Tu cliques sur la détection pour avoir le détail, indique-moi sa localisation exacte et le fichier ciblé.
Est-ce que Windows.old est suspect?
Re: Est-ce que Windows.old est suspect?
Re: Est-ce que Windows.old est suspect?
Re,
C'est un programme Android -> SanDisk8
@+
C'est un programme Android -> SanDisk8
@+
Re: Est-ce que Windows.old est suspect?
C'est une copie d'une clé USB de 8Gochantal11 a écrit :C'est un programme Android -> SanDisk8
Je pense que PCM est une application programmée avec du code VB !
Re: Est-ce que Windows.old est suspect?
Bonjour,
Oui, parfois Windows Defender réagit sur un programme de par son contenu s'il est trop intrusif pour le système.
C'est à toi de déterminer si l'application est fiable ou pas ou si tu en as un réel besoin.
@+
Oui, parfois Windows Defender réagit sur un programme de par son contenu s'il est trop intrusif pour le système.
C'est à toi de déterminer si l'application est fiable ou pas ou si tu en as un réel besoin.
@+
- jjcojax
- Messages : 668
- Enregistré le : dim. 4 déc. 2016 10:36
- Etes vous un robot ? : Non
- Localisation : Belgique
Re: Est-ce que Windows.old est suspect?
Bonjour,
Avis supplémentaire ...
Il est tout à fait normal d'avoir un dossier Windows.old quand on a réparé Windows ou que l'on réinstalle Windows au même endroit sans formater la partition système.
On peut (parfois) y retrouver les noms de programmes tiers (même avec d'éventuels virus), des pilotes de périphériques, une partie du dossier \users, et ... , mais le Windows.old ne redeviendra jamais un Windows opérationnel.
Quand on n'en a plus besoin, un nettoyage du disque comprenant les fichiers systèmes peux supprimer le dossier Windows.old (en fonction des cas, cela peut dépasser les 15 GB)
Quand à ces fichiers (pas les dossiers) sur ta clé (ou ailleurs) tu peux faire vérifier chaque fichiers par le site Virustotal. (analyse par +- 60 antivirus mis à jours)
Certains outils (pour retrouver une clé de licence), ou des programmes de tests (intrusion réseau) , ou même un ISO de dépannages proposé par le site Malekal, sont considérés comme des programmes indésirables. (un Windows qui fonctionne sur une clé USB sans acheter de licence)
C'est quand on ne peut pas les supprimer ou les empêcher de démarrer que cela sent mauvais.
Si il y a des documents (ou des photos) aux-quelles tu tiens à garder, tu les sauves sur un support externe (ou sur un autre PC) qui sera déconnecté après la sauvegarde car un "Ransomware" cryptera tous ce qui est accessible pendant le fonctionnement de ta machine (aussi un NAS ou des fichiers accessibles sur ton réseau ou en ligne) image souvenir
En 2017, Windows Defender était tout simplement nul, mais, est devenus par la suite un excellent antivirus.
jjcojax
Avis supplémentaire ...
Il est tout à fait normal d'avoir un dossier Windows.old quand on a réparé Windows ou que l'on réinstalle Windows au même endroit sans formater la partition système.
On peut (parfois) y retrouver les noms de programmes tiers (même avec d'éventuels virus), des pilotes de périphériques, une partie du dossier \users, et ... , mais le Windows.old ne redeviendra jamais un Windows opérationnel.
Quand on n'en a plus besoin, un nettoyage du disque comprenant les fichiers systèmes peux supprimer le dossier Windows.old (en fonction des cas, cela peut dépasser les 15 GB)
Quand à ces fichiers (pas les dossiers) sur ta clé (ou ailleurs) tu peux faire vérifier chaque fichiers par le site Virustotal. (analyse par +- 60 antivirus mis à jours)
Certains outils (pour retrouver une clé de licence), ou des programmes de tests (intrusion réseau) , ou même un ISO de dépannages proposé par le site Malekal, sont considérés comme des programmes indésirables. (un Windows qui fonctionne sur une clé USB sans acheter de licence)
C'est quand on ne peut pas les supprimer ou les empêcher de démarrer que cela sent mauvais.
Si il y a des documents (ou des photos) aux-quelles tu tiens à garder, tu les sauves sur un support externe (ou sur un autre PC) qui sera déconnecté après la sauvegarde car un "Ransomware" cryptera tous ce qui est accessible pendant le fonctionnement de ta machine (aussi un NAS ou des fichiers accessibles sur ton réseau ou en ligne) image souvenir
En 2017, Windows Defender était tout simplement nul, mais, est devenus par la suite un excellent antivirus.
jjcojax
Re: Est-ce que Windows.old est suspect?
Bonjour chantal, jjcojax,
Mon fichier ISO fait plus de 4Go, ce qui dépasse la limite de taille de fichier sur VirusTotaljjcojax a écrit : tu peux faire vérifier chaque fichiers par le site Virustotal. (analyse par +- 60 antivirus mis à jours)
Pour mes débuts avec WD, je ne suis pas de cet avis, car je lui ai demandé plusieurs fois d'intervenir, mais sans rien faire, car les menaces reviennent toujours !jjcojax a écrit :En 2017, Windows Defender était tout simplement nul, mais, est devenus par la suite un excellent antivirus.
- jjcojax
- Messages : 668
- Enregistré le : dim. 4 déc. 2016 10:36
- Etes vous un robot ? : Non
- Localisation : Belgique
Re: Est-ce que Windows.old est suspect?
Ce que virus total peut contrôler est
Ainsi que tous les autres que tu as montré ci dessus.
---
En général, si on ne peut pas supprimer un fichier, c'est parce qu'un programme (ou process) l'utilise.
ne peux-tu pas déconnecter le lecteur en question (le E: pour le cas de l'image) ? (est ce une clé en lecture seule comme un DVD d'installation ?) (ou un fichier ISO que tu as monté via l'explorateur ?)
---
Moi, je redémarre la machine en mode console, et j'enlève le fichier (donc en mode DOS)
Aucun problèmes pour le supprimer puisqu'en DOS, il n'y a aucun service actif.
Et si le fichier revient, je recommence la procédure, et je crée un dossier avec exactement le même nom que le fichier pour bloquer sa réinstallation. (un dossier vide)
Puis, comme pour tous nouveaux problèmes, je vois Google et/ou les bons collègues ...
---
Quand à Windows Defender, comme tout antivirus, il ne sera jamais capable de détecter (ou corriger) les virus encore inconnus.
et l'expérience de Chantal11 est bien plus professionnelle que la mienne puisqu'elle s'occupe de formation en sécurité et c'est ici son forum d'aides (moi j'observe ce qui s'est passé (souvent un mail avec un EXE déguisé en PDF), et je remplace le PC par un autre que je dois rendre totalement fonctionnel pour l'utilisateur bloqué (et perso, je suis passé à Linux)
jjcojax
Ainsi que tous les autres que tu as montré ci dessus.
---
En général, si on ne peut pas supprimer un fichier, c'est parce qu'un programme (ou process) l'utilise.
ne peux-tu pas déconnecter le lecteur en question (le E: pour le cas de l'image) ? (est ce une clé en lecture seule comme un DVD d'installation ?) (ou un fichier ISO que tu as monté via l'explorateur ?)
---
Moi, je redémarre la machine en mode console, et j'enlève le fichier (donc en mode DOS)
Aucun problèmes pour le supprimer puisqu'en DOS, il n'y a aucun service actif.
Et si le fichier revient, je recommence la procédure, et je crée un dossier avec exactement le même nom que le fichier pour bloquer sa réinstallation. (un dossier vide)
Puis, comme pour tous nouveaux problèmes, je vois Google et/ou les bons collègues ...
---
Quand à Windows Defender, comme tout antivirus, il ne sera jamais capable de détecter (ou corriger) les virus encore inconnus.
et l'expérience de Chantal11 est bien plus professionnelle que la mienne puisqu'elle s'occupe de formation en sécurité et c'est ici son forum d'aides (moi j'observe ce qui s'est passé (souvent un mail avec un EXE déguisé en PDF), et je remplace le PC par un autre que je dois rendre totalement fonctionnel pour l'utilisateur bloqué (et perso, je suis passé à Linux)
jjcojax
Re: Est-ce que Windows.old est suspect?
Voici le résultat du scan d'un fichier : https://www.virustotal.com/gui/file/1ac ... dce22d100bjjcojax a écrit :Ce que virus total peut contrôler, Ainsi que tous les autres que tu as montré ci dessus.
Mais je pense que ce sont des applications codées en VB.
De telles applications peuvent être détectées par de nombreux antivirus comme étant malveillantes !
- jjcojax
- Messages : 668
- Enregistré le : dim. 4 déc. 2016 10:36
- Etes vous un robot ? : Non
- Localisation : Belgique
Re: Est-ce que Windows.old est suspect?
Moi, je doute d'un téléchargement sur internet à partir de 2 à 3 antivirus différents qui y trouvent un problème. (il y a toujours eu des "faux positifs)
Pour un vrais virus, (ransomware qui a détruit totalement tous le contenu accessible par un PC) à l'analyse via virustotal, il y avais moins d'antivirus (24) qui détectait un problème que pour ton fichiers.
Mais c'est ta machine, et je répète que je n'ai pas suivit une formation en sécurité informatique.
Fin pour moi
jjcojax
Pour un vrais virus, (ransomware qui a détruit totalement tous le contenu accessible par un PC) à l'analyse via virustotal, il y avais moins d'antivirus (24) qui détectait un problème que pour ton fichiers.
Mais c'est ta machine, et je répète que je n'ai pas suivit une formation en sécurité informatique.
Fin pour moi
jjcojax
Re: Est-ce que Windows.old est suspect?
Bonjour,
Penses-tu qu'il s'agit de plus qu'un simple ransomware ?jjcojax a écrit :Pour un vrais virus, (ransomware qui a détruit totalement tous le contenu accessible par un PC) à l'analyse via virustotal, il y avais moins d'antivirus (24) qui détectait un problème que pour ton fichiers.
Modifié en dernier par apt le jeu. 3 mars 2022 17:45, modifié 1 fois.