[Résolu] 2 virus résistants à Sécurité Windows

[tomtom95]

Bonjour Dionysos70,

OK, plusieurs indésirables de supprimer sur les lecteurs G,S,et O.

Pour le reste suite le chemin pour supprimer les fichiers détecter indésirables.
Lecteur C >> utilisateur >> propriétaire >> téléchargements
Supprime les fichiers P2P Utorrent Clique droit sur pinnacle studio ultimate (ISO) et pinnacle studio ultimate (EXE)
Ensuite vide ta corbeille.

Vérifie de nouveau avec Sécurité Windows normalement ça devrait être bon.

Après pour finir il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant

Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.

[Dionysos70]

Bonsoir Tomtom95,
J'avais précédemment (avant le passage de MalwarBytes) effacé tout le contenu de C:\Utilisateurs\Propriétaire\Téléchargement et effacé la corbeille.

Je viens de refaire une analyse complète de mon système avec Sécurité Windows : 3 menaces détectées mais quand je clique sur "Détail des menaces" la page "Historique de protection" m'indique "Aucune action récente" et donc impossible de corriger quoi que ce soit !
J'ai rebooté et lorsque dans Sécurité Windows / Page d'accueil, je clique sur "Menaces actuelles", j'ai l'affichage ci-joint (Message SW) et si je clique sur Intervenir, il m'affiche le résultat de ma dernière analyse complète de ce jour (20/11/2022 14:13 avec 1246 menaces...) c.f. Message SW_2 ... sans que j'aie la main sur quelque action que ce soit... !

Possible de désinstaller / réinstaller Sécurité Windows ? J'ai l'impression d'un dysfonctionnement de l'outil (et la coche rouge est toujours sur l'icône de Sécurité Windows) ? Tout se passe comme s'il beuguait sur le résultat du 17/11 (Message SW). En tout cas je n'ai pas la main sur des actions suite à la détection...
Si oui, je tenterais bien une désinstallation / réinstallation de Sécurité Windows.

Et ensuite j'effacerai les outils avec KpRm.
Merci.
D.7.0

[tomtom95]

Re,

OK, on va vider historique de protection de Sécurité Windows.
Tape sur les touches de ton clavier Windows+ R pour ouvrir Exécuter
Dans la fenêtre copie/colle C:\ProgramData\Microsoft\Windows Defender\Scans\History et clique sur OK
Sur la nouvelle page Ouvre le dossier Service >> et supprime tout le contenu des fichiers.
Puis Ferme l'Explorateur de fichiers et vide ta corbeille.

Ensuite dans les paramères de Windows
Tape sur les touches de ton clavier Windows+ I
Clique sur Mise à jour de sécurité >> Sécurité Windows >>> Protection contre les virus et menaces >>> Gérer les paramètres.
Désactiver puis réactiver les paramètres Protection en Temps réel et Protection dans le Cloud.
Pour finir redémarre ton ordinateur.
Après dis moi si c'est bon dans Sécurité Windows.

[Dionysos70]

Re
J'ai effacé le contenu du répertoire Service, désactivé puis réactivé Protections temps réel et cloud.
La coche de l'icône Sécurité Windows est repassée à nouveau à vert !
Je relance une analyse complète avec Sécurité Windows et reviens vers toi.

Mais ce matin, l'icône Sécurité Windows est affectée d'un ! dans un triangle jaune :
"Contrôle des applications du navigateur...
Application potentiellement dangereuse détectée"
et le bouton "Révision" est sans effet, l'avertissement demeure sur l'icône Sécurité Windows

Du coup, je relance une analyse avec MB (RdV dans 4 heures...)

@+
D.7.0

[Dionysos70]

Re
MBAM a fini de scanner tous mes lecteurs : pas d'infection.
J'ai lancé KpRm, rapport ici :
https://up.security-x.fr/file.php?h=R20 ... 69a47579a5
Il me reste toujours un warning sur l'icône Sécurité Windows (application potentiellement indésirable dans le navigateur sans que un clic sur "Révision" ne résolve le warning.
Merci pour tout
@+
D.7.0

[tomtom95]

Bonjour,

Quels sont le nom et chemin de l'application potentiellement indésirable trouvé par Sécurité Windows ?

Firefox étant ton navigateur par défaut avec deux profils l'un sur le lecteur C et l'autre sur le lecteur G. <<(douteux)
Je te conseille de supprimer le profil G:\Mozilla Profiles\Firefox\Gilles
Tape sur (Windows + R) dans Exécuter tape Firefox -p
Sur la nouvelle fenêtre sélectionne le profil et clique sur supprimer.

Après recommence la procédure >>> (vider historique de protection de Sécurité Windows)

[Dionysos70]

Re
Merci pour le retour.
Sécurité Windows (SW) ne me donne pas le chemin de l'app potentiellement indésirable. J'ai juste le warning sur le logo et quand je clique sur "Contrôle des applications du navigateur" dans la page d'accueil de SW, j'obtiens une page comportant un paragraphe "Protection fondée sur la réputation" avec un warning.
Est-ce grave ?
En fait, je souhaite conserver le disque G: comme disque de données. Et donc y conserver le profile Firefox. Ceci parce que j'ai une procédure de sauvegarde qui englobe la sauvegarde des marque-pages et des MdP de Firefox et je n'ai pas trop envie de bouger cela.
Je viens de passer Sécurité Windows sur G:\Mozilla Profiles\Firefox : O infection.
J'ai passé Edge en navigateur par défaut, il n'y a pas de changement.
Par contre si j'active la protection Temps réel de MalwareBytes (SW se désactive), là dans la fenêtre de synthèse de SW, toutes les coches sont vertes.
Ça ne serait pas un problème de mémorisation dans SW à tort (comme avec l'historique des scans) ?

Après, je ne voudrais pas te faire perdre ton temps. Tu m'as été d'un grand secours pour éradiquer les virus présents sur ma machine. Grand merci pour cela.
Le warning est je pense moins grave que la coche rouge !
B. Cdlt
D.7.0

[tomtom95]

Re,

Ok, comme tu veux pour le profil sur le lecteur G.
Oui c'est moins grave le warning du contrôle des applications et du navigateur veut dire attention application potentiellement indésirable donc blocage.
Généralement lors du blocage le chemin du potentiellement indésirable est indiqué.
Voici quelques explications contrôle des applications et du navigateur avec triangle jaune

A la place de passer Sécurité Windows sur le lecteur G
Télécharge de nouveau l'outil Adwcleaner et exécute le depuis le lecteur G.

Je te conseille de désactiver la licence d'essai de MalwareBytes pour ne laisser que Microsoft Sécurité Windows.
Autrement si tu faire l'achat de la licence MBAM
il suffit dans les paramètres de sécurité de Malwarebytes de désactiver >> toujours ajouter malwarebytes dans le centre de sécurité Windows

Cela empêchera Malwarebytes de s'inscrire dans le Centre de sécurité Windows et Microsoft Defender.

[Dionysos70]

Bonjour Tomtom95,
Merci pour l'info.
Il doit y rester une infection car ma femme (qui a ouvert une autre section Windows) a rencontré hier soir de forts ralentissements en navigant avec Firefox.
J'ai désinstallé MBAM et installé Bitdefender Internet Security.
Il est en train d'analyser toute ma config. Il travaille depuis 7 heures et a détecté 18 menaces.
Je te tiens au courant.
Encore merci pour ton aide.
@+
D.7.0

[Dionysos70]

Bonsoir Tomtom95,
Je reviens donner des nouvelles.
BitDefender m'a trouvé 24 infections. Traitées par cet anti-virus
Une nouvelle analyse tant avec MalwareBytes qu'avec BitDefender n'a trouvé aucune menace.
Je considère donc que le nettoyage est terminé et que ma configuration est à nouveau clean.
Encore tous mes remerciements pour ton aide.
Je passe le sujet en Résolu.
B. Cdlt
D.7.0