Est-ce que Windows.old est suspect?

[apt]

Tu cliques sur la détection pour avoir le détail, indique-moi sa localisation exacte et le fichier ciblé.

[chantal11]

Re,

C'est un programme Android -> SanDisk8


@+

[apt]

C'est un programme Android -> SanDisk8

C'est une copie d'une clé USB de 8Go



Je pense que PCM est une application programmée avec du code VB !

[chantal11]

Bonjour,

Oui, parfois Windows Defender réagit sur un programme de par son contenu s'il est trop intrusif pour le système.

C'est à toi de déterminer si l'application est fiable ou pas ou si tu en as un réel besoin.

@+

[jjcojax]

Bonjour,

Avis supplémentaire ...

Il est tout à fait normal d'avoir un dossier Windows.old quand on a réparé Windows ou que l'on réinstalle Windows au même endroit sans formater la partition système.

On peut (parfois) y retrouver les noms de programmes tiers (même avec d'éventuels virus), des pilotes de périphériques, une partie du dossier \users, et ... , mais le Windows.old ne redeviendra jamais un Windows opérationnel.

Quand on n'en a plus besoin, un nettoyage du disque comprenant les fichiers systèmes peux supprimer le dossier Windows.old (en fonction des cas, cela peut dépasser les 15 GB)

Quand à ces fichiers (pas les dossiers) sur ta clé (ou ailleurs) tu peux faire vérifier chaque fichiers par le site Virustotal. (analyse par +- 60 antivirus mis à jours)

Certains outils (pour retrouver une clé de licence), ou des programmes de tests (intrusion réseau) , ou même un ISO de dépannages proposé par le site Malekal, sont considérés comme des programmes indésirables. (un Windows qui fonctionne sur une clé USB sans acheter de licence)

C'est quand on ne peut pas les supprimer ou les empêcher de démarrer que cela sent mauvais.

Si il y a des documents (ou des photos) aux-quelles tu tiens à garder, tu les sauves sur un support externe (ou sur un autre PC) qui sera déconnecté après la sauvegarde car un "Ransomware" cryptera tous ce qui est accessible pendant le fonctionnement de ta machine (aussi un NAS ou des fichiers accessibles sur ton réseau ou en ligne) image souvenir

En 2017, Windows Defender était tout simplement nul, mais, est devenus par la suite un excellent antivirus.

jjcojax

[apt]

Bonjour chantal, jjcojax,

tu peux faire vérifier chaque fichiers par le site Virustotal. (analyse par +- 60 antivirus mis à jours)

Mon fichier ISO fait plus de 4Go, ce qui dépasse la limite de taille de fichier sur VirusTotal

En 2017, Windows Defender était tout simplement nul, mais, est devenus par la suite un excellent antivirus.

Pour mes débuts avec WD, je ne suis pas de cet avis, car je lui ai demandé plusieurs fois d'intervenir, mais sans rien faire, car les menaces reviennent toujours !

[jjcojax]

Ce que virus total peut contrôler est

Capture du 2022-02-25 22-10-02.png (28.16 Kio) Vu 2035 fois

Ainsi que tous les autres que tu as montré ci dessus.
---
En général, si on ne peut pas supprimer un fichier, c'est parce qu'un programme (ou process) l'utilise.
ne peux-tu pas déconnecter le lecteur en question (le E: pour le cas de l'image) ? (est ce une clé en lecture seule comme un DVD d'installation ?) (ou un fichier ISO que tu as monté via l'explorateur ?)
---
Moi, je redémarre la machine en mode console, et j'enlève le fichier (donc en mode DOS)
Aucun problèmes pour le supprimer puisqu'en DOS, il n'y a aucun service actif.

Et si le fichier revient, je recommence la procédure, et je crée un dossier avec exactement le même nom que le fichier pour bloquer sa réinstallation. (un dossier vide)
Puis, comme pour tous nouveaux problèmes, je vois Google et/ou les bons collègues ...
---
Quand à Windows Defender, comme tout antivirus, il ne sera jamais capable de détecter (ou corriger) les virus encore inconnus.

et l'expérience de Chantal11 est bien plus professionnelle que la mienne puisqu'elle s'occupe de formation en sécurité et c'est ici son forum d'aides (moi j'observe ce qui s'est passé (souvent un mail avec un EXE déguisé en PDF), et je remplace le PC par un autre que je dois rendre totalement fonctionnel pour l'utilisateur bloqué (et perso, je suis passé à Linux)

jjcojax

[apt]

Ce que virus total peut contrôler, Ainsi que tous les autres que tu as montré ci dessus.

Voici le résultat du scan d'un fichier : https://www.virustotal.com/gui/file/1ac ... dce22d100b

Mais je pense que ce sont des applications codées en VB.

De telles applications peuvent être détectées par de nombreux antivirus comme étant malveillantes !

[jjcojax]

Moi, je doute d'un téléchargement sur internet à partir de 2 à 3 antivirus différents qui y trouvent un problème. (il y a toujours eu des "faux positifs)

Pour un vrais virus, (ransomware qui a détruit totalement tous le contenu accessible par un PC) à l'analyse via virustotal, il y avais moins d'antivirus (24) qui détectait un problème que pour ton fichiers.

Mais c'est ta machine, et je répète que je n'ai pas suivit une formation en sécurité informatique.

Fin pour moi

jjcojax

[apt]

Bonjour,

Pour un vrais virus, (ransomware qui a détruit totalement tous le contenu accessible par un PC) à l'analyse via virustotal, il y avais moins d'antivirus (24) qui détectait un problème que pour ton fichiers.

Penses-tu qu'il s'agit de plus qu'un simple ransomware ?