VirTool:Win32/DefenderTamperingRestore
RésoluJensenviolin -
Bonjour,
voilà je ne suis pas sûre si mon ordi est infecté par le virus VirTool:Win32/DefenderTamperingRestore, je ne connaissait même pas encore ce virus mais ayant un doute sur un possible virus, j'ai lancé le Microsoft Safety Scanner (MSERT) pour voir si mon ordi était infecté car j'avais un doute.
Puis le rapport de ce scan m'a indiqué que j'étais infecté par ce virus mais qu'il a été bien enlevé de mon ordi. Par la suite, j'ai refait plusieurs fois ce même scan et pendant qu'il analysait tout mes fichiers, il était toujours noté 1 fichier infecté, et à la fin du scan, bizarrement j'ai eu le rapport comme quoi aucun virus n'a été trouvé, ni supprimé.
Je veux être bien sûre que mon ordi ne soit pas infecté par ce virus.
Pouvez-vous m'aidez s'il-vous-plaît ?
Merci d'avance
Windows / Firefox 113.0
12 réponses
RE_
Tu as un peu trop d'antivirus sur ce PC , Windows defender est largement suffisant .
Désinstalles :
=> Avast Antivirus Gratuit
=> Avast Secure Browser
=> McAfee Security Scan Plus
=> McAfee True Key --> Sauf si utile
=> Intel® Security Assist
Une fois fais , supprimes les deux rapports sur ton bureau , puis relances une analyse FRST et postes les nouveaux rapports .
PS : Est ce que tu peux copier/coller dans ta réponse la détection que trouve MSERT ?
Re,
Si j'ai bien compris, je ne peux pas activer Windows difender tant qu'Avast est sur mon ordi. Windows me protège avec ses pare-feux, mais quand j'appuie sur Protection contre les virus et menace, c'est marqué que Avast Ant-Virus est activé. (démarrer-->paramètres du pc-->mise à jour et sécurité-->sécurité windows-->protection contre les virus et menaces).
J'ai un petit peu peur, car j'ai lancé l'analyse des menaces actuelles (dans Protection contre les virus et menaces) et l'analyse est très longue, ça n'avance pas...
Et mes fichier PDF, leur emplacement sur mon bureau, le logo est devenu une page blanche, ce n'est plus le logo dont j'avais l'habitude. Ainsi, que certaines de mes téléchargements, j'ai une page blanche à la place...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE_
Deux solutions :
=> Soit tu suis mes instructions sans rien faire à côté et tu patientes le temps nécessaire au dépannage
=> Soit tu fais des trucs dans ton coin et tu te débrouilles .
Ce n'est pas possible d'avancer si tu ne suis pas mes instructions et que tu veux aller plus vite que la musique.
Arrêtes de lancer des analyses à tout va et fais ce que je te demande
Désolée, j'ai eu peur car j'ai pas l'habitude de faire cela,
et quand j'ai eu le message de microsoft comme quoi je n'étais pas protégée, j'ai pris peur.
Alors j'ai enlevé tous les antivirus que vous avez dit, et j'ai relancé FRST.
Voici les deux nouvelles analyses :
https://up.security-x.fr/file.php?h=R59c350900b59da04047254f817655384
https://up.security-x.fr/file.php?h=R4e22c716a39d2422a6aec286684ed55f
Concernant le rapport MSERT, je ne sais pas comment le trouver, je me suis mal exprimée dans mon post principal, ce n'est pas un rapport mais juste une phrase qui disait :
"The scan completed successfully and no viruses, spyware, and other potentially unwanted software were detected."
RE_
Et tu as traduit ? , ça veut dire :
-> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Ouvres le centre de sécurité (Windows defender) et dis moi si tu as toujours le problème .
Voilà le résultat du FRST
https://up.security-x.fr/file.php?h=R6980414db7ff2bb7c53089ed4dc25ed1
Je ne sais pas si j'ai toujours le problème car à la base,
je l'ai su que par un message de Microsoft safety scanner.
Est-ce que vous avez vu des virus dans les rapports que je vous ai envoyé ?
RE_
Ok pour le rapport .
Non, ce n'est pas une infection, et il n'y a pas faille de sécurité, c'est une alerte pour signaler que Windows Defender est désactivé et une correction est faite.
Mais comme il y avait plusieurs AV actifs ,malgré la correction, la désactivation de Windows Defender était présente sans cesse, d'où la détection VirTool:Win32/DefenderTamperingRestore
Sinon , le PC était propre , pas d'infection , uniquement des fichiers obsolètes
*********
Que donne le centre de sécurité ? est ce que tout est bon comme ci dessous :
*************************
Désinstalles Avast Update Helper qui a du apparaitre dans la liste des programmes
D'accord, bon tant mieux, je suis contente de ne pas avoir eu de virus, ça fait toujours peur.
Tant mieux, je ne savais pas que seul windows defender, comme anti-virus était suffisant !
Pour le centre de sécurité, tout est ok, sauf "protection contre les virus et menaces", "protection contre les ransomware" car je n'ai pas configuré OneDrive, en cas d'attaque. Je vais voir si c'est utile ou pas.
Est-ce que ces rapports on pu supprimer des fichier obsolètes comme vous dîtes ?
RE_
sauf "protection contre les virus et menaces", "protection contre les ransomware" car je n'ai pas configuré OneDrive
Cliques simplement sur "ignorer" , tu n'aura plus la notification
Pour Windows Defender , plus de détail ICI et ICI
*************
Si c'est OK , pour terminer , Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommes FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
https://up.security-x.fr/file.php?h=R8bacbd3b0c914a401cbb254ef5594d2d
https://up.security-x.fr/file.php?h=R7b94ba0966849093c5298af15563041b
voici les 2 liens, j'espère que je me suis pas trompée et envoyée 2x les mêmes