Protection contre virus et menaces non disponible

Résolu

besma1807 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 31 oct. 2021 à 20:52

Bonjour,
J'ai installé la version windows 10 pro 21h1 depuis un jour mais j'ai remarqué que la composante protection contre virus et menaces n'existe pas, j'ai beaucoup essayé mais j'ai pas arrivé à résoudre ce problème.
j'ai essayé une méthode que j'ai trouvé dans ce forum: j'ai installer FRST et voilà les deux liens qui sont générés:

Merci de m'aider

https://pjjoint.malekal.com/files.php?id=FRST_20211030_r10e6b108b14
https://pjjoint.malekal.com/files.php?id=20211030_t7s15y15v75

Afficher la suite

A voir également:

Protection contre les virus et menaces ne s'affiche pas
Softonic virus - Forum Virus
Virus mcafee - Accueil - Piratage
K9 web protection - Télécharger - Contrôle parental
Le clavier de mon telephone ne s'affiche plus - Guide
Ma clé usb ne s'affiche pas - Guide

5 réponses

Réponse 1 / 5

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3982735213-320916841-3061155355-1001\...\Run: [WMI Update Service] => C:\ProgramData\AMD Driver\taskshell.exe [10752 2021-10-30] () [Fichier non signé]
HKU\S-1-5-21-3982735213-320916841-3061155355-1001\...\Run: [toc] => C:\Users\My_Computing\AppData\Roaming\toc\3ho7.exe [78336 2021-10-29] () [Fichier non signé]
Startup: C:\Users\My_Computing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2021-10-30] 
ShortcutTarget: IntelRapid.lnk -> C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe () [Fichier non signé] 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {091DD9DB-2E17-4F7F-BEE0-49F629C0449D} - System32\Tasks\Intel Rapid => C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe [3538432 2021-10-30] () [Fichier non signé]
Task: {1F0BCB7C-8C4E-4E8F-B952-8C5F58C00249} - System32\Tasks\Host Process => C:\Users\My_Computing\AppData\Roaming\Microsoft\svchost32.exe [2962856 2021-10-22] (Microsoft Windows Publisher -> Microsoft Corporation) [Fichier non signé]
Task: {8A72B0DC-8DAF-4755-BF44-37D92A3892BA} - System32\Tasks\{5C01707A-AAEF-4265-A73D-AA4AA2795C73} => C:\WINDOWS\SYSTEM32\cMD.EXE /C copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Cookies" "C:\Users\MY_COM~1\AppData\Local\Temp\REAOXCDLNG" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Login Data" "C:\Users\MY_COM~1\AppData\Local\Temp\GXKWDWOQ15"  > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Local State" "C:\Users\MY_COM~1\AppData\Local\Temp\YSC31JR9WW"  > NUL && cd C:\Users\MY_COM~1\AppData\Local\Temp\ && "SFS8KFZ721.exe" GC0P9JNNE4f2 REAOXCDLNG GXKWDWOQ15 YSC31JR9WW -> /C copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Cookies" "C:\Users\MY_COM~1\AppData\Local\Temp\REAOXCDLNG" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Login Data" "C:\Users\MY_COM~1\AppData\Local\Temp\GXKWDWOQ15"  > NUL  (l'élément de données a 254 caractères en plus).
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
R2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
R2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
Task: {6AEF84D2-461C-4A18-88C1-5190E2BDEFF5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
Task: {8B41E5AA-7D61-4A07-8C82-7350DF0C6CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
2021-10-30 10:14 - 2021-10-30 19:18 - 000000000 ____D C:\Users\My_Computing\AppData\Roaming\toc
2021-10-30 10:14 - 2021-10-30 10:14 - 000003112 _____ C:\WINDOWS\system32\Tasks\Intel Rapid
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Users\My_Computing\AppData\Roaming\Intel Rapid
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Users\My_Computing\AppData\Local\Yandex
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\ProgramData\Posse
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Program Files (x86)\foler
C:\ProgramData\AMD Driver\taskshell.exe
C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe
C:\Users\My_Computing\AppData\Roaming\toc
C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

puis :

5- Réinitialise Google Chrome avec CE LOGICIEL.

Pour terminer :

Vérifie et dis-moi si ton problème est toujours présent.

Réponse 2 / 5

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

Salut,

Il y a des trucs pas nets sur ton Windows .

Tu as fait une installation complète de Windows 21H1 ou tu as fais la mise à jour depuis Windows Update ?

Si installation , tu l'as téléchargé où ?

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

J'ai fait un script si tu vois autre chose à virer dis-le moi, c'est vrai que c'est un beau bordel ce pc qui est bien infecté.

Réponse 3 / 5

MisteryBean Messages postés 8874 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 1 261

Salut Bazfile,

Je pense que je n'aurais pas fait de script, mais j'aurais dit de réinstaller avec un ISO officiel et surtout d'acheter une licence, car là, ce Windows est plus que douteux surtout s'il vient de l'installer :-)

Dans le rapport :

2021-10-30 10:45 - 2021-10-30 10:45 - 032726866 _____ C:\Users\My_Computing\Documents\kmsauto-net-portable-zip
2021-10-30 10:44 - 2021-10-30 10:44 - 005266320 _____ C:\Users\My_Computing\Downloads\KMSAuto-Net-Portable_583574968.zip
2021-10-30 10:44 - 2021-10-30 10:44 - 000000000 ____D C:\Users\My_Computing\Downloads\KMSAuto-Net-Portable_583574968
2021-10-30 10:11 - 2021-10-30 10:11 - 005250961 _____ C:\Users\My_Computing\Downloads\KMSAuto-Net-Portable_362894609.zip
2021-10-22 16:24 - 2021-10-30 10:54 - 000001975 _____ C:\Users\My_Computing\KMSAuto++.ini
2021-10-22 16:23 - 2021-10-22 16:23 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2021-10-22 16:21 - 2021-10-22 16:23 - 000016760 _____ C:\WINDOWS\system32\SppExtComObjHook.dll
2021-10-22 16:21 - 2021-10-22 16:23 - 000004096 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe
2021-10-22 16:18 - 2021-10-22 16:18 - 015304760 ____H C:\Users\My_Computing\kmsauto++.exe

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Je rajoute bien que ces fichiers ne soient pas actifs, ce qui m'a étonné c'est qu'il n'y ait pas d'IFEO sur SppExtComObjPatcher.exe, tu as raison cette version de Windows est modifiée et crackée et infectée (ce qui fait beaucoup) mais bon on ne risque rien à essayer, c'est plus de la réanimation que de la désinfection ;) on verra bien.

Réponse 5 / 5

besma1807 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Salut,
C'est une installation complète mais je ne souviens pas du site pour le moment.

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

L'installation de Windows 10 ne se fait que via les outils mis en ligne par Microsoft par via des sites pourris qui proposent des versions non officielles vérolées comme la tienne, prendre autant de risque pour une licence de Windows 10 vu son prix c"est vraiment dommage VOIR CETTE PAGE.

besma1807 Messages postés 6 Date d'inscription Statut Membre Dernière intervention > bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Merci beaucoup
je vais commandé une licence windows.

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > besma1807 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Bonne initiative il ne te restera plus qu'à installer Windows 10 par les voies officielles avec un support sain:

1- Crée un support d'installation de Windows 10 en créant une clé USB bootable de Windows 10 avec MediaCreationTool tu le télécharge en cliquant sur les mots en bleu, tu connectes une clé USB d'au moins 8 GO à ton pc, tu ouvres l'outil et tu coches la case comme indiqué ci-dessous:
Clique sur l'image pour l'agrandir

2- Une fois le support d'installation créé tu redémarres ton pc afin qu'il démarre sur la clé USB que tu viens de créer, il suffit de la mettre en premier dans l'ordre de démarrage (boot) du bios.

Oui cette étape je l'ai fait déjà mais la licence d'activation est gratuite.
Est ce que je peux garder windows sans le réinstaller et je change la clé d'activation?

Je pense que vu que la version de Windows que tu as installée hier à 19h14 est trop infectée le mieux c'est de passer à une version propre, donc recommence l'installation comme hier mais avec un support et une base saine.

Discussions similaires

Mise à jour de la protection contre les virus et menaces NOK

"Protection contre les virus et menaces" non disponible

"Votre administrateur IT a limité l'accès (...)"

Protection contre les virus gérée par organisation

Windows defender ne veut plus se reactiver

Supprimer historique de protection Windows Defender W10 W11

5- Réinitialise Google Chrome avec CE LOGICIEL.

Vérifie et dis-moi si ton problème est toujours présent.

Votre réponse

Discussions similaires