VirTool:Win32/DefenderTamperingRestore

Bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Désolée, je viens de lire votre e-mail

je m'y met de suite,

merci pour votre réponse

RE_

Tu as un peu trop d'antivirus sur ce PC , Windows defender est largement suffisant .

Désinstalles :

=> Avast Antivirus Gratuit
=> Avast Secure Browser

=> McAfee Security Scan Plus
=> McAfee True Key --> Sauf si utile

=> Intel® Security Assist

Une fois fais , supprimes les deux rapports sur ton bureau , puis relances une analyse FRST et postes les nouveaux rapports .

PS : Est ce que tu peux copier/coller dans ta réponse la détection que trouve MSERT ?

Re,

Oui, alors concernant mes antivirus, j'ai voulu activer Windows Difender, mais j'avais un message comme quoi Avast était mon antivirus. Alors j'ai enlevé tous les autres antivirus sauf Avast. Je ne sais pas si j'ose supprimer Avast, puis après activer Windows difender...

Si j'ai bien compris, je ne peux pas activer Windows difender tant qu'Avast est sur mon ordi. Windows me protège avec ses pare-feux,  mais quand j'appuie sur Protection contre les virus et menace, c'est marqué que Avast Ant-Virus est activé. (démarrer-->paramètres du pc-->mise à jour et sécurité-->sécurité windows-->protection contre les virus et menaces).

J'ai un petit peu peur, car j'ai lancé l'analyse des menaces actuelles (dans Protection contre les virus et menaces) et l'analyse est très longue, ça n'avance pas...

Et mes fichier PDF, leur emplacement sur mon bureau, le logo est devenu une page blanche, ce n'est plus le logo dont j'avais l'habitude. Ainsi, que certaines de mes téléchargements, j'ai une page blanche à la place...

RE_

Deux solutions :

=> Soit tu suis mes instructions sans rien faire à côté et tu patientes le temps nécessaire au dépannage

=> Soit tu fais des trucs dans ton coin et tu te débrouilles .

Ce n'est pas possible d'avancer si tu  ne suis pas mes instructions et que tu veux aller plus vite que la musique.

Arrêtes de lancer des analyses à tout va et fais ce que je te demande

RE_

Et tu as traduit ? , ça veut dire :

L'analyse s'est terminée avec succès et aucun virus, logiciel espion ou autre logiciel potentiellement indésirable n'a été détecté

******

-> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Ouvres le centre de sécurité (Windows defender) et dis moi si tu as toujours le problème .

Voilà le résultat du FRST

https://up.security-x.fr/file.php?h=R6980414db7ff2bb7c53089ed4dc25ed1

Je ne sais pas si j'ai toujours le problème car à la base,

je l'ai su que par un message de Microsoft safety scanner.

Est-ce que vous avez vu des virus dans les rapports que je vous ai envoyé ?

RE_

Ok pour le rapport .

Non, ce n'est pas une infection, et il n'y a pas faille de sécurité, c'est une alerte pour signaler que Windows Defender est désactivé et une correction est faite.

Mais comme il y avait plusieurs AV actifs ,malgré la correction, la désactivation de Windows Defender était présente sans cesse, d'où la détection VirTool:Win32/DefenderTamperingRestore

Sinon , le PC était propre , pas d'infection , uniquement des fichiers obsolètes

*********

Que donne le centre de sécurité ? est ce que tout est bon comme ci dessous :

*************************

Désinstalles Avast Update Helper qui a du apparaitre dans la liste des programmes

Oui, je vais supprimer Avast Update Helper

RE_

sauf "protection contre les virus et menaces", "protection contre les ransomware" car je n'ai pas configuré OneDrive

Cliques simplement sur "ignorer" , tu n'aura plus la notification

Pour Windows Defender , plus de détail ICI et ICI

*************

Si c'est OK , pour terminer , Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommes FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

J'ai bien supprimé le dossier FRST. Tout est ok.

Et je vais lire les liens sur Windows Defender.

En tout cas, merci pour votre aide, et pour vos réponses rapides.

Bonne journée !

RE_

Ok , @ plus sur CCM