(RESOLU) Doute sur une infection

[micpal]

Bonjour
Le 28/03 j'ai eu un écran bleu avec un PC qui a redémarrer sans problème.
Ensuite sur les conseils de mwonex, j'ai télécharger mesdrivers. Impossible d’exécuter ce programme. (discussions-generales-f21/topic6134.html)
Malwarebytes m'indiquait (a chaque exécution de mes drivers) des mises en quarantaine impossibles à supprimer

2020-03-29_malware.GIF (50.44 Kio) Vu 4750 fois

J'ai restaurer une image système, le défaut à disparu.
Un scannow de C ne m'indique aucune violation d'intégrité, une analyse complète avec defender ou malwarabytes ne trouve rien.
comment être sur que mon PC n'est plus infecté

Merci
Cordialement

[micpal]

La faute avec malwarebytes recommence

2020-03-30_malware.GIF (5.88 Kio) Vu 4740 fois

Cordialement

[tomtom95]

Bonsoir micpal ,

Le problème semble venir du fichier de détection de Touslesdrivers qui ce trouve dans le fichier Temp.
Désinstalle le programme Touslesdrivers.com de ton ordinateur.(si présent)

Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités désinstalle Touslesdrivers et redémarre ton ordinateur.

Ensuite il faut nettoyer tes fichiers temporaire au différent endroit sur ton l'ordinateur.
Dans Stockage et Recherche de windows plus un nettoyage de disque .
Voici un tutoriel pour effectuer les différentes démarches nettoyage de disque
Normalement MBAM ne devrait plus détecter d'anomalie.

[micpal]

Bonjour tomtom95

Une précision w10 famille 1909 18363.752

Le programme touslesdrivers ne se trouve pas dans programme et fonctionnalités. je le lance en administrateur depuis téléchargement.

J'ai désinstaller le fichier dans téléchargement, puis j'ai effectué tous les nettoyages comme tu me l'a indiqué.

Hier, j'ai passé le scanner de kapersky, celui de superAntispyware, j'ai effectué une analyse complète avec Defender, une analyse complète de c avec malwarebyte, Tout est ok, J'ai même sélectionné C:utilsateur/applicationdata/local/temp pour effectuer une analyse avec malwarebytes, defender, superantispyware la encore tout est OK

Il n'y a que quand je lance touslesdrivers que malwarebyte (premium) réagit en protection en temps réel. Ce qui est amusant: lorsqu'il est en analyse, touslesdrivers fonctionne correctement

J'ai remarqué que j'ai la même faute sur mon portable asus, c'est bizarre car il n'ont aucun lien entre eux, j'avoue que cela me dépasse. Je n'avais jamais remarqué cette anomalie avant l'installation de la KB454 1335


Cordialement

[txuku]

Bonjour

J utilise Touslesdrivers regulierement - sans probleme avec Malwarebytes resident et Defender ???

Je viens de le lancer : pas de probleme !!!

R : j ai desactiver les mises a jour !

[micpal]

Bonjour txuku

Suite à ton message, j'ai fait un essai avec le navigateur EDGE (d'habitude je me sers de Firefox)
avec Edge touslesdrivers me propose soit un téléchargement, soit une exécution. J'ai choisi l’exécution et tout fonctionne correctement
Avec Firefox, j'ai juste une téléchargement qui m'est proposé.

Cordialement

[txuku]

Hum.......

Je me sers de Waterfox version 2020.03.1 (64 bits ) avec les mises a jour interdites.

[tomtom95]

Bonsoir,

Le problème ne vient pas du programme Touslesdrivers mais de l'utilitaire de détection.
Le fait de lancer le programme via le dossier téléchargements il crée dans le dossier temps le service de détection.
La protection en temps réel de MBAM le considère comme a risqué et le met en quarantaine.
Réinstalle le programme Touslesdrivers depuis ton bureau tu ne devrais pas avoir ce problème.

[micpal]

Merci à tous
tomtom95, je ne me sert pas de tous les drivers en permanence (loin de la).
la prochaine fois que j'en aurai besoin, je le chargerai sur le bureau comme tu me le conseille.
J'ai passé tous les détecteurs d'antivirus sérieux (kapersky, etc...) en plus de defender et malwarebytes premium présents en permanence. RIEN


Cordialement

[micpal]

bonjour tomtom95
J'ai fait l'essai, j'ai une alerte en temps réel

2020-04-07_malware.GIF (19.98 Kio) Vu 4652 fois

Pas grave, lorsque j'en aurai besoin, je désactiverai la protection en temps réel

Cordialement et merci