Windows Defender Inactive et Erreur (0x80070424) [Résolu]

Signaler
-
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
-
Bonsoir récemment mon Windows Defender c'est désactiver et l'erreur
(0x80070424) est apparu sans surprise un virus je pense, ce qui m'énerve c'est que je ne sais pas comment j'ai pu l'attraper enfin bref.

J'ai déjà vu des solutions pour réparer cette erreur, hélas je n'ai pas envie de payer dans un logiciel pour la régler.

Comme souvent demander sur ce Site je pose ici le scan que j'ai effectuer avec FRST.

https://www.transfernow.net/ombtAl022021

12 réponses

Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
RE_

OK pour defender et windows update

je vais essayer de changer mes mots de passe comme demander. Mais je me demande. Dois-je les changer sur mon compte google ? 


Dans le doute , je te conseillerais de changer tout les mots de passe .
Peut être que le malware n'a pas eu le temps de les récupérer mais on ne peut pas savoir , d'autant qu'il avait flingué Windows Defender
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
Bonjour,

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
RE_

Tu es infecté , on va nettoyer :

--> Copie ce qui se trouve ici : https://textup.fr/528232zR de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Le Fichier fixlog: https://up.security-x.fr/file.php?h=R24144d29847e6ee5a0dd322097ec6c17

J'ai tester pour voir si l'erreur (0x80070424) c'est enlever malheureusement ce n'est pas le cas.
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
RE_

Tu as chopé une belle infection de coinminer . Je te conseilles de changer tes mots de passe important .

Tu avais ceci sur ton PC (entre autres):
fichier 1

Fichier 2

----------------
-------------------------------------

Lances une analyse Malwarebytes :

=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

Aide à l'utilisation

----------------------
---------------------------------------------

=> Télécharge FSS (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées:


=> Clique sur "Scan".
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport dans la prochaine réponse.

Deux rapports attendus

--
Contributeur sécurité.
Voici le liens malwarebytes: https://up.security-x.fr/file.php?h=R7904d90174f8580c3ae8810a1f2fff23

Voici le liens FSS: https://up.security-x.fr/file.php?h=Rc3b3b587d0563389a795c16e2272ae29
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
RE_

L'infection a plantée Windows Update et defender , on va essayer de les réparer :

--> Copie ce qui se trouve ici :https://textup.fr/528294RC de start:: à end:: (sans le coller nulle part) --> (/!\ le texte est long)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

---------------------
---------------------------------------

Relances un scan FSS et postes le rapport

Deux rapports attendus

--
Contributeur sécurité.
Le liens FFS: https://up.security-x.fr/file.php?h=Raeebc11a58fb6120c510f9c9e309183b

Le liens Fixlog: https://up.security-x.fr/file.php?h=Ra353fd2b9e9420564f324319f03679a1
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
RE_

OK , c'est mieux , mais il y a toujours une clé qui n'est pas bonne .

Fais ceci :

--> Dans cortana / rechercher, tapes CMD

--> Clic droit sur invite de commande et exécuter en tant qu'administrateur

--> Dans l'invite , copie/colle (le clic droit dans l'invite colle automatiquement)
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend >> c:\windefend.txt et valides

--> Une fichier windefend.txt est créé à la racine de C: , postes le
Excuse moi mais j'ai du envoyer un mauvais fichier fixlog, mais finalement c'est bon windows defender est revenu et Windows Update aussi donc mon problème est résolu. Merci beaucoup encore et je vais essayer de changer mes mots de passe comme demander. Mais je me demande. Dois-je les changer sur mon compte google ?
Messages postés
1937
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
24 février 2021
318
RE_

Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

-----------

Si tu veux garder Malwarebytes en version gratuite , vérifie ceci :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

-----------

Pour moi c'est OK , si tu n'as pas d'autres problème , on peut mettre en résolu .