de l'ancien Canoscan. Je pense qu'il faut le supprimer mais, j'attends tes recommandations.

Par conséquent : Quand j'ouvre : le panneau de configuration - matériel et audio - Périphérique et imprimante, je me retrouve avec : Un icône Non spécifié (1) Unknown device.
Propriété :
Général :
Fabricant : non disponible
Modèle : Unknown Device
N° Modèle : non disponible
Catégorie : inconnue
Description : non disponible

Matériel :
Détail des fonctions du périphérique
Fabricant : (contrôleur hôte USB Standard
Emplacement : Port_#0003. Hub# 0003
Etat : Windows a arrêté ce périphérique car il présente des problèmes (code43)

* : au devant de l'odi, j'ai un petit boitier qui sert à lire les carte mémoire photos, il y a des ports usb et ce petit boitier fonctionne+/- .Personnellement, je n'ai jamais réussi à enregistrer des photo sur lordi en inserant la carte mémoire de l'appareil photo SD/MMC ou XD/CM ou CF/MD (par exemple) j'ai une prise USB qui fonctionne+/- et parfois, un voyant rouge reste allumé. (Je m'en suis accommodée car j'ai deux port USB qui fonctionnent)

C'est peut-être aussi ça ?

Peut-être devrai-je poster sur une autre partie du forum ?
Mais, je préfère t'en parler. Je ne voudrais pas remettre le "bordel", tu comprends ... :-?

Je te remercie vivement pour ton aide

Skeedlycat.

EDIT : juste pour info, j'ai acheté un toner générique pour mon ancienne Brother Mais, comme je ne veux pas te saouler non plus, j'ai posté le message sur la partie du forum concerné
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

Re: Détéction de programmes malvaillants

Message le 22 Mai 2014 10:48

Hello ! ;)

Par conséquent : Quand j'ouvre : le panneau de configuration - matériel et audio - Périphérique et imprimante, je me retrouve avec : Un icône Non spécifié (1) Unknown device.


D'après ce que décrit la rubrique Matériel, il semblerait qu'il y ait un problème au niveau d'un port USB : il faudrait vérifier ceci :


  • Menu Démarrer
  • Dans la barre de recherches, tape gestionnaire.
  • Clique alors sur Gestionnaire de périphériques.
  • Déroule ensuite la rubrique Contrôleurs de bus USB.
  • Dis-moi alors si tu vois un point d'exclamation sur fond jaune quelque part.
  • Donne-moi également le nom du périphérique pour lequel il y a le point d'exclamation.

----------------------------------------------------------------

Concernant la désinfection, si tu n'as plus de soucis, on peut finaliser :


Image Purge de la restauration système / Suppression des outils de désinfection :


  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image

  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :

Image

  • Le rapport est ici : C:\Delfix.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------

Est donc attendu le rapport de DelFix.


=====================================================================================================


Image La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Image Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Image Tenir à jour Windows, les navigateurs et les programmes installés



Image Analyser régulièrement l'ordinateur



Image Bloquer les publicités, potentiellement dangereuses



Image Savoir si un site web possède une bonne ou mauvaise réputation



Image Éviter d'être de nouveau infecté



Image Les pratiques à éviter




Si tu as des questions, n'hésite pas ! ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 22 Mai 2014 11:58

re-coucou :wink:

Pour répondre à la question :

Effectivement, j'ai un point d’exclamation ! c'est noté Unknown Device
Les propriétés sont les mêmes que celles que je t'ai décrites dans mon message précédent.

J'ai fait la procédure demandée DELFIX

Je te joins le rapport.

Je te remercie vivement, par avance.

Skeedlycat (Catherine)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

Re: Détéction de programmes malvaillants

Message le 22 Mai 2014 12:48

Re ! ;)

Tu vas faire ceci :

  • Dans le gestionnaire de périphériques, clique-droit sur Unknown Device puis choisis Désinstaller.
  • Puis redémarre ton PC et dis-moi ce qu'il en est.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 22 Mai 2014 14:37

Re :wink:

J'ai fait la procédure que tu m'as demandé .

A présent, dans le gestionnaire de périphérie (contrôleurs de bus USB) j'ai :

Un triangle point d'exclamation : Périphérique de stockage de masse USB

État du périphérique : Ce périphérique ne peut pas démarrer. (Code 10)

Je te remercie par avance

Catherine.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

Re: Détéction de programmes malvaillants

Message le 22 Mai 2014 16:00

Re ! ;)

Image Tu vas faire ceci :


  • Va sur cette page et clique sur Exécuter maintenant.
  • Enregistre le fichier sur ton bureau et lance-le.
Image Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur Image

  • Suis les instructions et patiente pendant que l'outil travaille.
  • Une fois la procédure terminée, redémarre le PC.

Image Retourne alors dans le gestionnaire de périphériques pour voir s'il y a du mieux.


---------------------------------------------------------------


Image S'il y a toujours le point d'exclamation, tu feras alors ceci :


  • Dans le gestionnaire de périphériques, clique-droit sur le périphérique présentant un point d'exclamation.
  • Puis choisis Désinstaller.
  • Puis redémarre ton PC et dis-moi ce qu'il en est.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Détéction de programmes malvaillants

Message le 23 Mai 2014 09:15

Bonjour,

Ce matin, j'ai fait la procédure que tu m'as demandé.
J'ai compris qu'il y avait un conflit avec mon imprimante canon, celle que j'ai acheté un toner générique (j'ai posté sur le forum adéquate pour savoir ce que je pouvais faire.

Mon imprimante actuelle est une samsung et là, aucun problème.
J'ai donc désinstallé tout les drivers et Co de mon ancienne imprimante Brother et à présent , quand je regarde dans le gestionnaire de périphérie, nous en revenons ici :

Par conséquent : Quand j'ouvre : le panneau de configuration - matériel et audio - Périphérique et imprimante, je me retrouve avec : Un icône Non spécifié (1) Unknown device.
Propriété :
Général :
Fabricant : non disponible
Modèle : Unknown Device
N° Modèle : non disponible
Catégorie : inconnue
Description : non disponible

Matériel :
Détail des fonctions du périphérique
Fabricant : (contrôleur hôte USB Standard
Emplacement : Port_#0003. Hub# 0003
Etat : Windows a arrêté ce périphérique car il présente des problèmes (code43)

J'attends tes recommandations.

Je te remercie par avance.

Catherine.
Avatar de l'utilisateur
Skeedlycat
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 125
Inscription: 12 Avr 2011 19:52
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 5

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.