Virus indétectable changeur de registre

Hamza.bhh - 6 déc. 2022 à 22:43
 Hamza.bhh - 6 déc. 2022 à 22:57

Bonjour,

Je vais essayer d'être concis et de mettre les détails plus bas.

De manière inopinée, Windows Défendeur est modifié dans l'éditeur de registre et est paramétré par des valeurs qui relèvent clairement d'un virus (voire image jointe) ce qui m'empêche d'accéder à "Protection contre les virus et menaces" dans "Sécurité windows".

Or après plusieurs scans (Malwarbytes, AdwCleaner, tdsskiller et windwos defender) impossible de détecter un virus.

Pour le moment le seul moyen que j'ai pour régler le soucis est de supprimer ses paramétrages, mais ils reviennent de manière aléatoire ce qui me fait penser qu'un script se lance (parfois une fenêtre cmd s'ouvre donc c'est encore plus probable).

Auriez vous un moyen de faire un scan plus approfondi ou d'arriver à retrouver d'où se lance le script ? (ou autre solution) Merci :)

Editeur de registre Windows defender

Pour les détails : 

Il faut savoir que ce problème dur depuis quelques semaines et que mes premiers scans avaient révélé la présence d'un PUP du nom de Restoro que j'ai mis en 40ene puis supprimé via Malwarbytes, mais aussi via AdwCleaner et Revo Unistaller vu qu'il s'est représenté à d'autres reprise. Cependant comme dit plus haut maintenant mes scans ne trouvent rien et les changement dans l'éditeur de registre de windows defender sont plus notable que précédemment. 


Windows / Chrome 108.0.0.0

2 réponses

fabul Messages postés 34479 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 30 janvier 2023 4 761
6 déc. 2022 à 22:51

Salut,

Tu peux analyser et supprimer des virus ou programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.

0

Merci beaucoup je teste ça de suite !

Edit : je viens de faire des scans et supprimer des éléments suspicieux, j'attends quelques jours voir si mon problème se répète, si non je mettrai le sujet en résolu :)

0