[Virus - Win 11] Alerte de sécurité à répétition Résolu/Fermé

Question

Bonjour à tous,  
 
 
J'ai depuis hier une alerte de windows Defender toutes les 2 minutes me signalant le virus suivant : 
Trojan:Win32/DefenseEvasion!rfn

Il se situe ici : C:\Windows\Installer\2f6779f4.msi
 

J'ai essayé de le supprimer via WD, rien ne change.  
J'ai réalisé un scan Malwarebytes, qui ne détecte rien.  
 
J'ai supprimé l'historique de détection car il semblerait qu'il y ait des faux positifs 
(localisé ici : C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service)
Rien n'a changé.  
 
J'ai ensuite réalisé un scan avec Microsoft Safety Scanner, qui a détecté trois malwares et les a supprimé, mais rien n'a changé non plus.  
 
J'ai fait un scan complet de Kaspersky, qui n'a rien donné. J'ai également fait un scan WD en mode hors ligne. Ca n'a rien changé.

Je suis un peu à court de solution. Quelqu'un aurait une idée pour régler le problème svp ? :)
 
Merci pour votre aide !

MisteryBean · Answer

Bonjour,


On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse  

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

mimirte · Answer

FRST : https://up.security-x.fr/file.php?h=Rb8dff2d5fdec2593ac9e3e2ce9cf3caa
Addition : https://up.security-x.fr/file.php?h=R803b722235f1792fb9c3cc64bc23398a


Merci beaucoup :)

MisteryBean · Answer

RE_

--> Copie ce qui se trouve ici : https://textup.fr/605014BU de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

mimirte · Answer

Oui ça a fonctionné ! Merci beaucoup, je n'ai plus les alertes intempestives. 

Cependant, WD m'indique que le virus est toujours présent et ne veut pas le supprimer...

MisteryBean · Answer

--> Un fichier fixlog est créé au même endroit que FRST , postes le

mimirte · Answer

https://up.security-x.fr/file.php?h=Rce9cfb0222ff7d102abc4d9f62e9fa9a

Le voici :)

MisteryBean · Answer

RE_

OK , il y avais un fichier bizarre , mais il est OK à l'analyse virustotal.

Concernant la détection , il est possible que WD le détecte dans la quarantaine FRST , on va donc le supprimer puis relances une analyse WD pour voir s'il le détecte encore 

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

mimirte · Answer

Je n'ai pas encore fait de scan après désinstallation de FRST, mais j'ai refait un scan tout de même en attendant ta réponse. 

Il me dit qu'il n'y a pas de problème, mais j'ai encore deux alertes liées à ce virus du début d'après midi qui demandent à ce qu'on interviennent.

Je désinstalle FRST et je reviens vers toi si c'est encore là au scan

mimirte · Answer

Je viens de redémarrer, tout est ok ! Un grand merci pour le coup de main ! :)

MisteryBean · Answer

RE_

OK , bonne continuation et prudence sur le net ;-)

[Virus - Win 11] Alerte de sécurité à répétition

10 réponses

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Discussions similaires

Bien lire toute la procédure avant de poster les rapports Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Discussions similaires

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets