Réseau et Windows Defender bloqués, virus ?
Résolu
8IOIA8
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vous préviens, ça va être long..
Alors voilà, j'ai fait la malheureuse bêtise de confier mon ordinateur à un type possédant un "master informatique" pour un problème d'activation de Windows 10. Il a donc utilisé un logiciel pour activer Windows (KMSpico), ce qui a fonctionné...
Mais là vient le problème, plus d'accès à internet, toutes les fonctionnalités de Windows Defender sont non modifiables, et désactivées bien sûr.
Pour internet, ma carte wifi est activé et fonctionne, mais son accès a internet a l'air bloquée, ainsi que l'apparition de l'icône wifi dans la barre des tâches, qui est pourtant activée.
Il a avoué être tombé sur un lien truffé de virus lors de sa première tentative avec KMSpico, cependant je n'ai pas vu ce qu'il a fait après avoir été infecté, a priori il fait un rapport ZHPdiag (que j'ai retrouvé), puis a fait une analyse Malwarbytes (j'ai l'historique comportant de nombreux Trojan, et un malware bloqué de manière répétée appelé SECOH-QAD.exe, qui a pourtant été détecté et non supprimé lors d'une analyse qu'il a faite plus tard). Il a donc (a priori) continué ses manips KMSpico, et boum, après un redémarrage, s'est rendu compte qu'il y avait un problème ????..
Je précise que j'utilisais le par feu et antivirus Windows, je n'en ai pas d'autre.
Voici donc ce que j'ai essayé de faire :
➡️Analyse Malwarbytes, aucune menaces
➡️Analyse Rogue Killer, détection de deux fameux svchost.exe, logé dans SysWOW64. L'un noté Proc.Injected|Proc.RnPE, qui ne peut être tué par RogueKiller, et l'autre, qui est supprimé mais réapparaît a chaque redémarrage du pc. Je pensais donc avoir mon virus ! Mais quand je vais le chercher en suivant le chemin d'accès, celui-ci est daté du 13/02/19, autrement dit la catastrophe a eu lieu aujourd'hui même, 6 jours plus tard. Je présume donc que ce virus n'a rien a voir avec mon problème actuel, mais j'aimerais tout de même m'en débarrasser.
➡️ Je décide donc de faire un redémarrage sans échec, impossible, celui-ci semble marcher au début, j'arrive a accéder à l'écran bleu Windows etc, mais une fois la session ouverte, je ne suis pas dans le mode sans échec. J'ai retenté, toujours rien.
➡️ Je me résigne donc à la restauration système via une sauvegarde automatique, impossible de restaurer, Windows m'affiche un message d'erreur à la fin de la manipulation.
➡️ Je fais alors un nettoyage ZHPcleaner, il me trouve pas mal de merdes (j'ai un rapport), mais après redémarrage, le problème persiste.
Voilà, je vous ai donné le maximum d'infos en espérant avoir de l'aide, car j'ai fait tout ce que je pouvais faire, le reste est au delà de mes compétences.
Merci également de m'avoir lu ???? !
Je vous préviens, ça va être long..
Alors voilà, j'ai fait la malheureuse bêtise de confier mon ordinateur à un type possédant un "master informatique" pour un problème d'activation de Windows 10. Il a donc utilisé un logiciel pour activer Windows (KMSpico), ce qui a fonctionné...
Mais là vient le problème, plus d'accès à internet, toutes les fonctionnalités de Windows Defender sont non modifiables, et désactivées bien sûr.
Pour internet, ma carte wifi est activé et fonctionne, mais son accès a internet a l'air bloquée, ainsi que l'apparition de l'icône wifi dans la barre des tâches, qui est pourtant activée.
Il a avoué être tombé sur un lien truffé de virus lors de sa première tentative avec KMSpico, cependant je n'ai pas vu ce qu'il a fait après avoir été infecté, a priori il fait un rapport ZHPdiag (que j'ai retrouvé), puis a fait une analyse Malwarbytes (j'ai l'historique comportant de nombreux Trojan, et un malware bloqué de manière répétée appelé SECOH-QAD.exe, qui a pourtant été détecté et non supprimé lors d'une analyse qu'il a faite plus tard). Il a donc (a priori) continué ses manips KMSpico, et boum, après un redémarrage, s'est rendu compte qu'il y avait un problème ????..
Je précise que j'utilisais le par feu et antivirus Windows, je n'en ai pas d'autre.
