Aujourd'hui au démarrage un processus winrmsrv a demandé une autorisation au par feux windows. Ne sachant pas ce que c'était je l'ai refusé et fait quelque recherche dessus. Il s'avère que c'est un malware et qu'il désactiverais windows defender. Effectivement ce dernier a totalement disparus, l'onglet sécurité Windows est vide.
Ce dernier marchait encore très bien il y a peu de temps (max 2semaine il m'avait demander d’ajouter un compte microsoft à mon windows qui est en compte local).
Dans un premier temps j'ai fait une annalyse avec ZHP, que j'avais déjà utilisé par le passé il y a quelque années, qui a trouvé 4 éléments "anormal" que j'ai corrigé.
J'ai ensuite fait une analyse avec malwarebyte qui pour sa part à trouvé 32 élément anormal notamment des clé de registre et quelque fichier dont le winrmsrv. Je les ai donc placé en quarantaine puis supprimé.TROUVÉ fichier: C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference
TROUVÉ fichier: C:\Users\Romain\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference
TROUVÉ fichier: C:\Users\Public\Desktop\ScpToolkit Settings Manager.lnk =>PUP.Optional.SettingsManager
TROUVÉ fichier: C:\Documents and Settings\Romain\Local Settings\Application Data\Temp\2ccejad0.fmz\Feedback\websocket-sharp.dll [sta - websocket-sharp] =>.SUP.ZhuWeiqin
J'ai ensuite tenté de résoudre mon problème de windows defender qui a disparu en suivant les différente solution ici.
https://www.malekal.com/impossible-dact ... re_Windows Malheureusement mon problème n'y apparait pas vraiment
Malheursement je ne suis pas parvenu à faire revenir windows defender. J'ai essayer la solution du zip, apparemment même en étant admin et acceptant de dezip dans systemapps, je n'ai pas le droit. J'ai tester le Set-MpPreference -UILockdown 0 qui me ressort une erreur. Tenté par le registre mais ce dernier est vide pour windows deffender Ce qui explique surement que je n'ai plus du tout windows defender.
Je vous transmet donc les rapport frst. Il y a peut être d'autre à corriger affin de faire revenir windows defender.
J'espère trouver une solution à ce problème sans devoir me taper une réinstallation de Windows (après si j'ai pas le choix tant pis je réinstallerais)
addition.txt https://pjjoint.malekal.com/files.php?i ... 13m10z6j13
frst.txt https://pjjoint.malekal.com/files.php?i ... 2k5t9z7r12
shortcut.txt https://pjjoint.malekal.com/files.php?i ... j13g5t9h10
Merci d'avance à ceux qui jetteront un œil à tout ça