Historique de protection windows defender se ferme [Résolu]

Signaler
-
Messages postés
5
Date d'inscription
vendredi 19 mars 2021
Statut
Membre
Dernière intervention
19 mars 2021
-
Bonjour,
Aujourd'hui j'ai voulu faire une analyse sur mon windows defender et j'ai remarqué qu'il y avait un virus qui a atteint tous mes fichiers du nom de Virus32/grenam.VA!MSR mais lorsque j'essai d'acceder a l'historique de protection , celui ci se ferme aussitôt après ouverture.
Est-ce quelqu'un peut m'aider ?


P.S: Je ne suis pas allé sur des sites qui permettent de se faire choper plusieurs virus. (Dans mes souvenirs) je n'ai même pas Google Chrome

11 réponses

Messages postés
2724
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
5 mai 2021
426
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse



Voici les liens
lien addition.txt : https://up.security-x.fr/file.php?h=R24d32b74b4f487dc6b51609cd0e29036
lien FRST.txt: https://up.security-x.fr/file.php?h=Rbe6947f6174f5d3794ec8f5010f1663e
Messages postés
2724
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
5 mai 2021
426
RE_

Retélécharges FRST sur le BUREAU <= Important .
Tu l'as exécuté depuis un dossier temporaire:
Exécuté depuis C:\Users\Félix\AppData\Local\Temp\scoped_dir4860_1398747568 


-------

P.S: Je ne suis pas allé sur des sites qui permettent de se faire choper plusieurs virus. (Dans mes souvenirs) je n'ai même pas Google Chrome 


A part les cracks tu veux dire ?

StandardProfile\AuthorizedApplications: [D:\SETUP\JEUX\Watch.Dogs.Hotfix-RELOADED[rarbg]\Crack\bin\Info-Install.exe] => D:\SETUP\JEUX\Watch.Dogs.Hotfix-RELOADED[rarbg]\Crack\bin\Info-Install.exe:*:Enabled:Windows Service Manager 


-----------------
------------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/538196fb de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le


Le voici : https://up.security-x.fr/file.php?h=Re025fdea6f8090097c0e4a010582913b
Messages postés
2724
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
5 mai 2021
426
RE_

Tu as lancé deux fois le correctif , du coup , les fichiers infectés n'ont pas pu être analysés.
Exécuté par Félix (19-03-2021 19:05:09) Run:2 


Comment se comporte le PC par rapport aux symptômes de départ ?
Messages postés
5
Date d'inscription
vendredi 19 mars 2021
Statut
Membre
Dernière intervention
19 mars 2021

Oui j'ai relancé parce que je ne savais qu'il fallait copier le start:: à end:: dans FRST64 du coup je l'ai fermé et relancer. Par rapport au PC aucun changement le virus continue de se multiplier il vient de bouffer FRST64 et Windows defender continue de se fermer quand je rentre dans l'histoire de protection quand je veux supprimer le virus
Messages postés
2724
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
5 mai 2021
426
Ce n'est pas le virus qui bouffe FRST c'est Windows Defender .

ça donne quoi au niveau de defender , peux tu lancer une analyse et aller dans l'historique ?
Messages postés
5
Date d'inscription
vendredi 19 mars 2021
Statut
Membre
Dernière intervention
19 mars 2021

Oui je peux toujours faire une analyse mais aller dans l'historique non
Messages postés
2724
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
5 mai 2021
426
OK

Lances une analyse Malwarebytes :

=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

Aide à l'utilisation

Rapports attendus : Malwarebytes
Messages postés
5
Date d'inscription
vendredi 19 mars 2021
Statut
Membre
Dernière intervention
19 mars 2021

Messages postés
2724
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
5 mai 2021
426
RE_

Les cracks sont un des plus grand vecteurs de virus , et apparemment , tu les utilises pas mal :
C:\PROGRAM FILES\KMSPICO


Tu as cracké quoi avec ?
A lire : https://www.malekal.com/kmspico-trojan/

ça donne quoi niveau WD ?
Messages postés
5
Date d'inscription
vendredi 19 mars 2021
Statut
Membre
Dernière intervention
19 mars 2021

J'ai activé mon Windows avec KMspico . Niveau WD toujours le même problème impossible d'acceder a mon historique de protection
Messages postés
5
Date d'inscription
vendredi 19 mars 2021
Statut
Membre
Dernière intervention
19 mars 2021

Merci beaucoup finalement ca marche