Windows defender ne fonctionne plus (windows 10)

Bonjour.

Suite à l'installation d'un logiciel que j'ai désinstallé après

Quel logiciel ?

Bonjour.

Tente cette manip : réinitialiser les applis Windows, dont Windows Defender
appuyer sur les touches Windows et X et cliquer sur powershell et copier la commande : Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

C'était drfone le logiciel qui a fait le bordel.

Je pense que j'ai réussi à remettre windows defender mais j'ai ce message dans sécurité windows

"votre administrateur informatique a limité l'accès à certaines zones"

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 

https://pjjoint.malekal.com/files.php?read=FRST_20230514_p1412g6k15i13 

https://pjjoint.malekal.com/files.php?read=20230514_w1114j59f6 

Pour la manip, j'ai ce message: Le terme «Reset-AppxPackage» n'est pas reconnu comme nom d'applet de commande,

Ton pc est infecté.

C'était drfone le logiciel qui a fait le bordel.

Rien à voir avec DrFone, commence par arrêter de télécharger des logiciels piratés et ton pc ne s'en portera que mieux, exemple :

TNod-1.7.0-Beta-Portable

Ce logiciel devait te servir à trouver la clé d'activation de Eset NOD32 franchement tu crois que cela est possible et puis télécharger un antivirus piraté est-ce bien raisonnable.

ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64

Windows Defender t'a d'ailleurs prévenu plusieurs fois que ce truc était dangereux.

Ton système m'a l'air bien endommagé.

Pour supprimer :

Le dossier contenant le téléchargement de Eset qui est sur ton bureau,

Les processus orphelins et la tâche planifiée et autres processus infectieux.

Les restrictions sur Windows Defender.

Fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\REB\Desktop\ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64
HKLM\...\Run: [Chauvet] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
HKLM-x32\...\Run: [Marken] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
HKLM-x32\...\Run: [UnbiasedUnbiased] => "C:\Program Files (x86)\Catamount\gimme.exe" (Pas de fichier)
FF Notifications: Mozilla\Firefox\Profiles\d5oqu4wr.default -> hxxps://papymoto.fr; hxxps://www.wyylde.com; hxxps://fr.bongacam.net; hxxps://fr.stripchat.com
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Nvidia Geforce] => \Engine\Binaries\ThirdParty\NVIDIA\NVaftermath\Win64\Nvidia(R) Geforce.exe (Pas de fichier)
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Duplicators] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Snape] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
ShortcutTarget: arraying.lnk -> C:\Program Files (x86)\Catamount\Atrociously.exe (Pas de fichier)
Task: {E9E389BD-16A5-4AD6-AA12-9B4C4F076B34} - System32\Tasks\gdulwo\rh5dz6\favkfb\cpb5f6\eartcs\2r2ljl\fxu6e7\rzq3b2\xrpyio\g1c4sh\f81tj1\445gg7\va4cku\w6zhz3\wm9xxn\e8fn7z\77vlg0 => C:\Program Files (x86)\Decays\hei.exe (Pas de fichier) 
Task: {FE029400-F0BB-4C2F-8376-A4FAB5D0EFD4} - System32\Tasks\gd869k\xetdci\6eh2rt\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4 => C:\Users\REB\AppData\Local\wading.exe (Pas de fichier) 
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction 
Task: {58D9E4D3-33C4-4292-BCE4-98CD9D293503} - System32\Tasks\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h => C:\Program Files (x86)\Catamount\barnet.exe [37658 2023-05-09] () [Fichier non signé] 
Task: {A01C7396-AD9D-4AFE-A86F-BA64E0384153} - System32\Tasks\pyjrhy\8yjpnp\v8vwtg\ox53m8\o0vtf2\47qjxe\8566kz\fznvm5\dfixxe\6p62t4\ntaoqs\3gzjra\qoqley\8ci4l6\ir522d\9n8txq\afffbt => C:\Program Files (x86)\Catamount\Atrociously.exe"tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2ni0ni2nitgbnhy3ni0ft5ft0tgbnhyn9nnihtmlltgbnhyuOpwfuW7aVtgbnhyl5VrSvsp3" 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
2023-05-09 19:48 - 2023-05-09 21:39 - 000000000 ____D C:\Program Files (x86)\sigler
2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ___HD C:\Program Files (x86)\Accreditation
2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Decays
2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Catamount
2023-05-09 19:48 - 2023-05-09 20:26 - 000000000 ____D C:\Program Files (x86)\disbursing
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ___HD C:\Program Files (x86)\programmatically
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\wym1w9
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vnzoqz
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vji82z
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\sr3s5c
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\q992l6
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\pyjrhy
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gdulwo
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gd869k
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\cczhi7
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\c3dexl
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\6m3qmq
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\47jpd1
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\057s9v
2023-05-09 19:47 - 2023-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft
CustomCLSID: HKU\S-1-5-21-2457399442-1374239075-311010716-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\REB\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\FileCoAuth.exe => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
C:\Program Files (x86)\Catamount
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Ok merci pour les conseils, c'est vrai que je n'ai pas été prudent. Voilà pour fixlog:

https://pjjoint.malekal.com/files.php?read=20230514_m13q12s13w9h9 

Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

Pourtant dans "pare feu windows defender" j'ai bien quelque chose:

J'avais réussi à supprimer les valeur "disable firewall" et "disable antivirus" dans le registre.

Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

Il y a encore pas mal de choses à faire.

Fait une réparation de Windows 10 sans perte de données (tout est conservé), malgré ce qui est indiqué sur les écrans c'est bien une réparation pas une installation de Windows.

Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:

Attention de bien laisser cocher comme sur la photo.

Le problème semble corrigé, tout réapparaît comme avant. Merci beaucoup pour l'aide.

Pour terminer désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

C'est fait, encore merci pour tout.