Menace trouvée dans C:\Recovery\Customizations\usmt.ppkg
MisteryBean Messages postés 9157 Statut Modérateur, Contributeur sécurité -
Bonjour, je viens de lancer Windows Defender complet, il m'a trouvé des menaces dont j'ai réussi à effacer les fichiers infectés, mais il me reste un fichier dont voici le résumé que j'ai réussi à trouver dans le fichier détection.log
226947|containerfile|C:\Recovery\Customizations\usmt.ppkg
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files (x86)\ASUS\GameFirst IV\Driver\tdi\i386\netfilter2.sys
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Windows\System32\drivers\netfilter2.sys
apparement il se situe dans le fichier C:\Recovery\Customizations\usmt.ppkg
Ce fichier est protégé, je ne peux le voir qu'en utilisant CMD en mode administrateur et si je demande à windows defender d'intervenir, il va soit mettre en quarantaine soit supprimer le fichier (ce qui revient au même) et mon pc risque de ne plus fonctionner.
Auriez vous une solution à m'apporter pour retirer la menace sans effacer le fichier?
Je trouve que mon pc est un peu lent et n'utilise pas toute la mémoire est ce du à ce fichier?
Merci à vous.
jld272
- Usmt.ppkg
- Aucune application permettant d'ouvrir ce lien n'a été trouvée - Forum Téléphones & tablettes Android
- Aucune entrée de table des matières n'a été trouvée. - Forum Word
- Voici du code ascii : 34 2d 3f 3d 31 décodez-le et résolvez l'énigme trouvée. - Forum Programmation
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Module ci+ ou carte à puce non trouvée samsung ✓ - Forum TV & Vidéo
3 réponses
Salut,
C'est un faux positif , mets le dossier recovery en exception dans defender .
Il va chercher dans la partition de récupération de ton PC
merci de ta réponse, mais c'est quoi un faux positif? Pourquoi les antivirus réagissent à ce genre de menaces? S'il n'y a pas menace les antivirus devraient tout simplement les ignorer. J'ai eu pas mal de logiciels installés dont les forums m'indiquaient aussi de faux positifs et windows defender réagissait.
Donc question bête: comment savoir, lorsque qu'on installe un nouveau logiciel, si c'est une vrai menace ou si ça ne craint rien à installer?
Merci.
Quelle est l'intitulé de la détection ?
Ce package est comme un dossier compressé et comme il est protégé et que WD n'y a pas accès , l'analyse remonte une alerte.
De plus , chaque marque (acer, etc...) utilisent leurs propres systèmes pour exécuter les ppkg et ça trompe WD.
******
Si tu veux , on peux faire une analyse du PC .
Suis la procédure => ICI <= et postes les rapports