Impossible d'ouvrir Windows Defender
Résolu/FerméMisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 7 sept. 2022 à 14:13
- Vous aurez besoin d'une nouvelle application pour ouvrir ce lien windowsdefender
- Darkino nouvelle adresse - Guide
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
- Application mobile - Guide
- Créer un lien pour partager des photos - Guide
- Comment ouvrir un fichier epub ? - Guide
26 réponses
7 sept. 2022 à 11:14
RE_
Oui , ton PC était infecté et Bazfile a nettoyé , donc , tu n'as plus d'infection
Tu peux également vérifier si ton/tes mails n'ont pas étaient compromis via des attaques de sites : https://haveibeenpwned.com/
Modifié le 5 sept. 2022 à 18:50
Salut,
Télécharges RegRun Reanimator, tu pourras en profiter pour faire le tour complet
https://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
* regardes si tu as une Windows Defender Policy Restriction quelque part
Mais il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice lambda.
Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Envoyer vers > Virustotal
Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.
Merci pour votre retour, j'ai supprimé un fichier considéré comme étant un malware par virustotal mais cela n'a pas réglé le problème.
5 sept. 2022 à 22:41
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Bonjour, je viens d'obtenir les deux rapports voici les liens : https://www.cjoint.com/c/LIfvtACrHTq
https://www.cjoint.com/c/LIfvuxEB7Oq
merci d'avance
6 sept. 2022 à 09:46
Tu as Malwarebytes activé en protection résidente, Windows Defender est désactivé automatiquement dès lors qu'un autre antivirus est installé, il se réactive automatiquement dés qu'aucun antivirus tiers n'est installé sur le pc.
Pour supprimer les restrictions sur Windows Defender et supprimer des processus orphelins ainsi que les restes de Kaspersky et Bitdefender que tu as désinstallé, fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKU\S-1-5-21-2915673651-3359095848-1392956588-1001\Software\Classes\regfile: regedit.exe "%1"
HKLM\...\Run: [CL-26-B9B91793-990E-4851-BD8A-8151D5D22444] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-B9B91793-990E-4851-BD8A-8151D5D22444\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-B9B91793-990E-4851-BD8A-8151D5D (l'élément de données a 7 caractères en plus). (Pas de fichier)
C:\Program Files\Common Files\Bitdefender
Task: {206634FA-3752-4D42-8371-F41729CF9836} - System32\Tasks\muggeridgemuggeridge => C:\Program Files (x86)\Louvre\breughel.exe jmaguc (Pas de fichier)
Task: {356BB0F9-428A-471B-BC99-0DF09E67F28F} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {41A41BBF-932B-40F2-A7CB-0C384ABA9DDF} - System32\Tasks\bowler-pennabowler-penna => C:\Program Files (x86)\defenseman\corregidor.exe jmaguc (Pas de fichier)
Task: {4997ADE4-A4CC-4632-9C31-D6BC61AF468F} - System32\Tasks\mujahidmujahid => C:\Program Files (x86)\Neorealism\freakish.exe jmaguc (Pas de fichier)
Task: {680DEC56-A137-4B1C-B98E-69A3F04DA1D6} - System32\Tasks\constitutional_genocidalconstitutional_genocidal => C:\Program Files (x86)\Norwegians\breughel.exe jmaguc (Pas de fichier)
Task: {7A1A1E6F-F388-4355-9FDA-B5D71F9978A6} - System32\Tasks\lene trumpetslene trumpets => C:\Program Files (x86)\Norwegians\corregidor.exe jmaguc (Pas de fichier)
Task: {C0187BE1-73FA-4547-92D3-F8FFA88A327E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {F1A376D6-79A3-4788-8858-E16F6FE372CF} - System32\Tasks\k42444647k42444647 => C:\Program Files (x86)\livers\livers.exe jmaguc (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Pas de fichier
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll -> Pas de fichier
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionOk j'ai fait ce que tu m'as dit voici le lien : https://www.cjoint.com/c/LIglxQk7Jzq
Concernant Malwarebytes je l'avais supprimé, mais même sans antivirus actif ça ne fonctionnai pas.
6 sept. 2022 à 13:50
Le fixlog est OK.
Malheureusement le problème persiste encore.
6 sept. 2022 à 13:57
Fait une nouvelle analyse frst et donne les liens des rapports.
6 sept. 2022 à 14:43
Fait une nouvelle correction FRST avec ce nouveau script :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
FirewallRules: [TCP Query User{733E7C25-CA1B-4862-BFC2-4B9A27F349C2}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Block) C:\program files (x86)\asus\armourydevice\asus_framework.exe => Pas de fichier
FirewallRules: [UDP Query User{21C24C0D-67F9-49B8-8CA0-8C3A616D3ADE}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Block) C:\program files (x86)\asus\armourydevice\asus_framework.exe => Pas de fichier
EmptyTemp:
End::
6 sept. 2022 à 14:59
Le fixlog est OK.
Avez-vous une dernière solution sinon je pense repasser à Windows 10
6 sept. 2022 à 15:10
Deux solutions soit tu fait une réparation sans perte de données soit tu essaie de le réactiver via le registre ou l'invite de commande :
https://www.malekal.com/comment-reparer-windows-11-sans-perte-de-donnees/
https://www.malekal.com/impossible-dactiver-windows-defender/#Methode_1_par_le_registre_Windows
Modifié le 6 sept. 2022 à 21:59
Regardes dans Regedit, les status des services (Valeur): Start
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinDefend"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WdNisSvc"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sense"
(Voir si la donnée de la valeur "Start" est à "2") (Pour chaque service Defender)
Puis crées un fichise .REG et exécutes le (À partir d'un fichier .TXT Enregistrer sous > *Tous les fichiers* avec extension .REG plutôt quwe .TXT
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]
Modifié le 6 sept. 2022 à 22:46
Dire que récemment encore, j'avais de la difficulté à le désactiver.
Parce que je n'utilise pas d'antivirus.
Tu n'as pas fait une réinstallation complète avec le dernier ISO ?
https://www.microsoft.com/fr-fr/software-download/windows11
(Avec une clé bootable) (Installation Personnalisée)
6 sept. 2022 à 23:08
Salut,
Pour voir :
=> Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées
=> Clique sur "Scan"
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport ICI et donnes le lien dans ta réponse.
6 sept. 2022 à 23:35
RE_
Il y a toujours quelque chose qui bloque le centre de sécurité .
Est ce que tu aurais utilisé un programme qui bloque les mises à jour ? exemple StopUpdates10 ?
6 sept. 2022 à 23:54
Non mais je dois avoir encore un malware qui traine quelque part
Non , Bazfile a fait le boulot . Je pense que c'est des restes d'un autre programme de sécurité qui met la zone .
Relances un scan FRST en cochant Fichiers 90 jours puis postes les deux nouveaux rapports .
Postes les sur le même hebergeur que pour FSS => https://up.security-x.fr/