VirTool:Win32/DefenderTamperingRestore détécté
Résolubazfile Messages postés 56681 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 21 décembre 2024 - 2 juin 2024 à 18:52
- Virtool:win32/defendertamperingrestore
- Laptop infecter par VirTool:Win32/ExcludeProd.D ✓ - Forum Virus
- VirTool :Win32/Obfuscator.XZ ✓ - Forum Virus
- Virtool win32 obfuscator.xz ✓ - Forum Virus
- Virtool win32 defender tampering restore - Forum Virus
- Gros probleme avec un : virtool win32 obfuscator xz - Forum Virus
3 réponses
Modifié le 2 juin 2024 à 12:22
Bonjour @toumira85 StatutMembre .
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
Modifié le 2 juin 2024 à 18:31
voici le fix log tout a l'air d’être revenue normal enfin j’espère je suis qu'un novice: https://www.cjoint.com/c/NFcqyta4iHn
Modifié le 2 juin 2024 à 18:33
2 juin 2024 à 18:42
re desinstalation effectué merci pour tout
2 juin 2024 à 18:52
De rien.
@+ sur CCM.
Modifié le 2 juin 2024 à 16:27
bonjour merci de votre aide voici les liens demander: https://www.cjoint.com/c/NFcmTJzPmcL
https://www.cjoint.com/c/NFcmUWVLunL
Modifié le 2 juin 2024 à 16:39
@toumira85 StatutMembre .
Pas d'infection sur ton pc, par contre beaucoup de paramètres ont été modifiés, si tu veux les rétablir dans leurs réglages par défaut, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT