Retirer la protection en écriture ou utiliser un autre disque

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

Bonjour,

Je voulais scanner une facture, et voilà le message qui est apparu :
firefox_6HnSbzeHP7.png
Je ne comprends pas je n'ai jamais rencontré ce problème en voulant numériser des documents.

J'ai aussi reçu ce message de sécurité windows :
MSgvnbvtZN.png
.

J'ai téléchargé des fichiers GP4 pour des tablatures, et j'ai lu qu'il faut être prudent avec ce genre de fichier car il peuvent contenir des virus. J'éspère que ce n'est pas à cause de ça que j'ai ce souci d'accès bloqué. Bon, je les ai analysé avec avec Microsoft Defender, et il n'a détecté aucune menace.

Merci.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Bonjour

Cela ressemble à un problème de protection anti-ransomware de Defender...
https://www.malekal.com/modifications-n ... indows-10/

sinon parce que l'interface de protection n'est pas ergonomique tu peux regarder avec ce programme
https://www.malekal.com/defenderui-inte ... -defender/



Par contre je vois une application bloquée que je ne connais pas : mpnex40.exe

Par sécurité et donc avant de modifier quoique ce soit :

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt

Image


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

J'ai trouvé ça sur le fichier mpnex40.exe :
TtZGYpB9J5.png
J'ai bien une imprimante Canon, je l'ai depuis des années, et je ne me souviens pas avoir eu ce problème. Par contre, hier j'ai voulu imprimer, et dans la liste ou l'on choisi l'imprimante, par ex : Canon, PDF24 ou autre, il y avait un truc bizarre. Il y avait Canon MP 280, et en dessous Canon MP280 copie. ça aussi je ne l'avais jamais vu, et je l'ai supprimé de la liste.

Bon, maintenant je vais faire le scan FRST que tu m'as recommandé, et j'insère les liens dans mon prochain message.

Merci beaucoup pour ton aide.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Je ne sais pas ce que tu as effacé concernant l'imprimante mais toujours est il que Windows considère que tu as une CanonMP280

Ensuite on en revient aux paramètres de protection anti ransomwares de Defender puisque "Mpnex40.exe n'a pas à accès aux dossier "documents"
Du reste dans ta capture cela indique que le programme est pour... WindowsXp (ou alors c'est le meme nom qui resté au fil des maj, je ne sais)


C:\Program Files (x86)\Canon\MP Navigator EX 4.0\mpnex40.exe à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers.
Chemin d'accès : %userprofile%\Documents
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

Du coup je fais quoi à ton avis, je débloque l'accès aux dossiers protégés dans la sécurité Windows, ou je réinstalle l'imprimante avec le DVD?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Tu débloques l'accès aux dossiers protégés en espérant que ce ne soit que cela

Le fait de réinstaller l'imprimante ne changera rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

Bonjour,

Bonjour,

J'ai téléchargé Defender UI, j'ai lancé un scan complet, qui n'est pas terminé, et une notification est apparu me disant qu'une menace grave (Trojan) a été détectée, et une action est donc nécessaire.

J'ai cliqué sur intervenir, et une fenêtre "sécurité windows" (Microsoft windows publisher apparaît me proposant de faire des modifications. Dois-je cliquer sur oui pour l'ouvrir ? Là, maintenant je m'inquiète...

Merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Redonne de NOUVEAUX rapports FRST, le détail apparaitra dans le log, sinon donne des détails car là à part "un trojan" cela ne veut rien dire car il peut s'agir d'une infection tout comme d'un faux positif
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

Je ne sais pas si le scan s'est bien fait, à un moment FRST ne répondait plus, puis il a repris. Comme l'analyse complète de Defender est toujours en cours, peut-être qu'il y avait une utilisation des données trop importante.

https://pjjoint.malekal.com/files.php?i ... 11c13y5f12
https://pjjoint.malekal.com/files.php?i ... 1h9f9v11m8
Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Effectivement il aurait fallu attendre la fin parce que l'analyse peut trouver d'autres choses (au passage si tu regardes l'image du tuto tu as 3 liens à fournir) mais il y a déjà un élément

