Problème(s) Sécurité Windows Defender inactif

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Bonjour, je suis sous windows 10 et c'est mon premier post sur ce forum (merci d'être indulgent, je ne suis pas un expert en informatique :3) : cela fait quelques jours que je galère et vais de Charybde en Scylla...
Alors voilà, je débute les embrouilles avec une clef USB largement infectée, notamment avec un logiciel de copie/raccourci que j'ai pu éliminer au final avec un logiciel du type USB fix, avec lequel j'ai fait une analyse complète de mon ordinateur et j'ai vacciné mes périphériques externes (tels que ma clef et mes disques durs).
Là ça allait mieux, mais j'ai eu peur qu'il y ait d'autres logiciels malveillants sur mon ordinateur car un pop up de type hosting post se lançait de temps en temps. J'ai donc fait une analyse windows defender, complète, et cela ne m'a absolument rien donné.
Le problème se poursuivant, j'ai décidé d'installer malwarebytes sous le conseil de pas mal de personnes sur des forums. J'ai en parallèle tenter un certain nombre de manipulations via l'invité de commande en administrateur et sur regedit et autres.
Malwarebytes a supprimé une quantité assez grande d'indésirables comme des trojans, des vers, et d'autres scripts malveillants mais ne résolvait pas le problème de pop up. J'ai donc installé un windows hardener pour empêcher le lancement des scripts, logiciel que j'ai ensuite désinstallé car le problème était parti. J'ai également désinstallé m.bytes avec un agent de désinstallation officiel.
J'ai également fait un DISM /Online /Cleanup-Image /RestoreHealth à un moment pour retrouver l'interface d'origine de defender.
Depuis, nouveaux problèmes : impossible de lancer une analyse windows defender, elle se bloque à 0 fichiers, quelle que soit l'option pré choisie. De plus, j'ai une erreur dans Windows Update (zone des mises à jours) du type " Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. Si le problème persiste et que vous souhaitez rechercher des informations sur Internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80080005) " et dans résolution de problèmes je n'ai plus aucune fonctionnalité d'analyse / de réparation / de recherche de solutions ; seulement un "Aucun utilitaire de résolution de problème pour le moment" et une liste de choix de si je veux être prévenu lorsqu'une solution sera trouvée.
Et finalement, j'ai des pop ups de temps en temps, avec l'onglet windows qui me met une phrase du style : il est nécessaire d'avoir un nouveau logiciel qui lie les extensions .js pour continuer, veuillez chercher sur le store. (même si là ça fait un moment qu'il n'y en a pas eu)

Je suis pas mal perdu à vrai dire. J'espère n'avoir rien touché d'irréversible. J'aimerais juste que mon defender remarche et que ces pop ups cessent. Que tout le centre de sécurité windows redevienne fonctionnel, histoire de lancer une dernière analyse et être bien sûr que tout va mieux.

En espérant avoir été assez clair

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5939
Inscription : 02 juin 2012 20:48

Re: Problème(s) Sécurité Windows Defender inactif

Message par Parisien_entraide »

Bonjour

Malekal ou Angélique jetteront un oeil aux rapports

Suis la procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Merci pour la réponse rapide, le tutoriel est très simple et bien expliqué.
Voilà les liens via pjoint :
FRST.txt link https://pjjoint.malekal.com/files.php?i ... q9p5h13m14
Addition.txt link https://pjjoint.malekal.com/files.php?i ... 8d9i8m5u14
et enfin Shortcut.txt link https://pjjoint.malekal.com/files.php?i ... 4m6f8d11g8

Voilou, en espérant que certains puissent faire un diagnostic sur cette base d'informations.
Cdt, tom

Malekal_morte
Site Admin
Site Admin
Messages : 103827
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème(s) Sécurité Windows Defender inactif

Message par Malekal_morte »

Salut,

Essaye ça déjà,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\tomma\Conf.Command-PSB3EY021Q.js
HKU\S-1-5-21-1552957928-2851580720-3248641277-1001\...\Run: [TM9VABD9CF] => "C:\Users\tomma\Conf.Command-PSB3EY021Q.js"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Et voilà ce qui est dans le rapport de correction :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-10-2020
Exécuté par tomma (14-10-2020 14:18:35) Run:1
Exécuté depuis C:\Users\tomma\OneDrive\Bureau
Profils chargés: tomma
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 14:18:35 ====

