Sujet Précédent Sujet Suivant

Menace trouvée dans C:\Recovery\Customizations\usmt.ppkg

jld272 Messages postés 23 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 26 novembre 2024 - 7 nov. 2024 à 09:38
MisteryBean Messages postés 8806 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 3 février 2025 - 7 nov. 2024 à 21:36

Bonjour, je viens de lancer Windows Defender complet, il m'a trouvé des menaces  dont j'ai réussi à effacer les fichiers infectés, mais il me reste un fichier dont voici le résumé que j'ai réussi à trouver dans le fichier détection.log

226947|containerfile|C:\Recovery\Customizations\usmt.ppkg
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files (x86)\ASUS\GameFirst IV\Driver\tdi\i386\netfilter2.sys
226947|file|C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Windows\System32\drivers\netfilter2.sys

apparement il se situe dans le fichier C:\Recovery\Customizations\usmt.ppkg

Ce fichier est protégé, je ne peux le voir qu'en utilisant CMD en mode administrateur et si je demande à windows defender d'intervenir, il va soit mettre en quarantaine soit supprimer le fichier (ce qui revient au même) et mon pc risque de ne plus fonctionner.

Auriez vous une solution à m'apporter pour retirer la menace sans effacer le fichier?

Je trouve que mon pc est un peu lent et n'utilise pas toute la mémoire est ce du à ce fichier?

Merci à vous.

jld272

3 réponses

Réponse 1 / 3
MisteryBean Messages postés 8806 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 3 février 2025 1 240
7 nov. 2024 à 10:16

Salut,

C'est un faux positif , mets le dossier recovery en exception dans defender .

Il va chercher dans la partition de récupération de ton PC

https://learn.microsoft.com/fr-fr/windows-hardware/manufacture/desktop/recovery-strategy-for-common-customizations?view=windows-11
0
Réponse 2 / 3
jld272 Messages postés 23 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 26 novembre 2024 1
7 nov. 2024 à 16:42

merci de ta réponse, mais c'est quoi un faux positif? Pourquoi les antivirus réagissent à ce genre de menaces? S'il n'y a pas menace les antivirus devraient tout simplement les ignorer. J'ai eu pas mal de logiciels installés dont les forums m'indiquaient aussi de faux positifs et windows defender réagissait.

Donc question bête: comment savoir, lorsque qu'on installe un nouveau logiciel, si c'est une vrai menace ou si ça ne craint rien à installer?

Merci.
0
Réponse 3 / 3
MisteryBean Messages postés 8806 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 3 février 2025 1 240
Modifié le 7 nov. 2024 à 21:47

Quelle est l'intitulé de la détection ?

Ce package est comme un dossier compressé et comme il est protégé et que WD n'y a pas accès , l'analyse remonte une alerte.

De plus , chaque marque (acer, etc...) utilisent leurs propres systèmes pour exécuter les ppkg et ça trompe WD.

******

Si tu veux , on peux faire une analyse du PC .

Suis la procédure => ICI <= et postes les rapports
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Création du sommaire sous Word
Licorne rose -
C-Claire -

11 réponses
Menace/chantage
lutch5792 -
brucine -

5 réponses