Problème Windows Defender et Pare Feu désactivés
Résolu/Fermé
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
-
22 août 2018 à 23:23
Mahdid316 Messages postés 46 Date d'inscription mardi 19 décembre 2017 Statut Membre Dernière intervention 6 décembre 2019 - 24 août 2018 à 21:25
Mahdid316 Messages postés 46 Date d'inscription mardi 19 décembre 2017 Statut Membre Dernière intervention 6 décembre 2019 - 24 août 2018 à 21:25
A voir également:
- Problème Windows Defender et Pare Feu désactivés
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Clé windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 gratuit - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
22 août 2018 à 23:31
22 août 2018 à 23:31
Bonsoir,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 00:28
23 août 2018 à 00:28
Ah oui au fait, Windows Update ne fonctionne plus de même, erreur (0x80070422) ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 août 2018 à 09:37
23 août 2018 à 09:37
infecté,
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
envoie C:\Users\Mahdid316\AppData\Roaming\\mcm.exe sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
envoie C:\Users\Mahdid316\AppData\Roaming\\mcm.exe sur http://upload.malekal.com
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-08-22 06:54 - 2018-08-22 06:54 - 001996800 _____ (Thegrideon Software) C:\Users\Mahdid316\AppData\Roaming\mcm.exe
2018-08-22 06:54 - 2018-08-22 06:54 - 000000197 _____ C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat
2018-08-22 03:36 - 2018-08-22 03:36 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20180822_033636.txt
2018-08-22 02:48 - 2018-08-22 02:48 - 000000000 ____D C:\ProgramData\YfVUEfGARM
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\CurrentVersion\Windows: [Load] C:\Users\Mahdid316\AppData\Roaming\\mcm.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 10:07
23 août 2018 à 10:07
Voici pour toi :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.08.2018
Exécuté par Mahdid316 (23-08-2018 10:01:48) Run:1
Exécuté depuis C:\Users\Mahdid316\Desktop
Profils chargés: Mahdid316 (Profils disponibles: Mahdid316)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-08-22 06:54 - 2018-08-22 06:54 - 001996800 _____ (Thegrideon Software) C:\Users\Mahdid316\AppData\Roaming\mcm.exe
2018-08-22 06:54 - 2018-08-22 06:54 - 000000197 _____ C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat
2018-08-22 03:36 - 2018-08-22 03:36 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20180822_033636.txt
2018-08-22 02:48 - 2018-08-22 02:48 - 000000000 ____D C:\ProgramData\YfVUEfGARM
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\CurrentVersion\Windows: [Load] C:\Users\Mahdid316\AppData\Roaming\\mcm.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Mahdid316\AppData\Roaming\mcm.exe => déplacé(es) avec succès
C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat => déplacé(es) avec succès
C:\Windows\system32\Elan_FP_Image_20180822_033636.txt => déplacé(es) avec succès
C:\ProgramData\YfVUEfGARM => déplacé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32689118 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2567075 B
Edge => 41586779 B
Chrome => 14334629 B
Firefox => 387383167 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8292 B
NetworkService => 0 B
Mahdid316 => 1128646593 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22.08.2018
Exécuté par Mahdid316 (23-08-2018 10:01:48) Run:1
Exécuté depuis C:\Users\Mahdid316\Desktop
Profils chargés: Mahdid316 (Profils disponibles: Mahdid316)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2018-08-22 06:54 - 2018-08-22 06:54 - 001996800 _____ (Thegrideon Software) C:\Users\Mahdid316\AppData\Roaming\mcm.exe
2018-08-22 06:54 - 2018-08-22 06:54 - 000000197 _____ C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat
2018-08-22 03:36 - 2018-08-22 03:36 - 000000000 ____T C:\Windows\system32\Elan_FP_Image_20180822_033636.txt
2018-08-22 02:48 - 2018-08-22 02:48 - 000000000 ____D C:\ProgramData\YfVUEfGARM
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\Policies\Explorer: [TaskbarNoNotification] 1
HKU\S-1-5-21-729649462-3315329511-2316793839-1001\...\CurrentVersion\Windows: [Load] C:\Users\Mahdid316\AppData\Roaming\\mcm.exe <==== ATTENTION
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Mahdid316\AppData\Roaming\mcm.exe => déplacé(es) avec succès
C:\Users\Mahdid316\AppData\Roaming\mcm.exe.bat => déplacé(es) avec succès
C:\Windows\system32\Elan_FP_Image_20180822_033636.txt => déplacé(es) avec succès
C:\ProgramData\YfVUEfGARM => déplacé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\TaskbarNoNotification" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load" => supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-729649462-3315329511-2316793839-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 32689118 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2567075 B
Edge => 41586779 B
Chrome => 14334629 B
Firefox => 387383167 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 8292 B
NetworkService => 0 B
Mahdid316 => 1128646593 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:02:14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
>
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
23 août 2018 à 10:08
23 août 2018 à 10:08
ok passe à la suite.
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 10:09
23 août 2018 à 10:09
Par contre, pas de MCM.exe dans le dossier que tu m'as indiqué (?)
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 13:29
23 août 2018 à 13:29
Je suis entrain de télécharger Malware Bytes... Pour Windows Defender, je l'ai remplacé ESET Internet Security. Le Pare Feu refonctionne grâce à une astuce trouvée sur le web, et Windows Update pour le moment est toujours en suspens... Je t'en dis plus dès que le scan MBAM sera achevé.
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 13:41
23 août 2018 à 13:41
Pour Malekal Morte, voici le rapport : https://pjjoint.malekal.com/files.php?id=20180823_y8g15r12r12c8 Il reste juste Windows Update erreur 0x80070422
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 août 2018 à 14:13
23 août 2018 à 14:13
ok, répare Windows 10, voir ce lien : https://www.malekal.com/reparer-windows10-sans-perte-donnees/
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 22:39
23 août 2018 à 22:39
Bon, la réparation a l'air d'avoir fonctionné, Windows Update est à nouveau fonctionnel. Je mets le sujet en résolu :-)
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
23 août 2018 à 22:41
23 août 2018 à 22:41
S'il y a une manipulation de plus à faire, dis le moi et je la ferais.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 août 2018 à 10:51
24 août 2018 à 10:51
oui change tous tes mots de passe, ils ont été probablement récupérés.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Mahdid316
Messages postés
46
Date d'inscription
mardi 19 décembre 2017
Statut
Membre
Dernière intervention
6 décembre 2019
1
24 août 2018 à 21:25
24 août 2018 à 21:25
D'accord je vais m'en charger. J'ai déjà passé Malware Bytes, mais je repasserais un coup ce soir avant d'aller dormir.
Modifié le 23 août 2018 à 00:20
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180823_h13l15j15e10p13
Addition : https://pjjoint.malekal.com/files.php?id=20180823_d12u8z7w6d8
Shortcut : https://pjjoint.malekal.com/files.php?id=20180823_q7i5b14r8o13