Partager via

Windows defender

Anonyme
2020-04-10T10:07:59+00:00

Bonjour,

j'ai eu ce message hier suite à une analyse de Windows defender :

Menace détectée :

VirTool:Win32/DefenderTamperingRestore

Éléments affectés :

regkeyvalue: hklm\software\policies\microsoft\windows defender\DisableAntiSpyware

Comment supprimer ceci ?

Merci pour votre aide

Windows pour les particuliers | Windows 10 | Sécurité et confidentialité

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.

0 commentaires

Réponse acceptée par l’auteur de la question

Chantal11-MVP_WindowsInsider 125.5K Points de réputation Modérateur bénévole
2020-04-15T07:09:53+00:00

Bonjour,

Sans nouvelle de ta part, je présume que le système fonctionne bien.

Nous pouvons donc finaliser la procédure.

Quarantaine de Malwarebytes: 

  • Lance Malwarebytes  (clic droit exécuter en tant qu'administrateur)
  • Dans l'onglet Quarantaine,  sélectionne tout et clique sur  Supprimer

KpRm: 

  • Télécharge KpRmde Kernel-paniket enregistre le fichier sur ton Bureau
  • Si besoin, désactive temporairement ton antivirus
  • Exécute kprm.exepar clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, coche uniquement les options  

Supprimer des outils (précochée) 

- Supprimer les points de restauration 

- Créer un point de restauration 

- Supprimer les quarantaines : Supprimer maintenant

  • Clique ensuite sur Exécuteret laisse l'outil travailler
  • Un rapport kprm-aaaammjj.txtse trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse

Quelques précisions et conseils:

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

/!
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur 

/!
Etre vigilant au moment de l'installation d'une application 

Stop la pub !Installation d'une application sponsorisée, les pièges à éviter !/!
Sauvegarder régulièrement les données personnelles sur un support externe 

/!
Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

  • Maintenir son antivrus  à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  • En complément, renforcer la protection des navigateurs tiers si utilisés contre les nuisances Web avec cette extension

Extension Malwarebytes pour Firefox 

Extension Malwarebytes pour Chromeet pour le nouveau Edge

  • Tenir son système à jour, au niveau des mises à jour Windows Update,  sans oublier les logiciels installés. 

Vérifier aussi d'avoir toujours la dernière version de Java  et Flash PlayerIl faut mettre à jour Flash Player  sous chaque navigateur  présent sur le système 

Penser à décocher  les options proposées en même temps que Java  et Flash Player  (Barre Google, Scan McAfee ....)

/!
Une attitude responsable sur le net est la meilleure protection pour ton système 

Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

Pour faciliter les recherches des utilisateurs en quête de solutions, merci de cliquer sur

Votre problème  est-il résolu ? Oui

en bas du message qui t'a été utile

Bonne continuation sous Windows 10 et prudence sur le net,

@+

Cette réponse a-t-elle été utile ?

1 personne a trouvé cette réponse utile.
0 commentaires

8 réponses supplémentaires

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Chantal11-MVP_WindowsInsider 125.5K Points de réputation Modérateur bénévole
    2020-04-11T16:57:19+00:00

    Re,

    OK pour le rapport.

    Si tu confirmes que le système fonctionne bien, nous pourrons finaliser avec les dernières procédures.

    @+

    Cette réponse a-t-elle été utile ?

    2 personnes ont trouvé cette réponse utile.
    0 commentaires
  2. G225 - MVP 2009-2020 26,540 Points de réputation Modérateur bénévole
    2020-04-11T02:49:21+00:00

    Salut, Santivirus est coriace. je ferais le FRST que ma collègue Chantal demande.

    Cette réponse a-t-elle été utile ?

    0 commentaires
  3. Anonyme
    2020-04-10T20:24:11+00:00

    Bonjour,

    Oui, il y a eu une restriction paramétrée sur Windows Defender.

    Cela peut provenir d'une infection.

    Nous allons donc vérifier le système en établissant un rapport de diagnostic avec cet outil, pour pouvoir établir un correctif personnalisé :

    FRST:

    Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau 

    Pour un système en 32 bits -> FRSTPour un système en 64 bits -> FRST64Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part,  surtout pas sur les sponsors de la page. 

    Ferme toutes les applications

    Exécute FRST.exe  par clic-droit -> Exécuter en tant qu'administrateur et clique sur Oui  pour accepter le Disclaimer

    Sur le menu principal, clique sur Analyser  et patiente le temps de l'analyse

    A la fin du scan, les rapports FRST.txt  et Addition.txt  sont créés. Poste ces rapports dans ta prochaine réponse. 

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Le filtre SmartScreen  peut déclencher une alerte. Cliquer sur Actions  ou Informations complémentaires  puis sur Exécuter quand même

    Sont attendus les rapports FRST.txt  et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers  et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+

    Bonjour

    Merci pour votre réponse

    Windows Defender a supprimé la menace.

    Avec Malwarebytes, j'ai supprimé les incidents et surtout Santivirus (segurrazo???)

    Je pense que tout est rentré dans l'ordre.

    Merci

    Cette réponse a-t-elle été utile ?

    0 commentaires
  4. Chantal11-MVP_WindowsInsider 125.5K Points de réputation Modérateur bénévole
    2020-04-10T10:11:05+00:00

    Bonjour,

    Oui, il y a eu une restriction paramétrée sur Windows Defender.

    Cela peut provenir d'une infection.

    Nous allons donc vérifier le système en établissant un rapport de diagnostic avec cet outil, pour pouvoir établir un correctif personnalisé :

    FRST:

    Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau 

    Pour un système en 32 bits -> FRSTPour un système en 64 bits -> FRST64Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part,  surtout pas sur les sponsors de la page. 

    Ferme toutes les applications

    Exécute FRST.exe  par clic-droit -> Exécuter en tant qu'administrateur et clique sur Oui  pour accepter le Disclaimer

    Sur le menu principal, clique sur Analyser  et patiente le temps de l'analyse

    A la fin du scan, les rapports FRST.txt  et Addition.txt  sont créés. Poste ces rapports dans ta prochaine réponse. 

    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Le filtre SmartScreen  peut déclencher une alerte. Cliquer sur Actions  ou Informations complémentaires  puis sur Exécuter quand même

    Sont attendus les rapports FRST.txt  et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers  et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+

    Cette réponse a-t-elle été utile ?

    0 commentaires