Worm:JS/Yamanner.A@mm (Analyse complète Windows Defender) [Résolu]

[Sarah_67]

Bonjour,
Cela fait bien un an maintenant, que quand je lance une analyse complète avec Windows Defender (PC DELL Windows 11 famille), j'ai en résultat un virus détecté (grave).
Je n'ai rien observé pourtant sur le comportement de mon pc qui fonctionne bien.
J'ai déjà essayer de désinstaller/réinstaller (avec ou sans sauvegarde)...

Rien n'y fait, le résultat est le même :
Worm:JS/Yamanner.A@mm.
Éléments affectés :
containerfile: C:\Recovery\Customizations\Apps.ppkg
file: C:\Recovery\Customizations\Apps.ppkg->\ICB\0\MachineSpecific\File\C$\Windows\System32\drivers\wlan_memlog.log
file: C:\WINDOWS\system32\drivers\wlan_memlog.log

Est-ce que quelqu'un pourrait m'aider, s'il vous plait, à corriger ce problème (avoir une analyse complète saine de mon pc) ?
Merci.

[Parisien_entraide]

Bonjour

A tout hasard tu utilises la messagerie Yahoo ? (mauvaise idée, puisqu'ils se sont fait pirater 2 fois au moins leur base utilisateurs avec des login et mot de passe dans la nature) ce qui fait que les utilisateurs Yahoo sont des cibles

Ce que tu décris est quand même asses ancien qui remonte à ... 2011 (Yamanner est un ver JavaScript qui cible les e-mails et les groupes Web Yahoo!.) et dont les premières moutures remontent à ...2006
Il est étonnant de le voir encore sous un PC récent sous Windows 11 en 2024 mais cela peut etre juste des traces qui restent puisque Defender le supprime depuis 2008 (ou alors tu as installé de "vieux" trucs d'un ancien PC)

De plus les "virus" actuels ne sont pas là pour jouer de la trompette, et utiliser un méga phone pour indiquer leur présence, bien au contraire
Leur mode d'action c'est d'être furtif, donc d'éviter de se faire repérer


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).






Télécharge et lance le scan FRST, (voir ce qui est cocher avec l'image ci dessus)
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien

[Sarah_67]

Merci pour le retour
Non, je n'utilise pas personnellement Yahoo mais mon mari, oui, alors peut-être que ça s'est passé quand il s'est connecté une fois .
Merci pour les procédures. Je m'y atèle et je te fais un retour
Encore merci

[Sarah_67]

Re-Bonjour,

Voici les liens d'accès :
* FRST
https://pjjoint.malekal.com/files.php?i ... p7u9h14z10
* ADDITION
https://pjjoint.malekal.com/files.php?i ... 14y6m9h7g8
* SHORTCUT
https://pjjoint.malekal.com/files.php?i ... 4g13w13z13

Et promis, je ne fais plus rien, j'attends

[Malekal_morte]

Bonjour,

Ca me semble être un faux positif mais j'ai un doute.

Date: 2024-07-11 13:16:05
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Worm:JS/Yamanner.A@mm
ID : 2147606898
Gravité : Grave
Catégorie : Ver
Chemin : containerfile:_C:\Recovery\Customizations\Apps.ppkg; file:_C:\Recovery\Customizations\Apps.ppkg->\ICB\0\MachineSpecific\File\C$\Windows\System32\drivers\wlan_memlog.log; file:_C:\WINDOWS\system32\drivers\wlan_memlog.log
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : AVANENEKWA2\shurg
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.415.38.0, AS: 1.415.38.0, NIS: 1.415.38.0
Version du moteur : AM: 1.1.24060.5, NIS: 1.1.24060.5�

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2024-07-11 15:17 - 2024-07-11 15:17 - 000029120 _____ C:\Users\shurg\AppData\LocalLow\b15d3a108baf677bad705d2193ceb1d29295e9ae5672296ad2f6ec14fa4d226f
2024-07-11 15:17 - 2024-07-11 15:17 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\9efc7b77bc60a484afa1dbca8105b35ad2d2bcddf61075a21cfb283050ad9d1e
2024-07-11 13:53 - 2024-07-11 15:08 - 000103238 _____ C:\Users\shurg\AppData\LocalLow\6d1a0d74b8983cab26a68cd0cdace1fb63918ce4f5f6aeaeeefb13009d6d5154
2024-07-11 13:53 - 2024-07-11 13:53 - 000000026 _____ C:\Users\shurg\AppData\LocalLow\7107d4cac2bc4428fa0187dfd88ac646a0a936ba0c71f8a4e27055a4333f4375
2024-07-11 12:13 - 2024-07-11 12:29 - 000021931 _____ C:\Users\shurg\AppData\LocalLow\c471a3f3b88ab9b37460e73f6bb1a3e7a513a2a2866fad587ff56ef5a1ad7e6c
2024-07-11 12:13 - 2024-07-11 12:13 - 000000026 _____ C:\Users\shurg\AppData\LocalLow\bef33e67af07b07688c0a6330e732d016df14dc5824def44f89868a00efa36c8
2024-07-11 12:00 - 2024-07-11 14:12 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\a8b141efd5a28a0535a4b1cef38c232052f69977de70ef5ac15dddb5a77f531f
2024-07-11 12:00 - 2024-07-11 12:00 - 000011216 _____ C:\Users\shurg\AppData\LocalLow\183fe6247284088bf5e3cb9f4cf38746039fa07f000070dabdfab908a343a64e
2024-07-11 11:37 - 2024-07-11 14:13 - 000025478 _____ C:\Users\shurg\AppData\LocalLow\abdfbee3f482f410934d1e17c2f7f6fa1d3b379b2a07284ffda6ea337445c922
2024-07-11 11:37 - 2024-07-11 12:34 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\6bdad7e2b2f0e006a1b2964609240b6498c71fd5a1aeb1e97866f9a43779a743
2024-07-11 11:37 - 2024-07-11 11:37 - 000002264 _____ C:\Users\shurg\AppData\LocalLow\3c75e537297a397e2d2b4b6d032a2ab976f41f013497f2154b6cab043af46d8c
2024-07-11 11:32 - 2024-07-11 11:32 - 000002264 _____ C:\Users\shurg\AppData\LocalLow\45e9ad48f8463d430cfe93da1b41d511115dcbbe045fc13f0b16fa9cd5519b2f
2024-07-11 11:30 - 2024-07-11 11:45 - 000626816 _____ C:\Users\shurg\AppData\LocalLow\37f22b22f7257f250884789ed6922f2c0f52d958a7a44f0a052c7a8a4540db4f
2024-07-11 11:30 - 2024-07-11 11:32 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\6c24cb48ad07e609b202da5bed0daad6e1f9cb902cb99c540bf998f0f78f497e
2024-07-11 11:29 - 2024-07-11 11:29 - 000002264 _____ C:\Users\shurg\AppData\LocalLow\24da15362990f78ac7a07326a3aa384a26974917c400818d18190439ce8a94aa
2024-07-11 11:28 - 2024-07-11 15:08 - 000271986 _____ C:\Users\shurg\AppData\LocalLow\f68745aa7a9338028522371f61f4006042b0b517326f372ba707e936d2a1fab0
2024-07-11 11:28 - 2024-07-11 14:34 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\542c1e7e7a3f794d97a241f547580e15b32e73702c3ce8d5d387f920a571694b
2024-07-11 11:27 - 2024-07-11 11:30 - 000252699 _____ C:\Users\shurg\AppData\LocalLow\6c74a54a0d0bdd1b2c969a6b63986c9e3a5326a039980433366da8dcd178ef03
2024-07-11 11:27 - 2024-07-11 11:29 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\e7982957ebbd5c2201036e164cca986460ce2fbb59aa4658d7c67adbf1838282
2024-07-11 20:07 - 2020-12-04 14:32 - 000000000 ____D C:\WINDOWS\{596E009B-903D-4FD9-A40C-7714DE2E0211}
2024-07-11 20:07 - 2020-12-04 14:31 - 000000000 ____D C:\WINDOWS\{4AD4E1A9-DEDE-4B9F-A864-284E82E97C2D}
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.



