Windows defender ne fonctionne plus (windows 10)

Résolu
darkrider8 Messages postés 10 Statut Membre -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

Suite à l'installation d'un logiciel que j'ai désinstallé après, windows defender ne fonctionne plus et j'ai ce message qui apparaît : "nous n'avons pas pu démarrer le service centre de sécurité windows". J'ai utilisé windows repair mais je n'arrive pas à réactiver windows defender.

J'ai essayé de le réactiver en suivant ce tuto:

https://4ddig.tenorshare.com/fr/recuperer-fichier/reparer-windows-defender-ne-demarre-pas.html

Dans le registre j'essaie de supprimer les valeurs "DisableAntiSpyware" et "DisableAntiVirus" mais j'ai un message d'erreur "impossible de supprimer toutes les valeurs spécifiées".

J'ai essayé de restaurer windows 10 à une date antérieure mais après avoir fait "dépannage, restauration du système", j'ai un message qui me dit que l'ordinateur a eu un problème et ça redémarre.

Que dois-je faire s'il vous plaît ?

Merci.

11 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Bonjour.

    Suite à l'installation d'un logiciel que j'ai désinstallé après

    Quel logiciel ?


    0
  2. SATS_fr Messages postés 4849 Date d'inscription   Statut Membre Dernière intervention   785
     

    Bonjour.

    Tente cette manip : réinitialiser les applis Windows, dont Windows Defender
    appuyer sur les touches Windows et X et cliquer sur powershell et copier la commande : Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage


    0
  3. darkrider8 Messages postés 10 Statut Membre
     

    C'était drfone le logiciel qui a fait le bordel.

    Je pense que j'ai réussi à remettre windows defender mais j'ai ce message dans sécurité windows

    "votre administrateur informatique a limité l'accès à certaines zones"

    0
  4. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 


    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Ton pc est infecté.

    C'était drfone le logiciel qui a fait le bordel.

    Rien à voir avec DrFone, commence par arrêter de télécharger des logiciels piratés et ton pc ne s'en portera que mieux, exemple :

    TNod-1.7.0-Beta-Portable

    Ce logiciel devait te servir à trouver la clé d'activation de Eset NOD32 franchement tu crois que cela est possible et puis télécharger un antivirus piraté est-ce bien raisonnable.

    ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64

    Windows Defender t'a d'ailleurs prévenu plusieurs fois que ce truc était dangereux.

    Ton système m'a l'air bien endommagé.

    Pour supprimer :

    Le dossier contenant le téléchargement de Eset qui est sur ton bureau,

    Les processus orphelins et la tâche planifiée et autres processus infectieux.

    Les restrictions sur Windows Defender.

