historique de protection windows defender se fermeRésolu/Fermé

Question

Bonjour,
Aujourd'hui j'ai voulu faire une analyse sur mon windows defender et j'ai remarqué qu'il y avait un virus qui a atteint tous mes fichiers du nom de Virus32/grenam.VA!MSR mais lorsque j'essai d'acceder a l'historique de protection , celui ci se ferme aussitôt après ouverture.
Est-ce quelqu'un peut m'aider ?


P.S: Je ne suis pas allé sur des sites qui permettent de se faire choper plusieurs virus. (Dans mes souvenirs) je n'ai même pas Google Chrome

MisteryBean · Answer

Bonjour,


On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

MisteryBean · Answer

RE_

Retélécharges FRST sur le BUREAU <= Important  .
Tu l'as exécuté depuis un dossier temporaire:
Exécuté depuis C:\Users\Félix\AppData\Local\Temp\scoped_dir4860_1398747568 

-------

P.S: Je ne suis pas allé sur des sites qui permettent de se faire choper plusieurs virus. (Dans mes souvenirs) je n'ai même pas Google Chrome 

A part les cracks tu veux dire ?

StandardProfile\AuthorizedApplications: [D:\SETUP\JEUX\Watch.Dogs.Hotfix-RELOADED[rarbg]\Crack\bin\Info-Install.exe] => D:\SETUP\JEUX\Watch.Dogs.Hotfix-RELOADED[rarbg]\Crack\bin\Info-Install.exe:*:Enabled:Windows Service Manager 

-----------------
------------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/538196fb  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

MisteryBean · Answer

RE_

Tu as lancé deux fois le correctif , du coup , les fichiers infectés n'ont pas pu être analysés.
Exécuté par Félix (19-03-2021 19:05:09) Run:2 

Comment se comporte le PC par rapport aux symptômes de départ ?

Roguefive2031 · Answer

Oui j'ai relancé parce que je ne savais qu'il fallait copier le start:: à end:: dans FRST64 du coup je l'ai fermé et relancer. Par rapport au PC aucun changement le virus continue de se multiplier il vient de bouffer FRST64 et Windows defender continue de se fermer quand je rentre dans l'histoire de protection quand je veux supprimer le virus

MisteryBean · Answer

Ce n'est pas le virus qui bouffe FRST c'est Windows Defender .

ça donne quoi au niveau de defender , peux tu lancer une analyse et aller dans l'historique ?

Roguefive2031 · Answer

Oui je peux toujours faire une analyse mais aller dans l'historique non

MisteryBean · Answer

OK 

Lances une analyse Malwarebytes :

=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse. 

Aide à l'utilisation

Rapports attendus : Malwarebytes

Roguefive2031 · Answer

Compte rendu :   https://up.security-x.fr/file.php?h=Re016b096fcb1dee3e448d12ba107966d

MisteryBean · Answer

RE_

Les cracks sont un des plus grand vecteurs de virus , et apparemment , tu les utilises pas mal :
C:\PROGRAM FILES\KMSPICO 

Tu as cracké quoi avec ?
A lire : https://www.malekal.com/kmspico-trojan/
 
ça donne quoi niveau WD ?

Roguefive2031 · Answer

J'ai activé mon Windows avec KMspico . Niveau WD toujours le même problème impossible d'acceder a mon historique de protection

Roguefive2031 · Answer

Merci beaucoup finalement ca marche

Historique de protection windows defender se ferme

11 réponses

Bien lire toute la procédure avant de poster les rapports

Newsletters