Menace trouvée dans C:\Recovery\Customizations\usmt.ppkg

jld272 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   -  
MisteryBean Messages postés 8873 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour, je viens de lancer Windows Defender complet, il m'a trouvé des menaces  dont j'ai réussi à effacer les fichiers infectés, mais il me reste un fichier dont voici le résumé que j'ai réussi à trouver dans le fichier détection.log

226947|containerfile|C:\Recovery\Customizations\usmt.ppkg
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files (x86)\ASUS\GameFirst IV\Driver\tdi\i386\netfilter2.sys
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Windows\System32\drivers\netfilter2.sys

apparement il se situe dans le fichier C:\Recovery\Customizations\usmt.ppkg

Ce fichier est protégé, je ne peux le voir qu'en utilisant CMD en mode administrateur et si je demande à windows defender d'intervenir, il va soit mettre en quarantaine soit supprimer le fichier (ce qui revient au même) et mon pc risque de ne plus fonctionner.

Auriez vous une solution à m'apporter pour retirer la menace sans effacer le fichier?

Je trouve que mon pc est un peu lent et n'utilise pas toute la mémoire est ce du à ce fichier?

Merci à vous.

jld272

3 réponses

Réponse 1 / 3
MisteryBean Messages postés 8873 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 

Salut,

C'est un faux positif , mets le dossier recovery en exception dans defender .

Il va chercher dans la partition de récupération de ton PC

https://learn.microsoft.com/fr-fr/windows-hardware/manufacture/desktop/recovery-strategy-for-common-customizations?view=windows-11
0
Réponse 2 / 3
jld272 Messages postés 23 Date d'inscription   Statut Membre Dernière intervention   1
 

merci de ta réponse, mais c'est quoi un faux positif? Pourquoi les antivirus réagissent à ce genre de menaces? S'il n'y a pas menace les antivirus devraient tout simplement les ignorer. J'ai eu pas mal de logiciels installés dont les forums m'indiquaient aussi de faux positifs et windows defender réagissait.

Donc question bête: comment savoir, lorsque qu'on installe un nouveau logiciel, si c'est une vrai menace ou si ça ne craint rien à installer?

Merci.
0
Réponse 3 / 3
MisteryBean Messages postés 8873 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 

Quelle est l'intitulé de la détection ?

Ce package est comme un dossier compressé et comme il est protégé et que WD n'y a pas accès , l'analyse remonte une alerte.

De plus , chaque marque (acer, etc...) utilisent leurs propres systèmes pour exécuter les ppkg et ça trompe WD.

******

Si tu veux , on peux faire une analyse du PC .

Suis la procédure => ICI <= et postes les rapports
0

Discussions similaires

Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Arnaque police interpol en gmail
kaizersauzee -
mpmp93 -

17 réponses
"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses