Menace trouvée dans C:\Recovery\Customizations\usmt.ppkg
MisteryBean Messages postés 8946 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, je viens de lancer Windows Defender complet, il m'a trouvé des menaces dont j'ai réussi à effacer les fichiers infectés, mais il me reste un fichier dont voici le résumé que j'ai réussi à trouver dans le fichier détection.log
226947|containerfile|C:\Recovery\Customizations\usmt.ppkg
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files (x86)\ASUS\GameFirst IV\Driver\tdi\i386\netfilter2.sys
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Windows\System32\drivers\netfilter2.sys
apparement il se situe dans le fichier C:\Recovery\Customizations\usmt.ppkg
Ce fichier est protégé, je ne peux le voir qu'en utilisant CMD en mode administrateur et si je demande à windows defender d'intervenir, il va soit mettre en quarantaine soit supprimer le fichier (ce qui revient au même) et mon pc risque de ne plus fonctionner.
Auriez vous une solution à m'apporter pour retirer la menace sans effacer le fichier?
Je trouve que mon pc est un peu lent et n'utilise pas toute la mémoire est ce du à ce fichier?
Merci à vous.
jld272
- Usmt.ppkg
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Arnaque police interpol en gmail ✓ - Forum Vos droits sur internet
- Voici du code ascii : 34 2d 3f 3d 31 décodez-le et résolvez l'énigme trouvée ✓ - Forum Loisirs / Divertissements
- Voici du code ascii : 34 2d 3f 3d 31 décodez-le et résolvez l'énigme trouvée. - Forum Loisirs / Divertissements
- Module ci+ ou carte à puce non trouvée ✓ - Forum TV & Vidéo
3 réponses
Salut,
C'est un faux positif , mets le dossier recovery en exception dans defender .
Il va chercher dans la partition de récupération de ton PC
merci de ta réponse, mais c'est quoi un faux positif? Pourquoi les antivirus réagissent à ce genre de menaces? S'il n'y a pas menace les antivirus devraient tout simplement les ignorer. J'ai eu pas mal de logiciels installés dont les forums m'indiquaient aussi de faux positifs et windows defender réagissait.
Donc question bête: comment savoir, lorsque qu'on installe un nouveau logiciel, si c'est une vrai menace ou si ça ne craint rien à installer?
Merci.
Quelle est l'intitulé de la détection ?
Ce package est comme un dossier compressé et comme il est protégé et que WD n'y a pas accès , l'analyse remonte une alerte.
De plus , chaque marque (acer, etc...) utilisent leurs propres systèmes pour exécuter les ppkg et ça trompe WD.
******
Si tu veux , on peux faire une analyse du PC .
Suis la procédure => ICI <= et postes les rapports
