Activer windows defender

Résolu
artemis0 Messages postés 1031 Statut Membre -  
artemis0 Messages postés 1031 Statut Membre -
bonjour,

Comment activer windows defender ? je n'y parviens pas, même en rédémarrant plusieurs fois.
J'ai essayé de démarrer le service manuellement mais ça ne fonctionne pas.
Je n'ai aucun autre antivirus d'installé.









Merci à ceux qui m'aideront

3 réponses

  1. MPMP10 Messages postés 47336 Date d'inscription   Statut Membre Dernière intervention   18 957
     
    1
    1. artemis0 Messages postés 1031 Statut Membre 197
       
      merci. il semble que ça ait fonctionné
      0
      1. MPMP10 Messages postés 47336 Date d'inscription   Statut Membre Dernière intervention   18 957 > artemis0 Messages postés 1031 Statut Membre
         
        OK ,
        Mais ce serai une bonne chose de fournir les rapports FRST ...
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    D'après l'erreur, le fichier n'est plus signé, il a peut-être été modifié par un malware.

    Pour voir :

    Tu peux lancer une Réparation SFC

    Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)",
    Saisir sfc /scannow dans la fenêtre.

    Ça doit te dire que la protection a détecté des éléments endommagés,
    qu'il faut redémarrer pour pouvoir les corriger. A ce moment, redémarre.

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
    1. artemis0 Messages postés 1031 Statut Membre 197
       
      mon problème est résolu, mais je te remercie quand même pour ton aide.

      j'ai lancé un sfc /scannow juste au cas où
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as infecté l'ordinateur avec un crack.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    Task: {D0AB3090-489B-48C2-8704-903949D2E500} - System32\Tasks\88c8226c5651v885 => C:\Windows\system32\rundll32.exe "C:\ProgramData\88c8226c5651v885\88c8226c5651v885.dll",ccvIaONb <==== ATTENTION
    Task: {0408AED0-4630-4895-B4C9-F61B2F84960F} - System32\Tasks\98c2646c1685v933 => C:\Windows\system32\rundll32.exe "C:\ProgramData\98c2646c1685v933\98c2646c1685v933.dll",ccvIaONb <==== ATTENTION
    Task: {286E9970-08DC-4F1F-9520-C1EF18F45518} - System32\Tasks\11c9007c2142v405 => C:\Windows\system32\rundll32.exe "C:\ProgramData\11c9007c2142v405\11c9007c2142v405.dll",ccvIaONb <==== ATTENTION
    HKLM\...\RunOnce: [DESKTOP-ACRN] => C:\Windows\Temp\g22E9.tmp.exe [212992 2017-09-03] () <==== ATTENTION
    HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
    HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
    HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
    HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
    HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
    HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
    HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
    HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
    HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
    HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
    HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
    HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
    HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
    HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
    HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
    HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
    2017-08-29 12:05 - 2017-08-29 12:05 - 000016826 _____ C:\Windows\System32\Tasks\98c2646c1685v933
    2017-08-29 12:05 - 2017-08-29 12:05 - 000000000 ___HD C:\ProgramData\98c2646c1685v933
    2017-08-29 12:04 - 2017-08-29 12:04 - 000016826 _____ C:\Windows\System32\Tasks\88c8226c5651v885
    2017-08-29 12:04 - 2017-08-29 12:04 - 000016826 _____ C:\Windows\System32\Tasks\11c9007c2142v405
    2017-08-29 12:04 - 2017-08-29 12:04 - 000000000 ___HD C:\ProgramData\88c8226c5651v885
    2017-08-29 12:04 - 2017-08-29 12:04 - 000000000 ___HD C:\ProgramData\11c9007c2142v405
    2017-08-29 12:03 - 2017-08-29 12:18 - 000000000 ____D C:\Users\antho\Downloads\CEH_V9
    2017-09-03 14:32 - 2017-09-03 15:52 - 000000000 __SHD C:\aGpTosGN
    2017-09-03 14:32 - 2017-09-03 14:32 - 000000000 ____D C:\Users\antho\AppData\Roaming\dclogs
    HKU\S-1-5-21-831011839-1832862981-474050098-1001\...\Run: [aGpTosGN\] => C:\aGpTosGN\AVNZIKgg.exe
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Vois ce que cela donne et si des améliorations ont eu lieu.
    Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
    Refais un scan FRST et donne les nouveaux rapports via pjjoint.

    0
    1. artemis0 Messages postés 1031 Statut Membre 197
       
      merci de ton aide !

      j'ai fait une analyse avec windows defender qui a trouvé 2 chevaux de troie.
      malwarebytes a trouvé 1 virus.

      voici les nouveaux rapports :
      https://pjjoint.malekal.com/files.php?id=20170903_f6c9w12i5q5
      https://pjjoint.malekal.com/files.php?id=FRST_20170903_o9l12r6b14i15

      et shortcut.txt
      https://pjjoint.malekal.com/files.php?id=20170903_m9f15i95m7
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > artemis0 Messages postés 1031 Statut Membre
         
        ok du coup ça doit être bon =)
        0
    2. artemis0 Messages postés 1031 Statut Membre 197
       
      merci beaucoup pour ton aide !
      par contre j'aurais une question : dans les rapports, où as-tu vu qu'il y avait un virus ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > artemis0 Messages postés 1031 Statut Membre
         
        bha dans les lignes qui sont dans la correction.
        En plus, ça semble qu'il y ait un Trojan Rat dans le tas.
        Donc tu devrais changer tous tes mots de passe, ils ont été probablement récupérés par les pirates.
        0
    3. artemis0 Messages postés 1031 Statut Membre 197
       
      ok merci
      0