Bonjour
Ce matin le parefeu m'a demandé d'autoriser winrmsrv en faisant des recherches j'ai vu que c'était peut-être un logiciel malveillant .
Avec ces recherches j'ai sentit en effet les symptômes (râme, téléchargement en fond) de plus mon window defender ne veut pas lancer d'analyse, j'ai donc suivie quelque conseil sur des forums par rapport à FRST cependant Defender ne veut toujours pas fonctionner mais Winrmsrv ne demande plus l'autorisation.
Quelqu'un pourrait voir si j'ai toujours un virus SVP?!
Voici les trois fichiers que FRST m'a crée.
https://pjjoint.malekal.com/files.php?i ... 15x10k15n9
https://pjjoint.malekal.com/files.php?i ... f15j5i9z13
https://pjjoint.malekal.com/files.php?i ... 5f9y10t5i8
Merci beaucoup
virus Winrmsrv [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 114114
- Inscription : 10 sept. 2005 13:57
Re: virus Winrmsrv
Salut,
Déjà je te félicite, car ton PC n'est pas bourré de programmes inutiles (CCleaner, IOBit, ou truc comme ça) qui peuvent causer des problèmes ou lenteurs.
Il y a juste l'essentiel.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Déjà je te félicite, car ton PC n'est pas bourré de programmes inutiles (CCleaner, IOBit, ou truc comme ça) qui peuvent causer des problèmes ou lenteurs.
Il y a juste l'essentiel.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {17364934-B36E-418E-AF07-AF7C3EB76E4E} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 17 juil. 2020 09:59
Re: virus Winrmsrv
Une réponse super rapide ça fait plaisir merci beaucoup!
En effet c'est mon ordi de jeu donc j'évite de mettre des choses inutiles même si les papiers administratifs commence à s'y installer:D.
Bonne journéee merci beaucoup.
En effet c'est mon ordi de jeu donc j'évite de mettre des choses inutiles même si les papiers administratifs commence à s'y installer:D.
Bonne journéee merci beaucoup.
- Messages : 4
- Inscription : 17 juil. 2020 09:59
Re: virus Winrmsrv
Bonjour
J'ai fini cependant window defender ne fonctionne toujours pas
J'ai fini cependant window defender ne fonctionne toujours pas
- Messages : 15442
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: virus Winrmsrv
Bonjour,
La base étant de s'assurer que la valeur de la clé est la bonne
Via regedit
"Dans le menu de gauche, parcourez l’arborescence comme suit :
HKey_Local_Machine\Software\Policies\Microsoft\Windows Defender
A l’emplacement indiqué plus haut, vous devriez voir le fichier suivant
DisableAntiSpyware dans la partie droite de l’interface.
Double-cliquez sur la clé et faites passer la valeur de 1 à 0 puis validez"
Sinon et plus en détail :
https://www.malekal.com/impossible-dact ... -defender/
Pour affiner
viewtopic.php?t=65877
La base étant de s'assurer que la valeur de la clé est la bonne
Via regedit
"Dans le menu de gauche, parcourez l’arborescence comme suit :
HKey_Local_Machine\Software\Policies\Microsoft\Windows Defender
A l’emplacement indiqué plus haut, vous devriez voir le fichier suivant
DisableAntiSpyware dans la partie droite de l’interface.
Double-cliquez sur la clé et faites passer la valeur de 1 à 0 puis validez"
Sinon et plus en détail :
https://www.malekal.com/impossible-dact ... -defender/
Pour affiner
viewtopic.php?t=65877
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 114114
- Inscription : 10 sept. 2005 13:57
Re: virus Winrmsrv
Mouaip cette infection désactive Windows Defender.
J'espère qu'on va pouvoir le mettre en route.
En complément des liens précédents :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
J'espère qu'on va pouvoir le mettre en route.
En complément des liens précédents :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 17 juil. 2020 09:59
Re: virus Winrmsrv
cela ne fonctionne toujours, j'ai suivi un tuto de ce site cela ne fonctionne pas non plus, pas grave je vais télécharger un autre anti virus.
Merci beaucoup
Merci beaucoup
- Messages : 15442
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: virus Winrmsrv
Un anti virus ne va pas remettre d'aplomb Defender
Les seuls capables de réparer correctement après infections sont Kaspersky et Avira en disk de boot (sur les sites respectifs)) mais je ne sais si ils s'occupent de Defender et je ne sais si ils le font qu'après avoir détecté quelque chose de malveillant .. ou pas
Tu as testé toutes les solutions indiquées ?
Il reste à tester https://www.malekal.com/windows-repair-tutoriel/ avec le preset "malware cleanup repair" et ENSUITE de refaire la manip indiquée précédemment
Les seuls capables de réparer correctement après infections sont Kaspersky et Avira en disk de boot (sur les sites respectifs)) mais je ne sais si ils s'occupent de Defender et je ne sais si ils le font qu'après avoir détecté quelque chose de malveillant .. ou pas
Tu as testé toutes les solutions indiquées ?
