Probleme Windows Defender

Bonjour.

Tu as téléchargé un keygen pour pirater un logiciel et Windows Defender t'a prévenu du danger de ce type de fichier si cette détection est dans l'historique cela ne pose aucun problème vu ce n'est que du texte, ce qui est important c'est de savoir si le fichier a bien été supprimé..

Pour voir si ce fichier est encore présent sur ton pc 

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://security-x.fr/up/ puis donne les deux liens générés par https://security-x.fr/up/ dans ta réponse. 

Bonjour bazfile,

Merci pour ta réponse :)

voici les liens demandés :

https://up.security-x.fr/file.php?h=R048bdce22d75884f72cabeb4c436d773

https://up.security-x.fr/file.php?h=R4520f22fae6d9580d8ac3873a1591c6f

Si besoin n'hésites pas ;)

Arrête de télécharger des logiciels piratés et ton pc ne s'en portera que mieux.

Les détections trouvées par Windows Defender sont les fichiers .rar de ces logiciels que tu as téléchargé.

Un logiciel qui sert normalement à mettre à jour les pilotes mais comme beaucoup de logiciels du même type il est porteur d'adware, c'est Smart Driver Manager, si tu veux mettre à jour tes pilotes utilise plutôt driverscloud.com, le fichier détecté par Windows Defender se trouve dans :

D:\Nouveau dossier\Smart Driver Manager.rar 

Coté logiciels piratés:

Tu as :

- IObit.Uninstaller il y a un crack dans son dossier il se trouve dans :

D:\Nouveau dossier\IObit.Uninstaller.Pr.rar; file:_D:\Nouveau dossier\IObit.Uninstaller.Pr.rar

- Ashampoo Music Studi qui se trouve dans :

D:\Nouveau dossier\Ashampoo Music Studi.rar

- EaseUS Todo PCTrans Professional & Technician il se trouve dans :

C:\Users\nrj10\AppData\Local\Temp\Rar$EXa9952.29338\EaseUS Todo PCTrans Professional & Technician v13.2 Build 20221208

En dehors de quelques moteurs de recherches parasites dans Chrome Il n'y a pas d'infection sur ton pc.

Si tu souhaites supprimer tout ce que je t'ai cité au-dessus fait ce qui suit, dans le cas contraire ne fait rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\nrj10\AppData\Local\Temp\Rar$EXa9952.29338\EaseUS Todo PCTrans Professional & Technician v13.2 Build 20221208
D:\Nouveau dossier\Ashampoo Music Studi.rar
D:\Nouveau dossier\IObit.Uninstaller.Pr.rar
D:\Nouveau dossier\Smart Driver Manager.rar
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&ISID=M0F73F1C9-DA3B-4285-AF26-F7C297E61801&SearchSource=55&CUI=&UM=6&UP=SP65C2B676-EBB3-47B5-899F-68B4DF7CB126&SSPV=SP21715TT2B_sp_ch","hxxp://www.delta-homes.com/?type=hp&ts=1419685406&from=wpm12262&uid=ST1000DM003-9YN162_S1D4X87ZXXXXS1D4X87Z","hxxp://www.google.com","hxxps://www.google.com/"
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://security-x.fr/up/ puis donne le lien généré par https://security-x.fr/up/ dans ta réponse.

Hello, merci du temps que tu me consacre :))

voici le rapport :

https://up.security-x.fr/file.php?h=R8bbf8c66c73ac0429d80139b2541b31a

j'avais déjà supprimé les fichiers .rar sur le lecteur D

Le fixlog est OK, les fichiers avaient bien été supprimés ton pc est propre, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.