    Fait ce qui suit.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\REB\Desktop\ESET Internet Security 13.2.16.0 Multilingual (x86-x64)\ESET NOD32 Internet Security 13.2.16.0 x64
    HKLM\...\Run: [Chauvet] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
    HKLM-x32\...\Run: [Marken] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
    HKLM-x32\...\Run: [UnbiasedUnbiased] => "C:\Program Files (x86)\Catamount\gimme.exe" (Pas de fichier)
    FF Notifications: Mozilla\Firefox\Profiles\d5oqu4wr.default -> hxxps://papymoto.fr; hxxps://www.wyylde.com; hxxps://fr.bongacam.net; hxxps://fr.stripchat.com
    HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Nvidia Geforce] => \Engine\Binaries\ThirdParty\NVIDIA\NVaftermath\Win64\Nvidia(R) Geforce.exe (Pas de fichier)
    HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Duplicators] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
    HKU\S-1-5-21-2457399442-1374239075-311010716-1001\...\Run: [Snape] => C:\Program Files (x86)\Catamount\Atrociously.exe "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgb (l'élément de données a 126 caractères en plus). (Pas de fichier)
    ShortcutTarget: arraying.lnk -> C:\Program Files (x86)\Catamount\Atrociously.exe (Pas de fichier)
    Task: {E9E389BD-16A5-4AD6-AA12-9B4C4F076B34} - System32\Tasks\gdulwo\rh5dz6\favkfb\cpb5f6\eartcs\2r2ljl\fxu6e7\rzq3b2\xrpyio\g1c4sh\f81tj1\445gg7\va4cku\w6zhz3\wm9xxn\e8fn7z\77vlg0 => C:\Program Files (x86)\Decays\hei.exe (Pas de fichier) 
    Task: {FE029400-F0BB-4C2F-8376-A4FAB5D0EFD4} - System32\Tasks\gd869k\xetdci\6eh2rt\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4 => C:\Users\REB\AppData\Local\wading.exe (Pas de fichier) 
    Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier 
    Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier 
    Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier 
    Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier
    S3 Browser; %SystemRoot%\System32\browser.dll [X]
    S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
    S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center: Restriction 
    HKU\S-1-5-21-2457399442-1374239075-311010716-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction 
    Task: {58D9E4D3-33C4-4292-BCE4-98CD9D293503} - System32\Tasks\47jpd1\59xsr8\y47w1o\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h => C:\Program Files (x86)\Catamount\barnet.exe [37658 2023-05-09] () [Fichier non signé] 
    Task: {A01C7396-AD9D-4AFE-A86F-BA64E0384153} - System32\Tasks\pyjrhy\8yjpnp\v8vwtg\ox53m8\o0vtf2\47qjxe\8566kz\fznvm5\dfixxe\6p62t4\ntaoqs\3gzjra\qoqley\8ci4l6\ir522d\9n8txq\afffbt => C:\Program Files (x86)\Catamount\Atrociously.exe"tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhyn2ni0ni2nitgbnhy3ni0ft5ft0tgbnhyn9nnihtmlltgbnhyuOpwfuW7aVtgbnhyl5VrSvsp3" 
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
    HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
    2023-05-09 19:48 - 2023-05-09 21:39 - 000000000 ____D C:\Program Files (x86)\sigler
    2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ___HD C:\Program Files (x86)\Accreditation
    2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Decays
    2023-05-09 19:48 - 2023-05-09 21:33 - 000000000 ____D C:\Program Files (x86)\Catamount
    2023-05-09 19:48 - 2023-05-09 20:26 - 000000000 ____D C:\Program Files (x86)\disbursing
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ___HD C:\Program Files (x86)\programmatically
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\wym1w9
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vnzoqz
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\vji82z
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\sr3s5c
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\q992l6
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\pyjrhy
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gdulwo
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\gd869k
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\cczhi7
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\c3dexl
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\6m3qmq
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\47jpd1
    2023-05-09 19:48 - 2023-05-09 19:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\057s9v
    2023-05-09 19:47 - 2023-05-09 19:47 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    CustomCLSID: HKU\S-1-5-21-2457399442-1374239075-311010716-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\REB\AppData\Local\Microsoft\OneDrive\18.240.1202.0004\FileCoAuth.exe => Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
    ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Pas de fichier
    AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
    FirewallRules: [{480C6602-A8F0-4CD4-AA2D-AB8069EA5E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{9E6EFAB9-EFA3-4B1E-B67D-E4ECCBA59176}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{01DF0815-250E-4BEF-A399-C43432F6D46B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{C9B70DF6-3CB5-42AC-9DE3-6A0E1C192420}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    C:\Program Files (x86)\Catamount
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


    0
  7. darkrider8
     

    Ok merci pour les conseils, c'est vrai que je n'ai pas été prudent. Voilà pour fixlog:

    https://pjjoint.malekal.com/files.php?read=20230514_m13q12s13w9h9 

    Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

    Pourtant dans "pare feu windows defender" j'ai bien quelque chose:

    J'avais réussi à supprimer les valeur "disable firewall" et "disable antivirus" dans le registre.

    0
  8. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Sinon je ne vois toujours pas le menu windows defender à partir de démarrer, paramètres, sécurité windows, ouvrir sécurité windows. C'est une fenêtre vide.

    Il y a encore pas mal de choses à faire.

    Fait une réparation de Windows 10 sans perte de données (tout est conservé), malgré ce qui est indiqué sur les écrans c'est bien une réparation pas une installation de Windows.

    Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:

    Attention de bien laisser cocher comme sur la photo.


    0
  9. darkrider8 Messages postés 10 Statut Membre
     

    Le problème semble corrigé, tout réapparaît comme avant. Merci beaucoup pour l'aide.

    0
  10. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Pour terminer désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


    0
  11. darkrider8 Messages postés 10 Statut Membre
     

    C'est fait, encore merci pour tout.

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      De rien.

      @+ sur CCM.

      0