Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Fichiers s'affichant dans le répertoire temp ?

Invité Gemini

Par Invité Gemini
dans Sécurisation, prévention

 Partager

Messages recommandés

Invité Gemini

Invité Gemini

Posté(e)
Posté(e)

Bonjour à tous, j'espère être au bon endroit pour poster.

Je me permets de vous solliciter car j'ai besoin d'un coup de main concernant mon pc perso.

Je m'explique, j'ai mon dossier temp sous Windows des fichiers .dll qui sont apparus.

Je les ai supprimé une 1ère fois mais sont revenus.

Je pense qu'ils sont liés au Malware Removal Tool de Windows mais je n'explique pas la raison pour laquelle ils se sont affichés.

Malgré maintes recherches sur le net, le MPGEAR.DLL semble être lié à ce logiciel Malware Removal Tool de Windows mais le MPENGINE.DLL semble être en lien avec le Windows Defender (mais qui est inactif chez moi car j'ai Bitdefender Internet Security 2015 d'installé).

A noter que je tourne sous Windows 8.1.

Je vous mets ci-dessous une copie d'écran de ce qui s'affiche dans le répertoire TEMP :

 

sans_t10.png

 

J'ai aussi un répertoire tmp suivi de lettres et de chiffres mais qui change de temps en temps que j'attribue au système d'exploitation Windows, vous confirmez?

A noter que j'ai effectué maintes analyses avec l'Antivirus, Malware Bytes et adwcleaner mais qui n'ont rien révélés d'anormal.

Merci par avance de votre aide.

Cordialement.

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Bonsoir Gemini17 et bienvenue sur Zebulon.

 

Ce sont des fichiers temporaires que Windows utilise et trop souvent "oublie" de les supprimer après "usage".

 

Donc, après redémarrage du PC pour être certain que Windows ne les utilisent plus, tu peux les supprimer.

 

Si tu as un doute sur une infection du PC, fais ceci:

 

A lire avant de commencer.

  • Comment lever la protection SmartScreen :
    • Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ».
    • Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.

[*]tuto_smartscreen-300x227.jpg

  • Note : Info de Nicolas Coolman :
Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ?


  • Téléchargement ZHPDiag :
    • Télécharger ZHPDiag sur le site officiel de Nicolas Coolman
    • Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
    • Une icône est créée sur le Bureau.
    • Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
    • Le navigateur sera fermé.

[*]ZHPDiag_1-300x221.jpg

  • Démarrer la recherche :
    • – Cliquer sur « Scanner » pour démarrer la recherche.
    • – En cours de recherche, un compteur indique le nombre de détections.

[*]ZHPDiag_2-300x220.jpg

    • – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • – Pour annuler la recherche, cliquer sur la touche « Echap ».
    • -- Cliquer sur Rapport à la fin du scan.
    • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
    • -- Poster le lien vers ce rapport.

[*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

 

Ce rapport nous dira si le PC est infecté ou non..

 

@+

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Il n'y a qu'une toolbar inutile.

Par contre, il reste des traces de pas mal d'anti virus: Norton, BitDefender, F Secure...

 

Lequel est installé normalement ?

D'après le rapport, ce serait BitDefender mais désactivé le temps de l'analyse.

 

Il y a Emule (P2P) qui prend énormément de ressources du PC et le ralenti fortement...à désinstaller.

 

 

 

 

Reste aussi à faire pas mal de ménage au niveau des fichiers inutiles..

 

Pour nettoyer la toolbar inutile, faire ceci:

 

Ne passer les outils qu'une seule fois.

  • Télécharger ZHPCleaner de Nicolas Coolman sur le bureau.
  • Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)

    16102602074422119714584245.jpg
  • Cliquer sur 1 Scanner
  • Patienter jusqu'à la fin (100%)
  • Cliquer sur 2 Nettoyer
  • Confirmer le nettoyage si demandé.
  • Patienter jusqu'à la fin (100%)
  • Cliquer sur 3 Rapport
  • Poster le rapport sur Cjoint.com
  • Redémarrer le PC si demandé.

  • Le rapport est sur le bureau.
  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
  • Me donner le lien vers ce rapport.

 

 

@+

Modifié par Pierre13
Gemini17 Power Member

Gemini17

Posté(e)
Posté(e)

Pour répondre aux questions :

 

L'antivirus actuellement installé est Bitdefender.

Norton était le 1er installé lors de l'achat du PC mais normalement désinstallé par Bitdefender.

F-Secure a été utilisé en analyse en ligne donc normalement pas de logiciel installé.

 

Emule est également désinstallé depuis longtemps. Il apparaît bien en exception pare feu mais je n'ai plus le logiciel Emule.

 

Je suppose que l'UC garde un "historique" des programmes installés.

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Re,

 

Installés, peut être pas...mais il reste des traces sur le disque dur:

 

C:\ProgramData\eMule
C:\Users\Guillaume\AppData\Local\eMule

C:\ProgramData\Norton
C:\ProgramData\NortonInstaller

C:\ProgramData\F-Secure
C:\Users\Guillaume\AppData\Local\F-Secure

On peut les nettoyer si besoin..

 

A ne pas faire manuellement, car il y a aussi des clés du registre qui contiennent des traces de ces logiciels.

Il faut utiliser un outil spécial pour faire ça proprement.

 

J'attends le rapport de ZHPCleaner.

 

@+

Modifié par Pierre13
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Oui, mais..pas de réparation:

 

---\\ Bilan de la réparation
~ Aucune réparation effectuée.

 

C'était bien précisé:

 

  • Cliquer sur 2 Nettoyer
  • Confirmer le nettoyage si demandé.
  • Patienter jusqu'à la fin (100%)

 

A moins que le rapport de réparation sera posté tout à l'heure..

 

@+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...