Virus indétectable changeur de registre
Hamza.bhh -
Bonjour,
Je vais essayer d'être concis et de mettre les détails plus bas.
De manière inopinée, Windows Défendeur est modifié dans l'éditeur de registre et est paramétré par des valeurs qui relèvent clairement d'un virus (voire image jointe) ce qui m'empêche d'accéder à "Protection contre les virus et menaces" dans "Sécurité windows".
Or après plusieurs scans (Malwarbytes, AdwCleaner, tdsskiller et windwos defender) impossible de détecter un virus.
Pour le moment le seul moyen que j'ai pour régler le soucis est de supprimer ses paramétrages, mais ils reviennent de manière aléatoire ce qui me fait penser qu'un script se lance (parfois une fenêtre cmd s'ouvre donc c'est encore plus probable).
Auriez vous un moyen de faire un scan plus approfondi ou d'arriver à retrouver d'où se lance le script ? (ou autre solution) Merci :)
Pour les détails :
Il faut savoir que ce problème dur depuis quelques semaines et que mes premiers scans avaient révélé la présence d'un PUP du nom de Restoro que j'ai mis en 40ene puis supprimé via Malwarbytes, mais aussi via AdwCleaner et Revo Unistaller vu qu'il s'est représenté à d'autres reprise. Cependant comme dit plus haut maintenant mes scans ne trouvent rien et les changement dans l'éditeur de registre de windows defender sont plus notable que précédemment.
Windows / Chrome 108.0.0.0
- Virus indétectable changeur de registre
- Editeur de registre - Guide
- Changeur de voix - Guide
- Virus mcafee - Accueil - Piratage
- Changeur de police - Guide
- Virus facebook demande d'amis - Accueil - Facebook
2 réponses
Salut,
Tu peux analyser et supprimer des virus ou programmes nuisibles avec RegRun Reanimator
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.
Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.
Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Envoyer vers > Virustotal
Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.
