Windows Defender Inactive et Erreur (0x80070424)
Résolu/Fermé
Aris
-
12 févr. 2021 à 00:24
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 - 12 févr. 2021 à 19:18
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 - 12 févr. 2021 à 19:18
A voir également:
- Windows Defender Inactive et Erreur (0x80070424)
- Erreur 0x80070643 - Accueil - Windows
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
12 réponses
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
12 févr. 2021 à 18:30
12 févr. 2021 à 18:30
RE_
OK pour defender et windows update
Dans le doute , je te conseillerais de changer tout les mots de passe .
Peut être que le malware n'a pas eu le temps de les récupérer mais on ne peut pas savoir , d'autant qu'il avait flingué Windows Defender
OK pour defender et windows update
je vais essayer de changer mes mots de passe comme demander. Mais je me demande. Dois-je les changer sur mon compte google ?
Dans le doute , je te conseillerais de changer tout les mots de passe .
Peut être que le malware n'a pas eu le temps de les récupérer mais on ne peut pas savoir , d'autant qu'il avait flingué Windows Defender
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
12 févr. 2021 à 00:39
12 févr. 2021 à 00:39
Bonjour,
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Oups mes excuses.
FRST: https://up.security-x.fr/file.php?h=R23b6c1f2bd3a3d2ae6dde351144abf6b
Addition: https://up.security-x.fr/file.php?h=R11b102f55f9bd7f7347c3efb985a2821
FRST: https://up.security-x.fr/file.php?h=R23b6c1f2bd3a3d2ae6dde351144abf6b
Addition: https://up.security-x.fr/file.php?h=R11b102f55f9bd7f7347c3efb985a2821
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
Modifié le 12 févr. 2021 à 10:52
Modifié le 12 févr. 2021 à 10:52
RE_
Tu es infecté , on va nettoyer :
--> Copie ce qui se trouve ici : https://textup.fr/528232zR de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Tu es infecté , on va nettoyer :
--> Copie ce qui se trouve ici : https://textup.fr/528232zR de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le Fichier fixlog: https://up.security-x.fr/file.php?h=R24144d29847e6ee5a0dd322097ec6c17
J'ai tester pour voir si l'erreur (0x80070424) c'est enlever malheureusement ce n'est pas le cas.
J'ai tester pour voir si l'erreur (0x80070424) c'est enlever malheureusement ce n'est pas le cas.
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
12 févr. 2021 à 13:01
12 févr. 2021 à 13:01
RE_
Tu as chopé une belle infection de coinminer . Je te conseilles de changer tes mots de passe important .
Tu avais ceci sur ton PC (entre autres):
fichier 1
Fichier 2
----------------
-------------------------------------
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
----------------------
---------------------------------------------
=> Télécharge FSS (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées:
=> Clique sur "Scan".
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport dans la prochaine réponse.
Contributeur sécurité.
Tu as chopé une belle infection de coinminer . Je te conseilles de changer tes mots de passe important .
Tu avais ceci sur ton PC (entre autres):
fichier 1
Fichier 2
----------------
-------------------------------------
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
----------------------
---------------------------------------------
=> Télécharge FSS (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées:
=> Clique sur "Scan".
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport dans la prochaine réponse.
Deux rapports attendus
--Contributeur sécurité.
Voici le liens malwarebytes: https://up.security-x.fr/file.php?h=R7904d90174f8580c3ae8810a1f2fff23
Voici le liens FSS: https://up.security-x.fr/file.php?h=Rc3b3b587d0563389a795c16e2272ae29
Voici le liens FSS: https://up.security-x.fr/file.php?h=Rc3b3b587d0563389a795c16e2272ae29
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
12 févr. 2021 à 14:28
12 févr. 2021 à 14:28
RE_
L'infection a plantée Windows Update et defender , on va essayer de les réparer :
--> Copie ce qui se trouve ici :https://textup.fr/528294RC de start:: à end:: (sans le coller nulle part) --> (/!\ le texte est long)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
---------------------
---------------------------------------
Relances un scan FSS et postes le rapport
Contributeur sécurité.
L'infection a plantée Windows Update et defender , on va essayer de les réparer :
--> Copie ce qui se trouve ici :https://textup.fr/528294RC de start:: à end:: (sans le coller nulle part) --> (/!\ le texte est long)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
---------------------
---------------------------------------
Relances un scan FSS et postes le rapport
Deux rapports attendus
--Contributeur sécurité.
Le liens FFS: https://up.security-x.fr/file.php?h=Raeebc11a58fb6120c510f9c9e309183b
Le liens Fixlog: https://up.security-x.fr/file.php?h=Ra353fd2b9e9420564f324319f03679a1
Le liens Fixlog: https://up.security-x.fr/file.php?h=Ra353fd2b9e9420564f324319f03679a1
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
12 févr. 2021 à 18:16
12 févr. 2021 à 18:16
RE_
OK , c'est mieux , mais il y a toujours une clé qui n'est pas bonne .
Fais ceci :
--> Dans cortana / rechercher, tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , copie/colle (le clic droit dans l'invite colle automatiquement)
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend >> c:\windefend.txt et valides
--> Une fichier windefend.txt est créé à la racine de C: , postes le
OK , c'est mieux , mais il y a toujours une clé qui n'est pas bonne .
Fais ceci :
--> Dans cortana / rechercher, tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , copie/colle (le clic droit dans l'invite colle automatiquement)
reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend >> c:\windefend.txt et valides
--> Une fichier windefend.txt est créé à la racine de C: , postes le
Excuse moi mais j'ai du envoyer un mauvais fichier fixlog, mais finalement c'est bon windows defender est revenu et Windows Update aussi donc mon problème est résolu. Merci beaucoup encore et je vais essayer de changer mes mots de passe comme demander. Mais je me demande. Dois-je les changer sur mon compte google ?
MisteryBean
Messages postés
8804
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2025
1 240
12 févr. 2021 à 19:18
12 févr. 2021 à 19:18
RE_
Pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
-----------
Si tu veux garder Malwarebytes en version gratuite , vérifie ceci :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-----------
Pour moi c'est OK , si tu n'as pas d'autres problème , on peut mettre en résolu .
Pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
-----------
Si tu veux garder Malwarebytes en version gratuite , vérifie ceci :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
-----------
Pour moi c'est OK , si tu n'as pas d'autres problème , on peut mettre en résolu .