Windows Defender est désactivé. [Résolu]

Signaler
-
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
-
Bonsoir, voici mon problème. Pour aucune raison mon Windows defender se désactive, (quand sur paramètre/ Mise à jour et sécurité/ Sécurité windows) j'ai le droit à un écran noir avec seulement "Ouvrir sécurité windows", en cliquant dessus j'ai le droit à une page noir, si je tente de faire une MAJ windows update j'ai 100% le droit à une erreur qui ne se "résout" qu'en reformatant mon ordinateur.

Pour régler mon problème j'ai tout fait: Supprimez mon Antivirus de base à 100%, Mis à jour Windows dans ça dernière version, fait absolument tout pour réactiver Sécurité Window mais rien n'y fait.

Ma seule solution reset le Pc et espérer que le problème s'enlève tout seul, malheureusement je viens de l'avoir...une fois de plus.

S'il vous plait aider moi.

6 réponses

Mes problèmes sont résolu merci beaucoup !!! Je vais en effet essayer de faire plus attention (je pense que le virus c'est mis car j'ai regarder des animes sur un site gratuit, pourtant Adblock marchait et j'ai cru que ça me protègerait), Windows sécurité c'est remis et aussi j'avais déjà enlever mon ancien antivirus. Donc la normalement je ne devrais plus avoir de problème avec Windows sécurité.

Si jamais un problème m'arrive je n'hésiterai pas à vous recontacter sur ce site.
Merci encore !
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Tu peux si tu le souhaites désinstaller FRST (voir tuto ci-dessous), pour désinstaller FRST renomme le fichier FRST que tu as téléchargé, et renomme-le en uninstall, puis ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Comme déjà dit plus haut, pense à changer tous tes mots de passe en ligne ils ont pu être dérobés (adresse mail, réseaux sociaux, login de sites etc etc.....).
Bonne journée.
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055

Ton pc est très infecté, si tu ne veux pas que cela recommence, évite les cracks, les logiciels et sites douteux.