Malekal_morte
Site Admin
Site Admin
Messages : 103827
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème(s) Sécurité Windows Defender inactif

Message par Malekal_morte »

La correction est vide.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Il me semblait bien que c'était vide ; voilà après relancement :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-10-2020
Exécuté par tomma (14-10-2020 15:25:10) Run:2
Exécuté depuis C:\Users\tomma\OneDrive\Bureau
Profils chargés: tomma
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\tomma\Conf.Command-PSB3EY021Q.js
HKU\S-1-5-21-1552957928-2851580720-3248641277-1001\...\Run: [TM9VABD9CF] => "C:\Users\tomma\Conf.Command-PSB3EY021Q.js"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\tomma\Conf.Command-PSB3EY021Q.js" => non trouvé(e)
"HKU\S-1-5-21-1552957928-2851580720-3248641277-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TM9VABD9CF" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 15:25:18 ====

Malekal_morte
Site Admin
Site Admin
Messages : 103827
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème(s) Sécurité Windows Defender inactif

Message par Malekal_morte »

Vois ce que cela donne pour Windows Defender.
Si pas mieux, voir : https://www.malekal.com/impossible-dact ... -defender/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Je viens d'essayer absolument tout ce qui était proposé sur la page d'aide, et l'opération précédente n'a pas résolue le problème.
Et malheureusement, à nouveau, j'ai des pop up de script host qui reviennent me harceler :/
Est-ce que remplacer le defender, qui ne marche déjà pas par un autre antivirus ne pourrait pas être une alternative à le soigner. Car cela m'épuise. Et je suis étudiant dans un parcours déjà pas mal chronophage.
Néanmoins, merci de vos tentatives d'aide !

Malekal_morte
Site Admin
Site Admin
Messages : 103827
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème(s) Sécurité Windows Defender inactif

Message par Malekal_morte »

Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Suivre ce tutoriel : Comment désactiver Windows Script Host


puis refais la correction
puis un nouveau scan FRST et donne les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Edit : le message d'erreur fichier host est reparti, mais celui du besoin d'une application pour lire les fichiers au format .js. est revenu.


Protocole terminé, voilà les liens

FRST https://pjjoint.malekal.com/files.php?i ... q9f7c11r14
Addition https://pjjoint.malekal.com/files.php?i ... 4r15y11b12
Shortcut https://pjjoint.malekal.com/files.php?i ... 0f12s10o13

et le nouveau fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-10-2020
Exécuté par tomma (15-10-2020 07:52:50) Run:3
Exécuté depuis C:\Users\tomma\OneDrive\Bureau
Profils chargés: tomma
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\tomma\Conf.Command-PSB3EY021Q.js
HKU\S-1-5-21-1552957928-2851580720-3248641277-1001\...\Run: [TM9VABD9CF] => "C:\Users\tomma\Conf.Command-PSB3EY021Q.js"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\tomma\Conf.Command-PSB3EY021Q.js" => non trouvé(e)
"HKU\S-1-5-21-1552957928-2851580720-3248641277-1001\Software\Microsoft\Windows\CurrentVersion\Run\\TM9VABD9CF" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 07:52:58 ====

Malekal_morte
Site Admin
Site Admin
Messages : 103827
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème(s) Sécurité Windows Defender inactif

Message par Malekal_morte »

Le malware n'est plus présent.
Ca donne quoi pour Windows Defender ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Analyse toujours impossible, toujours la même erreur pour windows update, et windows solution tool system également encore bloqué. Toujours les vilains pops ups de demande de logiciel pour lire du .js.

Malekal_morte
Site Admin
Site Admin
Messages : 103827
Inscription : 10 sept. 2005 13:57
Contact :

Re: Problème(s) Sécurité Windows Defender inactif

Message par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tom Jams
newbie
newbie
Messages : 10
Inscription : 14 oct. 2020 09:16

Re: Problème(s) Sécurité Windows Defender inactif

Message par tom Jams »

Je viens de réparer windows 10 : mon Windows defender marche à nouveau et les mises à jours peuvent se faire. Par contre, j'ai toujours un soucis dans le solveur de problèmes, bloqué et j'ai de nouveau des pop ups Windows Script Host :/
Cdt

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »