windows defenderRésolu/Fermé

Question

Bonjour a tous

Voila comme le dis mon titre j'ai un soucci avec windows defender 

Hier j'ai accepter par erreur l’installation d'un programme qui ma mis le bordel dans le pc , sa ma installer p^lein d'autre programme . A force de chercher je l'ai est éliminer tous , du moins se que je crois .Car un programme inconnu a déclencher une analyse et j'ai eu une alerte de la part de windows defender comme quoi il allait se désactiver .
Et après tous sa , je n'arrive pas a le remettre en fonctionnement .
Est ce qu'il y a encore un autre logiciel qui le bloque ? Si oui lequel? car j'ai beau regarder je ne vois rien qui pourrait correspondre a un autre antivirus   

Aider moi s'il vous plait , sa me rend vous a force de chercher partout

Merci par avance 

Je suis sous windows 10 



Configuration: Windows / Firefox 44.0

g3n-h@ckm@n · Answer

salut

désactive ton antivirus le temps du téléchargement et du scan
Télécharge https://toolslib.net/downloads/viewdownload/36-quickdiag sur ton bureau
lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
clique sur "Extended" puis une fois terminé :
héberge le rapport sur https://www.cjoint.com/
Donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

monfafa · Answer

bonjour,

voila le scan , mais pour se qui est de la desactivation de l'anti virus le problème est que : si il y en a un je ne sais pas lequel 

https://www.cjoint.com/c/FCdfVzFuoDU

Merci pour ta réponse

g3n-h@ckm@n · Answer

hello

sélectionne et copie tout le texte de ce cadre ci dessous en entier :

Key::[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"BoBrowser"[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"Bubble Dock"[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"Selection Tools"[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"SearchModule"[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]|"WindApp"[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]|"win_en_77"[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg][HKLM\System\CurrentControlSet\Control]|"WaitToKillServiceTimeout"|REG_SZ|200[HKLM\Software\Clients\StartMenuInternet\Beamrise.TM5TBNJ52LJKKBBWK52TTJ5FTE][HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Beamrise.TM5TBNJ52LJKKBBWK52TTJ5FTE][HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp][HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|"Locked"|REG_DWORD|0[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}][HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}][HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}][HKLM\Software\WOW6432Node\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj][HKLM\Software\WOW6432Node\Bunndle][HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|"61599.Bubble_Dock.BBD023.no.exe"[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|"Uninstall Bubble Dock.exe"File::C:\Users\monfafa\Desktop\Continue Last version Installation.lnkC:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\Profiles\ck4g3uob.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpiC:\WINDOWS\system32\Drivers\ref.datC:\bdf4d0d089898a2191c3704a8facC:\fa147dcbd045747e431e71C:\Users\monfafa\AppData\Local\StartPointC:\Users\monfafa\AppData\Local\{*}C:\Program Files (x86)\SymantecC:\WINDOWS\System32\Tasks\JirbeC:\WINDOWS\System32\Tasks\lsp_svc_regHosts::ResetADS::@C:\ProgramData\Temp:09D92173Clean::yes

Lance Quickdiag et clique sur le "S" en haut à droite de l'interface

une fenetre doit s'ouvrir avec exactement ce texte ( ne colle rien c'est pris en charge ) , ensuite tu refermes après vérification ( si il n'a pas la meme chose dans la fenetre que ce qui est dans le cadre au dessus , tu referme cette fenetre , te reselectionnes tout le texte et tu recliques sur le "S" ))

Ensuite clique sur le bouton "Script"

l'outil va travailler et presque instantanément une nouvelle fenêtre va s'ouvrir avec les résultats , tu copies tout ce qu'il y a dans cette nouvelle fenetre et tu colles le contenu dans ta réponse.

une fois envoyé tu peux tout fermer de l'outil

monfafa · Answer

voila les resultat 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ QuickScript | g3n-h@ckm@n | 2_03.03.2016.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 03/03/2016 09:20:07

Updated 03/03/2016 | 00.00 by g3n-h@ckm@n
Contact : https://www.sosvirus.net/

[monfafa (Administrator)] - [MONFAFA-PC]
SID = S-1-5-21-1877705729-1385530915-355873048-1001

System : Windows 10 Home (64 bits) Core 
PC : Acer - Predator G5910 - Serena-SKU A
Processor : X64 - 2993 Mhz - Intel(R) Core(TM) i5-2320 CPU @ 3.00GHz
Bios : American Megatrends Inc. - 12/22/2011 - V.P01-A4
CoreTemp : -1° C - Max : ° C
Boot: Normal boot

----------> Script

Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[BoBrowser] Deleted Successfully
Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[Bubble Dock] Deleted Successfully
Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[Selection Tools] Deleted Successfully
Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[SearchModule] Deleted Successfully
Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]~[WindApp] Deleted Successfully
Value : [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run]~[win_en_77] Deleted Successfully
Key : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg] Not Found !
[HKLM\System\CurrentControlSet\Control]~[WaitToKillServiceTimeout] : 200 -> Set Successfully
Key : [HKLM\Software\Clients\StartMenuInternet\Beamrise.TM5TBNJ52LJKKBBWK52TTJ5FTE] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Clients\StartMenuInternet\Beamrise.TM5TBNJ52LJKKBBWK52TTJ5FTE] Not Found !
Key : [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp] Deleted Successfully
[HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 0 -> Set Successfully
Key : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] Deleted Successfully
Key : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] Deleted Successfully
Key : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}] Deleted Successfully
Key : [HKLM\Software\WOW6432Node\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj] Not Found !
Key : [HKLM\Software\WOW6432Node\Bunndle] Deleted Successfully
Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]~[61599.Bubble_Dock.BBD023.no.exe] Deleted Successfully
Value : [HKU\S-1-5-21-1877705729-1385530915-355873048-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]~[Uninstall Bubble Dock.exe] Deleted Successfully
C:\Users\monfafa\Desktop\Continue Last version Installation.lnk Not Moved !
C:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\Profiles\ck4g3uob.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi Not Moved !
C:\WINDOWS\system32\Drivers\ref.dat Not Moved !
C:\bdf4d0d089898a2191c3704a8fac Not Moved !
C:\fa147dcbd045747e431e71 Not Moved !
C:\Users\monfafa\AppData\Local\StartPoint Not Found ! 
C:\Users\monfafa\AppData\Local\{*} Not Moved !
C:\Program Files (x86)\Symantec Moved Successfully
C:\WINDOWS\System32\Tasks\Jirbe Not Moved !
C:\WINDOWS\System32\Tasks\lsp_svc_reg Not Found ! 

-------------- | Hosts : 

Hosts : Reseted

-------------- | ADS 

Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173
Deleted : @C:\ProgramData\Temp:09D92173

-------------- | CleanDisk :

FreeSpace : 305519
Cleaning.......
FreeSpace : 305607

g3n-h@ckm@n · Answer

regarde si tu peux supprimer manuellement ceci :

C:\Users\monfafa\Desktop\Continue Last version Installation.lnk
C:\Users\monfafa\AppData\Roaming\Mozilla\Firefox\Profiles\ck4g3uob.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi
C:\WINDOWS\system32\Drivers\ref.dat
C:\WINDOWS\System32\Tasks\Jirbe
C:\WINDOWS\System32\Tasks\lsp_svc_reg

==============================

Télécharge https://fr.malwarebytes.com/ ( version gratuite )
Procède à l'installation de celui çi
Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l'onglet "Historique" puis "Journaux de l'application"
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur https://www.cjoint.com/ puis donne le lien obtenu.

monfafa · Answer

ok cest fait , javais deja fait l'examen demandé ou qu'il avait trouvé pas mal de problème ,mais la il n'a rien trouvé , je te joint quand le rapport
 https://www.cjoint.com/c/FCdjLOmTSRU

g3n-h@ckm@n · Answer

ok redémarre et essaie de réactiver windows defender

monfafa · Answer

ok

monfafa · Answer

redémarrage fait , mais rien faire windows defender ne veux pas se réactiver

monfafa · Answer

je te post se que me dis windows lorsque que je veux lancer l'antivirus
https://www.cjoint.com/c/FCdkKcm1e4U

g3n-h@ckm@n · Answer

Touche windows + R puis tape regedit 

déplie 

HKEY_LOCAL_MACHINE
\SOFTWARE
\Po​licies
\Microsoft
\Windows Defender

DisableAntiSpyware

si la valeur est à 1 , tu la mets à 0 , tu fermes , tu redémarres et tu reessaies

monfafa · Answer

bonjour 

Désolé de la réponse tardive , mais j'ai débauche pas de bonheur hier soir 
Enfin sa y est tout est bon , avec tes conseils j'ai réussi a réactiver windows defender . J'ai lancer une analyse qui a tourné cette nuit et il ma trouvé deux infection  

Soulagé et encore merci a toi , forum de tonnerre

phil · Answer

[url="http://www.cjoint.com/c/FCdfVzFuoDU "]a[/url]

g3n-h@ckm@n · Answer

hello si tout est bon pas de soucis , mais j'ai pas compris pourquoi tu m'as renvoyé le rapport déjà envoyé précédemment ^^ ( désolé pour la réponse tardive quelques soucis de santé )

monfafa · Answer

bonsoir
le rapport qui a été posté n'est pas de moi,du moins se n'est pas moi qui la mis 
Par contre j'ai ouvert un autre sujet  , car je ne sais pas si c'est lié a se qui m'est arrivé mais j'ai encore des soucis 
Alors on sais jamais si tu peux regarder et m'aider encore une fois sa serai très  sympa 
https://forums.commentcamarche.net/forum/affich-33278658-application-ne-se-lance-pas#p33278658

g3n-h@ckm@n · Answer

ah oui effectivement mais il a renvoyé un lien avec ton rapport au bout ^^

Windows defender

16 réponses

Newsletters