Il reste à tester https://www.malekal.com/windows-repair-tutoriel/ avec le preset "malware cleanup repair" et ENSUITE de refaire la manip indiquée précédemment
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 106
- Inscription : 16 mai 2020 23:22
Re: virus Winrmsrv
Salut Parisien,
Ayant comme AV Kaspersky je te confirme que il y a une option pour réparer les dégâts système causé par un malware. C'est comme un scan pas besoin qu'il détecte un malware avant. Le scan est aussi disponible sur la version programme. Par contre je ne sais pas si il s'occupe de Defender ou pas.
Ayant comme AV Kaspersky je te confirme que il y a une option pour réparer les dégâts système causé par un malware. C'est comme un scan pas besoin qu'il détecte un malware avant. Le scan est aussi disponible sur la version programme. Par contre je ne sais pas si il s'occupe de Defender ou pas.
- Messages : 15442
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: virus Winrmsrv
Il faut différencier l'usage et fonctionnement des outils livrés et actifs dans un environnement windows de ceux livrés avec un boot CD
Dès lors que tu passes par un CD Live tu n'es pas bloqué par l'OS en place d'où une meilleure efficacité puisque tu bypass l'OS
Ce qui n'empêche pas les outils des éditeurs d'antivirus d'essayer de faire leur boulot dès lors que tu es dans l'environnement Windows, mais de toutes les façons ca ne peut qu'être que moins efficace suivant l'infection subie
Tu as des outils comme Windows repair qui "peuvent" solutionner (mais ils s'attaquent surtout aux clés de registre et GPO) et qui ne peuvent fonctionner vraiment qu'en mode sans echec (solution intermédiaire donc)
Néanmoins perso, lors d'une infection grave, même si on répare je pars du principe que dès lors que le noyau de Windows a été touché/corrompu, la réparation ne doit servir qu'à relancer windows pour qu'il fonctionne, sauvegarder ses données et qu'il vaut mieux réinstaller proprement windows
Si le noyau a été touché, cela laisse une faille
C'est un peu comme si tu avais une plaie ouverte, qu'on te nettoie, que l'on te poses des fils/agrafes. Cela va cicatriser, mais suivant le type de plaie,et où elle se trouve, cela reste fragile et peut se rouvrir (l'analogie est tirée par les cheveux pas très adéquate, mais j'ai la flemme de chercher plus consistant :-)
Dès lors que tu passes par un CD Live tu n'es pas bloqué par l'OS en place d'où une meilleure efficacité puisque tu bypass l'OS
Ce qui n'empêche pas les outils des éditeurs d'antivirus d'essayer de faire leur boulot dès lors que tu es dans l'environnement Windows, mais de toutes les façons ca ne peut qu'être que moins efficace suivant l'infection subie
Tu as des outils comme Windows repair qui "peuvent" solutionner (mais ils s'attaquent surtout aux clés de registre et GPO) et qui ne peuvent fonctionner vraiment qu'en mode sans echec (solution intermédiaire donc)
Néanmoins perso, lors d'une infection grave, même si on répare je pars du principe que dès lors que le noyau de Windows a été touché/corrompu, la réparation ne doit servir qu'à relancer windows pour qu'il fonctionne, sauvegarder ses données et qu'il vaut mieux réinstaller proprement windows
Si le noyau a été touché, cela laisse une faille
C'est un peu comme si tu avais une plaie ouverte, qu'on te nettoie, que l'on te poses des fils/agrafes. Cela va cicatriser, mais suivant le type de plaie,et où elle se trouve, cela reste fragile et peut se rouvrir (l'analogie est tirée par les cheveux pas très adéquate, mais j'ai la flemme de chercher plus consistant :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 106
- Inscription : 16 mai 2020 23:22
Re: virus Winrmsrv
T'inquiète pas j'ai compris se que tu voulais dire avec la plaie, et oui j'imagine bien que c'est nettement plus efficace de passer par un CD live.- Messages : 114114
- Inscription : 10 sept. 2005 13:57
Re: virus Winrmsrv [résolu]
La mise à jour de fonctionnalités peut réparer le Windows Defender.
A voir si tu es motivé pour l'installer.
Installe la mise à jour Windows 2004 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas : Télécharger et installer la mise à jour Windows 10 2004
A voir si tu es motivé pour l'installer.
Installe la mise à jour Windows 2004 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas : Télécharger et installer la mise à jour Windows 10 2004
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 142 Vues
-
Dernier message par Malekal_morte
-
- 32 Réponses
- 499 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 839 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 174 Vues
-
Dernier message par RMSK
-
- 12 Réponses
- 245 Vues
-
Dernier message par boulou78