Windows Defender : Impossible d'accéder aux paramètres de protection contre les virus et menaces

[bili]

Bonjour à tous, un peu désespéré je viens vous écrire dans ce forum qui a l'air bien renseigné sur le sujet.

Aujourd'hui alors que je tentais d'installer un logiciel qui nécessitait de désactiver la protection des virus un court instant (version crack d'un logiciel qui présenter un faux positifs bref), j'ai découvert que je n'ait plus accès aux paramètres antivirus de Windows defender, sachant que je n'ai jamais eu le problème auparavant alors que j'ai répété l'opération plusieurs fois. J'ai donc appliqué ce que Malekal_morte semblait conseillé par rapport à l'éditeur de registre sur une de ses vidéos, sur plusieurs forum traitant du soucis et sur son site mais ce fut un échec. J'ai alors fait appel à la 2ème solution : FRST. J'ai déjà fait les analyses et obtenu les liens sur pjjoint en réponse que je pose ici :


https://pjjoint.malekal.com/files.php?i ... b11x5g15u7
https://pjjoint.malekal.com/files.php?i ... 4f10c9c9c8
https://pjjoint.malekal.com/files.php?i ... g14m13v8l6

Merci infiniment pour votre aide !!

Bili

[Malekal_morte]

salut,

Forcément, tu télécharges plein de cracks :

Code : Tout sélectionner

Date: 2021-08-15 14:58:31
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
[b]Nom : Trojan:Win32/Occamy.B[/b]
ID : 2147725576
Gravité : Grave
Catégorie : Cheval de Troie
[b]Chemin : file:_C:\Users\Bilal Khannat\Documents\01 Applications\ABLETON\Ableton Live Suite 10.1.7\Crack\Keygen by R2R\Ableton_KeyGen.exe[/b]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-QERC2Q7R\Bilal Khannat
Nom du processus : C:\Windows\explorer.exe

Essaye ça :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Voir : https://www.malekal.com/windows-defende ... anisation/
Si pas mieux - il te faudra réparer Windows 10 : comment réparer Windows 10 sans perte de données.

[bili]

Bonjour,

J'ai procédé selon vos instructions et voici le fichier texte :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Exécuté par Bilal Khannat (16-08-2021 13:29:41) Run:1
Exécuté depuis C:\Users\Bilal Khannat\Downloads
Profils chargés: Bilal Khannat
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2449102109-1069278881-811499685-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2449102109-1069278881-811499685-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 37896456 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 258034178 B
Edge => 0 B
Chrome => 567724762 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 129800 B
systemprofile32 => 129800 B
LocalService => 145498 B
NetworkService => 209904 B
Bilal Khannat => 556394518 B

RecycleBin => 6634882907 B
EmptyTemp: => 7.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:31:37 ====

[Malekal_morte]

ok fais la suite si Windows Defender n'est toujours pas fonctionnel.

[Nikobouvard]

Bonjour,

J'ai été infecté par Occamy suite à une acceptation malencontreuse de modification de registre.
Voici mes 3 liens FRST (FRST - ADDITION - SHORTCUT)
Quelqu'un peu m'aider en m'envoyant un FIX.
Merci !

https://pjjoint.malekal.com/files.php?i ... 14t6q13i11

https://pjjoint.malekal.com/files.php?i ... 15m15k10p7

https://pjjoint.malekal.com/files.php?i ... w8q13r8d15

[Malekal_morte]

Salut,

On ne voit pas de traces de malwares ou de Trojan Occamy.
Quel fichier est détecté ?

Il y a une détection HackTool:Win32/Keygen dans uTorrent que je te conseillerai de remplacer par un autre client Torrent plus léger.
=> https://www.malekal.com/les-meilleurs-c ... ms-series/

Date: 2021-12-23 04:55:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\nikob\AppData\Roaming\uTorrent\msimg32.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : LENOVO-NICOLAS\nikob
Nom du processus : C:\Users\nikob\AppData\Roaming\uTorrent\uTorrent.exe
Version de la veille de sécurité : AV: 1.355.668.0, AS: 1.355.668.0, NIS: 1.355.668.0

A désinstaller pour faire du ménage, ça sert à rien tout ça :

CCleaner
iCloud Outlook
IObit Uninstaller
Wondershare

2) Désactive/Supprime du démarrage :

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1138976 2020-08-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5866032 2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [781552 2021-10-12] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [EaseUS Cleanup] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.10\bin\CleanUpUI.exe [1243328 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU Yiwo Tech Development Co., Ltd.) [Fichier non signé]
HKU\S-1-5-21-4268955152-3408193404-1993456269-1001\...\Run: [Plex Media Server] => C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [23147688 2021-10-22] (Plex, Inc. -> Plex, Inc.)
HKU\S-1-5-21-4268955152-3408193404-1993456269-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32281272 2020-11-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4268955152-3408193404-1993456269-1001\...\Run: [FreeMi UPnP Media Server] => C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe [279552 2016-05-24] (Stéphane Mitermite) [Fichier non signé]
HKU\S-1-5-21-4268955152-3408193404-1993456269-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4268955152-3408193404-1993456269-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\54.0.2.0\GoogleDriveFS.exe [55330648 2021-12-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-4268955152-3408193404-1993456269-1001\...\Run: [uTorrent] => C:\Users\nikob\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-12-22] (BitTorrent Inc -> BitTorrent Inc.)

Voir : comment supprimer un programme au démarrage de Windows

~~


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~

Utilise le script de cette page si Windows Defender ne s'active pas : https://www.malekal.com/impossible-dact ... -defender/