Donc ce n'est meme pas la peine de se poser la question. Il s'agit d'un programme "cracké"
détecté dans

C:\Users\Gilles\Documents\Famille\Yann\Actia_Multi_Dig_Keygen_II2013_28.7z-
qui contient : Actia_Multi_Dig_Keygen_II2013_28.rar->Actia_Multi_Dig_Keygen_II2013_28.exe

Il ne semble pas avoir été installé (à confirmer)

Microsoft ne dit pas grand chose, mais il semble être un ransomware (donc si il n'a jamais été lancé je conseille fortement de ne pas l'exécuter)
https://www.microsoft.com/en-us/wdsi/th ... 2147757354

Il suffit d'effacer l'archive mais avant par curiosité tu peux le soumettre à https://www.virustotal.com/gui/home/upload
Et tu donnes le lien ensuite histoire de voir quels AV réagissent

Edit :

Donc attend la FIN de l'analyse, poste ensuite les rapports qui seront complets et Malekal ou Angélique te diront si il y a infection ou pas (parce que normalement ce "'truc" fait une tache programmée et communique vers l'extérieur)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

J'ai retrouvé ce dossier: Actia_Multi_Dig_Keygen_II2013_28.rar->Actia_Multi_Dig_Keygen_II2013_28.exe. Il n'a jamais été installé, et il est vide.

J'ai cliqué sur le lien microsoft de ton message, et Trojan:Win32/Ymacco.AA22 est justement apparu ce matin dans Windows Defender. Ce cheval de Troie semble particulièrement dangereux.

Avec virus Total peut-on choisir un dossier entier à analyser?

Je vais attendre la fin du scan de Defender UI, et je reviens après. C'est très long, déjà plusieurs heures.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Il ne doit pas être vide (0 ko) sinon l'analyse ne l'aurait pas détecté
Du reste si defender l'avait viré tu n'aurais meme pas le nom du fichier

Virustotal : Il faut savoir ce que c'est et comment cela fonctionne, connaitre ses limites etc et se rappeler qu'il est indicatif, car ce n'est parce que virustotal ne voit rien, que le fichier est sain, et ce n'est pas parce qu'il détecte un "virus" que c'est le cas
En sachant comment il fonctionne tu peut avoir cependant une idée

https://www.malekal.com/virustotal-anal ... antivirus/


Au passage j'ai vu du ZHP dans tes logs

ZHPCleaner et ZHPDiag ne sont pas adéquates pour vérifier si ton PC est infecté.
Ils ne détectent que les PUP et certains Adwares.

Mais le gros soucis c'est qu' ils peuvent surtout émettre des alertes sur des éléments qui ne sont pas malveillants
Par exemple, un dossier malveillant vide, une clé du registre orpheline.
C'est expliqué là : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Gilles1
Messages : 165
Inscription : 02 juin 2022 16:20

Re: Retirer la protection en écriture ou utiliser un autre disque

par Gilles1 »

J'ai un autre dossier dans programme (x86) : DocBackupJRE. Il contient des dossiers, pas mal de sous dossiers, et des fichiers. C'est pour ça que je te demandais si on pouvais avec virustotal analyser un dossier, parce qu'apparemment on ne peut analyser que des fichiers, et des url. Il y en a vraiment trop pour analyser chacun.

J'ai désinstallé ZHP Cleaner, mais le fichier d'installation est encore dans le dossier des téléchargements.

ça fait 6 heures que l'analyse complète de DefenderUI tourne, est-ce que je l'arrête pour faire un nouveau scan avec FRST.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Retirer la protection en écriture ou utiliser un autre disque

par Parisien_entraide »

Bah oui tu peux l'arrêter
De toutes les façons comme tu as un disque dur, avec des sauvegardes en fichiers compactés cela risque de prendre encore quelques heures, et si tu as des progs avec des crakcs ben.. tu vois ce qu' il te reste à faire (les effacer) sinon tu lances pour la nuit et demain tu feras les rapports
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »