Windows defender ne fonctionne plus (windows 10)

Résolu/Fermé
darkrider8 Messages postés 5 Date d'inscription samedi 13 mai 2023 Statut Membre Dernière intervention 14 mai 2023 - 13 mai 2023 à 15:11
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 - 14 mai 2023 à 20:17

Bonjour,

Suite à l'installation d'un logiciel que j'ai désinstallé après, windows defender ne fonctionne plus et j'ai ce message qui apparaît : "nous n'avons pas pu démarrer le service centre de sécurité windows". J'ai utilisé windows repair mais je n'arrive pas à réactiver windows defender.

J'ai essayé de le réactiver en suivant ce tuto:

https://4ddig.tenorshare.com/fr/recuperer-fichier/reparer-windows-defender-ne-demarre-pas.html

Dans le registre j'essaie de supprimer les valeurs "DisableAntiSpyware" et "DisableAntiVirus" mais j'ai un message d'erreur "impossible de supprimer toutes les valeurs spécifiées".

J'ai essayé de restaurer windows 10 à une date antérieure mais après avoir fait "dépannage, restauration du système", j'ai un message qui me dit que l'ordinateur a eu un problème et ça redémarre.

Que dois-je faire s'il vous plaît ?

Merci.

A voir également:

11 réponses

bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
13 mai 2023 à 16:40

Bonjour.

Suite à l'installation d'un logiciel que j'ai désinstallé après

Quel logiciel ?


0
SATS_fr Messages postés 4695 Date d'inscription dimanche 15 mars 2020 Statut Membre Dernière intervention 15 novembre 2024 749
13 mai 2023 à 17:10

Bonjour.

Tente cette manip : réinitialiser les applis Windows, dont Windows Defender
appuyer sur les touches Windows et X et cliquer sur powershell et copier la commande : Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage


0
darkrider8 Messages postés 5 Date d'inscription samedi 13 mai 2023 Statut Membre Dernière intervention 14 mai 2023
Modifié le 13 mai 2023 à 21:50

C'était drfone le logiciel qui a fait le bordel.

Je pense que j'ai réussi à remettre windows defender mais j'ai ce message dans sécurité windows

"votre administrateur informatique a limité l'accès à certaines zones"

0
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 13 mai 2023 à 23:14

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
darkrider8 Messages postés 5 Date d'inscription samedi 13 mai 2023 Statut Membre Dernière intervention 14 mai 2023
Modifié le 14 mai 2023 à 11:57

https://pjjoint.malekal.com/files.php?read=FRST_20230514_p1412g6k15i13 

https://pjjoint.malekal.com/files.php?read=20230514_w1114j59f6 

Pour la manip, j'ai ce message: Le terme «Reset-AppxPackage» n'est pas reconnu comme nom d'applet de commande,

0
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 14 mai 2023 à 14:02

Ton pc est infecté.

C'était drfone le logiciel qui a fait le bordel.

Rien à voir avec DrFone, commence par arrêter de télécharger des logiciels piratés et ton pc ne s'en portera que mieux, exemple :

TNod-1.7.0-Beta-Portable

Ce logiciel devait te servir à trouver la clé d'activation de Eset NOD32 franchement tu crois que cela est possible et puis télécharger un antivirus piraté est-ce bien raisonnable.

ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64

Windows Defender t'a d'ailleurs prévenu plusieurs fois que ce truc était dangereux.

Ton système m'a l'air bien endommagé.

Pour supprimer :

Le dossier contenant le téléchargement de Eset qui est sur ton bureau,

Les processus orphelins et la tâche planifiée et autres processus infectieux.

Les restrictions sur Windows Defender.

Fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\REB\Desktop\ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64
HKLM\...\Run: [Chauvet] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
HKLM-x32\...\Run: [Marken] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
HKLM-x32\...\Run: [UnbiasedUnbiased] => "C:\Program Files (x86)\Catamount\gimme.exe" (Pas de fichier)
FF Notifications: Mozilla\Firefox\Profiles\d5oqu4wr.default -> hxxps://papymoto.fr; hxxps://www.wyylde.com; hxxps://fr.bongacam.net; hxxps://fr.stripchat.com
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Nvidia Geforce] => \Engine\Binaries\ThirdParty\NVIDIA\NVaftermath\Win64\Nvidia(R) Geforce.exe (Pas de fichier)
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Duplicators] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Snape] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
ShortcutTarget: arraying.lnk -> C:\Program Files (x86)\Catamount\Atrociously.exe (Pas de fichier)
Task: {E9E389BD-16A5-4AD6-AA12-9B4C4F076B34} - System32\Tasks\gdulwo\rh5dz6\favkfb\cpb5f6\eartcs\2r2ljl\fxu6e7\rzq3b2\xrpyio\g1c4sh\f81tj1\445gg7\va4cku\w6zhz3\wm9xxn\e8fn7z\77vlg0 => C:\Program Files (x86)\Decays\hei.exe (Pas de fichier) 
Task: {FE029400-F0BB-4C2F-8376-A4FAB5D0EFD4} - System32\Tasks\gd869k\xetdci\6eh2rt\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4 => C:\Users\REB\AppData\Local\wading.exe (Pas de fichier) 
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
HKU\S-1-5-21-2457399442-1374239075-311010716-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction 
Task: {58D9E4D3-33C4-4292-BCE4-98CD9D293503} - System32\Tasks\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h => C:\Program Files (x86)\Catamount\barnet.exe [37658 2023-05-09] () [Fichier non signé] 
Task: {A01C7396-AD9D-4AFE-A86F-BA64E0384153} - System32\Tasks\pyjrhy\8yjpnp\v8vwtg\ox53m8\o0vtf2\47qjxe\8566kz\fznvm5\dfixxe\6p62t4\ntaoqs\3gzjra\qoqley\8ci4l6\ir522d\9n8txq\afffbt => C:\Program Files (x86)\Catamount\Atrociously.exe"tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2ni0ni2nitgbnhy3ni0ft5ft0tgbnhyn9nnihtmlltgbnhyuOpwfuW7aVtgbnhyl5VrSvsp3" 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
2023-05-09 19:48 - 2023-05-09 21:39 - 000000000 ____D C:\Program Files (x86)\sigler
2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ___HD C:\Program Files (x86)\Accreditation
2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Decays
2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Catamount
2023-05-09 19:48 - 2023-05-09 20:26 - 000000000 ____D C:\Program Files (x86)\disbursing
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ___HD C:\Program Files (x86)\programmatically
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\wym1w9
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vnzoqz
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vji82z
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\sr3s5c
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\q992l6
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\pyjrhy
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gdulwo
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gd869k
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\cczhi7
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\c3dexl
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\6m3qmq
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\47jpd1
2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\057s9v
2023-05-09 19:47 - 2023-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft
CustomCLSID: HKU\S-1-5-21-2457399442-1374239075-311010716-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\REB\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\FileCoAuth.exe => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
C:\Program Files (x86)\Catamount
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0

Ok merci pour les conseils, c'est vrai que je n'ai pas été prudent. Voilà pour fixlog:

https://pjjoint.malekal.com/files.php?read=20230514_m13q12s13w9h9 

Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

Pourtant dans "pare feu windows defender" j'ai bien quelque chose:

J'avais réussi à supprimer les valeur "disable firewall" et "disable antivirus" dans le registre.

0
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
14 mai 2023 à 13:20

Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

Il y a encore pas mal de choses à faire.

Fait une réparation de Windows 10 sans perte de données (tout est conservé), malgré ce qui est indiqué sur les écrans c'est bien une réparation pas une installation de Windows.

Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:

Attention de bien laisser cocher comme sur la photo.


0
darkrider8 Messages postés 5 Date d'inscription samedi 13 mai 2023 Statut Membre Dernière intervention 14 mai 2023
14 mai 2023 à 14:28

Le problème semble corrigé, tout réapparaît comme avant. Merci beaucoup pour l'aide.

0
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
14 mai 2023 à 17:15

Pour terminer désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0
darkrider8 Messages postés 5 Date d'inscription samedi 13 mai 2023 Statut Membre Dernière intervention 14 mai 2023
14 mai 2023 à 20:10

C'est fait, encore merci pour tout.

0
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
14 mai 2023 à 20:17

De rien.

@+ sur CCM.

0