Conflit entre logiciels de securité
Résolu/Fermé
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
-
23 août 2016 à 09:31
alsol Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 27 juin 2018 - 4 sept. 2016 à 08:34
alsol Messages postés 37 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 27 juin 2018 - 4 sept. 2016 à 08:34
A voir également:
- Conflit entre logiciels de securité
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Logiciels sauvegarde - Guide
- Mode securite - Guide
- Désactiver sécurité windows - Guide
- Clé de sécurité google - Accueil - Guide confidentialité
9 réponses
darkleopard
Messages postés
7670
Date d'inscription
samedi 27 décembre 2014
Statut
Contributeur
Dernière intervention
3 janvier 2025
1 180
23 août 2016 à 09:39
23 août 2016 à 09:39
Hello.
Il est fortement conseillé d'utiliser une seule protection active.
Surtout que Malwarebytes dans sa version Premium donne énormément de faux positif.
A ta place je garderais uniquement defender, voir même le remplacer par un autre antivirus.
Comme Avira par exemple qui est puissant et solide.
Ce n'est là qu'une suggestion.
Il est fortement conseillé d'utiliser une seule protection active.
Surtout que Malwarebytes dans sa version Premium donne énormément de faux positif.
A ta place je garderais uniquement defender, voir même le remplacer par un autre antivirus.
Comme Avira par exemple qui est puissant et solide.
Ce n'est là qu'une suggestion.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
23 août 2016 à 09:54
23 août 2016 à 09:54
Bonjour,
Je ne pense pas que ton erreur Windows Defender ait pour origine Malwarebytes.
Si tu veux déjà vérifier si des malwares sont présents :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Je ne pense pas que ton erreur Windows Defender ait pour origine Malwarebytes.
Si tu veux déjà vérifier si des malwares sont présents :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
1
29 août 2016 à 14:37
29 août 2016 à 14:37
Merci pour ta réponse ,les liens demandés de FRST-ADDITION-SHORTCUT sont les suivants:
https://pjjoint.malekal.com/files.php?id=FRST_20160829_h14c8t8o9c5
https://pjjoint.malekal.com/files.php?id=20160829_l6j8n5j15w15
https://pjjoint.malekal.com/files.php?id=20160829_d14i9u13d14o5
encore merci pour ton intervention
https://pjjoint.malekal.com/files.php?id=FRST_20160829_h14c8t8o9c5
https://pjjoint.malekal.com/files.php?id=20160829_l6j8n5j15w15
https://pjjoint.malekal.com/files.php?id=20160829_d14i9u13d14o5
encore merci pour ton intervention
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
Modifié par Malekal_morte- le 29/08/2016 à 15:33
Modifié par Malekal_morte- le 29/08/2016 à 15:33
L'ordinateur a été infecté par un Trojan RAT.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
C:\Users\Albert\AppData\Roaming\svhost.exe
2016-08-11 09:10 - 2016-07-27 14:45 - 0036359 ___SH () C:\Users\Albert\AppData\Roaming\cRVdaBTKXHhOdSICcEa
2016-08-11 09:10 - 2016-07-27 14:44 - 0463376 ___SH () C:\Users\Albert\AppData\Roaming\JLDCWYESCQPC
Startup: C:\Users\Albert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JLDCWYESCQPCWRHg.cmd.lnk [2016-08-12]
ShortcutTarget: JLDCWYESCQPCWRHg.cmd.lnk -> C:\Users\Albert\AppData\Roaming\svhost.exe (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
1
29 août 2016 à 18:44
29 août 2016 à 18:44
Voila le dernier fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Exécuté par Albert (29-08-2016 18:32:25) Run:1
Exécuté depuis C:\Users\Albert\Desktop
Profils chargés: Albert & (Profils disponibles: Albert)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CREATERESTOREPOINT:
CloseProcesses:
2016-08-11 09:10 - 2016-07-27 14:45 - 0036359 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ cRVdaBTKXHhOdSICcEa
11/08/2016 09h10 - 2016-07 -27 14:44 - 0463376 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ JLDCWYESCQPC
démarrage: C: \ Users \ Albert \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage \ JLDCWYESCQPCWRHg.cmd. lnk [12/08/2016]
ShortcutTarget: JLDCWYESCQPCWRHg.cmd.lnk -> C: \ Users \ Albert \ AppData \ Roaming \ svhost.exe (Pas de fichier)
hôtes:
EMPTYTEMP:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"2016-08-11 09:10 - 2016-07-27 14:45 - 0036359 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ cRVdaBTKXHhOdSICcEa" => non trouvé(e).
11/08/2016 09h10 - 2016-07 -27 14:44 - 0463376 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ JLDCWYESCQPC => Erreur: Pas de correction automatique trouvée pour cet élément.
démarrage: C: \ Users \ Albert \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage \ JLDCWYESCQPCWRHg.cmd. lnk [12/08/2016] => Erreur: Pas de correction automatique trouvée pour cet élément.
ShortcutTarget: JLDCWYESCQPCWRHg.cmd.lnk -> C: \ Users \ Albert \ AppData \ Roaming \ svhost.exe (Pas de fichier) => non trouvé(e).
hôtes: => Erreur: Pas de correction automatique trouvée pour cet élément.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 569853 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6556607 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 19324 B
Edge => 200 B
Chrome => 0 B
Firefox => 12712770 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9210 B
Albert => 5314565 B
RecycleBin => 734315800 B
EmptyTemp: => 724.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-08-2016
Exécuté par Albert (29-08-2016 18:32:25) Run:1
Exécuté depuis C:\Users\Albert\Desktop
Profils chargés: Albert & (Profils disponibles: Albert)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CREATERESTOREPOINT:
CloseProcesses:
2016-08-11 09:10 - 2016-07-27 14:45 - 0036359 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ cRVdaBTKXHhOdSICcEa
11/08/2016 09h10 - 2016-07 -27 14:44 - 0463376 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ JLDCWYESCQPC
démarrage: C: \ Users \ Albert \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage \ JLDCWYESCQPCWRHg.cmd. lnk [12/08/2016]
ShortcutTarget: JLDCWYESCQPCWRHg.cmd.lnk -> C: \ Users \ Albert \ AppData \ Roaming \ svhost.exe (Pas de fichier)
hôtes:
EMPTYTEMP:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"2016-08-11 09:10 - 2016-07-27 14:45 - 0036359 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ cRVdaBTKXHhOdSICcEa" => non trouvé(e).