Voici donc ce que j'ai essayé de faire :
➡️Analyse Malwarbytes, aucune menaces
➡️Analyse Rogue Killer, détection de deux fameux svchost.exe, logé dans SysWOW64. L'un noté Proc.Injected|Proc.RnPE, qui ne peut être tué par RogueKiller, et l'autre, qui est supprimé mais réapparaît a chaque redémarrage du pc. Je pensais donc avoir mon virus ! Mais quand je vais le chercher en suivant le chemin d'accès, celui-ci est daté du 13/02/19, autrement dit la catastrophe a eu lieu aujourd'hui même, 6 jours plus tard. Je présume donc que ce virus n'a rien a voir avec mon problème actuel, mais j'aimerais tout de même m'en débarrasser.
➡️ Je décide donc de faire un redémarrage sans échec, impossible, celui-ci semble marcher au début, j'arrive a accéder à l'écran bleu Windows etc, mais une fois la session ouverte, je ne suis pas dans le mode sans échec. J'ai retenté, toujours rien.
➡️ Je me résigne donc à la restauration système via une sauvegarde automatique, impossible de restaurer, Windows m'affiche un message d'erreur à la fin de la manipulation.
➡️ Je fais alors un nettoyage ZHPcleaner, il me trouve pas mal de merdes (j'ai un rapport), mais après redémarrage, le problème persiste.
Voilà, je vous ai donné le maximum d'infos en espérant avoir de l'aide, car j'ai fait tout ce que je pouvais faire, le reste est au delà de mes compétences.
Merci également de m'avoir lu ???? !
Configuration: Android / Chrome 72.0.3626.105
A voir également:
- Windows defender bloque tout
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Code puk bloqué - Guide
- Windows update bloqué - Guide
- Clé windows 8 - Guide
- Desactiver windows defender - Guide
5 réponses
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Désinstalle ça pour voir déjà :
PeerBlock
TunnelBear
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
et si les problèmes de connexion persistent :
Pour tes problèmes réseaux, télécharge MinitoolBox depuis un autre ordinateur et copie le sur une clef USB.
Coche "Select All" puis clique "Go".
Un rapport va être généré, copie le sur ta clef USB.
Depuis un ordinateur où internet fonctionne, envoie le rapport sur https://pjjoint.malekal.com/
Un lien pjjoint qui pointe sur le rapport va t'être donné, donne ce lien ici en réponse dans un message.
PeerBlock
TunnelBear
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
et si les problèmes de connexion persistent :
Pour tes problèmes réseaux, télécharge MinitoolBox depuis un autre ordinateur et copie le sur une clef USB.
Coche "Select All" puis clique "Go".
Un rapport va être généré, copie le sur ta clef USB.
Depuis un ordinateur où internet fonctionne, envoie le rapport sur https://pjjoint.malekal.com/
Un lien pjjoint qui pointe sur le rapport va t'être donné, donne ce lien ici en réponse dans un message.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-516144775-961648866-4118758004-1001\...\Run: [WeGame] => D:\腾讯游戏\tgp_daemon.exe
C:\WINDOWS\SysWOW64\iplsdasx
S2 iplsdasx; C:\WINDOWS\SysWOW64\iplsdasx\ezgdczvw.exe [0 ] () [Fichier non signé]<==== ATTENTION (zéro octet Fichier/Dossier)
R2 WinDivert1.2; C:\WINDOWS\system32\drivers\WinDivert64.sys [37552 2019-02-19] (Nemea Mjukvaruutveckling AB -> Basil)
U4 diagnosticshub.standardcollector.service; pas de ImagePath
S1 YmU4MTA0MTU0ZTlm; \??\C:\WINDOWS\system32\drivers\YmU4MTA0MTU0ZTlm [X]
2019-02-19 15:57 - 2019-02-19 15:57 - 000037552 _____ (Basil) C:\WINDOWS\system32\Drivers\WinDivert64.sys
2019-02-19 15:55 - 2019-02-19 15:55 - 000000000 ____D C:\WINDOWS\SysWOW64\iplsdasx
2019-02-19 15:40 - 2019-02-19 16:26 - 000000000 ____D C:\ProgramData\rKATGqziJA
2019-02-19 15:36 - 2019-02-20 10:02 - 000000008 __RSH C:\ProgramData\ntuser.pol
2019-02-19 15:36 - 2019-02-19 16:26 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\FireAlpacau
2019-02-19 15:36 - 2019-02-19 15:36 - 000722944 _____ C:\Users\Nicolas\AppData\Local\sha.db
2019-02-19 15:36 - 2019-02-19 15:36 - 000140800 _____ C:\Users\Nicolas\AppData\Local\installer.dat
2019-02-19 15:36 - 2019-02-19 15:36 - 000000000 ____D C:\DiskScan
2019-02-19 15:22 - 2019-02-19 19:55 - 000000000 ____D C:\Users\Nicolas\AppData\Roaming\ZHP
2019-02-19 15:22 - 2019-02-19 19:41 - 000000000 ____D C:\Users\Nicolas\AppData\Local\ZHP
2019-02-19 15:21 - 2019-02-19 15:21 - 003201408 _____ C:\Users\Nicolas\Downloads\ZHPDiag3.exe
2019-02-20 10:02 - 2018-05-09 13:24 - 000000008 __RSH C:\Users\Nicolas\ntuser.pol
InternetURL: C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AHxRbLawzC.url ->
