Sujet Précédent Sujet Suivant

Windows Defender est désactivé.

Résolu/Fermé
Darake - Modifié le 19 déc. 2020 à 09:51
bazfile Messages postés 53694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 19 déc. 2020 à 07:26
Bonsoir, voici mon problème. Pour aucune raison mon Windows defender se désactive, (quand sur paramètre/ Mise à jour et sécurité/ Sécurité windows) j'ai le droit à un écran noir avec seulement "Ouvrir sécurité windows", en cliquant dessus j'ai le droit à une page noir, si je tente de faire une MAJ windows update j'ai 100% le droit à une erreur qui ne se "résout" qu'en reformatant mon ordinateur.

Pour régler mon problème j'ai tout fait: Supprimez mon Antivirus de base à 100%, Mis à jour Windows dans ça dernière version, fait absolument tout pour réactiver Sécurité Window mais rien n'y fait.

Ma seule solution reset le Pc et espérer que le problème s'enlève tout seul, malheureusement je viens de l'avoir...une fois de plus.

S'il vous plait aider moi.
A voir également:

6 réponses

Réponse 1 / 6
Darake
19 déc. 2020 à 00:31
Mes problèmes sont résolu merci beaucoup !!! Je vais en effet essayer de faire plus attention (je pense que le virus c'est mis car j'ai regarder des animes sur un site gratuit, pourtant Adblock marchait et j'ai cru que ça me protègerait), Windows sécurité c'est remis et aussi j'avais déjà enlever mon ancien antivirus. Donc la normalement je ne devrais plus avoir de problème avec Windows sécurité.

Si jamais un problème m'arrive je n'hésiterai pas à vous recontacter sur ce site.
Merci encore !
2
bazfile Messages postés 53694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 472
Modifié le 19 déc. 2020 à 08:36
Tu peux si tu le souhaites désinstaller FRST (voir tuto ci-dessous), pour désinstaller FRST renomme le fichier FRST que tu as téléchargé, et renomme-le en uninstall, puis ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Comme déjà dit plus haut, pense à changer tous tes mots de passe en ligne ils ont pu être dérobés (adresse mail, réseaux sociaux, login de sites etc etc.....).
Bonne journée.
0
Réponse 2 / 6
bazfile Messages postés 53694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 472
17 déc. 2020 à 23:04
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
0
Réponse 3 / 6
Darake
Modifié le 18 déc. 2020 à 01:55
voici le lien FRST: https://pjjoint.malekal.com/files.php?id=FRST_20201218_l11l14i7l6c8

voici le lien Addition: https://pjjoint.malekal.com/files.php?id=20201218_p7r8t9j5t8
0
Réponse 4 / 6
bazfile Messages postés 53694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 472
Modifié le 18 déc. 2020 à 02:38

Ton pc est très infecté, si tu ne veux pas que cela recommence, évite les cracks, les logiciels et sites douteux.


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKU\S-1-5-21-4294674610-3333501437-3181138761-1001\...\Run: [Synapse3] => [X]
HKU\S-1-5-21-4294674610-3333501437-3181138761-1001\...\Run: [GalaxyClient] => [X]
Task: {13386803-2EB8-4491-8C84-1DBF9FE46AE0} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier 
Task: {1DF24E94-8743-47CE-80CB-697F464E0347} - \GameFirstV -> Pas de fichier 
Task: {2DD10122-B303-4F1F-8159-C4296059D831} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {33B2A7FE-89A2-4E7D-A282-2C2F9F45FE7C} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {3F99501F-1D89-425F-A2B6-E67CE8B5763C} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier
Task: {427DA510-58CE-4F91-87A8-99E15A1199FD} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {47491159-CC15-4B79-BC22-3302DE8C229F} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {59DC77CA-6591-4744-9630-3111773B0957} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {5C1DDE03-6B04-4455-BC7E-5A7197DD0211} - \NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {5D6366B8-C769-4AF5-9DE6-E0040943B3AB} - \NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {665FCA7A-C620-41ED-A10B-95F343537E80} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {ACBCC7B2-6575-4018-933A-3F4322E78BA4} - \NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {B1AA9F5A-375C-497B-B55E-CB4BF2512065} - \NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier 
Task: {C32FA115-A66D-4543-875E-3EB828B5EA57} - \ASUS Hello -> Pas de fichier 
Task: {D5BBB28D-0612-48CF-9363-975E8061530F} - \OneDrive Standalone Update Task-S-1-5-21-4137765555-837804648-1181288579-500 -> Pas de fichier 
Task: {DA2D3C8F-8A0D-45CF-9D7D-435E2D913BE4} - \ASUS Promotion -> Pas de fichier 
Task: {F5AF6E4F-A26E-493C-A71B-3E620142B809} - \Microsoft\Windows\Speech\HeadsetButtonPress -> Pas de fichier
S2 0303251606420122mcinstcleanup; C:\WINDOWS\TEMP\030325~1.EXE -cleanup -nolog [X]
Task: {417A26EB-546C-473D-8899-F21A5050024E} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost 
Task: {5BEF23AF-D58D-43D3-A6EA-27794D852FBD} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => C:\Windows\system32\winrmsrv.exe [731136 2020-12-17] (Microsoft Corporation) [Fichier non signé] 
Task: {6B813239-B5C7-4817-AC64-8793503A5389} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary 
Task: {A2F06E67-5739-498E-894F-451C25688290} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => C:\Windows\system32\winlogui.exe [5120 2020-12-17] (Microsoft Corporation) [Fichier non signé]
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?gd=&ctid=CT3323737&octid=EB_ORIGINAL_CTID&ISID=M6A0344E5-F910-4384-BEED-79EBE531DA28&SearchSource=55&CUI=&UM=5&UP=SP2216C25C-C64F-4CF0-8FA8-907F107B9BE8&SSPV=","hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP","hxxp://start.iminent.com/?appId=36E6D43E-FD9A-47F5-8C0F-6DC6DE8678F1","hxxp://start.mysearchdial.com/?f=1&a=tuto_14_18&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtC0ByBzzyCyD0B0ByDtCtN0D0Tzu0SzzyByEtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1Czu2Z2Y2Z1F1VtCyE1VtCzztN1L1G1B1V1N2Y1L1Qzu2StDzz0BtA0B0EtDyEtG0D0ByEtCtGyE0AtCtCtGtA0EtBzytGyBtBtBzytA0DyEzyyBzyyBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0CtDtAyCtByEzztGtCtBtCyDtGzyzyyCyBtG0E0F0FyBtGtB0ByDyCyDzy0B0FyDtC0EyE2Q&cr=356146723&ir=","hxxp://www.default-search.net/?sid=492&aid=148&itype=a&ver=12692&tm=356&src=hmp","hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11412&pf=V7&trgb=CR&p2=%5EBBK%5EOSJ000%5EYY%5EFR&gct=hp&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_34.0.1847.131&apn_uid=BF818B0F-F006-4DAC-886D-562DD9CC4DCF&itbv=12.12.2.83&doi=2014-06-01&psv=&pt=tb","hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=44B156DB301B4025&affID=128396&tsp=5268","hxxp://astromenda.com/?f=1&a=ast_tele_14_49_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtC0ByBzzyCyDyC0FtC0CtN0D0Tzu0SzyyEzztN1L2XzutBtFtBtCtFtCzztFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByDyE0Azz0DtDzztG0D0E0FtBtGyEtBtBzytGtA0D0EzytGtA0FzytC0BzzyB0FyEtC0E0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyE0D0CzztA0EtG0E0FyBzytGtDzyzztAtGtDyBzy0BtGyD0D0CyCtA0EtC0C0C0Bzy0B2Q&cr=2049192735&ir=","hxxp://astromenda.com/?f=7&a=ast_tele_14_49_ch&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtDtC0ByBzzyCyDyC0FtC0CtN0D0Tzu0SzyyEzztN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StAtB0ByE0C0D0CtDtGyDtAyEyCtGzy0DzzzytG0F0D0EyCtGtBtAyEyDyCyByEyC0C0Fzy0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0DyE0D0CzztA0EtG0E0FyBzytGtDzyzztAtGtDyBzy0BtGyD0D0CyCtA0EtC0C0C0Bzy0B2Q&cr=1374530123&ir=","hxxp://www.mysites123.com/?type=hp&ts=1450118695&z=1fc5187465614bd6c1d5828g2z6waeag3g6b3qctew&from=tt4u&uid=ST1000DM003-1SB102_Z9A0DTVCXXXXZ9A0DTVC","hxxps://fr.search.yahoo.com/yhs/web?hspart=omr&hsimp=yhs-001&type=87fjnhltxzm_ssg001920¶m1=y6bdVFVIsvuYsgEClQfz8NEPSp4FWG51g5cOG5gIsG73Y32HvShSMVp%2FzuaZ39CfnH9GASZVjkXydTMP5ToOcJlEgd3TB8npzv54ws9IOL8l2TAx7oFKzqXzcIbJAS8%2BvHSWNvxR4BOO0vzn%2FO0pSi%2Ftq3jackpKyp77btdY69ed3GA7HJCnID3%2Fd2c454UDGvNaEzuQCIr5hgy9dBT6Mo9KrgK0I%2FZ%2BDAUtSbVyScga1UfuMcrmOoBCLufW3fI9Qdlvr5uU5Dhz%2BHs34jnVlJO0ilupaiOTZMC3TLwFfOhwwdXlIkubIkVxqSm%2F4Q3tyoE4ZGit3PpHlAoNXLSC%2BSOInuMPgHyUgQpTeRMHdCe%2BbMfMdw1qihihDmnW18qGk%2BJ9rFKksp5eeh02osfYtA%3D%3D"
2020-12-17 13:13 - 2020-12-17 13:13 - 002619392 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartupCheckLibrary.dll
2020-12-17 13:13 - 2020-12-17 13:13 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogui.exe
2020-12-17 22:42 - 2020-12-17 22:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winrmsrv.exe
2020-12-17 22:42 - 2020-12-17 22:42 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winscomrssrv.dll
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


Par prudence change tes mots de passe en ligne.

.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Darake
Modifié le 18 déc. 2020 à 14:29
Voici le FixLog: https://pjjoint.malekal.com/files.php?id=20201218_x15u11g14m14n13
0
bazfile Messages postés 53694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 472
18 déc. 2020 à 14:31
Le fixlog est OK, le pc va mieux ?
0
Réponse 6 / 6
Darake
18 déc. 2020 à 19:00
Le pc à l'air daller mieux mais windows defender n'est toujours pas revenu je pense que le virus la supprimez.
0
bazfile Messages postés 53694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 472
18 déc. 2020 à 19:08
Non Windows Defender est toujours présent sur ton pc, fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/
0