Windows defender ne fonctionne plus (windows 10)
Résolubazfile Messages postés 58492 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Suite à l'installation d'un logiciel que j'ai désinstallé après, windows defender ne fonctionne plus et j'ai ce message qui apparaît : "nous n'avons pas pu démarrer le service centre de sécurité windows". J'ai utilisé windows repair mais je n'arrive pas à réactiver windows defender.
J'ai essayé de le réactiver en suivant ce tuto:
https://4ddig.tenorshare.com/fr/recuperer-fichier/reparer-windows-defender-ne-demarre-pas.html
Dans le registre j'essaie de supprimer les valeurs "DisableAntiSpyware" et "DisableAntiVirus" mais j'ai un message d'erreur "impossible de supprimer toutes les valeurs spécifiées".
J'ai essayé de restaurer windows 10 à une date antérieure mais après avoir fait "dépannage, restauration du système", j'ai un message qui me dit que l'ordinateur a eu un problème et ça redémarre.
Que dois-je faire s'il vous plaît ?
Merci.
11 réponses
-
Bonjour.
Suite à l'installation d'un logiciel que j'ai désinstallé après
Quel logiciel ?
-
Bonjour.
Tente cette manip : réinitialiser les applis Windows, dont Windows Defender
appuyer sur les touches Windows et X et cliquer sur powershell et copier la commande : Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
-
C'était drfone le logiciel qui a fait le bordel.
Je pense que j'ai réussi à remettre windows defender mais j'ai ce message dans sécurité windows
"votre administrateur informatique a limité l'accès à certaines zones"
-
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
https://pjjoint.malekal.com/files.php?read=FRST_20230514_p1412g6k15i13
https://pjjoint.malekal.com/files.php?read=20230514_w1114j59f6
Pour la manip, j'ai ce message: Le terme «Reset-AppxPackage» n'est pas reconnu comme nom d'applet de commande,
-
Ton pc est infecté.
C'était drfone le logiciel qui a fait le bordel.
Rien à voir avec DrFone, commence par arrêter de télécharger des logiciels piratés et ton pc ne s'en portera que mieux, exemple :
TNod-1.7.0-Beta-PortableCe logiciel devait te servir à trouver la clé d'activation de Eset NOD32 franchement tu crois que cela est possible et puis télécharger un antivirus piraté est-ce bien raisonnable.
ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64Windows Defender t'a d'ailleurs prévenu plusieurs fois que ce truc était dangereux.
Ton système m'a l'air bien endommagé.
Pour supprimer :
Le dossier contenant le téléchargement de Eset qui est sur ton bureau,
Les processus orphelins et la tâche planifiée et autres processus infectieux.
Les restrictions sur Windows Defender.
Fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: C:\Users\REB\Desktop\ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64 HKLM\...\Run: [Chauvet] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier) HKLM-x32\...\Run: [Marken] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier) HKLM-x32\...\Run: [UnbiasedUnbiased] => "C:\Program Files (x86)\Catamount\gimme.exe" (Pas de fichier) FF Notifications: Mozilla\Firefox\Profiles\d5oqu4wr.default -> hxxps://papymoto.fr; hxxps://www.wyylde.com; hxxps://fr.bongacam.net; hxxps://fr.stripchat.com HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Nvidia Geforce] => \Engine\Binaries\ThirdParty\NVIDIA\NVaftermath\Win64\Nvidia(R) Geforce.exe (Pas de fichier) HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Duplicators] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier) HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Snape] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier) ShortcutTarget: arraying.lnk -> C:\Program Files (x86)\Catamount\Atrociously.exe (Pas de fichier) Task: {E9E389BD-16A5-4AD6-AA12-9B4C4F076B34} - System32\Tasks\gdulwo\rh5dz6\favkfb\cpb5f6\eartcs\2r2ljl\fxu6e7\rzq3b2\xrpyio\g1c4sh\f81tj1\445gg7\va4cku\w6zhz3\wm9xxn\e8fn7z\77vlg0 => C:\Program Files (x86)\Decays\hei.exe (Pas de fichier) Task: {FE029400-F0BB-4C2F-8376-A4FAB5D0EFD4} - System32\Tasks\gd869k\xetdci\6eh2rt\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4 => C:\Users\REB\AppData\Local\wading.exe (Pas de fichier) Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier S3 Browser; %SystemRoot%\System32\browser.dll [X] S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X] S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction HKU\S-1-5-21-2457399442-1374239075-311010716-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction Task: {58D9E4D3-33C4-4292-BCE4-98CD9D293503} - System32\Tasks\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h => C:\Program Files (x86)\Catamount\barnet.exe [37658 2023-05-09] () [Fichier non signé] Task: {A01C7396-AD9D-4AFE-A86F-BA64E0384153} - System32\Tasks\pyjrhy\8yjpnp\v8vwtg\ox53m8\o0vtf2\47qjxe\8566kz\fznvm5\dfixxe\6p62t4\ntaoqs\3gzjra\qoqley\8ci4l6\ir522d\9n8txq\afffbt => C:\Program Files (x86)\Catamount\Atrociously.exe"tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2ni0ni2nitgbnhy3ni0ft5ft0tgbnhyn9nnihtmlltgbnhyuOpwfuW7aVtgbnhyl5VrSvsp3" HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction HKLM\Software\Policies\...\system: [EnableSmartScreen] 0 2023-05-09 19:48 - 2023-05-09 21:39 - 000000000 ____D C:\Program Files (x86)\sigler 2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ___HD C:\Program Files (x86)\Accreditation 2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Decays 2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Catamount 2023-05-09 19:48 - 2023-05-09 20:26 - 000000000 ____D C:\Program Files (x86)\disbursing 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ___HD C:\Program Files (x86)\programmatically 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\wym1w9 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vnzoqz 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vji82z 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\sr3s5c 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\q992l6 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\pyjrhy 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gdulwo 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gd869k 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\cczhi7 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\c3dexl 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\6m3qmq 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\47jpd1 2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\057s9v 2023-05-09 19:47 - 2023-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft CustomCLSID: HKU\S-1-5-21-2457399442-1374239075-311010716-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\REB\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\FileCoAuth.exe => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154] FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier C:\Program Files (x86)\Catamount EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
-
Ok merci pour les conseils, c'est vrai que je n'ai pas été prudent. Voilà pour fixlog:
https://pjjoint.malekal.com/files.php?read=20230514_m13q12s13w9h9
Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

Pourtant dans "pare feu windows defender" j'ai bien quelque chose:

J'avais réussi à supprimer les valeur "disable firewall" et "disable antivirus" dans le registre.
-
Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.
Il y a encore pas mal de choses à faire.
Fait une réparation de Windows 10 sans perte de données (tout est conservé), malgré ce qui est indiqué sur les écrans c'est bien une réparation pas une installation de Windows.
Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:
Attention de bien laisser cocher comme sur la photo.
-
Le problème semble corrigé, tout réapparaît comme avant. Merci beaucoup pour l'aide.
-
-










