VirTool:Win32/DefenderTamperingRestore détécté
Résolubazfile Messages postés 58497 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, je suis actuelement sur windows 10 et j'utilise firefox comme navigateur.je suis novice et en regardant un film en streaming jai chopper ce VirTool:Win32/DefenderTamperingRestore windows defender la bien supprimé parcontre il ma désactivé la protection dans le cloud que faire je suis perdu merci de votre aide.
Windows / Firefox 126.0
3 réponses
-
Bonjour @toumira85 StatutMembre .
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
-
bonjour merci de votre aide voici les liens demander: https://www.cjoint.com/c/NFcmTJzPmcL
@toumira85 StatutMembre .
Pas d'infection sur ton pc, par contre beaucoup de paramètres ont été modifiés, si tu veux les rétablir dans leurs réglages par défaut, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 HKLM\Software\Policies\...\system: [EnableActivityFeed] 0 HKLM\Software\Policies\...\system: [PublishUserActivities] 0 HKLM\Software\Policies\...\system: [UploadUserActivities] 0 HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0 HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0 HKU\S-1-5-21-1518438749-146328436-118756531-1001\...\Policies\Explorer: [NoInstrumentation] 1 GroupPolicy: Restriction ? GroupPolicy-Firefox: Restriction Policies: C:\ProgramData\NTUSER.pol: Restriction HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Task: {A4857206-BBDA-480E-A351-E350B753600D} - System32\Tasks\CCleanerSkipUAC - DELL => "C:\Users\DELL\Desktop\ccsetup624\CCleaner.exe" $(Arg0) (Pas de fichier) S3 Browser; %SystemRoot%\System32\browser.dll [X] U3 iswSvc; pas de ImagePath S3 MpKsl77d02402; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8713C33E-57C7-4844-B89F-269C17840DEB}\MpKslDrv.sys [X] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\regfile: HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.reg: regfile => HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.bat: batfile => HKU\S-1-5-21-1518438749-146328436-118756531-1001\Software\Classes\.cmd: cmdfile => FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
-
voici le fix log tout a l'air d’être revenue normal enfin j’espère je suis qu'un novice: https://www.cjoint.com/c/NFcqyta4iHn
-








