utilisation de windows defender comment supprimer virus détecté [Résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

utilisation de windows defender comment supprimer virus détecté [Résolu]

Message par YanMorvan »

Bonjour
J'ai besoin d'aide s'il vous plaît avec Windows Defender sur W10-2004

A l'analyse, j'ai cette fenêtre qui s'affiche :
2020-09-03_185633.png
je clique sur "supprimer"
2020-09-03_185633.png
Mais malgré cela ne supprime pas le fichier !?
Pouvez-vous m'aider svp
Merci
Pièces jointes
2020-09-03_185705.png

dax56
Intermédiaire
Intermédiaire
Messages : 249
Inscription : 06 sept. 2018 19:54

Re: utilisation de windows defender comment supprimer virus détecté

Message par dax56 »

Bonsoir rien de grave surtout pour piriform c'est les logiciel comme Ccleaner et recuva c'est a cause de la protection Windows defender pour les potentiellement indésirable

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

PDT_005 PDT_008 oui merci je sais mais j'aimerai malgré tout savoir comment les supprimer à partir de WD

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30685
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: utilisation de windows defender comment supprimer virus détecté

Message par angelique »

salut

essaie

exécuter et valide ➯ %programdata%

Ouvre successivement:
Microsoft
Windows Defender
Scans
History
Service

supprime le contenu de Service et redémarre

https://thegeekpage.com/clear-protectio ... nt-viewer/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

Merci beaucoup
J'ai effectué cette manip, et cela supprime l'historique.
Mais les virus détectés sont-ils également supprimés ?
Merci
Bonne soirée

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6306
Inscription : 02 juin 2012 20:48

Re: utilisation de windows defender comment supprimer virus détecté

Message par Parisien_entraide »

Bonsoir,

Si tu relis, on t'as dit que ce ne sont pas des virus, mais des PUA (tu veux installer CCleaner)

Un PUA est un programme potentiellement indésirable, et le potentiellement fait référence à des programmes supplémentaires que CCleaner veut installer, si l'utilisateur ne lit pas ce qui apparait à l'écran pendant l'installation, ou ne sait pas lire

viewtopic.php?t=66569

Le PUA en question est dans ton dossier téléchargement (c'est indiqué dans l'écran de capture que tu as inséré) iil suffit d'y aller et de l'effacer

Si tu cherches un nettoyeur : Privazer https://www.malekal.com/privazer-nettoyer-windows/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

Parisien_entraide a écrit : 03 sept. 2020 23:15 Bonsoir,

Si tu relis, on t'as dit que ce ne sont pas des virus, mais des PUA (tu veux installer CCleaner)

Un PUA est un programme potentiellement indésirable, et le potentiellement fait référence à des programmes supplémentaires que CCleaner veut installer, si l'utilisateur ne lit pas ce qui apparait à l'écran pendant l'installation, ou ne sait pas lire

viewtopic.php?t=66569

Le PUA en question est dans ton dossier téléchargement (c'est indiqué dans l'écran de capture que tu as inséré) iil suffit d'y aller et de l'effacer

Si tu cherches un nettoyeur : Privazer https://www.malekal.com/privazer-nettoyer-windows/
Je crois que l'on ne se comprends pas !

1. je sais que ce n'est pas des virus Ccleaner est installé et j'ai viré son exe qui signalait un PUA !
2. "Le PUA en question est dans ton dossier téléchargement (c'est indiqué dans l'écran de capture que tu as inséré) iil suffit d'y aller et de l'effacer"
c'est ce que j'ai fait ;-)
3. je ne m'attarderai pas sur le "sait pas lire" bizarre comme réflexion de la part de quelqu'un qui normalement aide !

j'essaie simplement de comprendre WD !
J'ai effacé les programmes signalés comme malveillants, j'ai effectivement mal utilisé le terme en écrivant virus !
j'ai vidé l'historique comme me l'a indiqué angélique

MAIS quand j'effectue une analyse complète avec WD voilà ce que j'obtiens
2020-09-04_000827.png
Mais ou sont ces menaces ???
Car quand je choisi l'historique de protection je n'ai rien
2020-09-04_000953.png
Voilà s'il vous plaît ce n'est pas la peine d'être désagréable, je sais lire et faire ce que vous avez écrit ! je cherche juste à comprendre le fonctionnement de WD, ma demande est très claire, mais vous l'interprétez mal.
SI toutefois vous souhaitez malgré tout m'aider, éviter s'il vous plaît d'être condescendant
si je savais tout comme vous je ne posterai pas sur ce forum ;-)

Bien à vous

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6306
Inscription : 02 juin 2012 20:48

Re: utilisation de windows defender comment supprimer virus détecté

Message par Parisien_entraide »

Le "ne sais pas lire" est en rapport avec la définition du PUA au sens général, c'est du reste sur le fait que les gens ne lisent pas ou ne savent pas lire, que les éditeurs comptent pour refourguer ces trucs
Pire, les AV n'osent pas s'y attaquer car sur le plan légal ce n 'est pas attaquable vu que l'éditeur prévient de l'installation

Du reste tu ne l'as pas installé, donc cela ne te vise pas (j'aurai peut être du le préciser)
Mais ensuite tu parles de VIRUS, alors que cela n'en n est pas au final (c'est pour cela que j'ai rappelé ce qu'était un PUA)

Pour la détection, "normalement" ce qu'a indiqué Angélique aurait du suffire

Pour rappel allez dans C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service. et effacer le fichier "Detection History".

mais à la base il faut savoir qu'il y a un bug, avec une lecture de logs, que Microsoft est au courant (sera peut etre résolu lors d'un prochain patch

https://answers.microsoft.com/en-us/pro ... 059c8e0828

Tu avais redémarré l'ordi après la modif ?

Edit : L'autre soucis c'est qu'il s'agit d'une nouvelle fonction dans Windows Defender qui n' est (était ?) pas active par défaut
https://www.malekal.com/comment-activer ... -defender/

Et si tu veux t'amuser à le configurer au mieux viewtopic.php?t=65877
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

ok je te remercie de ces explications beaucoup plus claires, en tout cas pour moi !
Tu avais redémarré l'ordi après la modif ?


ha ... peut-être effectivement ... je vais procéder à une nouvelle analyse demain après avoir redémarré l'ordinateur, je vous tiendrai au courant.
Edit : L'autre soucis c'est qu'il s'agit d'une nouvelle fonction dans Windows Defender qui n' est (était ?) pas active par défaut
Là tu parles de l'option de blocage des PUA, je suis d'accord
mais même pour la protection normale (protection contre les virus et menaces), il me semblait avoir ce souci ...
je renouvelle donc cette analyse demain pour voir

En tout cas merci de m'avoir répondu, passez une bonne soirée

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6306
Inscription : 02 juin 2012 20:48

Re: utilisation de windows defender comment supprimer virus détecté

Message par Parisien_entraide »

Microsoft fait le forcing pour son antivirus comme on peut encore le voir dans ce test récent viewtopic.php?f=46&t=66799
qui porte sur plusieurs mois, ce lui qui permet de bien se positionner
On peut voir qu'ils "forcent" la dose du fait d' un grand nombre de faux positifs (visible dans d'autres tests)

Chez la concurrence, pour compenser une moindre détection avec les réglages par défaut, le curseur est déplacé vers le haut, ce qui permet dans les tests de gagner quelques places au détriment du nombre de faux positifs
L'utilisateur lui n'a touché à rien, cela se fait par le biais de mises à jour et c'est complètement transparent
Chez Microsoft c'est pareil

Là je parle de détection... Cela ne veut pas dire que l'outil de Microsoft est capable de nettoyer (du reste il a des soucis avec cela)

Ensuite je me rappelle, et ce bien avant la mise en place de la détection PUP/PUA (fin de l'année dernière) , qu'en détection normale, AVAST par ex se retrouvait parfois en programme malveillant

Comme le disait Malekal le but possible est de faire rentrer dans le rang les éditeurs qui sortent des clous avec des méthodes qui sont discutables
Pour ma part je pense surtout que Microsoft veut juguler les éditeurs qui pompent nos données (ce que fait AVAST avec ses produits), alors que Windows10 fait la même chose pour les revendre (élimination de la concurrence ?)

Par contre, le fait que ce soit signalé à chaque fois, est apparu en version 2004 (donc depuis quelques mois) et pas que pour les PUP's/PUA mais aussi pour des infections plus graves

A priori si pas de changement le log se trouve ici %SYSTEMROOT%\debug\msert.log
(pas trop le temps de tester sous une machine sous Win10 donc à vérifier)

Le soucis c'est que le "bug" (si c'en est un) perturbe les utilisateurs, car Windows Defender est configuré par défaut pour analyser ses propres "Scans / Historique»" et si on passe un autre outil (MBAM l'outil de boot de kaspersky etc) il ne trouvera rien et pour cause puisque c'est un log alors que l"infection a déjà été neutralisée
Ce qui peut inquiéter alors qu'il y a pas de raison de l'être


Ensuite pour la résolution du problème qui ne fonctionne pas, il est possible que tu as essayé de mettre ce qui est détecté en exclusion

Tu peux le voir en ouvrant une commande en powerShell en mode admiinistrateur
https://www.malekal.com/powershell-wind ... commandes/

$Preferences = Get-MpPreference <enter>

$Preferences.ExclusionPath <enter>

C'est juste pour le visu, car les exclusions ne fonctionnent pas pour les "analyses à la demande"
Dans la doc Microsoft il est dit "Les exclusions s'appliquent uniquement à la protection et à la surveillance en temps réel en permanence . Elles ne s'appliquent pas aux analyses planifiées ou à la demande"

C'est pour cela que l'on trouve "'normalement" deux fichiers dans
C: \ Program Data \ Microsoft \ Windows Defender \ Scans \ History \ Service \ DetectionHistory
et qu'il faut les effacer

Après redémarrage c'est effacé, mais si tu refais une analyse à la demande cela ne peut que réapparaitre et il faut renouveler l'opération
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

Ok merci
très sympa, cette explication est top merci beaucoup passez une bonne journée ;-)

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

Effectivement bizarre le fonctionnement, j ai passé donc hier WD complet il m a trouvé 3 PUA, que j ai enlevé et rien d autre...
Aujourd'hui sans avoir rien fait d autre je relance WD complet et il me sort 1 nouveau PUA et 2 virus !! Qu il ne m indiquait pas hier ?!
Je les supprime et je relance WD pour voir.

Donc pour l instant bizarre ce WD et comme vous dites inquiétant
J ai passé tous les AV signalés dans le tuto de malekal
Et du coup aucune menace ;-) donc du coup je vais m en référer à çà.

J attends la fin de la dernière analyse WD

A plus

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6306
Inscription : 02 juin 2012 20:48

Re: utilisation de windows defender comment supprimer virus détecté

Message par Parisien_entraide »

C'est le fait de le lancer en manuel qui génère le bug
Par contre je conseille d'éviter de supprimer tout ce que présente Windows Defender, car il y a pas mal de faux positiifs
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

YanMorvan
newbie
newbie
Messages : 36
Inscription : 08 août 2020 14:17

Re: utilisation de windows defender comment supprimer virus détecté

Message par YanMorvan »

Ok j'attends la fin de cette dernière analyse, et je me réfère aux autres softs utilisés dans le tuto de malekal
https://www.malekal.com/supprimer-virus-desinfecter-pc/ ??

Merci

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6306
Inscription : 02 juin 2012 20:48

Re: utilisation de windows defender comment supprimer virus détecté

Message par Parisien_entraide »

Ce qu'il faut savoir c'est que dès suspicion de malware, il faut éviter d'utiliser un tas de programmes espérant comme avec un coup de baguette magique éradiquer la chose

Il faut faire une analyse d'abord et ensuite utiliser l'outil adéquat

Certains outils ne voit que des PUP'S/PUA, d'autres verront l'infection mais n'arriveront pas obligatoirement à la virer, et pire les dégats causés par une véritable infection ne seront pas réparés ou mal (il n'y a que l' ISO de kasperky donc en boot car c'est un live CD, qui arrive à réparer correctement)

En général les gens ont de la chance car les infections sont mineures et dans l'air du temp, s et un MBAM peut faire le travail mais...

L'"analyse se fait avec FRST

Le lien que tu indiques est bien, mais il faut connaitre au minima ce que sont les infections, comment elles fonctionnent et surtout comment on les attrape afin de s'en protéger
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Verrouillé

Revenir à « Windows : Résoudre les problèmes »