Historique de protection windows defender vide

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

yoyo3358
Messages : 6
Inscription : 08 juil. 2021 11:31

Historique de protection windows defender vide

par yoyo3358 »

Bonjour
Je n'ai plus aucun historique qui s'affiche même après avoir été alerté d'une menace
Je suis sous win10 22h2
Quelqu'un aurait une solution?

!
Si vous rencontrez ce problème, suivez ce guide : L’historique Windows Defender est manquant, ne fonctionne plus
Malekal_morte
Messages : 113251
Inscription : 10 sept. 2005 13:57

Re: Historique de protection windows defender vide

par Malekal_morte »

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 113251
Inscription : 10 sept. 2005 13:57

Re: Historique de protection windows defender vide

par Malekal_morte »

Tu sembles avoir un PowerShell qui se lance pour modifier des fichiers dans %TEMP%.
Faudrat voir si c'est légitime ou non :
Date: 2022-12-29 18:26:44
Description:
L'apport de modification par C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe à %userprofile%\AppData\LocalLow\Temp a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2022-12-29T17:26:44.243Z
Utilisateur : -PC\
Chemin d'accès : %userprofile%\AppData\LocalLow\Temp
Nom du processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Version de la veille de sécurité : 1.381.1327.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Peut-être utiliser Process Monitor pour avoir plus d'informations sur ce lancement de powershell : https://www.malekal.com/process-monitor ... plication/

~~

Sinon rien d'anormal sur rapport FRST.

Du coup dans l'historique de Windows Defender, tu as quoi ?
Donne une capture d'écran.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoyo3358
Messages : 6
Inscription : 08 juil. 2021 11:31

Re: Historique de protection windows defender vide

par yoyo3358 »

Merci Malekal !

C'est pas super user friendly Process Monitor. En l'ouvrant, j'ai déjà envie de le fermer ;)
J'ai regardé ta page avec les explications mais pas très clair pour moi pour savoir comment voir si le lancement est légitime.
Il faut que je filtre pour trouver PowerShell et que je surveille constamment le lancement ?
Comment faire la différence entre un lancement légitime et un lancement non légitime ?
Une dernière question, c'est quoi PowerShell ?

Le lien pour la capture:
https://pjjoint.malekal.com/files.php?i ... d14c8y15l5
Malekal_morte
Messages : 113251
Inscription : 10 sept. 2005 13:57

Re: Historique de protection windows defender vide

par Malekal_morte »

c'est un shell comme son nom l'indique : https://www.malekal.com/powershell-wind ... commandes/

En fait pour Power Monitor, il faudrait juste isoler le process PowerShell quand il se lance.
Après tu exportes et je regarde chez moi.


Tu peux faire un test eicar : https://www.eicar.com/download-anti-malware-testfile/
Ca devrait générer une alerte Windows Defender.
Elle apparaît dans l'historique ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoyo3358
Messages : 6
Inscription : 08 juil. 2021 11:31

Re: Historique de protection windows defender vide

par yoyo3358 »

J'ai bien eu une alerte Windows Defender mais rien n'apparait dans l'historique.
Le fichier elcar téléchargé a disparu de mon bureau, il a été mis en quarantaine je pense.
Je peux le retrouver de quelle façon pour le supprimer de mon pc s'il n''apparait pas dans l'historique ?

Pour isoler PowerShell, j'ouvre Filter et je sélectionne Process Name is PowerShell, et ensuite je clique sur Add et Apply ?
Malekal_morte
Messages : 113251
Inscription : 10 sept. 2005 13:57

Re: Historique de protection windows defender vide

par Malekal_morte »

oui pour Process Monitor, ça doit être.

Essaye ça pour l'historique de Windows Defender qui reste vide.

Étape 1 :
1-Cliquez avec le bouton droit de la souris sur Démarrer et cliquez sur Exécuter.
2-Tapez : C:\ProgramData\Microsoft\Windows Defender\Scans\History et cliquez sur OK
3-Ouvrez le dossier Service, sélectionnez tous les fichiers qu'il contient et supprimez-les.
4-Fermez l'explorateur de fichiers

Étape 2 :
1-Cliquez sur Démarrer, recherchez Sécurité Windows, puis cliquez dessus.
2-Cliquez sur Protection contre les virus et les menaces, puis cliquez sur Gérer les paramètres.
3. Faites basculer le bouton sur Désactivé, puis à nouveau sur Activé, pour la protection en temps réel et la protection fournie par le Cloud.

Si le problème persiste, vous pouvez utiliser cette procédure pour réenregistrer le Windows Defender.
1-Cliquez avec le bouton droit de la souris sur Démarrer, puis cliquez sur Windows PowerShell (admin).
2-Collez cette commande et appuyez sur Entrée :
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
3-Lorsque le processus est terminé, fermez le PowerShell et redémarrez votre PC.
4-Cliquez avec le bouton droit de la souris sur Démarrer puis cliquez sur Windows PowerShell(admin)
5-Collez cette commande et appuyez sur Entrée :
Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
6-Lorsque le processus est terminé, fermez le PowerShell.
7-Redémarrez votre PC et vérifiez si le problème est résolu.

Voir aussi : L’historique Windows Defender est manquant, ne fonctionne plus
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoyo3358
Messages : 6
Inscription : 08 juil. 2021 11:31

Re: Historique de protection windows defender vide

par yoyo3358 »

Pas de changement après l'étape 1 et 2

J'ai essayé la 2eme option et la commande Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage ne marche pas.
Voici le message que j'ai dans PowerShell:
https://pjjoint.malekal.com/files.php?i ... d12z813m11

J'ai également essayé les options 1 et 3 proposées sur cette page:
https://www.malekal.com/comment-reiniti ... indows-10/
Toujours rien dans l'historique
Malekal_morte
Messages : 113251
Inscription : 10 sept. 2005 13:57

Re: Historique de protection windows defender vide

par Malekal_morte »

Essaye de réparer Windows 10 en suivant ce tutoriel : réparer Windows 10 sans perte de données
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoyo3358
Messages : 6
Inscription : 08 juil. 2021 11:31

Re: Historique de protection windows defender vide

par yoyo3358 »

J'ai trouvé la solution : L’historique Windows Defender est manquant, ne fonctionne plus

Il est nécessaire d'arrêter Windows Defender pour effacer mpenginedb.db. Il faut utiliser ce programme Defend Control :
https://www.malekal.com/defender-contro ... n-un-clic/

J'ai isolé PowerShell au lancement avec Process Monitor. Je n'arrive pas à envoyer le fichier sur https://pjjoint.malekal.com/
Les extensions pml ne sont pas acceptées
Je peux te l'envoyer comment?
Avatar de l’utilisateur
Parisien_entraide
Messages : 13499
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Historique de protection windows defender vide

par Parisien_entraide »

Bonsoir

ATTENTION avec Defender Control viewtopic.php?t=65877 (voir dernier message)
- Only Amiga... Was possible !
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »