Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Dernières versions des principaux logiciels


Messages recommandés

Posté(e)

Oui, rien n'empêche de faire cette recherche...avec MBAM, ce serait déjà bien : https://fr.malwarebytes.com/

Sinon, pour une analyse plus poussée, va falloir que tu postes un nouveau sujet dans Analyse et éradication malwares, mais je ne pourrai pas poursuivre cause exams..désolé.

 

  • Modérateurs
Posté(e)

Ce problème (qui n'est pas un, à proprement parler), je l'ai déjà connu et évoqué dans ce même sujet, disséminé un peu partout à partir de ce post dans lequel j'ai posté une capture, (et 4 posts avant) j'ai encore, parfois, ce message au gré des versions.

J'avais pu déterminer qu'en fait, il cherchait dans le lecteur de carte (vide) intégré à mon PC, le test effectué avec une carte SD insérée, le message n'apparaissait plus.

Il suffit d'ignorer ce message et de continuer le scan qui se termine ensuite tout à fait normalement.

@Dylav si ton PC est équipé d'un lecteur de carte, essaie, (si c'est possible) de relancer l'outil après avoir inséré une carte dans le lecteur.

 

@ +

  • Modérateurs
Posté(e)

@pustelnik
J'ai bien un lecteur de carte SD, mais il semble ne pas fonctionner. Pas plus tard qu'hier, ma fille a voulu y insérer la carte de son APN pour nous montrer des photos, le lecteur a clignoté pendant un bon quart d'heure. L'icône d'éjection du systray est apparue, mais rien dans le répertoire Ordinateur. Je l'ai éjectée et rendue...

@Pierre13
MBAM m'a trouvé cinq menaces, que j'ai mises en quarantaine. Il ne semble pas y avoir de lien de cause à effet, car la pop-up de ControleVersions est à nouveau apparue à l'exécution.

MachineLearning/Anomalous.95%, C:\$RECYCLE.BIN\S-1-5-21-3658386750-666024021-1030785675-1002\$R5BYA10.ZIP, Aucune action de l'utilisateur, [0], [392687],1.0.6389
MachineLearning/Anomalous.95%, C:\$RECYCLE.BIN\S-1-5-21-3658386750-666024021-1030785675-1002\$RAPCACU.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.6389
MachineLearning/Anomalous.94%, C:\$RECYCLE.BIN\S-1-5-21-3658386750-666024021-1030785675-1002\$RT3SVKQ.EXE, Aucune action de l'utilisateur, [0], [392687],1.0.6389
MachineLearning/Anomalous.95%, C:\$RECYCLE.BIN\S-1-5-21-3658386750-666024021-1030785675-1002\$RUYLJYQ.ZIP, Aucune action de l'utilisateur, [0], [392687],1.0.6389
MachineLearning/Anomalous.96%, C:\$RECYCLE.BIN\S-1-5-21-3658386750-666024021-1030785675-1002\$RGWGCWG.ZIP, Aucune action de l'utilisateur, [0], [392687],1.0.6389

 

  • Modérateurs
Posté(e)

@pustelnik
Rectification : lorsque j'introduis la carte, il apparaît une pop-up m'indiquant qu'il faut la formater. Je réponds bien sûr par la négative. Ensuite, dans le « répertoire » Ordinateur, il apparaît un lecteur (E:) SDHC qui, lorsque je clique dessus, me demande d'y insérer un disque ! Le seul choix conservatoire qui reste, c'est l'éjection... :chpas:

  • Modérateurs
Posté(e)

Re,

Autre méthode pour déterminer si c'est le lecteur de carte qui occasionne ce message, ouvrir le gestionnaire de périphérique, déployer la section 'Lecteur de disque', repérer le lecteur de carte, pour moi il porte le nom 'Generic STORAGE USB Device', le désactiver (Clic droit -->> Désactiver, l'action est reversible par l'opération inverse, Clic Droit -->>Activer) confirmer par OK. Relancer l'outil de Pierre13 pour voir si le message apparait toujours.

Ne pas désactiver d'autre lecteur !

 

Posté(e)

hello

Dylav :

Citation

MBAM m'a trouvé cinq menaces, que j'ai mises en quarantaine

T'est sur ? , sur ta capture on vois " aucune action de l'utilisateur" elles ne sont donc pas mises en quarantaine et toujours présentes sur le système .

 

  • Modérateurs
Posté(e)

Salut ab-web,
Normal, il s'agit d'un extrait du rapport d'analyse. C'est ensuite seulement que je les ai virées en quarantaine.
Je suis par ailleurs un peu surpris par leur implantation d'origine : C:\$RECYCLE.BIN, c'est bien la poubelle ?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...