Windows Defender bloqué, protection antivirus désactivée.

Résolu
Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour à tous, je dois avoir quelque chose qui bloque mon defender sur win 11 mais impossible de le ré activer. J'ai essayé par le registre, en ligne de commande, en relancant le service ... a chaque fois c'est soit erreur , soit refusé ! Donc je ne sais pas trop par quel bout m'y prendre .? a part une réinstallation 

Merci d'avance de vos bon tuyaux 


Windows / Edge 121.0.0.0

A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 
0
Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 

Merci Bazfile,

voilà le ADDITION.txt :https://www.cjoint.com/c/NBphuNyP2XJ

et FRST.txt : https://www.cjoint.com/c/NBphwRNjeRJ

Merci d'avance 

Ps : ce serait quand même plus simple de savoir lire et traiter ce genre de rapport seul mais même après avoir lu un espèce de tuto dessus, je trouve ça quand même plutôt obscur à comprendre quand a savoir ce qui est légitime de s'y trouver et ce qui ne l'est pas .. il faudrait connaître par coeur un rapport d'une machine d'origine pour comparer ? 

0
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 

ce serait quand même plus simple de savoir lire et traiter ce genre de rapport seul

C'est compliqué car c'est un peu comme vouloir être docteur sans avoir fait d'étude de médecine. 

Pour ce qui est de Windows Defender d'après le rapport FRST il est fonctionnel en tous points, je ne vois pas vraiment ce que tu constate et qui te fait dire qu'il ne fonctionne pas.

Si tu penses avoir un problème avec Windows Defender, fait ce qui suit :

Il y a des processus obsolètes pour les supprimer:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {23DAE5CE-C03A-4773-B3EE-708ED7AD014F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe  /send (Pas de fichier)
Task: {92DA1D67-DB99-4483-A169-57802086C603} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe  /f (Pas de fichier)
S4 HPSupportSolutionsFrameworkService; "C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe" [X]
CustomCLSID: HKU\S-1-5-21-4268306884-565881570-4041305870-1002_Classes\CLSID\{22fd8e79-1797-a79d-4fa2-37ad125e2be5}\localserver32 -> "C:\Users\creto\AppData\Local\PowerToys\PowerToys.PowerLauncher.exe" -ToastActivated => Pas de fichier
HKU\S-1-5-21-4268306884-565881570-4041305870-1002\Software\Classes\regfile:  
HKU\S-1-5-21-4268306884-565881570-4041305870-1002\Software\Classes\.reg:  =>  
HKU\S-1-5-21-4268306884-565881570-4041305870-1002\Software\Classes\.bat:  =>  
HKU\S-1-5-21-4268306884-565881570-4041305870-1002\Software\Classes\.cmd:  => 
CustomCLSID: HKU\S-1-5-21-4268306884-565881570-4041305870-1002_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\creto\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{A82219FA-E175-4422-9D47-71E6DCAFB627}] => (Block) C:\windows\windows driver foundation (wdf).exe => Pas de fichier
FirewallRules: [{18E40B8A-813A-4F3E-8D09-53958A7B21F5}] => (Block) C:\windows\windows driver foundation (wdf).exe => Pas de fichier
FirewallRules: [{E7C833D8-6F8D-46C4-813F-E7EEFF7D240A}] => (Block) C:\WINDOWS\system32\runscripthelper.exe => Pas de fichier
FirewallRules: [{F9F0DDDC-A004-4116-B57B-1DF1217A9812}] => (Block) C:\WINDOWS\system32\hh.exe => Pas de fichier
FirewallRules: [{DF4C08BF-6EC6-4872-9317-85C9AC7029C4}] => (Block) powershell.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- Fait une réparation de Windows 11 :

Pour cela il faut télécharger l'image de disque (ISO) de Windows 11 voir cette page.

Ensuite une fois l'ISO téléchargé, réparer Windows 11 voir cette page.

5- VÉRIFIE SI TON PROBLÈME EST TOUJOURS PRÉSENT.

0
Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   > bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 

Merci , pour repondre à ta questions de "je ne vois pas vraiment ce que tu constate et qui te fait dire qu'il ne fonctionne pas" et bien tout simplement qu'il est en rouge avec un croix dessus . 

A l'ouverture de win, là où habituellement si j'ouvre le centre de securité tout les icones sont en vert, celui de la protection contre les virus et menaces affiche un message du genre "recheche des informations relatives" ou un truc dans le genre.et au bout d'un certain temps de recherches infructueuses il devient insisponible avec sa petite croix rouge indiquant qu'il n'est pas fonctionnel, dessous j'ai bien le bouton redémarer le service mais rien ne se passe et plus ou moins toutes les 10mn un pop up du centre de notif m'indique que ma protection antivirus est désactivée. je joins des images pour plus de clarté .

Après avoir corrigé avec FRST et la commande que tu m'as donné, rien de plus qu'auparavant ! il me reste la réparation avec l'ISO à essayer. Je précise que les captures ont été faites après la correction FRST, dont voici le LOG :https://www.cjoint.com/c/NBpkW4IOJTJ

Merci et à bientôt

0
Réponse 2 / 4
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

Après avoir corrigé avec FRST et la commande que tu m'as donné, rien de plus qu'auparavant !

La correction FRST n'était pas là pour corriger ton problème mais pour préparer la réparation et supprimer des processus obsolètes je te l'avais indiqué, la seule chose qui peut rétablir Windows Defender c'est la réparation de Windows 11. 
0
Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 

ah ok .... j'avais pas compris ça comme ça . je suis en train de tenter la réparation avec l'ISO . MERCI 

0
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 

OK.

0
Réponse 3 / 4
Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 

bon et bien la réparation avec L'ISO win11  à resolu le problème ! merci  beaucoup .
0
bazfile Messages postés 58598 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

@Mikidarko111 StatutMembre .

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
Réponse 4 / 4
paul
 

Bonjour

Quand tu installes un antivirus, ça désactive Défender. C'est tout.

Donc tu désinstalles tous les antivirus que tu as mis dessus et defender se réactive tout seul. C'est tout.

Et évites de bricoler le registre. Et tu ne remets jamais à 0 ton pc sauf quand tu le vend.

Avast il y a un fichier sur le site avast pour désinstaller proprement tous les produits avast et le mode d'emploi aussi.

Voilà ce qui désinstalle proprement un antivirus.
-1
Mikidarko111 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 

Bien d'accord avec toi, c'est pour ça que je n'ai aucun autre antivirus donc je ne panse pas que ça vienne d'un conflit , je n'ai pas non plus le message de strategie de groupe, ni geré par votre administrateur, juste "le service ce détéction des menaces est désactivé, redemarerez-le maintenant" mais impossible ! il mouline et n'y arrive pas. Je n'ai plus non plus accès aux points de restauration puisque le service de sécurité est désactivé ! je  vais essayer la solution de Bazfile et passer FRST on verra bien . 

0