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Voici le rapport de l'analyse avec NOD32 :
https://pjjoint.malekal.com/files.php?id=20190220_d14f15o12l15m9
https://pjjoint.malekal.com/files.php?id=20190220_d14f15o12l15m9
Fais une réparation de Windows 10 sans perte de données, voir : https://www.malekal.com/reparer-windows10-sans-perte-donnees/
Bonsoir, voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=FRST_20190219_w8m10n6f14d8
https://pjjoint.malekal.com/files.php?id=20190219_s14n6u9c7w8
https://pjjoint.malekal.com/files.php?id=20190219_g10l15b7r12i10
Merci pour votre investissement !
https://pjjoint.malekal.com/files.php?id=FRST_20190219_w8m10n6f14d8
https://pjjoint.malekal.com/files.php?id=20190219_s14n6u9c7w8
https://pjjoint.malekal.com/files.php?id=20190219_g10l15b7r12i10
Merci pour votre investissement !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
j'ai désinstallé Peerblock et Tunnelbear, et voici le texte qui apparait dans fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18.02.2019
Exécuté par Lola (20-02-2019 09:56:51) Run:2
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Lola & (Profils disponibles: defaultuser0 & Lola)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
*
Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*
*
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035178\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035178\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358667\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358667\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035250\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035250\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358724\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358724\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 84804855 B
Java, Flash, Steam htmlcache => 278140604 B
Windows/system/drivers => 15798222 B
Edge => 5806502 B
Chrome => 511803791 B
Firefox => 84754501 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5438 B
LocalService => 0 B
NetworkService => 6639122 B
NetworkService => 0 B
defaultuser0 => 0 B
Nicolas => 113413538 B
RecycleBin => 8629972302 B
EmptyTemp: => 9.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Dois-je tout de même faire la manipulation avec MinitoolBox pour ma connexion ?
Et pour svchost.exe, qu'en est-il ?
Merci de votre réponse.
j'ai désinstallé Peerblock et Tunnelbear, et voici le texte qui apparait dans fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18.02.2019
Exécuté par Lola (20-02-2019 09:56:51) Run:2
Exécuté depuis C:\Users\Nicolas\Desktop
Profils chargés: Lola & (Profils disponibles: defaultuser0 & Lola)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
*
Start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*
*
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035178\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035178\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358667\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358667\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035250\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095035250\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358724\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-516144775-961648866-4118758004-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02202019095358724\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 84804855 B
Java, Flash, Steam htmlcache => 278140604 B
Windows/system/drivers => 15798222 B
Edge => 5806502 B
Chrome => 511803791 B
Firefox => 84754501 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 5438 B
LocalService => 0 B
NetworkService => 6639122 B
NetworkService => 0 B
defaultuser0 => 0 B
Nicolas => 113413538 B
RecycleBin => 8629972302 B
EmptyTemp: => 9.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:01:52
Après redémarrage, le problème de windows defender persiste. Je ne peux rien modifier, rien activer, ni faire d'analyse.Dois-je tout de même faire la manipulation avec MinitoolBox pour ma connexion ?
Et pour svchost.exe, qu'en est-il ?
Merci de votre réponse.
Bon, j'ai fait la manip avec Minitoolbox et toujours le même problème, de plus, pendant que mon ordinateur était branché par ethernet, j'ai eu 3 alertes de sites classés Cheval de Troie venant du fichier svchost.exe, bloqués par malwerbytes. Je voudrai réellement faire partir cette merde également..
Je vous envoie les 4 rapports MinitoolBox et FRST dans une autre réponse.
Je vous envoie les 4 rapports MinitoolBox et FRST dans une autre réponse.