VirTool:Win32/DefenderTamperingRestore détécté

Résolu
toumira85 Messages postés 5 Date d'inscription vendredi 31 mai 2024 Statut Membre Dernière intervention 14 juin 2024 - 31 mai 2024 à 13:20
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 - 2 juin 2024 à 18:52

Bonjour, je suis actuelement sur windows 10 et j'utilise firefox comme navigateur.je suis novice et en regardant un film en streaming jai chopper ce VirTool:Win32/DefenderTamperingRestore windows defender la bien supprimé parcontre il ma désactivé la protection dans le cloud que faire je suis perdu merci de votre aide.


Windows / Firefox 126.0

3 réponses

bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340
Modifié le 2 juin 2024 à 12:22

Bonjour @toumira85 StatutMembre .

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 


0
toumira85 Messages postés 5 Date d'inscription vendredi 31 mai 2024 Statut Membre Dernière intervention 14 juin 2024
Modifié le 2 juin 2024 à 16:27

bonjour merci de votre aide voici les liens demander: https://www.cjoint.com/c/NFcmTJzPmcL 

https://www.cjoint.com/c/NFcmUWVLunL 

0
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340 > toumira85 Messages postés 5 Date d'inscription vendredi 31 mai 2024 Statut Membre Dernière intervention 14 juin 2024
Modifié le 2 juin 2024 à 16:39

@toumira85 StatutMembre .

Pas d'infection sur ton pc, par contre beaucoup de paramètres ont été modifiés, si tu veux les rétablir dans leurs réglages par défaut, fait ce qui suit. 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-1518438749-146328436-118756531-1001\...\Policies\Explorer: [NoInstrumentation] 1
GroupPolicy: Restriction ? 
GroupPolicy-Firefox: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Task: {A4857206-BBDA-480E-A351-E350B753600D} - System32\Tasks\CCleanerSkipUAC - DELL => "C:\Users\DELL\Desktop\ccsetup624\CCleaner.exe"  $(Arg0) (Pas de fichier)
S3 Browser; %SystemRoot%\System32\browser.dll [X]
U3 iswSvc; pas de ImagePath
S3 MpKsl77d02402; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8713C33E-57C7-4844-B89F-269C17840DEB}\MpKslDrv.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Pas de fichier
HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\regfile:  
HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.reg: regfile =>  
HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.bat: batfile =>  
HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.cmd: cmdfile =>
FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
toumira85 Messages postés 5 Date d'inscription vendredi 31 mai 2024 Statut Membre Dernière intervention 14 juin 2024
Modifié le 2 juin 2024 à 18:31

voici le fix log tout a l'air d’être revenue normal enfin j’espère je suis qu'un novice: https://www.cjoint.com/c/NFcqyta4iHn 

0
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340
Modifié le 2 juin 2024 à 18:33

@toumira85 StatutMembre .

Le fixlog est OK.


Si pour toi tout est également OK :


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0
toumira85 Messages postés 5 Date d'inscription vendredi 31 mai 2024 Statut Membre Dernière intervention 14 juin 2024
2 juin 2024 à 18:42

re desinstalation effectué merci pour tout

0
bazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 19 340 > toumira85 Messages postés 5 Date d'inscription vendredi 31 mai 2024 Statut Membre Dernière intervention 14 juin 2024
2 juin 2024 à 18:52

De rien.

@+ sur CCM.

0