2) Désinstalle ces programmes. Totalement inutile et encombre le PC :

SmartByte Drivers
WebAdvisor par McAfee

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[Sarah_67]

Un faux positif c'est en effet, "presque" une bonne nouvelle
J'ai lancé le scrpit.
Voici le contenu de la log ci-dessous.
Je redémarre mon pc et je poursuis la correction.
A tout'


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.07.2024
Exécuté par shurg (11-07-2024 16:17:40) Run:1
Exécuté depuis C:\Users\shurg\OneDrive\Bureau
Profils chargés: shurg
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩
*****************


==== Fin de Fixlog 16:17:40 ====

[Sarah_67]

Re-bonjour,
Voici les fichiers après relance de l'analyse :

*FRST
https://pjjoint.malekal.com/files.php?i ... 7y15v6c6e5
*ADDITION
https://pjjoint.malekal.com/files.php?i ... o11i8z14f7
*SHORTCUT
https://pjjoint.malekal.com/files.php?i ... r12f12s8q6

[Parisien_entraide]

Bonsoir

Le script n'a pas été appliqué... Bien relire ce qu'indiquait Malekal


____________________________________________
"Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.
________________________

En bref le contenu ne doit pas être vide ce qui est le cas là
Donc à refaire et si il n'est pas vide, refaire une nouvelle fois une analyse FRST à l'issue

[Sarah_67]

Désolée, mais j'ai refais la procédure plusieurs fois et le résultat est le même
La log reste "vide" :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.07.2024
Exécuté par shurg (11-07-2024 17:47:40) Run:4
Exécuté depuis C:\Users\shurg\OneDrive\Bureau
Profils chargés: shurg
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 17:47:40 ====

[Parisien_entraide]

Alors lis ceci (Déjà de base le fichier doit s'appeler fixlist.txt)
https://www.malekal.com/tutoriel-farbar ... n_de_virus

[Malekal_morte]

Essaye comme ça :
Place le programme FRST sur le bureau (ça semble être le cas)
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt
Relance FRST puis Corriger.

[Sarah_67]

Après plusieurs nouvelles tentatives, je me suis rendu compte que l'ordi avait plusieurs fichiers fixlist.txt dans le drive
J'ai vidé la corbeille et refais les étapes et là, bingo j'ai une log non vide (ci-dessous).
Et en prime, les fichiers de FRST.
* FRST
https://pjjoint.malekal.com/files.php?i ... 5i8i15s9c9
*ADDITION
https://pjjoint.malekal.com/files.php?i ... l8s9e15q14
*SHORTCUT
https://pjjoint.malekal.com/files.php?i ... 5v6b15y5g5

