Supprimer Chromium et Windows Defender désactivé

[polo93]

Bonsoir,

il s''agit du pc de mon fils et apparemment dans le rapport FRST
il y a ce fameux Chromium et depuis quelque temps son windows defender est désactivé et impossible de le réactiver.
Je ne sais pas si il y a d'autres problèmes a ajouter à la liste.

Voici les fichiers correspondants:
- FRST https://pjjoint.malekal.com/files.php?i ... k11w6f15e6
- Addition https://pjjoint.malekal.com/files.php?i ... 9l9z11m8r5
- Shortcut https://pjjoint.malekal.com/files.php?i ... v10r14t5z5

Je vous remercie pour votre aide.

[Malekal_morte]

Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore

Désinstalle Wondershare


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\megaport\appdata\local\chromium
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
Task: {8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {20A917E0-8DF8-41B4-AE89-0F3851D2FA3D} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-01-16] (Microsoft Corporation) [File not signed] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

[polo93]

Bonjour Malekal_morte,

Je tiens à vous remercier pour l'aide que vous m'apporté.

J'ai désinstallé le logiciel Wondershare puis lancer le Fix.
Après le reboot, je n'ai toujours pas la main sur windows defender.

J'ai installé la version gratuite de Malwarebyte dont je poste le résultat à la suite du fichier Fixlog

Voici le rapport du fichier Fixlog:

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Ran by Megaport (28-01-2020 12:56:31) Run:1
Running from C:\Users\Megaport\Desktop
Loaded Profiles: Megaport (Available Profiles: Megaport)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\megaport\appdata\local\chromium
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Chromium] => "c:\users\megaport\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-324578539-1889461791-3590773609-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
Task: {8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {20A917E0-8DF8-41B4-AE89-0F3851D2FA3D} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-01-16] (Microsoft Corporation) [File not signed] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processes closed successfully.
Restore point was successfully created.
c:\users\megaport\appdata\local\chromium => moved successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => removed successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CECBA13-CB8F-4E56-8F9F-C7CDD28F83FA}" => removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20A917E0-8DF8-41B4-AE89-0F3851D2FA3D}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20A917E0-8DF8-41B4-AE89-0F3851D2FA3D}" => removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv" => removed successfully

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 187650754 B
Java, Flash, Steam htmlcache => 119244101 B
Windows/system/drivers => 4157763 B
Edge => 3351672 B
Chrome => 0 B
Firefox => 1116403572 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 144609 B
NetworkService => 5380349 B
Megaport => 20160854 B

RecycleBin => 166680 B
EmptyTemp: => 1.4 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:56:58 ====

Voici le rapport du fichier Malwarebyte:

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/01/2020
Heure de l'analyse: 13:33
Fichier journal: 593037e2-41ca-11ea-80cc-b42e998d4c0b.json

-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.804
Version de pack de mise à jour: 1.0.18310
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.592)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: ALEXX\Megaport

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 285037
Menaces détectées: 75
Menaces mises en quarantaine: 75
Temps écoulé: 1 min, 8 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 28
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\WDI\SrvHost, En quarantaine, 3583, 653659, , , , 
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74B639E4-0760-43BD-B18B-1D8D88E677C4}, En quarantaine, 3583, 653659, , , , 
Backdoor.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{74B639E4-0760-43BD-B18B-1D8D88E677C4}, En quarantaine, 3583, 653659, , , , 
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1694, 253912, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En quarantaine, 1694, 253915, 1.0.18310, , ame, 
PUP.Optional.Jawego, HKLM\SOFTWARE\DTC-PR, En quarantaine, 664, 543113, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, En quarantaine, 423, 521972, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, , , , 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 240, 254683, 1.0.18310, , ame, 
PUP.Optional.SearchManager, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, En quarantaine, 423, 521971, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, 1557, 730655, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASAPI32, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1694, 253912, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoUninstaller_RASMANCS, En quarantaine, 1557, 709099, 1.0.18310, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFD628A1-4E78-45CD-9D0A-0F9EED3D7314}, En quarantaine, 480, 780231, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{CFD628A1-4E78-45CD-9D0A-0F9EED3D7314}, En quarantaine, 480, 780231, , , , 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MICROSOFT\WINDOWS\WININET\Winlogui, En quarantaine, 480, 780231, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, En quarantaine, 1557, 757809, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En quarantaine, 1694, 253915, 1.0.18310, , ame, 
PUP.Optional.PCVARK, HKLM\SOFTWARE\ZHJpdmVydG9uaWNzLmNvbQ==, En quarantaine, 506, 706567, 1.0.18310, , ame, 
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, En quarantaine, 423, 521972, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, En quarantaine, 1557, 730655, 1.0.18310, , ame, 
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, En quarantaine, 1557, 713771, 1.0.18310, , ame, 

Valeur du registre: 7
PUP.Optional.Jawego, HKLM\SOFTWARE\DTC-PR|AFFILIATEID, En quarantaine, 664, 543113, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 240, 254683, 1.0.18310, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 199, 236865, 1.0.18310, , ame, 
PUP.Optional.Conduit, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 199, 236865, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 240, 254683, 1.0.18310, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74B639E4-0760-43BD-B18B-1D8D88E677C4}|PATH, En quarantaine, 480, 784920, 1.0.18310, , ame, 
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFD628A1-4E78-45CD-9D0A-0F9EED3D7314}|PATH, En quarantaine, 480, 780232, 1.0.18310, , ame, 

Données du registre: 5
PUP.Optional.Conduit, HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 199, 293058, 1.0.18310, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Remplacé, 13503, 293294, 1.0.18310, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Remplacé, 13503, 293295, 1.0.18310, , ame, 
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Remplacé, 13503, 293296, 1.0.18310, , ame, 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 240, 707490, 1.0.18310, , ame, 

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 6
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, En quarantaine, 1694, 444086, 1.0.18310, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MEGAPORT\APPDATA\LOCAL\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}, En quarantaine, 856, 542290, 1.0.18310, , ame, 

Fichier: 29
Backdoor.Agent, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\WDI\SrvHost, En quarantaine, 3583, 653659, , , , 
Backdoor.Agent, C:\WINDOWS\SYSTEM32\WINSCOMRSSRV.DLL, En quarantaine, 3583, 653659, 1.0.18310, , ame, 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, En quarantaine, 1694, 444086, , , , 
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics.pma, En quarantaine, 1694, 444086, , , , 
Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT\WINDOWS\WININET\WINLOGUI, En quarantaine, 480, 780231, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MEGAPORT\APPDATA\LOCAL\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HOWTOREMOVE\HOWTOREMOVE.HTML, En quarantaine, 856, 542290, 1.0.18310, , ame, 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\chromium-min.jpg, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\control panel-min-min.JPG, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\down.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\ff menu.JPG, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\ff search engine-min.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\hp-min ff.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\hp-min ie.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\search engine.gif, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\setup pages.gif, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\sp-min.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\start-min.jpg, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\HowToRemove\up.png, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\rarete, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\tidanac, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\uninst.exe, En quarantaine, 856, 542290, , , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\Megaport\AppData\Local\{E8B9DEE5-CC11-B25D-A189-97B585E16B2D}\uninstp.dat, En quarantaine, 856, 542290, , , , 
Adware.InstallCore, C:\USERS\MEGAPORT\DOWNLOADS\SPOTIFYFULLSETUP_3078742422.EXE, En quarantaine, 485, 775151, 1.0.18310, , ame, 
PUP.Optional.Rostpay, C:\USERS\MEGAPORT\DOWNLOADS\DRIVER-HUB-INSTALL__28.EXE, En quarantaine, 11039, 777710, 1.0.18310, , ame, 
Generic.Malware/Suspicious, C:\USERS\MEGAPORT\DOWNLOADS\LENSTOR (X64).EXE, En quarantaine, 0, 392686, 1.0.18310, , shuriken, 
Generic.Malware/Suspicious, C:\USERS\MEGAPORT\DESKTOP\SPOTYADS REMOVER.EXE, En quarantaine, 0, 392686, 1.0.18310, , shuriken, 
PUP.Optional.InstallCore.Generic, C:\USERS\MEGAPORT\DOWNLOADS\SPOTIFY_1785015063.EXE, En quarantaine, 6008, 606890, 1.0.18310, , ame, 

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[polo93]

Bonsoir angelique,

Fix exécuté et reboot effectué.
Je n'ai toujours pas le control de windows defender.

