Protection contre les virus n'apparait plus Fermé

Question

Bonjour et bonne année,

Je lance un SOS, qui peut m'aider s'il vous plaît. Dans Sécurité Windows je n'ai plus "Protection contre les virus" n'apparait plus. Lorsque je tapes "protection contre les virus et menaces" dans Cortona  une fenêtre s'affiche et dit "Votre administrateur informatique à limité l'accès à cert aines zones de  cette application ....." 
Hors je suis bien administrateur et je ne suis pas en groupe de stratégie.

Je suis sous Windows 10 Famille 64 bits. Version Windows 21H2

Devl0per.ccm · Answer

Salut , 

Dans la recherche Windows (pas cortana) cherche "sécurité windows" et regarde si "protection contre les menaces" est coché vert.

Quand c'est fait dis le moi.

Mes meilleurs vœux également.

Cordialement , 

Devl0per.

pistouri · Answer

FRST (Tutoriel).
==► FRST : Analyse et désinfection de virus 

Avec cjoint si tu n'y arrives pas avec pjjoint
 
@+

Sofia37 · Answer

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20220106_n5w614g9f6

Addition.txt
https://pjjoint.malekal.com/files.php?id=20220106_e8v6h5r6t11

Voici les fichiers

Sofia37 · Answer

Un grand merci à toi pistouri

billmaxime · Answer

salut à tout le monde,

je vais lire les rapports

@+

Sofia37 · Answer

Merci billmaxime :-)

billmaxime · Answer

re

@ Sofia37

fais analyser ce fichier en gras sur Virustotal et poste l'URL de la page d'analyse via 1 copier/coller 

C:\Users\Adrie\AppData\Roaming\12FA929D-6A7E-46EE-AEB4-66FADD7CBB84\SCSI Subsystem\scsiss.exe 

le lmien pour Virustotal --> https://www.virustotal.com/gui/home/upload

clique sur "choose file"

suis le chemin du fichier, et sélectionne le 

dans l'exemple, je te mets 1 fichier qui a déjà été analysé

si tu as le cas pour ton fichier, clique sur la flèche (N°2) pour refaire l'analyse



@+

billmaxime · Answer

re

ok, fais ceci dans l'ordre indiqué

1) vide le dossier de téléchargement dans D:\

2) désinstalle 7zip  (pas à jour) via programmes et fonctionnalités du panneau de configuration

PS: il y a Winrar sur le pc qui fait le même boulot

3) ATTENTION: La Restauration système est désactivée (Total:110.74 GB) (Free:14.45 GB) (13%)

le disque C:\ est "limite" pour l'espace libre, je ne sais pas si tu peux désinstaller des programmes/logiciels pour faire de la place, car l'idéal serait de réactiver la restauration système

en attente de ta réponse avant de te donner le script de correction

@+

billmaxime · Answer

re

ok, mais il y a quand même 1 partie qui s'installe sur le C:\

en règle générale, il faut 15 % de libre sur 1 disque 

ton C:\ est à 13%, il ne manque pas grand chose

@+

billmaxime · Answer

re ok, fais ceci: ouvre FRST copie tout le texte ci-dessous: (de Start:: à End::) Start:: CreateRestorePoint: CloseProcesses: 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] () [Fichier non signé] C:\Program Files (x86)\Wondershare\drfone\Addins\Eraser\ElevationService.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe HKLM\...\Run: [WSVCUUpdateHelper.exe] => C:\Program Files\Wondershare\UniConverter\WSVCUUpdateHelper.exe (Pas de fichier) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe --startup_mode (Pas de fichier) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe --startup_mode (Pas de fichier) HKU\S-1-5-21-811810799-2432306327-799679728-1001\...\Run: [CCXProcess] => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Pas de fichier) HKU\S-1-5-21-811810799-2432306327-799679728-1001\...\Run: [Chromium Update] => C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\ChromiumUpdateCore.exe [588800 2020-12-02] (Chromium.) [Fichier non signé] <==== ATTENTION HKU\S-1-5-21-811810799-2432306327-799679728-1001\...\Run: [Chromium] => "c:\users\adrie\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe --startup_mode (Pas de fichier) Startup: C:\Users\Adrie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Security\Windows Security.exe [2020-10-27] (Razer Inc.) [Fichier non signé] GroupPolicy: Restriction ? <==== ATTENTION Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {0637CFD4-48AE-4E86-9E3F-15BC0E8EB7AF} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-811810799-2432306327-799679728-1001Core => C:\Users\Adrie\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-12-02] (Chromium.) [Fichier non signé] <==== ATTENTION Task: {722A4BE1-6582-483F-8A90-7378F0FA72D9} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-811810799-2432306327-799679728-1001UA => C:\Users\Adrie\AppData\Local\Chromium\Update\ChromiumUpdate.exe [100352 2020-12-02] (Chromium.) [Fichier non signé] <==== ATTENTION Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)] Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)] Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)] Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)] FF Plugin HKU\S-1-5-21-811810799-2432306327-799679728-1001: @chupdatechmm.com/Chromium Update;version=3 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0 pChromiumUpdate3.dll [2020-12-02] (Chromium.) [Fichier non signé] FF Plugin HKU\S-1-5-21-811810799-2432306327-799679728-1001: @chupdatechmm.com/Chromium Update;version=9 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0 pChromiumUpdate3.dll [2020-12-02] (Chromium.) [Fichier non signé] CHR HKLM\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk] CHR HKLM\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho] CHR HKU\S-1-5-21-811810799-2432306327-799679728-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk] CHR HKU\S-1-5-21-811810799-2432306327-799679728-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho] CHR HKU\S-1-5-21-811810799-2432306327-799679728-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [codhflfnidhlkphogdmhfhjmkehlfjjk] CHR HKLM-x32\...\Chrome\Extension: [gpggceimbegdiddifklmeponnmkppfho] R2 ElevationService; C:\Program Files (x86)\Wondershare\drfone\Addins\Eraser\ElevationService.exe [913408 2021-01-20] () [Fichier non signé] R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262824 2021-04-13] (Wondershare Technology Co.,Ltd -> Wondershare) S2 DFWSIDService; C:\Program Files (x86)\Wondershare\drfone\WsidService.exe [X] S3 WsDrvInst; C:\Program Files\Wondershare\UniConverter\Transfer\DriverInstall.exe [X] 2022-01-06 14:09 - 2022-01-06 14:23 - 000000151 _____ C:\WINDOWS estoro.ini 2020-12-08 13:20 - 2020-12-08 13:21 - 000011264 _____ () C:\Users\Adrie\AppData\Roaming\CDRusersDB.v12 2019-12-26 17:38 - 2021-10-07 12:42 - 000000615 _____ () C:\Users\Adrie\AppData\Local\oobelibMkey.log 2021-12-08 00:43 - 2021-12-08 00:43 - 000007682 _____ () C:\Users\Adrie\AppData\Local\Resmon.ResmonCfg 2020-03-27 22:05 - 2020-03-27 22:05 - 000000001 _____ () C:\Users\Adrie\AppData\Local\SPAS.txt CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Adrie\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{D8E0CDAD-2FAE-40EB-8433-7F5A79714FB8}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-811810799-2432306327-799679728-1001_Classes\CLSID\{E064AEC2-5150-4DF6-B2A3-1A6721C2076B}\InprocServer32 -> C:\Users\Adrie\AppData\Local\Chromium\Update\1.3.99.0\psuser_64.dll (Chromium.) [Fichier non signé] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier HKU\S-1-5-21-811810799-2432306327-799679728-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fes_yfp_chr_nt_yfp2&type=wnf_ljpnzjx0q1ocegikmov46_20_49_ssg00 SearchScopes: HKU\S-1-5-21-811810799-2432306327-799679728-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ljpnzjx0q1ocegikmov46_20_49_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AzyyCyC0ByByC0ByC0CzytN0D0Tzu0StAtByDzztN1L2XzuyDtFtBtFtDtFtCyBtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StBtA0B0BtCzyyEyBtGyD0DzzzztGtAyE0A0AtGtC0A0AtBtGzzyB0B0DtDtCtC0Azy0E0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD1PyD1SyE1StCtG1P1TtD1RtGyEtCyBtAtGzzyCyBzztGyB1TtB1StAzy1P1OyEtDtDyD2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDyCzyyEtCtAtBtA%26cr%3D1902655116%26a%3Dwnf_ljpnzjx0q1ocegikmov46_20_49_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKU\S-1-5-21-811810799-2432306327-799679728-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ljpnzjx0q1ocegikmov46_20_49_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0C0C0CyC0AzyyCyC0ByByC0ByC0CzytN0D0Tzu0StAtByDzztN1L2XzuyDtFtBtFtDtFtCyBtAtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2StBtA0B0BtCzyyEyBtGyD0DzzzztGtAyE0A0AtGtC0A0AtBtGzzyB0B0DtDtCtC0Azy0E0ByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD1PyD1SyE1StCtG1P1TtD1RtGyEtCyBtAtGzzyCyBzztGyB1TtB1StAzy1P1OyEtDtDyD2QtN0A0LzutBtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyCtDyCzyyEtCtAtBtA%26cr%3D1902655116%26a%3Dwnf_ljpnzjx0q1ocegikmov46_20_49_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} Hosts: EmptyTemp: Reboot: End:: quand le script est copié, clique sur corriger dans FRST laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse @+

billmaxime · Answer

re

Le Point de restauration a été créé avec succès. 

le fixlog est OK

le pc fonctionne comment maintenant?

@+

billmaxime · Answer

re

@ Sofia37 

je voudrai encore vérifier quelque chose demain, ne mets pas le topic en résolu

@ demain

@ Pistouri

pas de souci, tu sais bien comment je fonctionne :)

@+

billmaxime · Answer

salut Sofia37

fais ceci:

copie tout le texte ci-dessous: (de Start:: à End::)

virustotal: C:\Users\Adrie\AppData\Roaming\12FA929D-6A7E-46EE-AEB4-66FADD7CBB84\SCSI Subsystem\scsiss.exe

quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

@ Pistouri

Je n'ai pas demandé à mettre le post en résolu sachant que tu n'avais pas dit ton dernier mot (Respect). 

merci :)

@+

billmaxime · Answer

re

Ok. Je fais ça dans 1 heure en rentrant. 

ok

@+

Sofia37 · Answer

Je suis rentée billmaxime. 
Dans le texte que tu m'a donné il n'y a pas sart et end, je les rajoute ?

Protection contre les virus et menaces a encore disparu

billmaxime · Answer

re

sorry, j'ai mal écrit le script

start::
virustotal: C:\Users\Adrie\AppData\Roaming\12FA929D-6A7E-46EE-AEB4-66FADD7CBB84\SCSI Subsystem\scsiss.exe
End::

poste le rapport Fixlog après l'exécution de FRST

@+

billmaxime · Answer

re

j'avais fais 1 nouveau script --> clique ici

tu as créé le script toi-même avec les commandes?

@+

billmaxime · Answer

re

fait ce qui est indiqué dans ce message et poste le rapport --> clique ici

Faut-il que je refasse un scan avec FRST puis que la protection des virus à encore disparu ? 

ça date de quand?

@+

Sofia37 · Answer

Voici le fichier :

https://pjjoint.malekal.com/files.php?id=20220107_e6d11z12r7p11

billmaxime · Answer

re

c'est ok pour le rapport

pour ton souci avec Windows Defender, tente 1 restauration système à la date du --> 6 janv. 2022 à 19:33 (après l'exécution du script de correction)

si tu as des questions avant l'exécution du point de restauration...

@+

Sofia37 · Answer

Je ne peux pas billmaxime, la restauration était activé mais elle était à 0%

billmaxime · Answer

re

dans le rapport Fixlog du --> Exécuté par Adrien (06-01-2022 19:49:35) Run:1

il est stipulé qu'un point de restauration a été créé avec succès --> Le Point de restauration a été créé avec succès.

ce n'est pas le cas?

en fait, tu n'as pas mis de % pour la restauration système (en général on met plus ou moins 10% en faisant bouger le curseur de gauche à droite)

@+

Sofia37 · Answer

Du coup. Je 'e suis plus à la maison. Je le fait en rentrant

billmaxime · Answer

re

télécharge et exécute MBAM (Malwarebytes) --> clique ici

poste le rapport après mise en quarantaine de éléments néfastes détectés

si tu as des questions...

@+

Sofia37 · Answer

Bonsoir billmaxime, désolée pour le retard. Voici le rapport :

https://pjjoint.malekal.com/files.php?id=20220108_m8s12e12d5t12


"protection contre les virus et menaces" est revenu et coché en vert ;-)

billmaxime · Answer

re

Backdoor.NanoCore.StolenData.Generic 

il faut changer tous tes mots de passe,ils ont été volés

il faudra encore désinstallé FRST, mais j'attends de savoir si tout est ok avec le pc

@+

billmaxime · Answer

salut

Tout est ok billmaxime. Je te remercie beaucoup pour ton aide .  

pas de souci pour l'aide :)

tu dois encore désinstaller FRST:

clique droit sur FRST --> Renommer, et renomme le en uninstall.exe

clique droit sur le uninstall.exe, et choisi exécuter en tant qu'administrateur

la procédure nécessite 1 redémarrage du pc pour finaliser la désinstallation

quand tu auras exécuter la manipulation, pense à mettre ton topic en résolu --> clique ici

merci

@+

Protection contre les virus n'apparait plus

27 réponses

Discussions similaires