Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Fichiers s'affichant dans le répertoire temp ?

Invité Gemini

Par Invité Gemini
dans Sécurisation, prévention

 Partager

Messages recommandés

Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Ok pour les rapports icon_Super.gif

 

Pour la question du début du sujet, faut savoir que Windows et d'autres logiciels installent des fichiers temporaires indispensables pour leur bon fonctionnement.

Le souci, c'est que très souvent, ces fichiers ne sont pas supprimés après utilisation d'où cette accumulation.

Il faut donc nettoyer ces dossiers temporaires régulièrement pour éviter d'encombrer le disque dur et le ralentissement du PC.

 

Pour compléter le nettoyage et aussi supprimer des fichiers indésirables, on va utiliser MBAM qui est à garder.

 

Télécharger MBAM sur le bureau.
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

Décocher la case concernant l'essai gratuit.

Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

Patienter le temps de la mise à jour des bases.

16100101353022119714528022.jpg

  • Si le PC n'a pas de connexion internet pour la mise à jour des bases:
  • Télécharger ce fichier et le mettre sur le PC "malade".
  • Lancer ce fichier avec un clic droit dessus et Exécuter en tant qu'administrateur.
  • Après installation de ce fichier, les bases seront à jour.



Examen "Menaces" + Recherche de Rootkits:

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

16100101353422119714528024.jpg

Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.
Un Examen "Menaces" va démarrer.

16100101353222119714528023.jpg

Patienter le temps de l'analyse...cela peut demander du temps fonction du nombre de fichiers sur le PC.

16100512530522119714535794.jpg

Avec certaines infections, vous pouvez voir l'affichage de ce message:

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.
Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

Si MBAM a trouvé des malwares :

Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)
•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

16100406580022119714534820.jpg

•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
•Cliquez sur Exporter.
•Cliquez sur Fichier texte (*.txt)

16100406580222119714534821.jpg

•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

16100406580422119714534822.jpg

•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

16100406581922119714534824.jpg
•Cliquez sur OK
•Attachez ce fichier dans votre prochaine réponse.


Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

Me dire comment se comporte le PC maintenant..

Si c'est Ok, on va désinstaller les outils utilisés. (sauf MBAM)

 

@++

Gemini17 Power Member

Gemini17

Posté(e)
Posté(e) (modifié)

Voici le rapport Malware Bytes :

 

http://www.cjoint.com/c/FJEmJqG3CpC

 

Le pc se comporte bien. J'ai bien noté que les fichiers temporaires ne doivent pas être source d'inquiétude alors.

 

Cependant, le rapport de fiabilité du système n'est pas exceptionnel depuis quelques semaines (voir copie d'écran jointe) :

 

mini_892845rapportfiabilit.png

 

A moins que ce soit normal d'avoir des reconfigs de logiciel? Et des plantages de service?

 

Pour aujourd'hui, j'ai eu également : Chemin d’accès de l’application défaillante : C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe sur le rapport de fiabilité (mais qui correspond peut-être à la désactivation de l'antivirus lors des différentes analyses faites?)

 

J'aurai d'autres questions (si vous acceptez d'y répondre) mais on va déjà voir le résultat du MBAM avant tout.

Modifié par Gemini17
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e) (modifié)

Re,

 

Bon MBAM est propre..Le PC n'a plus d'infection ni de fichiers indésirables..c'est une bonne chose.

 

On désinstalle les outils:

 

 

  • Rappel : ==>> Ne passer les outils qu'une seule fois.
    • Désinstaller les outils spéciaux.
    • La désinstallation des outils spéciaux est nécéssaire car ils ne seront plus à jour très rapidement et donc inefficaces.
    • La purge des points de restauration permet de supprimer les anciens points infectés et de gagner de la place, un nouveau point propre sera créé.
  • Copier le contenu du rapport de Delfix avant de fermer la fenêtre !
  • Télécharger Delfix sur le bureau.
  • Le lancer et cocher "Supprimer les outils de désinfection" ET "Purger la restauration système" ; >> Exécuter.

