Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour

Depuis longtemps mon centre de securite windows me signale des menaces dans son diagnostic.

Lorsque je choisis l'option intervenir, le PC se lance dans un processus qui ne termine jamais et aucune "menace" n'est enlevée.

Par la même occasion pas de possibilité de faire analyse microsoft defender hors ligne. Avez-vous une idée de ce qui se passe svp?

Par avance merci

desinfection.jpg

Modifié par muneghu
  • Tonton a modifié le titre en Menaces selon Centre de Sécurité Windows

Posté(e)

Bonjour muneghu,

Pour en savoir un peu plus on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool  soit pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

m4nm.png

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports  sur le site Service de rapport en ligne
Puis copie/colle les liens des rapports dans ta prochaine réponse. 

Posté(e) (modifié)

Re,

Les détections par Windows sécurité sont anciennes (octobre 2022 et février 2023) rien à craindre de ce côté.
Présence d'infection peut ce trouver dans l'une de tes clés USB.

Après la correction avec l'outil FRST, branche tes clés USB sur le PC pour que l'on puisse les analyser avec Malwarebytes

Pour le moment Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>> 

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

86vf.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Ensuite branche tes clés USB
Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
Clique>> Analyseur Puis sur Analyseur Avancés
Clique sur configurer l'Analyse
Sur la page coche toutes les cases des lecteurs et clique sur Analyser
Quand l'examen est terminé, si des éléments ont été Détectés,
Appliquer les actions clique sur Quarantaine
Pour laisser MBAM nettoyer ce qui a été détecté.
Clique sur  Compte-rendu .
Sélectionne sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
Clique sur OK
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Modifié par tomtom95
Posté(e)

Bonjour muneghu,

OK, tout est clean avec le scan de Malwarebytes.
Fait un scan du PC avec l'antivirus Windows sécurité et dit moi s'il y a une nouvelle détection de menace.
Pour les anciennes  menaces elles n'existent plus, elles sont seulement marquées dans le dossier historique de l'antivirus.  
 
Si c'est bon on va supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
xoue.png
Puis clique sur Exécuter
Héberge le rapport sur le site Service de rapport en ligne
Puis copier/coller le lien fourni dans votre prochaine réponse.

Ensuite marque ton sujet comme résolu >> comment Marquer un sujet

 

Posté(e)

Merci encore pour l'aide apportée. Est-il tout de même possible d'enlever ces éléments qui avaient été détectés lors d'une ancienne analyse, ou du moins la liste qui les recense ?

Posté(e)

Bonjour muneghu,

Désolé pour le retard pour te répondre.
Avant la procédure était simple à faire pour supprimer historique de sécurité Windows.
Maintenant le dossier a été modifier et bloqué par Microsoft.
En mode sans échec je pense qu'il est possible de supprimer les fichiers

Ouvrir Sécurité Windows >  Protection contre les virus et menaces > Gérer les paramètres.
Désactiver les paramètres Protection en Temps réel et Protection dans le Cloud.
Puis Démarrer en mode sans échec puis le Chemin C:\ProgramData\Microsoft\Windows Defender\Scans\History

  • muneghu a modifié le titre en [Résolu] Menaces selon Centre de Sécurité Windows

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...