* FIXLOG.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.07.2024
Exécuté par shurg (11-07-2024 18:23:15) Run:5
Exécuté depuis C:\Users\shurg\OneDrive\Bureau
Profils chargés: shurg
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2024-07-11 15:17 - 2024-07-11 15:17 - 000029120 _____ C:\Users\shurg\AppData\LocalLow\b15d3a108baf677bad705d2193ceb1d29295e9ae5672296ad2f6ec14fa4d226f
2024-07-11 15:17 - 2024-07-11 15:17 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\9efc7b77bc60a484afa1dbca8105b35ad2d2bcddf61075a21cfb283050ad9d1e
2024-07-11 13:53 - 2024-07-11 15:08 - 000103238 _____ C:\Users\shurg\AppData\LocalLow\6d1a0d74b8983cab26a68cd0cdace1fb63918ce4f5f6aeaeeefb13009d6d5154
2024-07-11 13:53 - 2024-07-11 13:53 - 000000026 _____ C:\Users\shurg\AppData\LocalLow\7107d4cac2bc4428fa0187dfd88ac646a0a936ba0c71f8a4e27055a4333f4375
2024-07-11 12:13 - 2024-07-11 12:29 - 000021931 _____ C:\Users\shurg\AppData\LocalLow\c471a3f3b88ab9b37460e73f6bb1a3e7a513a2a2866fad587ff56ef5a1ad7e6c
2024-07-11 12:13 - 2024-07-11 12:13 - 000000026 _____ C:\Users\shurg\AppData\LocalLow\bef33e67af07b07688c0a6330e732d016df14dc5824def44f89868a00efa36c8
2024-07-11 12:00 - 2024-07-11 14:12 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\a8b141efd5a28a0535a4b1cef38c232052f69977de70ef5ac15dddb5a77f531f
2024-07-11 12:00 - 2024-07-11 12:00 - 000011216 _____ C:\Users\shurg\AppData\LocalLow\183fe6247284088bf5e3cb9f4cf38746039fa07f000070dabdfab908a343a64e
2024-07-11 11:37 - 2024-07-11 14:13 - 000025478 _____ C:\Users\shurg\AppData\LocalLow\abdfbee3f482f410934d1e17c2f7f6fa1d3b379b2a07284ffda6ea337445c922
2024-07-11 11:37 - 2024-07-11 12:34 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\6bdad7e2b2f0e006a1b2964609240b6498c71fd5a1aeb1e97866f9a43779a743
2024-07-11 11:37 - 2024-07-11 11:37 - 000002264 _____ C:\Users\shurg\AppData\LocalLow\3c75e537297a397e2d2b4b6d032a2ab976f41f013497f2154b6cab043af46d8c
2024-07-11 11:32 - 2024-07-11 11:32 - 000002264 _____ C:\Users\shurg\AppData\LocalLow\45e9ad48f8463d430cfe93da1b41d511115dcbbe045fc13f0b16fa9cd5519b2f
2024-07-11 11:30 - 2024-07-11 11:45 - 000626816 _____ C:\Users\shurg\AppData\LocalLow\37f22b22f7257f250884789ed6922f2c0f52d958a7a44f0a052c7a8a4540db4f
2024-07-11 11:30 - 2024-07-11 11:32 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\6c24cb48ad07e609b202da5bed0daad6e1f9cb902cb99c540bf998f0f78f497e
2024-07-11 11:29 - 2024-07-11 11:29 - 000002264 _____ C:\Users\shurg\AppData\LocalLow\24da15362990f78ac7a07326a3aa384a26974917c400818d18190439ce8a94aa
2024-07-11 11:28 - 2024-07-11 15:08 - 000271986 _____ C:\Users\shurg\AppData\LocalLow\f68745aa7a9338028522371f61f4006042b0b517326f372ba707e936d2a1fab0
2024-07-11 11:28 - 2024-07-11 14:34 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\542c1e7e7a3f794d97a241f547580e15b32e73702c3ce8d5d387f920a571694b
2024-07-11 11:27 - 2024-07-11 11:30 - 000252699 _____ C:\Users\shurg\AppData\LocalLow\6c74a54a0d0bdd1b2c969a6b63986c9e3a5326a039980433366da8dcd178ef03
2024-07-11 11:27 - 2024-07-11 11:29 - 000000130 _____ C:\Users\shurg\AppData\LocalLow\e7982957ebbd5c2201036e164cca986460ce2fbb59aa4658d7c67adbf1838282
2024-07-11 20:07 - 2020-12-04 14:32 - 000000000 ____D C:\WINDOWS\{596E009B-903D-4FD9-A40C-7714DE2E0211}
2024-07-11 20:07 - 2020-12-04 14:31 - 000000000 ____D C:\WINDOWS\{4AD4E1A9-DEDE-4B9F-A864-284E82E97C2D}
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\Users\shurg\AppData\LocalLow\b15d3a108baf677bad705d2193ceb1d29295e9ae5672296ad2f6ec14fa4d226f => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\9efc7b77bc60a484afa1dbca8105b35ad2d2bcddf61075a21cfb283050ad9d1e => déplacé(es) avec succès
Impossible de déplacer "C:\Users\shurg\AppData\LocalLow\6d1a0d74b8983cab26a68cd0cdace1fb63918ce4f5f6aeaeeefb13009d6d5154" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Users\shurg\AppData\LocalLow\7107d4cac2bc4428fa0187dfd88ac646a0a936ba0c71f8a4e27055a4333f4375" => Planifié pour déplacement au redémarrage.
C:\Users\shurg\AppData\LocalLow\c471a3f3b88ab9b37460e73f6bb1a3e7a513a2a2866fad587ff56ef5a1ad7e6c => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\bef33e67af07b07688c0a6330e732d016df14dc5824def44f89868a00efa36c8 => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\a8b141efd5a28a0535a4b1cef38c232052f69977de70ef5ac15dddb5a77f531f => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\183fe6247284088bf5e3cb9f4cf38746039fa07f000070dabdfab908a343a64e => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\abdfbee3f482f410934d1e17c2f7f6fa1d3b379b2a07284ffda6ea337445c922 => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\6bdad7e2b2f0e006a1b2964609240b6498c71fd5a1aeb1e97866f9a43779a743 => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\3c75e537297a397e2d2b4b6d032a2ab976f41f013497f2154b6cab043af46d8c => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\45e9ad48f8463d430cfe93da1b41d511115dcbbe045fc13f0b16fa9cd5519b2f => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\37f22b22f7257f250884789ed6922f2c0f52d958a7a44f0a052c7a8a4540db4f => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\6c24cb48ad07e609b202da5bed0daad6e1f9cb902cb99c540bf998f0f78f497e => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\24da15362990f78ac7a07326a3aa384a26974917c400818d18190439ce8a94aa => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\f68745aa7a9338028522371f61f4006042b0b517326f372ba707e936d2a1fab0 => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\542c1e7e7a3f794d97a241f547580e15b32e73702c3ce8d5d387f920a571694b => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\6c74a54a0d0bdd1b2c969a6b63986c9e3a5326a039980433366da8dcd178ef03 => déplacé(es) avec succès
C:\Users\shurg\AppData\LocalLow\e7982957ebbd5c2201036e164cca986460ce2fbb59aa4658d7c67adbf1838282 => déplacé(es) avec succès

