VIRUS : Impossible d'activer protection en temps réel

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Idriss
Messages : 7
Inscription : 17 août 2021 10:17

VIRUS : Impossible d'activer protection en temps réel

par Idriss »

Bonjour,

Je me permets de vous contacter, car j'ai un problème avec mon PC depuis hier, je n'arrive plus à activer :
- Protection en temps réel
- Protection dans le cloud
- Envoi automatique d'un échantillon
- Protection contre les falsifications

Voici une capture d'écran pour mieux comprendre :
Protection-Windows-Defender-desactivee.jpg
Je vous contacte, car je vous ai vu dans beaucoup de forums entrain d'aider à résoudre ces mêmes problèmes, j'ai besoin de votre aide svp !
Hier j'ai installé un logiciel et je pense que c'est à partir de ce moment-là que tout s'est désactivé, j'imagine que c'est un virus...
Donc depuis hier, j'ouvre plusieurs forums pour essayer de résoudre ce problème, je me suis rendu sur regedit, modifié la valeur binaire, etc. mais toujours rien, ce matin j'ai voulu réessayer avec un autre forum, vous étiez en train d'aider une personne, voici le lien vers le forum : https://forums.commentcamarche.net/forum/affich-35795918-votre-administrateur-it-a-limite-l-acces-suite-a-virus

J'essaie donc de suivre votre tutoriel :
https://www.malekal.com/tutoriel-farbar ... tool-frst/

Mais j'ai seulement 2 liens avec 2 fichiers texte (FRST et Addition), je n'ai pas le shortcut.txt, je n’ai pas très bien compris comment le générer et que faire avec les liens que j'ai générés depuis votre site ?

FRST : https://pjjoint.malekal.com/files.php?i ... 10i14o8l13
Addition : https://pjjoint.malekal.com/files.php?i ... e8r14m15e9

En espérant avoir été le plus précis, merci pour votre aide.

Merci beaucoup de votre réponse,

Idriss
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107871
Inscription : 10 sept. 2005 13:57

Re: URGENT VIRUS : Impossible d'activer protection en temps réel

par Malekal_morte »

Bonjour,

Tu as infecté ton PC avec des trojans en voulant utiliser un cracks pour Wondershare Filmora.
Il a désactivé Windows Defender.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2021-08-16 13:46 - 2021-08-17 09:20 - 000000000 ___HD C:\Users\Idriss\AppData\Roaming\VR
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
KU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Run: [WondershareFilmoraX] => C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X\WondershareFilmoraX.exe [572570032 2020-11-23] (Wondershare Technology Co.,Ltd -> ) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-01-13]
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gaps\updatex.exe", <==== ATTENTION
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Command Processor: C:\Users\Idriss\anaconda3\condabin\conda_hook.bat [649 2021-04-14] () [Fichier non signé] <==== ATTENTION
2021-08-16 13:46 - 2021-08-16 13:46 - 000000000 ____D C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X
2021-08-16 10:56 - 2020-11-01 11:45 - 301946344 _____ (                                                            ) C:\Program Files (x86)\Wondershare.Filmora.X.10.0.0.94.x64.exe
2021-08-16 10:57 - 2021-08-16 10:57 - 000496128 _____ (Intel(R) Common User Interface) C:\Users\Idriss\AppData\Roaming\spoolsv.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
2021-08-16 13:44 - 2021-08-16 13:44 - 318730268 _____ C:\Users\Idriss\Downloads\Crack Wondershare Filmora X v10.0.2.1 By azmog.zip
2021-08-16 13:34 - 2021-08-16 13:34 - 066301224 _____ C:\Users\Idriss\Downloads\5-minute-timer-sounds-of-the-beach.mp4
2021-08-16 12:01 - 2021-08-16 12:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-08-16 11:59 - 2021-08-16 11:59 - 000000384 _____ C:\Users\Idriss\Downloads\activer_windows_defender.reg.zip
2021-08-16 11:56 - 2021-08-16 11:56 - 000000000 ____D C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gaps
2021-08-16 11:54 - 2021-08-16 23:14 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2021-08-16 11:54 - 2021-08-16 11:54 - 317400426 _____ C:\Users\Idriss\Downloads\Wondershare Filmora X By OwnCracked.exe
2021-08-16 11:46 - 2021-08-16 11:46 - 327081921 _____ C:\Users\Idriss\Downloads\Wondershare.Filmora.X.10.1.20.16.x64.rar
2021-08-16 10:57 - 2021-08-17 09:20 - 000003320 _____ C:\WINDOWS\system32\Tasks\spoolsv
2021-08-16 10:57 - 2021-08-16 10:57 - 000496128 _____ (Intel(R) Common User Interface) C:\Users\Idriss\AppData\Roaming\spoolsv.exe
2021-08-16 10:57 - 2021-08-16 10:57 - 000003622 _____ C:\WINDOWS\system32\Tasks\Azure-Update-Task
2021-08-16 10:57 - 2021-08-16 10:57 - 000000000 ____D C:\Users\Idriss\AppData\LocalLow\wG3cB0qZ3rM5x
2021-08-16 10:57 - 2021-08-16 10:57 - 000000000 ____D C:\Users\Idriss\AppData\LocalLow\discord_files
2021-08-16 10:56 - 2021-08-16 10:57 - 000000000 ____D C:\ProgramData\cZQrzIu2GzDLfT
2021-08-16 10:56 - 2020-11-01 11:45 - 301946344 _____ ( ) C:\Program Files (x86)\Wondershare.Filmora.X.10.0.0.94.x64.exe
2021-08-16 10:54 - 2021-08-16 10:54 - 307637982 _____ C:\Users\Idriss\Downloads\Wondershare.Filmora.X.10.0.0.94.x64.rar
2021-08-16 10:50 - 2021-08-16 10:50 - 003473986 _____ C:\Users\Idriss\Downloads\611a26_Wondershare-Fil.zip
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

~~

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

~~

Change tous tes mots de passe, ils ont été volés.

~~

Si Windows Defender ne fonctionne, il te faudra réparer Windows 10 : comment réparer Windows 10 sans perte de données.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Idriss
Messages : 7
Inscription : 17 août 2021 10:17

Re: URGENT VIRUS : Impossible d'activer protection en temps réel

par Idriss »

Merci de votre réponse !

Voici le message du fichier texte après avoir cliqué sur "Corriger" :

~~

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Exécuté par Idriss (17-08-2021 10:43:21) Run:1
Exécuté depuis C:\Users\Idriss\Downloads
Profils chargés: Idriss
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 10:43:21 ====

~~

Avant d'effectuer le scan avec NOD32, je redémarre mon PC.

~~

J'utilise un gestionnaire de mot de passe, dois-je changer les mots de passe se trouvant dans mon gestionnaire ? Et celui pour accéder à mon gestionnaire ? Ou seulement ceux enregistrés sur Google ?

~~

Merci encore,

Idriss
Avatar de l’utilisateur
Parisien_entraide
Messages : 9121
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: VIRUS : Impossible d'activer protection en temps réel

par Parisien_entraide »

Bonjour

La correction n' a pas été effectuée

Le fichier fixlist doit être enregistré sur le bureau, au même endroit que FRST (c'est dans le descriptif)
https://www.malekal.com/tutoriel-farbar ... tool-frst/

Ensuite le trojan cité meme dans ses multiples variantes, fait au minima du keylogging donc il enregistre les frappes au clavier
https://www.malekal.com/keylogger/

Un gestionnaire de mots de passe protège des vols de mots de passe (ceux enregistrés dans le navigateur par ex) mais il y en a de plusieurs types
C'est pour cela que des suites d'antivirus proposent des "brouilleurs" de clavier en plus des gestionnaires (dont tu ne donnes pas le nom ni si tu stockes en local ou a distance)

Donc... CHANGE les mots de passe (en théorie part du principe qu'ils ont été volé) surtout que ce n'est pas le premier crack que tu télécharges (kms spico etc)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Idriss
Messages : 7
Inscription : 17 août 2021 10:17

Re: VIRUS : Impossible d'activer protection en temps réel

par Idriss »

Bonjour,

Je viens de terminer le scan avec ESET Online Scanner, voici le lien du rapport :
17/08/2021 12:28:11
Fichiers analysés: 986311
Fichiers détectés: 22
Fichiers nettoyés: 22
Temps d'analyse total 01:29:00
État de l'analyse: Terminé


C:\$RECYCLE.BIN\S-1-5-21-1767287546-1081490328-1812367178-1001\$R5FNED7.x64\Wondershare.Filmora.X.10.0.0.94.x64.exe variante de Win32/Spy.Raccoon.B.gen cheval de troie nettoyé par suppression
C:\$RECYCLE.BIN\S-1-5-21-1767287546-1081490328-1812367178-1001\$RCV7DE7\path.exe variante de MSIL/Kryptik.ABKV cheval de troie nettoyé par suppression
C:\$RECYCLE.BIN\S-1-5-21-1767287546-1081490328-1812367178-1001\$RW9GRK1.xx\Activator WF X10.xx.exe BAT/Softfire.A cheval de troie nettoyé par suppression
C:\$RECYCLE.BIN\S-1-5-21-1767287546-1081490328-1812367178-1001\$RW9GRK1.xx\Activator WF X10.xx.rar BAT/Softfire.A cheval de troie supprimé
C:\Users\Idriss\AppData\Local\Temp\GTX\WondershareFilmoraX.exe variante de MSIL/Kryptik.YTE cheval de troie nettoyé par suppression
C:\Users\Idriss\AppData\Local\Temp\ugAILF2UNq.exe variante de MSIL/Kryptik.ACLG cheval de troie nettoyé par suppression
C:\Users\Idriss\AppData\Local\Temp\xgqct6Avrf.exe variante de MSIL/Packed.VMProtect.C application suspecte nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\BitTorrent\updates\7.10.5_45597.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\BitTorrent\updates\7.10.5_45661.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\BitTorrent\BitTorrent.exe variante de Win32/uTorrent.C application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\Microsoft\Network\mstsca.exe variante de MSIL/Kryptik.ACLG cheval de troie nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gaps\updatex.exe variante de MSIL/Kryptik.ABKV cheval de troie nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X\WondershareFilmoraX.exe variante de MSIL/Kryptik.YTE cheval de troie nettoyé par suppression
C:\Users\Idriss\AppData\Roaming\spoolsv.exe variante de MSIL/Packed.VMProtect.C application suspecte nettoyé par suppression
C:\Users\Idriss\Downloads\BitTorrent.exe variante de Win32/uTorrent.C application potentiellement indésirable,variante de Win32/WebCompanion.B application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\Downloads\CheatEngine72.exe Win32/OfferCore.A application potentiellement indésirable,variante de Win32/OfferCore.B application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\Downloads\Detection (1).exe variante de Win64/SystemRequirementsLab.A application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\Downloads\Detection.exe variante de Win64/SystemRequirementsLab.A application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\Downloads\FileZilla_3.53.0_win64_sponsored-setup.exe variante de Win32/FusionCore.BH application potentiellement indésirable nettoyé par suppression
C:\Users\Idriss\Downloads\kmspico(1).zip variante de Win32/Packed.7zip.CP application suspecte contenait des fichiers infectés
C:\Users\Idriss\Downloads\MS-Toolkit.exe variante de MSIL/Adware.TekhNetvork.A Application nettoyé par suppression
C:\Users\Idriss\Downloads\setup-lightshot.exe variante de Win32/Yandex.K application potentiellement indésirable nettoyé par suppression
Je réessaie de faire une analyse avec FRST, j'ai un peu de mal, pourtant j'ai tout mit sur le bureau, mais le fixlog me dit qu'aucun fichier fixlist.txt n'a été trouvé, je dois donc créer un fichier texte que je nomme fixlist.txt ?

Merci de votre aide !
Avatar de l’utilisateur
Parisien_entraide
Messages : 9121
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: VIRUS : Impossible d'activer protection en temps réel

par Parisien_entraide »

Le fixlist a été donné par Malekal un peu plus haut

Lis ce qu'à indiqué Malekal dans le meme message toute la procédure est indiquée, meme si Nod32 a évaqué un tas de merdouilles dont de triche dans les jeux
A ce sujet vu que Steam et Origin scannent certains dossiers et fichiers, que les anti cheats scannent également la mémoire, tu as le risque de voir te jeux blackistés et mêmes tes comptes bannis
J'ai meme vu le cas d'un bannissement du fait de l usage de cheat engine sur un jeu solo (par l'anti cheat punkbuster) sur la plate forme origine
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Idriss
Messages : 7
Inscription : 17 août 2021 10:17

Re: VIRUS : Impossible d'activer protection en temps réel

par Idriss »

J'ai finalement réussi, je vous mets ci-dessous les différents liens et le message du fixlog :

- FRST : https://pjjoint.malekal.com/files.php?i ... c12m6g9m15
- Addition : https://pjjoint.malekal.com/files.php?i ... 13v14g10s5
- Shortcut : https://pjjoint.malekal.com/files.php?i ... t11h9s10s8


- Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Exécuté par Idriss (17-08-2021 12:56:31) Run:6
Exécuté depuis C:\Users\Idriss\Desktop
Profils chargés: defaultuser0 & Idriss
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2021-08-16 13:46 - 2021-08-17 09:20 - 000000000 ___HD C:\Users\Idriss\AppData\Roaming\VR
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
KU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Run: [WondershareFilmoraX] => C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X\WondershareFilmoraX.exe [572570032 2020-11-23] (Wondershare Technology Co.,Ltd -> ) [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-01-13]
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gaps\updatex.exe", <==== ATTENTION
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Command Processor: C:\Users\Idriss\anaconda3\condabin\conda_hook.bat [649 2021-04-14] () [Fichier non signé] <==== ATTENTION
2021-08-16 13:46 - 2021-08-16 13:46 - 000000000 ____D C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X
2021-08-16 10:56 - 2020-11-01 11:45 - 301946344 _____ ( ) C:\Program Files (x86)\Wondershare.Filmora.X.10.0.0.94.x64.exe
2021-08-16 10:57 - 2021-08-16 10:57 - 000496128 _____ (Intel(R) Common User Interface) C:\Users\Idriss\AppData\Roaming\spoolsv.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
2021-08-16 13:44 - 2021-08-16 13:44 - 318730268 _____ C:\Users\Idriss\Downloads\Crack Wondershare Filmora X v10.0.2.1 By azmog.zip
2021-08-16 13:34 - 2021-08-16 13:34 - 066301224 _____ C:\Users\Idriss\Downloads\5-minute-timer-sounds-of-the-beach.mp4
2021-08-16 12:01 - 2021-08-16 12:01 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-08-16 11:59 - 2021-08-16 11:59 - 000000384 _____ C:\Users\Idriss\Downloads\activer_windows_defender.reg.zip
2021-08-16 11:56 - 2021-08-16 11:56 - 000000000 ____D C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gaps
2021-08-16 11:54 - 2021-08-16 23:14 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2021-08-16 11:54 - 2021-08-16 11:54 - 317400426 _____ C:\Users\Idriss\Downloads\Wondershare Filmora X By OwnCracked.exe
2021-08-16 11:46 - 2021-08-16 11:46 - 327081921 _____ C:\Users\Idriss\Downloads\Wondershare.Filmora.X.10.1.20.16.x64.rar
2021-08-16 10:57 - 2021-08-17 09:20 - 000003320 _____ C:\WINDOWS\system32\Tasks\spoolsv
2021-08-16 10:57 - 2021-08-16 10:57 - 000496128 _____ (Intel(R) Common User Interface) C:\Users\Idriss\AppData\Roaming\spoolsv.exe
2021-08-16 10:57 - 2021-08-16 10:57 - 000003622 _____ C:\WINDOWS\system32\Tasks\Azure-Update-Task
2021-08-16 10:57 - 2021-08-16 10:57 - 000000000 ____D C:\Users\Idriss\AppData\LocalLow\wG3cB0qZ3rM5x
2021-08-16 10:57 - 2021-08-16 10:57 - 000000000 ____D C:\Users\Idriss\AppData\LocalLow\discord_files
2021-08-16 10:56 - 2021-08-16 10:57 - 000000000 ____D C:\ProgramData\cZQrzIu2GzDLfT
2021-08-16 10:56 - 2020-11-01 11:45 - 301946344 _____ ( ) C:\Program Files (x86)\Wondershare.Filmora.X.10.0.0.94.x64.exe
2021-08-16 10:54 - 2021-08-16 10:54 - 307637982 _____ C:\Users\Idriss\Downloads\Wondershare.Filmora.X.10.0.0.94.x64.rar
2021-08-16 10:50 - 2021-08-16 10:50 - 003473986 _____ C:\Users\Idriss\Downloads\611a26_Wondershare-Fil.zip
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Idriss\AppData\Roaming\VR => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
KU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Run: [WondershareFilmoraX] => C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X\WondershareFilmoraX.exe [572570032 2020-11-23] (Wondershare Technology Co.,Ltd -> ) [Fichier non signé] => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
"HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\Software\Microsoft\Command Processor\\AutoRun" => supprimé(es) avec succès
C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wondershare Filmora X => déplacé(es) avec succès
C:\Program Files (x86)\Wondershare.Filmora.X.10.0.0.94.x64.exe => déplacé(es) avec succès
"C:\Users\Idriss\AppData\Roaming\spoolsv.exe" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => supprimé(es) avec succès
C:\Users\Idriss\Downloads\Crack Wondershare Filmora X v10.0.2.1 By azmog.zip => déplacé(es) avec succès
C:\Users\Idriss\Downloads\5-minute-timer-sounds-of-the-beach.mp4 => déplacé(es) avec succès
C:\WINDOWS\LastGood.Tmp => déplacé(es) avec succès
C:\Users\Idriss\Downloads\activer_windows_defender.reg.zip => déplacé(es) avec succès
C:\Users\Idriss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gaps => déplacé(es) avec succès
C:\ProgramData\Wondershare Filmora => déplacé(es) avec succès
C:\Users\Idriss\Downloads\Wondershare Filmora X By OwnCracked.exe => déplacé(es) avec succès
C:\Users\Idriss\Downloads\Wondershare.Filmora.X.10.1.20.16.x64.rar => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\spoolsv" => non trouvé(e)
"C:\Users\Idriss\AppData\Roaming\spoolsv.exe" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Azure-Update-Task" => non trouvé(e)
C:\Users\Idriss\AppData\LocalLow\wG3cB0qZ3rM5x => déplacé(es) avec succès
C:\Users\Idriss\AppData\LocalLow\discord_files => déplacé(es) avec succès
C:\ProgramData\cZQrzIu2GzDLfT => déplacé(es) avec succès
"C:\Program Files (x86)\Wondershare.Filmora.X.10.0.0.94.x64.exe" => non trouvé(e)
C:\Users\Idriss\Downloads\Wondershare.Filmora.X.10.0.0.94.x64.rar => déplacé(es) avec succès
C:\Users\Idriss\Downloads\611a26_Wondershare-Fil.zip => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 12:56:44 ====


Quelles sont les démarches à suivre après ça ? Merci de votre aide
Malekal_morte
Messages : 107871
Inscription : 10 sept. 2005 13:57

Re: VIRUS : Impossible d'activer protection en temps réel

par Malekal_morte »

Trop bien :
C:\$RECYCLE.BIN\S-1-5-21-1767287546-1081490328-1812367178-1001\$R5FNED7.x64\Wondershare.Filmora.X.10.0.0.94.x64.exe variante de Win32/Spy.Raccoon.B.gen cheval de troie nettoyé par suppression

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {FBD1777B-E439-461F-9C52-E0C220763047} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Command Processor: C:\Users\Idriss\anaconda3\condabin\conda_hook.bat [649 2021-04-14] () [Fichier non signé] <==== ATTENTION
Task: {4778972A-B956-42E2-A81C-A424EE9F24E8} - System32\Tasks\{ADF05CEB-2774-467D-8CAD-494176DD9CB0} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {C2D51DAC-697C-45ED-92C7-F4727D5E93CA} - System32\Tasks\TaskbarX DESKTOP-8NAI3CIIdriss => C:\Users\Idriss\AppData\Local\Temp\Rar$EXa0.753\TaskbarX.exe [171008 2021-06-18] (Chris Andriessen) [Fichier non signé] <==== ATTENTION
C:\Users\Idriss\AppData\Local\Temp\Rar$EXa0.753
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Change bien tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Idriss
Messages : 7
Inscription : 17 août 2021 10:17

Re: VIRUS : Impossible d'activer protection en temps réel

par Idriss »

Merci pour cette réponse, voici le contenu du message :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Exécuté par Idriss (17-08-2021 14:04:38) Run:7
Exécuté depuis C:\Users\Idriss\Desktop
Profils chargés: defaultuser0 & Idriss
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {FBD1777B-E439-461F-9C52-E0C220763047} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\...\Command Processor: C:\Users\Idriss\anaconda3\condabin\conda_hook.bat [649 2021-04-14] () [Fichier non signé] <==== ATTENTION
Task: {4778972A-B956-42E2-A81C-A424EE9F24E8} - System32\Tasks\{ADF05CEB-2774-467D-8CAD-494176DD9CB0} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {C2D51DAC-697C-45ED-92C7-F4727D5E93CA} - System32\Tasks\TaskbarX DESKTOP-8NAI3CIIdriss => C:\Users\Idriss\AppData\Local\Temp\Rar$EXa0.753\TaskbarX.exe [171008 2021-06-18] (Chris Andriessen) [Fichier non signé] <==== ATTENTION
C:\Users\Idriss\AppData\Local\Temp\Rar$EXa0.753
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FBD1777B-E439-461F-9C52-E0C220763047}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FBD1777B-E439-461F-9C52-E0C220763047}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\update-sys => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => supprimé(es) avec succès
"HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => non trouvé(e)
"HKU\S-1-5-21-1767287546-1081490328-1812367178-1001\Software\Microsoft\Command Processor\\AutoRun" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4778972A-B956-42E2-A81C-A424EE9F24E8}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4778972A-B956-42E2-A81C-A424EE9F24E8}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{ADF05CEB-2774-467D-8CAD-494176DD9CB0} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{ADF05CEB-2774-467D-8CAD-494176DD9CB0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C2D51DAC-697C-45ED-92C7-F4727D5E93CA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2D51DAC-697C-45ED-92C7-F4727D5E93CA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TaskbarX DESKTOP-8NAI3CIIdriss => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TaskbarX DESKTOP-8NAI3CIIdriss" => supprimé(es) avec succès
C:\Users\Idriss\AppData\Local\Temp\Rar$EXa0.753 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 14:04:47 ====
Idriss
Messages : 7
Inscription : 17 août 2021 10:17

Re: VIRUS : Impossible d'activer protection en temps réel

par Idriss »

Rebonjour,

Je viens de redémarrer mon PC, mais je ne peux toujours pas activer la protection en temps réel, protection dans le cloud et envoi automatique d'un échantillon, que dois-je faire ?

Voici la capture d'écran en question : http://prntscr.com/1q5p0yv

Merci de votre aide

Idriss
Malekal_morte
Messages : 107871
Inscription : 10 sept. 2005 13:57

Re: URGENT VIRUS : Impossible d'activer protection en temps réel

par Malekal_morte »

Tu as fait cela, donnée à la fin de la première procédure ?
Malekal_morte a écrit : 17 août 2021 10:37Si Windows Defender ne fonctionne, il te faudra réparer Windows 10 : comment réparer Windows 10 sans perte de données.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Idriss
Messages : 7
Inscription : 17 août 2021 10:17

Re: VIRUS : Impossible d'activer protection en temps réel

par Idriss »

Merci ! Je vais le faire dès maintenant et je reviendrais vers vous si ça fonctionne, merci encore.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »