Impossible d'ouvrir Windows Defender
RésoluMisteryBean Messages postés 8948 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, depuis la mise à jour vers Windows 11 Windows Defender ne s'ouvre plus. Je l'ai pourtant réparer et réinitialiser mais sans succès et j'ai également réinstaller Windows 11. Avez-vous une solution svp merci
26 réponses
- 1
- 2
-
RE_
Oui , ton PC était infecté et Bazfile a nettoyé , donc , tu n'as plus d'infection
Tu peux également vérifier si ton/tes mails n'ont pas étaient compromis via des attaques de sites : https://haveibeenpwned.com/
-
Salut,
Télécharges RegRun Reanimator, tu pourras en profiter pour faire le tour complethttps://greatis.com/security/reanimator.html
> Fix Problems
> Fix Malware Issues
* regardes si tu as une Windows Defender Policy Restriction quelque part
Mais il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails techniques qui ne sont pas faciles à voir sans / ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice lambda.Il montre bien les détails comme les noms et la localisation des fichiers, ce qui peut servir des indices pour les avertis.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur qui doit juger de la pertinence de ce qu'il détecte.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Envoyer vers > Virustotal
Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent très peu analysé.
-
Merci pour votre retour, j'ai supprimé un fichier considéré comme étant un malware par virustotal mais cela n'a pas réglé le problème.
-
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
-
Bonjour, je viens d'obtenir les deux rapports voici les liens : https://www.cjoint.com/c/LIfvtACrHTq
https://www.cjoint.com/c/LIfvuxEB7Oq
merci d'avance
Tu as Malwarebytes activé en protection résidente, Windows Defender est désactivé automatiquement dès lors qu'un autre antivirus est installé, il se réactive automatiquement dés qu'aucun antivirus tiers n'est installé sur le pc.
Pour supprimer les restrictions sur Windows Defender et supprimer des processus orphelins ainsi que les restes de Kaspersky et Bitdefender que tu as désinstallé, fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58} HKU\S-1-5-21-2915673651-3359095848-1392956588-1001\Software\Classes\regfile: regedit.exe "%1" HKLM\...\Run: [CL-26-B9B91793-990E-4851-BD8A-8151D5D22444] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-B9B91793-990E-4851-BD8A-8151D5D22444\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-B9B91793-990E-4851-BD8A-8151D5D (l'élément de données a 7 caractères en plus). (Pas de fichier) C:\Program Files\Common Files\Bitdefender Task: {206634FA-3752-4D42-8371-F41729CF9836} - System32\Tasks\muggeridgemuggeridge => C:\Program Files (x86)\Louvre\breughel.exe jmaguc (Pas de fichier) Task: {356BB0F9-428A-471B-BC99-0DF09E67F28F} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier) Task: {41A41BBF-932B-40F2-A7CB-0C384ABA9DDF} - System32\Tasks\bowler-pennabowler-penna => C:\Program Files (x86)\defenseman\corregidor.exe jmaguc (Pas de fichier) Task: {4997ADE4-A4CC-4632-9C31-D6BC61AF468F} - System32\Tasks\mujahidmujahid => C:\Program Files (x86)\Neorealism\freakish.exe jmaguc (Pas de fichier) Task: {680DEC56-A137-4B1C-B98E-69A3F04DA1D6} - System32\Tasks\constitutional_genocidalconstitutional_genocidal => C:\Program Files (x86)\Norwegians\breughel.exe jmaguc (Pas de fichier) Task: {7A1A1E6F-F388-4355-9FDA-B5D71F9978A6} - System32\Tasks\lene trumpetslene trumpets => C:\Program Files (x86)\Norwegians\corregidor.exe jmaguc (Pas de fichier) Task: {C0187BE1-73FA-4547-92D3-F8FFA88A327E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier) Task: {F1A376D6-79A3-4788-8858-E16F6FE372CF} - System32\Tasks\k42444647k42444647 => C:\Program Files (x86)\livers\livers.exe jmaguc (Pas de fichier) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll -> Pas de fichier ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll -> Pas de fichier ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Pas de fichier ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip32.dll -> Pas de fichier cmd: netsh advfirewall reset EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok j'ai fait ce que tu m'as dit voici le lien : https://www.cjoint.com/c/LIglxQk7Jzq
Concernant Malwarebytes je l'avais supprimé, mais même sans antivirus actif ça ne fonctionnai pas.
-
-
-
Fait une nouvelle correction FRST avec ce nouveau script :
Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction GroupPolicy: Restriction ? Policies: C:\ProgramData\NTUSER.pol: Restriction ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Arthur\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier FirewallRules: [TCP Query User{733E7C25-CA1B-4862-BFC2-4B9A27F349C2}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Block) C:\program files (x86)\asus\armourydevice\asus_framework.exe => Pas de fichier FirewallRules: [UDP Query User{21C24C0D-67F9-49B8-8CA0-8C3A616D3ADE}C:\program files (x86)\asus\armourydevice\asus_framework.exe] => (Block) C:\program files (x86)\asus\armourydevice\asus_framework.exe => Pas de fichier EmptyTemp: End::
-
-
-
-
Deux solutions soit tu fait une réparation sans perte de données soit tu essaie de le réactiver via le registre ou l'invite de commande :
https://www.malekal.com/comment-reparer-windows-11-sans-perte-de-donnees/
https://www.malekal.com/impossible-dactiver-windows-defender/#Methode_1_par_le_registre_Windows
-
-
-
Regardes dans Regedit, les status des services (Valeur): Start
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinDefend"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WdNisSvc"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sense"
(Voir si la donnée de la valeur "Start" est à "2") (Pour chaque service Defender)
Puis crées un fichise .REG et exécutes le (À partir d'un fichier .TXT Enregistrer sous > *Tous les fichiers* avec extension .REG plutôt quwe .TXTWindows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=-[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager]
-
-
Dire que récemment encore, j'avais de la difficulté à le désactiver.
Parce que je n'utilise pas d'antivirus.
Tu n'as pas fait une réinstallation complète avec le dernier ISO ?
https://www.microsoft.com/fr-fr/software-download/windows11
(Avec une clé bootable) (Installation Personnalisée) -
J'ai fait ça hier j'ai même désactivé toutes les apps de démarrage de l'ordinateur sans résultat
-
Salut,
Pour voir :
=> Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")
=> Exécute-le par clic droit exécuter en tant qu'administrateur
=> Vérifie que les options ci-dessous sont cochées=> Clique sur "Scan"
=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
=> Poste le rapport ICI et donnes le lien dans ta réponse.
-
Bonjour, voici le lien :
https://up.security-x.fr/file.php?h=R3ac0fb60728df8ca9e0e16b6b176409e
-
RE_
Il y a toujours quelque chose qui bloque le centre de sécurité .
Est ce que tu aurais utilisé un programme qui bloque les mises à jour ? exemple StopUpdates10 ?
-
-
Non mais je dois avoir encore un malware qui traine quelque part
Non , Bazfile a fait le boulot . Je pense que c'est des restes d'un autre programme de sécurité qui met la zone .
Relances un scan FRST en cochant Fichiers 90 jours puis postes les deux nouveaux rapports .
Postes les sur le même hebergeur que pour FSS => https://up.security-x.fr/
-
Ok les voici :
https://up.security-x.fr/file.php?h=Raa95b37a74751cb2f35eabd05fd5beb5
https://up.security-x.fr/file.php?h=R58d5a87ce6f464375e96fe7e34977d47
- 1
- 2