Voici le Fixlog:

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Ran by Megaport (28-01-2020 17:47:00) Run:2
Running from C:\Users\Megaport\Desktop
Loaded Profiles: Megaport (Available Profiles: Megaport)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {74B639E4-0760-43BD-B18B-1D8D88E677C4} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Reg: reg delete HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chromium" /f
EmptyTemp:


*****************

Restore point was successfully created.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74B639E4-0760-43BD-B18B-1D8D88E677C4}" => not found
"C:\Windows\System32\Tasks\Microsoft\Windows\WDI\SrvHost" => not found
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => not found
C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => moved successfully

========= reg delete HKU\S-1-5-21-324578539-1889461791-3590773609-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Chromium" /f =========

L’opération a réussi.



========= End of Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12696056 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 992699 B
Edge => 0 B
Chrome => 0 B
Firefox => 34952934 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4822 B
NetworkService => 4822 B
Megaport => 109872 B

RecycleBin => 0 B
EmptyTemp: => 52.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 17:47:22 ====

[angelique]

Ah!

quand tu dis "Je n'ai toujours pas le control de windows defender." , il n'est pas actif ?

Sur cette page https://www.malekal.com/impossible-dact ... -defender/ tu as un .reg à télécharger et à exécuter https://www.malekal.com/download/active ... fender.reg

ça arrange ton binz ?

[polo93]

J'ai bien exécuté le reg mais les activations sont grisés avec le message "ce paramètre est gérer par l'administrateur"

[polo93]

Désolé pour le double post mais je ne pouvais pas modifier mon précédent message.
Ci-dessus un screenshot du problème.

[angelique]

Pourtant ça fonctionne https://www.malekal.com/windows-defende ... anisation/

Tu as bien redémarré le PC après avoir fusionné le .reg ?

[polo93]

J'ai fait exactement ce qui est demandé et bien redémarrer le pc mais je ne peux toujours rien activer.

[angelique]

Faudrait que tu refasses 2 nouveaux rapports frst.txt et addition.txt

[polo93]

Bonjour Angelique,

Voici les fichiers correspondants:
- FRST https://pjjoint.malekal.com/files.php?i ... 1m7u14l125
- Addition https://pjjoint.malekal.com/files.php?i ... d15i11v7x5

[angelique]

Essaie ça:

Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[polo93]

Après avoir effectué toutes les manipulations nécessaires,
j'ai toujours le même problème.

Pour information, dans les paramètres et sécurité, je n'ai pas l’icône Windows Defender dans le menu de gauche.
Je passe par la recherche pour afficher les contrôles de la protection contre les virus et menaces.

Voici le rapport Fixlog:

Code : Tout sélectionner

Fix result of Farbar Recovery Scan Tool (x64) Version: 27-01-2020
Ran by Megaport (30-01-2020 17:41:27) Run:3
Running from C:\Users\Megaport\Desktop
Loaded Profiles: Megaport (Available Profiles: Megaport)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
S2 wuauserv; C:\Windows\system32\svchost.exe [53744 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 wuauserv; C:\Windows\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
2020-01-29 21:30 - 2020-01-29 21:31 - 000000000 ____D C:\AdwCleaner
2020-01-29 21:31 - 2019-11-20 16:34 - 000000000 ____D C:\Users\Megaport\AppData\LocalLow\IObit
2020-01-29 21:31 - 2019-11-20 16:33 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\IObit
2020-01-29 21:31 - 2019-11-20 16:33 - 000000000 ____D C:\ProgramData\IObit
EmptyTemp:


*****************

Restore point was successfully created.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => removed successfully
HKLM\System\CurrentControlSet\Services\wuauserv => removed successfully
wuauserv => service removed successfully
wuauserv => service not found.
C:\AdwCleaner => moved successfully
C:\Users\Megaport\AppData\LocalLow\IObit => moved successfully
C:\Users\Megaport\AppData\Roaming\IObit => moved successfully
C:\ProgramData\IObit => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23444351 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11551 B
Edge => 2695283 B
Chrome => 0 B
Firefox => 258146735 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 33742 B
NetworkService => 33742 B
Megaport => 436475 B

RecycleBin => 114574 B
EmptyTemp: => 277.5 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 17:41:49 ====

[angelique]

Du coup je sais pas trop pourquoi ça marche pas, j'ai MP Malekal sur ton sujet.

Remet lui 2 nouveaux rapports frst.txt et addition.txt