"C:\WINDOWS\{596E009B-903D-4FD9-A40C-7714DE2E0211}" Dossier déplacer:

C:\WINDOWS\{596E009B-903D-4FD9-A40C-7714DE2E0211} => déplacé(es) avec succès

"C:\WINDOWS\{4AD4E1A9-DEDE-4B9F-A864-284E82E97C2D}" Dossier déplacer:

C:\WINDOWS\{4AD4E1A9-DEDE-4B9F-A864-284E82E97C2D} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3362666025-1430106839-2997442270-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3362666025-1430106839-2997442270-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11608315 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 2976585 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5367966 B
systemprofile32 => 5367966 B
LocalService => 6062392 B
NetworkService => 6066598 B
shurg => 137812016 B

RecycleBin => 374 B
EmptyTemp: => 167.1 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 11-07-2024 18:24:27)

C:\Users\shurg\AppData\LocalLow\6d1a0d74b8983cab26a68cd0cdace1fb63918ce4f5f6aeaeeefb13009d6d5154 => a été déplacé(e) avec succès
C:\Users\shurg\AppData\LocalLow\7107d4cac2bc4428fa0187dfd88ac646a0a936ba0c71f8a4e27055a4333f4375 => a été déplacé(e) avec succès

==== Fin de Fixlog 18:24:27 ====

[Malekal_morte]

Ok parfait.
Ajoute le dossier C:\Recovery en exception sur Windows Defender.
Voir ce tuto, si tu ne sais pas comment faire : https://www.malekal.com/windows-defende ... exception/

Ensuite scanne C:\Recovery\Customizations\Apps.ppkg sur https://www.virustotal.com
Et donne le lien du scan.

[Sarah_67]

J'au eu du mal à sélectionner le fichier Apps pour le scan (le répertoire RECOVERY était caché sous C)...
Mais le fichier semble trop lourd pour le scan par Virustotal

https://pjjoint.malekal.com/files.php?i ... 3k5u14n6u8

J'ai retrouvé un ancien fil de discussion en cherchant ce que c'était que ce ".ppkg"
Je comprends mieux pourquoi les restore n'ont rien arrangé...
Du coup, quoi que je fasse ce fichier va rester et m'embêter ?

Re: Fichier avec extension .ppkg
par Malekal_morte » 07 févr. 2021 17:46

Salut,

Un fichier package d’approvisionnement qui permet le déploiement d'une image de Windows.
C'est donc le fichier pour la restauration d'usine.
=> Restaurer/réinitialiser d’usine (Acer, ASUS, Dell, Lenovo, HP, Sony)

[Malekal_morte]

ok apparemment après recherche, c'est bien lié à Dell et sa restauration.
Donc je pense que tu peux laisser en exception pour éviter d'avoir de nouvelles détections par Windows Defender.