11/08/2016 09h10 - 2016-07 -27 14:44 - 0463376 ___SH () C: \ Users \ Albert \ AppData \ Roaming \ JLDCWYESCQPC => Erreur: Pas de correction automatique trouvée pour cet élément.
démarrage: C: \ Users \ Albert \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage \ JLDCWYESCQPCWRHg.cmd. lnk [12/08/2016] => Erreur: Pas de correction automatique trouvée pour cet élément.
ShortcutTarget: JLDCWYESCQPCWRHg.cmd.lnk -> C: \ Users \ Albert \ AppData \ Roaming \ svhost.exe (Pas de fichier) => non trouvé(e).
hôtes: => Erreur: Pas de correction automatique trouvée pour cet élément.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1432623-2172294995-4074686468-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 569853 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6556607 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 19324 B
Edge => 200 B
Chrome => 0 B
Firefox => 12712770 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9210 B
Albert => 5314565 B
RecycleBin => 734315800 B
EmptyTemp: => 724.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:33:16
nettement du grec ancien pour moi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
29 août 2016 à 19:06
29 août 2016 à 19:06
Tu as eu un Trojan RAT....
Donc je t'invite à changer tes mots de passe
et à éviter de télécharger "n'importe quoi" sur toile.
Donc je t'invite à changer tes mots de passe
et à éviter de télécharger "n'importe quoi" sur toile.
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
1
31 août 2016 à 10:29
31 août 2016 à 10:29
Merci Malekal
Malgré l'application de toutes tes directive Windows Defender me réclame toujours une analyse journaliére alors que le planificateur de taches m'indique que Windows Défender Scheduled est une tache active qui devrait s'activer tous les jours.
Dois-je mettre hors service Windows Défender et choisir un antivirus gratuit ou payant.
Meri pour le conseil
Malgré l'application de toutes tes directive Windows Defender me réclame toujours une analyse journaliére alors que le planificateur de taches m'indique que Windows Défender Scheduled est une tache active qui devrait s'activer tous les jours.
Dois-je mettre hors service Windows Défender et choisir un antivirus gratuit ou payant.
Meri pour le conseil
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
Modifié par Malekal_morte- le 31/08/2016 à 21:14
Modifié par Malekal_morte- le 31/08/2016 à 21:14
Tu as quel message pour l'analyse journalière ?
Normalement, tu as juste à vérifier dans les options, si un scan est configuré, pas besoin d'aller dans les tâches planifiées.
Normalement, tu as juste à vérifier dans les options, si un scan est configuré, pas besoin d'aller dans les tâches planifiées.
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
1
1 sept. 2016 à 08:01
1 sept. 2016 à 08:01
Etat du PC potentiellement non protégé
Ou trouver les options pour vérifier si le scan est configuré?
depuis hier j'ai lancé une analyse complète,j'ai l'impression que cela va durer quelques jours
Merci pour tes conseils
Ou trouver les options pour vérifier si le scan est configuré?
depuis hier j'ai lancé une analyse complète,j'ai l'impression que cela va durer quelques jours
Merci pour tes conseils
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
2 sept. 2016 à 08:42
2 sept. 2016 à 08:42
Dans les paramètres de Windows => Mise à jour et sécurité.
Onglet Windows Defender.
Tu as quoi ?
C'est grisé ?
Tout est en autorisé ?
Onglet Windows Defender.
Tu as quoi ?
C'est grisé ?
Tout est en autorisé ?
Tout est activé
sans réponse les exclusions
j'ai lancé une analyse complète avec Windows Defender
il a trouvé et supprimé TrojanSpy/Omaneat.C
Après cette opération un de mes DD externe est Hors service.Je ne sais pas s'il y a un lien avec ce Trojan
merci de ton Aide
sans réponse les exclusions
j'ai lancé une analyse complète avec Windows Defender
il a trouvé et supprimé TrojanSpy/Omaneat.C
Après cette opération un de mes DD externe est Hors service.Je ne sais pas s'il y a un lien avec ce Trojan
merci de ton Aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
3 sept. 2016 à 09:34
3 sept. 2016 à 09:34
dans quel fichier ?
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
1
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
3 sept. 2016 à 10:08
3 sept. 2016 à 10:08
dans file:D:\FileHistory\Albert\ALBERT-PC\Data\C\Users\Albert\Downloads\Outils\IObit Driver Booster Pro 3.5.0.785 x86 x64\driver booster x86 x64 (2016_08_14 14_58_37 UTC).exe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 672
>
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
Modifié par Malekal_morte- le 3/09/2016 à 12:17
Modifié par Malekal_morte- le 3/09/2016 à 12:17
ok, supprime le ou mets le en quarantaine.
alsol
Messages postés
37
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
27 juin 2018
1
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
4 sept. 2016 à 08:34
4 sept. 2016 à 08:34
Merci pour ton aide précieuse
Tout semble fonctionner
Tout semble fonctionner
26 août 2016 à 15:53
Merci encore