16102501454422119714581236.jpg



  • Delfix s'autodétruira ensuite.
  • Le rapport se trouve dans : C:\DelFix.txt
  • Poster le contenu du rapport dans la réponse.
  • S'il reste des rapports ou autres outils utilisés, les mettre à la corbeille et la vider.

 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Pour le rapport de fiabilité, Voir sur cette page comment tenter des réparations des erreurs.

 

Ensuite, pas mal d'erreurs sont souvent dues à des pilotes ou logiciels non à jour. =>> A contrôler.

Attention: Si c'est un PC de marque, il est impératif de faire les mises à jour avec soit le logiciel installé d'origine soit sur le site du constructeur.

Sinon, il risque d'y avoir des incompatibilités entre le pilote et le matériel.

 

Si besoin, Le guide complet entretien Windows de Malekal.

 

Si tu as des questions, pas de problème, j'y répondrai si c'est dans mes cordes.

 

 

@+

Modifié par Pierre13
Gemini17 Power Member

Gemini17

Posté(e)
Posté(e) (modifié)

Ok, merci pour les liens, j'ai regardé un peu mais la recherche de solutions n'a rien donné.

 

Bref, est-ce qu'il faut que je me préoccupe des évènements d'information type reconfiguration application réussie ou dois-je la prendre comme une info sans manip à faire?

 

Et concernant les mises à jour Windows, faut-il tout installer (les importantes, recommandées ou facultatives) ou pas?

Modifié par Gemini17
Pierre13 Godlike Member

Pierre13

Posté(e)
Posté(e)

Re,

 

Concernant les évènements d'information, perso, je ne les regarde jamais..

Mais, si on constate des comportements bizarres ou inhabituels du PC, ça peut donner des infos sur leur origine.

Si on a des doutes que le PC serait infecté, il vaut mieux demander une aide plutôt que d'essayer de le faire soi même si on en a pas la capacité.

 

Pour les mises à jour de Windows Update, il faut toujours installer celles notées "Sécurité" pour limiter les infections.

Pour les autres, c'est mieux de voir à quoi elles correspondent...car c'est très variable.

C'est pour régler un souci de tel ou tel application de Windows ou bien améliorer son fonctionnement suite à un bug constaté...etc...etc...

 

Pour trouver à quoi correspond une mise à jour, il faut aller:

Sur le site Microsoft pour celles de Windows 10

Pour celles de Windows 7.

Pour celles de Windows 8/8.1.

 

On peut aussi aller sur cette page pour faire des recherches sur les produits Microsoft si un souci se présente sur l'un d'entre eux.

 

La liste serait très longue...

 

@++

Gemini17 Power Member

Gemini17

Posté(e)
Posté(e) (modifié)

Ok donc concernant le rapport de fiabilité, les évènements d'information sont à lire éventuellement si je vous suis bien.

 

Concernant les infections, on a fait les vérifs ensemble donc c'est ok.

 

J'avais une question sur le pare feu également.

 

J'ai, il y a quelques temps, constaté que le pare feu Windows était calibré sur réseau public pour je ne sais quelle raison.

 

Je l'ai alors basculé en réseau privé.

 

Sachant que le pare feu que j'utilise est Bitdefender donc celui de Windows est marqué désactivé dans l'onglet sécurité de Windows et celui de Bitdefender activé.

 

Là où j'ai plus de mal à comprendre, c'est quel pare feu Windows désactivé sur les réseaux (domaine, privé, public) car il semble y avoir un risque de collision avec celui de Bitdefender si on laisse une ligne activée (par exemple désactivé sur domaine et public mais activé sur privé).

 

J'ai donc désactivé le pare feu Windows sur tous les types de réseaux dans le doute.

 

Ci-dessous mon paramétrage :

 

mini_886461rglageparefeu1.png

 

mini_475883rglageparefeu2.png

 

mini_210485rglageparefeu3.png

Modifié par Gemini17

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...