Menace ne veut pas se supprimer-Windows Defender Résolu

Question

Bonjour,

J'ai de nombreuses menaces détectées par Defender mais qu'il n'arrive pas à supprimer, j'ai un peu lu les tutos via FRST,

J'ai effectuer l'analyse avec FRST, voici les fichiers :

FRST.txt : https://textup.fr/779528AC

Addition.txt : https://textup.fr/779529JF

Windows / Firefox 125.0

bazfile · Answer

Bonjour @RyusAce .

Windows Defender t'alerte car tu as téléchargé Kali Linux, vu la nature de cet OS le plus souvent orienté vers le piratage Windows Defender te prévient.

Deux options s'offrent à toi:

- Soit tu supprimes le fichier kali-linux-2024.1-installer-amd64.iso qui est dans:

C:\Users\samee\Downloads\TEMP\Cyber\kali-linux-2024.1-installer-amd64.iso

- Soit tu mets ce fichier  dans les exclusions de Windows Defender.

Si tu choisis de supprimer ce fichier, soit tu le supprimes manuellement, soit je peux le supprimer via un script FRST, il y a aussi un processus qui vient du logiciel miniconda3 qui est suspect, es-tu au courant que ce logiciel est installé sur ton pc sinon je peux aussi virer cette tâche planifiée.

J'attends ton retour.

RyusAce · Answer

Okok, oui si tu as un script pour supprimer ces 2 choses je suis prenant, merci d'avance !

bazfile · Answer

@RyusAce .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Users\samee\miniconda3\condabin\conda_hook.bat
File: C:\Users\samee\miniconda3\Scripts\activate.bat
HKU\S-1-5-21-4048812263-3720376418-1043561315-1002\...\Command Processor: if exist "C:\Users\samee\miniconda3\condabin\conda_hook.bat" "C:\Users\samee\miniconda3\condabin\conda_hook.bat"
ShortcutWithArgument: C:\Users\samee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miniconda3 (64-bit)\Anaconda Prompt (Miniconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\samee\miniconda3\Scripts\activate.bat C:\Users\samee\miniconda3
C:\Users\samee\Downloads\TEMP\Cyber\kali-linux-2024.1-installer-amd64.iso
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

RyusAce · Answer

Voici le fixlog : https://textup.fr/779597ab
Je relance une analyse complète defender pour voir si les menaces sont bien effacer merci d'avance !

bazfile · Answer

@RyusAce .

Le fixlog est OK.

Si tout est OK de ton coté, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

RyusAce · Answer

C'est conseiller de le désinstaller ? Je comptais le garder au cas où si besoin

Menace ne veut pas se supprimer-Windows Defender

6 réponses

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse