Probleme virus insupprimableFermé

Question

Bonjour, 

 depuis un mauvais téléchargement je détecte des virus que Windows defender n'arrive pas a supprimer.

 j'ai utilisé un autre anti virus tel que malwayrebytes qui supprime bien les menaces mais elles sont toujours détectées par windows defender, dans la détresse absolue j'ai utilisé Tronv.11 au point où j'en suis mais il y a toujours la menace détecté par defender.

Je ne sais plus trop quoi faire je viens vous demander si vous avez une idée avant de reboot totalement ?

Cordialement


Configuration: Android / Chrome 90.0.4430.91

MisteryBean · Answer

Bonjour,


On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Dav8147 · Answer

Bonjour, merci pour votre réponse, voici les deux rapports:

https://up.security-x.fr/file.php?h=Rb3955313bcb1253530c02e9e97eef021

https://up.security-x.fr/file.php?h=R7b06ab74918f0415367d6398634217e4

Cordialement

MisteryBean · Answer

Re_

Il y a un mot de passe sur le rapport FRST , je ne peux pas y accéder

Dav8147 · Answer

https://wetransfer.com/downloads/42c06bd3ecd185623d9422d9c97892a320210514152950/857592 Voici un lien We-transfert du fichier FRST

MisteryBean · Answer

Re_

Il y a deux détections dans Windows Defender :

Une détournement du fichier hosts 
Nom : SettingsModifier:Win32/PossibleHostsFileHijack  
 Il y a les blocages télémétrie Microsoft et d'autres lignes inconnues.

Un trojan se trouvant dans un ISO (détecté dans le crack)
Nom : HackTool:Win32/Crack 
F:\Users\David\Desktop\skyrim\ppt-slm8.iso

Quelle est la/les détections qui se bloquent ?

Dav8147 · Answer

LE trojan est toujours détecté

MisteryBean · Answer

RE_

Il te faut donc mettre en exclusion l'ISO ou le supprimer directement :
https://www.malekal.com/windows-defender-ajouter-exception/#Windows_Defender_comment_ajouter_une_exception

Une fois fait , supprime l'historique et les dossiers de Windows defender:
https://forums.commentcamarche.net/forum/affich-37587141-supprimer-historique-de-protection-windows-defender-w10-w11

Redémarres le PC et relances une analyse Windows defender 

Dis moi si c'est OK

Dav8147 · Answer

Je n'ai plus accès a window defender ni a windows uptates. LEs deux menu son off
Je suis d'ailleurs sur malekal pour eseeyer de remettre windows mais une erreur apparaît quand je rentre la cmd demandé dans prowershell pareil dans l'invite de commande

MisteryBean · Answer

OK , 

comme il ne faut pas faire plusieurs procédures en même temps sous peine de planter le PC , j’arrête là

Dav8147 · Answer

Pouvez-vous m'aider à récupérer windows defender étant donner que le tutoriel suivie sur le site ne fonctionne pas ?

MisteryBean · Answer

Sur le rapport FRST , il est noté activé et à jour , qu'est ce qui s'est passé entre temps ?

Fais ceci :

=> Télécharge FSS (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées:


=> Clique sur "Scan".
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport dans la prochaine réponse.

Dav8147 · Answer

J'ai supprimé le fichier " PACE Licence service " j'ai bien regardé avant et il n'était pas dis qu'il permettait au menu de wiindows defender, j'ai peut être fait un erreur sinon rien depuis que je vous ai transmis les documents

Lien de l'infos :
 https://www.fichier.net/processus/ldsvc.exe.html

MisteryBean · Answer

RE_

J'ai supprimé le fichier " PACE Licence service " 

Pourquoi ?? s'il est dans la corbeille , restaure le

Dav8147 · Answer

Pardon je me suis mal exprimé, il n'est pas supprimé mais j'ai effectué l'action "Fin de tâche" 

Il n'est donc pas dans la corbeille

MisteryBean · Answer

RE_

Est ce que ce services te gêne ? on peut supprimer le programme 

En attendant , envoie le rapport que j'ai demandé qu dessus

Dav8147 · Answer

Il n'y a que le internet service d'activé

Voila le scan

https://up.security-x.fr/file.php?h=R2adad36626285520d33337a39cc1db1c

MisteryBean · Answer

Il n'y a que le internet service d'activé  

Alors , il faut tout cocher avant le scan :-(

Dav8147 · Answer

oups voici le lien 

https://up.security-x.fr/file.php?h=R77c02d8d3c5fe56d2d9b1b51f4a08288

MisteryBean · Answer

Re_

Pas de services en défaut , c'est bizarre ton truc .

--> Copie ce qui se trouve ici : https://textup.fr/552265WR  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .  

-----------
--------------------

Après la correction , si PACE Licence service te gêne , tu peux le désinstaller , il va apparaitre dans la liste des programmes :
=> PACE License Support Win64

Dav8147 · Answer

Excusez moi mais je le copie ou ? start à end je ne comprends pas?

Dav8147 · Answer

Windows defender est revenu,  le crack aussi

HackTool:Win32/Crack


file: F:\Users\David\Desktop\skyrim\ppt-slm8.iso->PROPHET\RU\steam_api.dll

Dav8147 · Answer

Vous pensez qu'il s'agit d'un faux positif? 

je vais essayé alors cependant  je ne sais pas quoi choisir ici afin de rentrer le nom

MisteryBean · Answer

RE_

tu cliques sur le lien , tu copie tout le texte , tu ouvres FRST (le programme) et tu cliques sur corriger , c'est tout

Dav8147 · Answer

https://up.security-x.fr/file.php?h=R9f5ca2390c61fd648cd6e26f3c4b3a76



Windows defender est revenue

j'ai détecté cela aussi:

MisteryBean · Answer

Avant ou après la correction ?

Appuie sur la ligne en bleu pour voir ce que ça dit

Dav8147 · Answer

c'était déjà avant mais toujours présent après la correction

Dav8147 · Answer

https://img-19.ccm2.net/xiPkyYPu0DRU_sf9_BjEGYl7MIQ=/440x/7ccd6f1526e6441e980048fef13b745c/ccm-ugc/cccm_3.PNG

MisteryBean · Answer

RE_

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le   

--> Dis moi si tu as toujours le problème . 

start::createrestorepoint:closeprocesses:copy: C:\WINDOWS\system32\drivers\etc\hosts F:\Users\David\Desktop\hostshosts:emptytemp:end::

Dav8147 · Answer

https://up.security-x.fr/file.php?h=R72f60ae649081f735bb4eee623fc415f

Dès que le redémarrage était finis l'antivirus détecte la menace mais après quelques secondes pouf

MisteryBean · Answer

Le correctif , c'est pour Windows update .

Pour Windows Defender , fais la procédure que je t'ai indiqué ici:
https://forums.commentcamarche.net/forum/affich-37212889-probleme-virus-insupprimable#11

Dav8147 · Answer

Le correctif pour windows update n'a pas fonctionne il y'a toujours des phrases rouge je pense reboot le systeme ce sera plus sécurisé

Merci beaucoup pour votre aide

Probleme virus insupprimable

31 réponses

Bien lire toute la procédure avant de poster les rapports

Discussions similaires

Newsletters