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-4294674610-3333501437-3181138761-1001\...\Run: [Synapse3] => [X]
HKU\S-1-5-21-4294674610-3333501437-3181138761-1001\...\Run: [GalaxyClient] => [X]
Task: {13386803-2EB8-4491-8C84-1DBF9FE46AE0} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier
Task: {1DF24E94-8743-47CE-80CB-697F464E0347} - \GameFirstV -> Pas de fichier
Task: {2DD10122-B303-4F1F-8159-C4296059D831} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {33B2A7FE-89A2-4E7D-A282-2C2F9F45FE7C} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {3F99501F-1D89-425F-A2B6-E67CE8B5763C} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {427DA510-58CE-4F91-87A8-99E15A1199FD} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {47491159-CC15-4B79-BC22-3302DE8C229F} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {59DC77CA-6591-4744-9630-3111773B0957} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {5C1DDE03-6B04-4455-BC7E-5A7197DD0211} - \NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {5D6366B8-C769-4AF5-9DE6-E0040943B3AB} - \NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {665FCA7A-C620-41ED-A10B-95F343537E80} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {ACBCC7B2-6575-4018-933A-3F4322E78BA4} - \NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {B1AA9F5A-375C-497B-B55E-CB4BF2512065} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {C32FA115-A66D-4543-875E-3EB828B5EA57} - \ASUS Hello -> Pas de fichier
Task: {D5BBB28D-0612-48CF-9363-975E8061530F} - \OneDrive Standalone Update Task-S-1-5-21-4137765555-837804648-1181288579-500 -> Pas de fichier
Task: {DA2D3C8F-8A0D-45CF-9D7D-435E2D913BE4} - \ASUS Promotion -> Pas de fichier
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier
S2 0303251606420122mcinstcleanup; C:\WINDOWS\TEMP\030325~1.EXE -cleanup -nolog [X]
Task: {417A26EB-546C-473D-8899-F21A5050024E} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {5BEF23AF-D58D-43D3-A6EA-27794D852FBD} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-12-17] (Microsoft Corporation) [Fichier non signé]
Task: {6B813239-B5C7-4817-AC64-8793503A5389} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {A2F06E67-5739-498E-894F-451C25688290} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\Windows\system32\winlogui.exe [5120 2020-12-17] (Microsoft Corporation) [Fichier non signé]
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?gd=&ctid=CT3323737&octid=EB_ORIGINAL_CTID&ISID=M6A0344E5-F910-4384-BEED-79EBE531DA28&SearchSource=55&CUI=&UM=5&UP=SP2216C25C-C64F-4CF0-8FA8-907F107B9BE8&SSPV=","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://start.iminent.com/?appId=36E6D43E-FD9A-47F5-8C0F-6DC6DE8678F1","hxxp://start.mysearchdial.com/?f=1&a=tuto_14_18&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtC0ByBzzyCyD0B0ByDtCtN0D0Tzu0SzzyByEtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1Czu2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2StDzz0BtA0B0EtDyEtG0D0ByEtCtGyE0AtCtCtGtA0EtBzytGyBtBtBzytA0DyEzyyBzyyBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0CtDtAyCtByEzztGtCtBtCyDtGzyzyyCyBtG0E0F0FyBtGtB0ByDyCyDzy0B0FyDtC0EyE2Q&cr=356146723&ir=","hxxp://www.default-search.net/?sid=492&aid=148&itype=a&ver=12692&tm=356&src=hmp","hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5EFR&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_34.0.1847.131&apn_uid=BF818B0F-F006-4DAC-886D-562DD9CC4DCF&itbv=12.12.2.83&doi=2014-06-01&psv=&pt=tb","hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=44B156DB301B4025&affID=128396&tsp=5268","hxxp://astromenda.com/?f=1&a=ast_tele_14_49_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtC0ByBzzyCyDyC0FtC0CtN0D0Tzu0SzyyEzztN1L2XzutBtFtBtCtFtCzztFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByDyE0Azz0DtDzztG0D0E0FtBtGyEtBtBzytGtA0D0EzytGtA0FzytC0BzzyB0FyEtC0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyE0D0CzztA0EtG0E0FyBzytGtDzyzztAtGtDyBzy0BtGyD0D0CyCtA0EtC0C0C0Bzy0B2Q&cr=2049192735&ir=","hxxp://astromenda.com/?f=7&a=ast_tele_14_49_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtC0ByBzzyCyDyC0FtC0CtN0D0Tzu0SzyyEzztN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StAtB0ByE0C0D0CtDtGyDtAyEyCtGzy0DzzzytG0F0D0EyCtGtBtAyEyDyCyByEyC0C0Fzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyE0D0CzztA0EtG0E0FyBzytGtDzyzztAtGtDyBzy0BtGyD0D0CyCtA0EtC0C0C0Bzy0B2Q&cr=1374530123&ir=","hxxp://www.mysites123.com/?type=hp&ts=1450118695&z=1fc5187465614bd6c1d5828g2z6waeag3g6b3qctew&from=tt4u&uid=ST1000DM003-1SB102_Z9A0DTVCXXXXZ9A0DTVC","hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87fjnhltxzm_ssg001920¶m1=y6bdVFVIsvuYsgEClQfz8NEPSp4FWG51g5cOG5gIsG73Y32HvShSMVp%2FzuaZ39CfnH9GASZVjkXydTMP5ToOcJlEgd3TB8npzv54ws9IOL8l2TAx7oFKzqXzcIbJAS8%2BvHSWNvxR4BOO0vzn%2FO0pSi%2Ftq3jackpKyp77btdY69ed3GA7HJCnID3%2Fd2c454UDGvNaEzuQCIr5hgy9dBT6Mo9KrgK0I%2FZ%2BDAUtSbVyScga1UfuMcrmOoBCLufW3fI9Qdlvr5uU5Dhz%2BHs34jnVlJO0ilupaiOTZMC3TLwFfOhwwdXlIkubIkVxqSm%2F4Q3tyoE4ZGit3PpHlAoNXLSC%2BSOInuMPgHyUgQpTeRMHdCe%2BbMfMdw1qihihDmnW18qGk%2BJ9rFKksp5eeh02osfYtA%3D%3D"
2020-12-17 13:13 - 2020-12-17 13:13 - 002619392 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartupCheckLibrary.dll
2020-12-17 13:13 - 2020-12-17 13:13 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogui.exe
2020-12-17 22:42 - 2020-12-17 22:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrmsrv.exe
2020-12-17 22:42 - 2020-12-17 22:42 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winscomrssrv.dll
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


Par prudence change tes mots de passe en ligne.

.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Le fixlog est OK, le pc va mieux ?
Le pc à l'air daller mieux mais windows defender n'est toujours pas revenu je pense que le virus la supprimez.
Messages postés
30535
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 janvier 2021
12 055
Non Windows Defender est toujours présent sur ton pc, fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/