VirTool:Win32/DefenderTamperingRestore détécté

Résolu
toumira85 Messages postés 9 Statut Membre -  
bazfile Messages postés 58497 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour, je suis actuelement sur windows 10 et j'utilise firefox comme navigateur.je suis novice et en regardant un film en streaming jai chopper ce VirTool:Win32/DefenderTamperingRestore windows defender la bien supprimé parcontre il ma désactivé la protection dans le cloud que faire je suis perdu merci de votre aide.


Windows / Firefox 126.0

3 réponses

  1. bazfile Messages postés 58497 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour @toumira85 StatutMembre .

    Télécharge FRST .

    Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

    Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 


    0
    1. toumira85 Messages postés 9 Statut Membre
       

      bonjour merci de votre aide voici les liens demander: https://www.cjoint.com/c/NFcmTJzPmcL 

      https://www.cjoint.com/c/NFcmUWVLunL 

      0
      1. bazfile Messages postés 58497 Date d'inscription   Statut Modérateur Dernière intervention   20 273 > toumira85 Messages postés 9 Statut Membre
         

        @toumira85 StatutMembre .

        Pas d'infection sur ton pc, par contre beaucoup de paramètres ont été modifiés, si tu veux les rétablir dans leurs réglages par défaut, fait ce qui suit. 

        Procédure à faire dans l'ordre indiqué :

        1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
        2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

         
        Start::
        CreateRestorePoint:
        CloseProcesses:
        HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
        HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
        HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
        HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
        HKLM\Software\Policies\...\system: [PublishUserActivities] 0
        HKLM\Software\Policies\...\system: [UploadUserActivities] 0
        HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
        HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
        HKU\S-1-5-21-1518438749-146328436-118756531-1001\...\Policies\Explorer: [NoInstrumentation] 1
        GroupPolicy: Restriction ? 
        GroupPolicy-Firefox: Restriction
        Policies: C:\ProgramData\NTUSER.pol: Restriction 
        HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
        Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
        Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
        CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
        CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
        CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
        Task: {A4857206-BBDA-480E-A351-E350B753600D} - System32\Tasks\CCleanerSkipUAC - DELL => "C:\Users\DELL\Desktop\ccsetup624\CCleaner.exe"  $(Arg0) (Pas de fichier)
        S3 Browser; %SystemRoot%\System32\browser.dll [X]
        U3 iswSvc; pas de ImagePath
        S3 MpKsl77d02402; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8713C33E-57C7-4844-B89F-269C17840DEB}\MpKslDrv.sys [X]
        ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
        ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
        HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\regfile:  
        HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.reg: regfile =>  
        HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.bat: batfile =>  
        HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.cmd: cmdfile =>
        FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
        FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
        FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
        FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
        EmptyTemp:
        End::

        3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
         


        Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

        Puis une fois ton ordinateur redémarré :
        4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
         

        Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

        5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

        0
  2. bazfile Messages postés 58497 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    @toumira85 StatutMembre .

    Le fixlog est OK.


    Si pour toi tout est également OK :


    Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


    0
    1. toumira85 Messages postés 9 Statut Membre
       

      re desinstalation effectué merci pour tout

      0
      1. bazfile Messages postés 58497 Date d'inscription   Statut Modérateur Dernière intervention   20 273 > toumira85 Messages postés 9 Statut Membre
         

        De rien.

        @+ sur CCM.

        0