(RESOLU) Doute sur une infection

Votre ordinateur est infecté? vous avez un doute ? c'est ici
Avatar du membre
tomtom95
Messages : 854
Enregistré le : jeu. 24 mai 2018 11:45
Etes vous un robot ? : Non

Re: (RESOLU) Doute sur une infection

Message par tomtom95 »

Bonjour micpal,

Déjà dit.
Le problème viens du fichier de détection de Touslesdrivers qui ce trouve dans le fichier Temp.
C:\Users\Michel\AppData\Temp\Detection.exe >> (Normalement le fichier ne devrait pas se lancer dans cet emplacement)

La protection en temps réel de MBAM le considére comme un Malware heuristique (qui utilise une méthode douteuse)

Tu as téléchargé et installer quelle fonction de Touslesdrivers
Détecter sa configuration (installateur sur le pc) ou Détection hors-ligne (fichier ZIP) ?
Helper en Sécurité
Avatar du membre
mwonex
Messages : 4728
Enregistré le : dim. 7 juin 2015 13:46
Etes vous un robot ? : Non

Re: (RESOLU) Doute sur une infection

Message par mwonex »

Bonjour,

Je viens de tester Mes drivers 3.4.0.exe avec un résultat surprenant, je précise qu'il a fonctionné aupraravant.
Il est enregistré dans "téléchargements" dossier de D: non système
Capture-problème avec touslesdrivers.com.PNG
Capture-problème avec touslesdrivers.com.PNG (5.84 Kio) Vu 3850 fois
Idem si je le mets dans la dossier téléchargements de C:
De quoi quand même se poser des questions? :bizar:
Capture-Mes drivers.PNG
Capture-Mes drivers.PNG (3.93 Kio) Vu 3849 fois
Rien ne correspond sur ce qui est mentionné dans touslesdrivers.com
Problèmes connus

Erreur code 50000 à l'étape 1 (en cours de résolution).
Erreur code 424.
Echec de l'ouverture du navigateur par défaut.
Echec du lancement de l'application.
Faux-positif avec certains antivirus.
Nom de certains périphériques tronqué.
Détection anormalement lente avec certains vieux processeurs.
Détection erronée de la fréquence de certains processeurs.
Informations du pilote Intel SATA parfois absentes.
Certains pilotes proposés peuvent parfois ne pas être totalement adaptés au matériel détecté.
Capture-Malwarebytes refuse touslesdrivers.PNG
Capture-Malwarebytes refuse touslesdrivers.PNG (31.76 Kio) Vu 3846 fois
@
Modifié en dernier par mwonex le mar. 7 avr. 2020 15:23, modifié 1 fois.
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
micpal
Messages : 317
Enregistré le : dim. 16 avr. 2017 12:01
Etes vous un robot ? : Non

Re: Doute sur une infection

Message par micpal »

Bonjour mwonex
D'un coté, cela me rassure, au moins je ne suis pas seul
Moi aussi, il ést chargé sur D/téléchargement (non système)
J'ai eu exactement le même cliché de faute (même le prénom) ou une variante me disant qu'aucune application n'était attribuée.

Cordialement
Modifié en dernier par micpal le mer. 8 avr. 2020 06:45, modifié 1 fois.
Avatar du membre
mwonex
Messages : 4728
Enregistré le : dim. 7 juin 2015 13:46
Etes vous un robot ? : Non

Re: (RESOLU) Doute sur une infection

Message par mwonex »

Bonjour micpal,

le même prénom, ce n'est pas une faute, une coïncidence tout au plus :D

Y a bien un problème, il faut enlever "résolu" sur le titre!

En plus je nettoie mes temporaire à chaque départ du PC (extinction veux je dire, avec tempcleaner
https://www.majorgeeks.com/files/detail ... eaner.html

Ça m’évite d'avoir à entre "%temp% dans run puis à effacer tout :mrgreen:

@+
Modifié en dernier par mwonex le mar. 7 avr. 2020 15:29, modifié 1 fois.
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
Avatar du membre
tomtom95
Messages : 854
Enregistré le : jeu. 24 mai 2018 11:45
Etes vous un robot ? : Non

Re: (RESOLU) Doute sur une infection

Message par tomtom95 »

Bonjour mwonex,

Il y a effectivement une erreur.
Mais ce n'est que le fichier raccourci de l'interface qui ce trouve dans le fichier temp.
C:\Users\Miche\AppData\Temp\interface.ink
Je n'ai pas réinstallé Touslesdrivers
Mais je ne pense pas que le fichier detection.exe (fichier actif) soit aussi dans le fichier temp.

Dés que j'aurai un moment, je testerai.
Helper en Sécurité
Avatar du membre
mwonex
Messages : 4728
Enregistré le : dim. 7 juin 2015 13:46
Etes vous un robot ? : Non

Re: (RESOLU) Doute sur une infection

Message par mwonex »

Merci tomtom95,

Ce qui est bizarre, je n'ai pas de temp dans appdata, que dans local (une fois coché la case démasquer etc.) et rien dedans d'évocateur.
j'ai tenté de dézipper l'exe, mais sans résultat, ce n'est que du code qui pour moi est :? 8-) :?:

Bon rien de grave, tout est à jour chez moi, avec les outils NVidia et Intel, mais quand même :oops:
@+
"La carte n'est pas le territoire " . "Mieulx est de ris que de larmes escrire, Pour ce que rire est le propre de l'homme. Rabelais". Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz 2.90 GHz 8 Go Win 10 22H2 (19045.3996)
micpal
Messages : 317
Enregistré le : dim. 16 avr. 2017 12:01
Etes vous un robot ? : Non

Re: Doute sur une infection

Message par micpal »

bonjour à tous
j'efface résolu du titre

Je télécharge le fichier sur le site (sur D/téléchargement)
pour l'essai je l'ai copié sur le bureau (pas un raccourci)

le même prénom, ce n'est pas une faute, une coïncidence tout au plus , et oui mwonex nous avons le même prénom .

Cordialement
Modifié en dernier par micpal le mer. 8 avr. 2020 06:46, modifié 1 fois.
Avatar du membre
tomtom95
Messages : 854
Enregistré le : jeu. 24 mai 2018 11:45
Etes vous un robot ? : Non

Re: Doute sur une infection

Message par tomtom95 »

Re,

Juste une erreur. si tu regarde ta capture c'est bien Local ;)
C:\Users\Miche\AppData\Local\Temp\interface.ink
Helper en Sécurité
Avatar du membre
tomtom95
Messages : 854
Enregistré le : jeu. 24 mai 2018 11:45
Etes vous un robot ? : Non

Re: Doute sur une infection

Message par tomtom95 »

Re,

Je viens de faire l'installation de Driverscloud à partir du bureau ou ce trouve le systéme.(sans problème)
Le raccourci Driverscloud est sur le bureau
Celui de detection.exe (DriversCloud.com start detection) dans Lecteur C >> programme >> dossier Driverscloud.
Une partie de l'installateur se trouve bien dans le fichier temporaire. (C'est normal)
Mais pas de fichier raccourci interface, ni de fichier detection.exe dans C:\Users\tomtom\AppData\Local\Temp\

Bonne soirée.
Helper en Sécurité
micpal
Messages : 317
Enregistré le : dim. 16 avr. 2017 12:01
Etes vous un robot ? : Non

Re: Doute sur une infection

Message par micpal »

bonjour tomtom95,
J'ai fait un dernier essai en téléchargeant touslesdrivers sur le disque système C (et non D comme d'habitude).
Il est toujours bloqué par malwarebytes,
2020-04-08_touslesdrivers.GIF
2020-04-08_touslesdrivers.GIF (19.84 Kio) Vu 3825 fois
J'abandonne, il me suffit de désactiver la protection en temps réel pour qu'il fonctionne, vu le peu que je m'en sert pas grand risque

Bonjour mwonex
Cordialement à tous
Répondre