Forum d'Entraide Informatique (FEI)

bonjour à tous ,
encore un soucis avec le virus vir tool: win32/DefenderTamperingRestore

mon pc tourne toujours sous windows10
je suis actuellement entrain de migrer mes contacts et changer mon adresse mail et mots de passe sur les sites ou je suis inscrits.
car cette adresse et corrompu elle se trouve en libre service dans le fichier collection 1.
je pense que l'infection viens d'un lien de cette dernière ou par un autre moyen dont je ne soupçonne pas.

c'est en faisant un scan avec msert de Microsoft qui as planté avant la fin que je me suis aperçu de l'infection. une boite de dialogue me faisait part de cette infection.

j'ai pris un peu d'avance en téléchargent zhpsuite

voici le lien https://cjoint.com/c/JKwwaqPEQB8

merci pour votre aide

Salut

rends-toi sur https://www.virustotal.com puis fais analyser ce fichier :

C:\WINDOWS\capicom.dll

une fois l'analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m'y rendre pour consulter

61450bd6bc6590236b1df56e1594b12ae174496357a49b5963c41d0d1465d66f

le lien de la barre d'adresse https://www.virustotal.com/gui/file/614 ... /detection

hello fais cet autre diagnostique :

Désactive ton antivirus le temps du téléchargement et du scan
Télécharge http://www.aht.li/2448447/QuickDiag.exe , outil de diagnostique sur ton bureau :
Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » normalement l’outil prend tous les droits qu’il faut sur le système mais par sécurité……)
clique sur « Quick »



puis une fois terminé :
héberge le rapport sur cjoint

une fois le fichier hébergé clique sur « Créer le lien »

Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

bonsoir,
voici le lien https://cjoint.com/c/JKywlX6lU88

merci

bonjour une question :

c'est quoi que tu apelles le fichier collection 1 ?

bonsoir, c'est un fichier qui regroupe 772 millions d'email et 21 millions mots de passe.

https://cyberguerre.numerama.com/700-co ... ption.html

ok je viens de tester le site de troy hunt et sur 4 adresses mail que j 'ai seule hotmail est en rouge

gmail est en vert
tutanota est en vert
protonmail est en vert ^^

bonjour, moi aussi c'est celle de Hotmail et avec en plus le mots de passe que je change régulièrement et que je vais supprimer je reçois trop de spam et autres.

quand est t'il de mon infection le scanner msert de Microsoft à t'il bien supprimé le virus ( quand bien même il n'a pas l'air d'avoir fonctionner jusqu'au bout. et n'a t'il pas corrompu certains fichiers ?

merci

MRT de Microsoft ne sert absolument à rien et de toutes manières microsoft ne mettent pas leur base de données à jour en temps réel, personnellement je ne m'y fie pas du tout.

si tu veux changer de boite mail je te suggère protonmail.com , je n'y ai jamais recu un seul spam, indésirable et autres depuis quasi 2 ans que je m'y suis inscrit

tu peux meme mettre un mot de passe sur les mails que tu envoies (bien sur il faut le comuniquer à la personne qui le recevra sinon impossible à ouvrir ^^)

sinon je ne vois pas d infection à proprement parler peut-être des choses inutiles et superflues à virer mais sans plus, quoiqu' un peu d' infos à propos de chrome me semblent utiles à ajouter à tes connaissances :

https://genhackmantools.wordpress.com/a ... ur-chrome/

merci, pour vos réponses j'ai installé chrome pour un module fonctionnement que sur lui.
maintenant que j'en ai plus besoin j'ai viré ce navigateur.

pour ce qui en ait des petites choses qui trainent une fois que j'ai faits le ménage mails et des dossiers et tous sauvegardés.
je formate et réinstalle windows 10 depuis la dernière mise à jour le bouton marche arrêt merde je suis obligé de l'éteindre dans le menu ctrl+alt+supp.

j'ai vu qu'il y avait une section mise a jour Windows a suivre sur le fofo pour éviter les plantages j'irai y jeter un oeil à ce moment la.

bonjour

une solution efficace :

https://genhackmantools.wordpress.com/m ... indows-10/

bonjour plus de news je ferme