Activer windows defender [Résolu/Fermé]
Signaler
artemis0
artemis0
- Messages postés
- 865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
artemis0
- Messages postés
- 865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
A voir également:
- Activer windows defender windows 7
- Activer windows defender windows 10 - Meilleures réponses
- Comment activer windows defender sur windows 7 - Meilleures réponses
- Activer windows 7 ✓ - Forum - Windows 7
- Telecharger clé d'activation windows 7 edition integrale gratuit ✓ - Forum - Windows 7
- Telecharger activation windows 7 loader - Forum - Windows 7
- Activation windows 7 - Forum - Système
- Activation Windows 7 64 bits ✓ - Forum - Windows 7
3 réponses
MPMP10
- Messages postés
- 25950
- Date d'inscription
- vendredi 28 avril 2017
- Statut
- Membre
- Dernière intervention
- 26 février 2021
bonjour ,
Regarde ici :
https://www.malekal.com/impossible-dactiver-windows-defender/
Regarde ici :
https://www.malekal.com/impossible-dactiver-windows-defender/
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
D'après l'erreur, le fichier n'est plus signé, il a peut-être été modifié par un malware.
Pour voir :
Tu peux lancer une Réparation SFC
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
D'après l'erreur, le fichier n'est plus signé, il a peut-être été modifié par un malware.
Pour voir :
Tu peux lancer une Réparation SFC
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
Saisir sfc /scannow dans la fenêtre.
Ça doit te dire que la protection a détecté des éléments endommagés,
qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Tu as infecté l'ordinateur avec un crack.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {D0AB3090-489B-48C2-8704-903949D2E500} - System32\Tasks\88c8226c5651v885 => C:\Windows\system32\rundll32.exe "C:\ProgramData\88c8226c5651v885\88c8226c5651v885.dll",ccvIaONb <==== ATTENTION
Task: {0408AED0-4630-4895-B4C9-F61B2F84960F} - System32\Tasks\98c2646c1685v933 => C:\Windows\system32\rundll32.exe "C:\ProgramData\98c2646c1685v933\98c2646c1685v933.dll",ccvIaONb <==== ATTENTION
Task: {286E9970-08DC-4F1F-9520-C1EF18F45518} - System32\Tasks\11c9007c2142v405 => C:\Windows\system32\rundll32.exe "C:\ProgramData\11c9007c2142v405\11c9007c2142v405.dll",ccvIaONb <==== ATTENTION
HKLM\...\RunOnce: [DESKTOP-ACRN] => C:\Windows\Temp\g22E9.tmp.exe [212992 2017-09-03] () <==== ATTENTION
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
2017-08-29 12:05 - 2017-08-29 12:05 - 000016826 _____ C:\Windows\System32\Tasks\98c2646c1685v933
2017-08-29 12:05 - 2017-08-29 12:05 - 000000000 ___HD C:\ProgramData\98c2646c1685v933
2017-08-29 12:04 - 2017-08-29 12:04 - 000016826 _____ C:\Windows\System32\Tasks\88c8226c5651v885
2017-08-29 12:04 - 2017-08-29 12:04 - 000016826 _____ C:\Windows\System32\Tasks\11c9007c2142v405
2017-08-29 12:04 - 2017-08-29 12:04 - 000000000 ___HD C:\ProgramData\88c8226c5651v885
2017-08-29 12:04 - 2017-08-29 12:04 - 000000000 ___HD C:\ProgramData\11c9007c2142v405
2017-08-29 12:03 - 2017-08-29 12:18 - 000000000 ____D C:\Users\antho\Downloads\CEH_V9
2017-09-03 14:32 - 2017-09-03 15:52 - 000000000 __SHD C:\aGpTosGN
2017-09-03 14:32 - 2017-09-03 14:32 - 000000000 ____D C:\Users\antho\AppData\Roaming\dclogs
HKU\S-1-5-21-831011839-1832862981-474050098-1001\...\Run: [aGpTosGN\] => C:\aGpTosGN\AVNZIKgg.exe
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
artemis0
- Messages postés
- 865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
merci de ton aide !
j'ai fait une analyse avec windows defender qui a trouvé 2 chevaux de troie.
malwarebytes a trouvé 1 virus.
voici les nouveaux rapports :
https://pjjoint.malekal.com/files.php?id=20170903_f6c9w12i5q5
https://pjjoint.malekal.com/files.php?id=FRST_20170903_o9l12r6b14i15
et shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170903_m9f15i95m7
j'ai fait une analyse avec windows defender qui a trouvé 2 chevaux de troie.
malwarebytes a trouvé 1 virus.
voici les nouveaux rapports :
https://pjjoint.malekal.com/files.php?id=20170903_f6c9w12i5q5
https://pjjoint.malekal.com/files.php?id=FRST_20170903_o9l12r6b14i15
et shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170903_m9f15i95m7
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
- Messages postés
- 865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
ok du coup ça doit être bon =)
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
- Messages postés
- 865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
bha dans les lignes qui sont dans la correction.
En plus, ça semble qu'il y ait un Trojan Rat dans le tas.
Donc tu devrais changer tous tes mots de passe, ils ont été probablement récupérés par les pirates.
En plus, ça semble qu'il y ait un Trojan Rat dans le tas.
Donc tu devrais changer tous tes mots de passe, ils ont été probablement récupérés par les pirates.
- Messages postés
-
865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
173- Messages postés
-
25950
- Date d'inscription
- vendredi 28 avril 2017
- Statut
- Membre
- Dernière intervention
- 26 février 2021
8 392 > artemis0Mais ce serai une bonne chose de fournir les rapports FRST ...
- Messages postés
-
865
- Date d'inscription
- vendredi 3 janvier 2014
- Statut
- Membre
- Dernière intervention
- 28 juillet 2018
173https://pjjoint.malekal.com/files.php?id=20170903_k9l7n6l7l13
https://pjjoint.malekal.com/files.php?id=FRST_20170903_u95r7u14x9