MENU
  1. Accueil
  2. Windows
  3. Windows Defender
  4. Écran blanc Microsoft Defender : solution FRST, réparations sûres et prévention (Windows 10/11)

Écran blanc Microsoft Defender : solution FRST, réparations sûres et prévention (Windows 10/11)

Windows Defender

Un écran blanc s’affiche à l’ouverture de l’application Sécurité Windows (Microsoft Defender) ? Voici une méthode fiable et approuvée sur le terrain, basée sur FRST, pour corriger l’interface et restaurer toutes les rubriques (Antivirus, Pare‑feu, etc.).

Sommaire

Écran blanc à l’ouverture de Sécurité Windows / Microsoft Defender

Vue d’ensemble

Le symptôme typique : vous lancez Sécurité Windows (l’application UWP Microsoft.SecHealthUI) et ne voyez qu’une fenêtre blanche. Aucun onglet n’est accessible, même après redémarrage. Ce comportement est souvent lié à des entrées Defender corrompues, à des services tiers injectés (par exemple des activateurs KMS) ou à des vestiges de malware ayant modifié des clés système. La solution la plus efficace consiste à analyser l’ordinateur avec FRST (Farbar Recovery Scan Tool), puis à exécuter un fixlist.txt personnalisé pour nettoyer et réinitialiser en profondeur.

Réponse & solution appliquée avec succès

ÉtapeActionBut
1Analyser le PC avec FRST (Farbar Recovery Scan Tool) et publier les rapports FRST.txt / Addition.txtIdentifier les services, tâches planifiées et fichiers malveillants ou corrompus.
2Créer un fichier fixlist.txt sur mesure (généré par l’aidant à partir des journaux) et le placer dans le même dossier que EnglishFRST64.exeContient les commandes de nettoyage / réparation adaptées au système de l’OP.
3Lancer FRST ► FixExécute les correctifs :
• suppression du service TunMirror (installé par KMSAuto++)
• nettoyage des vestiges de Trojan:Win32/Formbook!ml
• réinitialisation des clés Defender corrompues.
4Redémarrer Windows lorsque FRST le demandeApplique définitivement les changements.
5Vérifier : Sécurité Windows s’ouvre normalement ; publier Fixlog.txt pour contrôleConfirme que les opérations ont réussi.

Résultat : l’écran blanc disparaît, toutes les rubriques de Defender sont de nouveau fonctionnelles.

Pourquoi cette méthode fonctionne

L’application Sécurité Windows (package Microsoft.SecHealthUI_cw5n1h2txyewy) repose sur un ensemble de services et de politiques système : moteur antivirus, pare‑feu, fournisseurs WMI, services de sécurité, et des clés de registre qui déterminent le mode (actif, passif) ainsi que les composants visibles dans l’interface. Des outils de contournement d’activation, des PUP/PUA et des familles de malwares (ex. Formbook) modifient souvent ces politiques et services. FRST dresse une cartographie précise de ce qui a été altéré et permet, via un fixlist personnalisé, de désinstaller les services parasites, purger les restes malveillants et réinitialiser les valeurs critiques de Defender et de l’UI.

Informations complémentaires utiles

Fixlist ≠ solution universelle

Le fichier fixlist.txt doit impérativement être généré pour chaque ordinateur à partir de ses propres journaux FRST. Réutiliser un fixlist d’un autre PC peut endommager le vôtre (suppression de clés/services légitimes, incohérences de pilotes, etc.).

Causes observées dans ce cas

  • Service réseau factice TunMirror installé par un activateur illégal KMSAuto++.
  • Vestiges du malware Formbook (fichiers en Temp, clés Run/RunOnce, tâches planifiées).
  • Entrées/politiques Defender corrompues bloquant l’interface (mode passif, valeurs obsolètes, hooks désactivant l’UI).

Que faire si vous avez le même symptôme ?

  1. Téléchargez FRST (version 64 bits ou 32 bits selon votre système).
  2. Exécutez un Scan et publiez vos journaux (FRST.txt, Addition.txt) dans un nouveau sujet d’entraide.
  3. Attendez qu’un helper qualifié élabore un fixlist personnalisé.
  4. Pendant ce temps, désinstallez tout outil de contournement d’activation (KMS, etc.) et lancez :
    SFC /scannow puis DISM /Online /Cleanup-Image /RestoreHealth pour réparer les fichiers système.
  5. Après le correctif : mettez à jour Windows, exécutez une analyse hors‑ligne de Defender et changez vos mots de passe (Formbook cible souvent les identifiants).

Alternatives si aucun helper n’est disponible (moins ciblées, à essayer en dernier recours)

  • Réinitialiser l’appli Sécurité Windows :
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
  • Créer un compte Windows neuf pour vérifier si le problème est limité au profil utilisateur.
  • Effectuer une réparation sur place (In‑place upgrade) de Windows.

Procédure détaillée et bonnes pratiques

Pré‑requis et sauvegardes

  • Créer un point de restauration système et/ou une sauvegarde de vos données importantes.
  • Fermer les applications et désinstaller les activateurs, « optimiseurs » ou antivirus tiers susceptibles d’interférer.
  • Prévoir un redémarrage ; certains correctifs FRST nécessitent une phase post‑boot.

Exécuter FRST et collecter les journaux

  1. Placez FRST (32/64 bits) sur le Bureau et lancez‑le en tant qu’administrateur.
  2. Cochez « Addition.txt » si proposé, puis cliquez sur Scan.
  3. À la fin, récupérez FRST.txt et Addition.txt (généralement à côté de l’exécutable).
  4. Publiez ces journaux dans votre sujet d’assistance pour qu’un helper élabore un fixlist adapté.

Contenu type d’un fixlist (exemples non exhaustifs)

À titre informatif uniquement, un fixlist.txt bien conçu peut inclure :

  • La désinstallation de services/paravents réseau suspects (TunMirror, TAP/TUN clandestins).
  • La suppression de tâches planifiées malveillantes, restes d’installateurs et fichiers en %Temp%.
  • La réinitialisation de clés/politiques Defender altérées (mode actif, notifications, visibilité modules).
  • Le vidage des caches et réenregistrement de composants de l’UI (SecHealthUI).
  • Des appels à SFC et DISM pour réparer les fichiers protégés.

Important : n’essayez pas de « deviner » le contenu de votre fixlist. Sans analyse précise, vous risquez de supprimer des éléments légitimes ou de rompre des dépendances système.

Exécution du correctif FRST

  1. Placez fixlist.txt dans le même dossier que l’exécutable FRST.
  2. Cliquez sur Fix et laissez l’outil travailler sans interrompre.
  3. Acceptez le redémarrage demandé.
  4. Après retour sur le Bureau, consultez Fixlog.txt : il doit indiquer les éléments supprimés/réparés et l’état final.

Vérifications post‑correctif

  • Ouvrez Sécurité Windows : l’écran ne doit plus être blanc et les rubriques doivent s’afficher.
  • Contrôlez le service SecurityHealthService (Gestionnaire des services) et le statut du moteur Defender.
  • Effectuez une analyse hors‑ligne : Sécurité Windows → Protection contre les virus et menaces → Options d’analyse → Analyse hors connexion.
  • Appliquez toutes les mises à jour Windows et signatures Defender.

Diagnostiquer vite : check‑list de triage

SymptômeCause probableContrôle rapideAction
Écran blanc à l’ouvertureUI corrompue ou clés Defender invalidesÉvénements SecurityHealthUI dans Observateur d’événementsReset-AppxPackage, puis FRST avec fixlist personnalisé
Onglets grisés / invisiblesMode passif (antivirus tiers) ou GPOParamètres « Sécurité Windows » → Info moteurDésinstaller antivirus tiers, vérifier politiques Defender
Ouverture très lenteTâches planifiées malveillantes (post‑infect.)Taskschd.msc → dossiers inconnusNettoyage via fixlist FRST
Notifications absentesClés de registre Notification/UX altéréesFRST → section Policies / WinDefendRéinitialisation via fixlist
Rupture réseau après bootDrivers TUN/TAP clandestins (TunMirror)ncpa.cpl → adaptateurs virtuelsDésinstallation via fixlist et suppression du service

Réparations locales sûres (complément au fixlist)

Réinitialiser l’application Sécurité Windows

Utile si l’UI seule est touchée ; ne corrige pas une corruption profonde.

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Si nécessaire, réenregistrer le package (PowerShell admin) :

$pkg = Get-AppxPackage Microsoft.SecHealthUI -AllUsers
Add-AppxPackage -Register "$($pkg.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode

Réparer les fichiers système

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Après DISM, relancez un sfc jusqu’à absence d’erreurs.

Contrôler l’état de Defender

PowerShell -Command "Get-MpComputerStatus | Select AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled"

Scanner hors connexion (recommandé)

Dans l’application : Protection contre les virus et menaces → Options d’analyse → Analyse hors connexion. La machine redémarre, ce qui permet de neutraliser des menaces dormantes.

Menaces et éléments indésirables souvent impliqués

Services réseau frauduleux (ex. TunMirror)

Des activateurs illégitimes ajoutent des services et drivers réseau type TUN/TAP pour détourner le trafic, contourner des protections ou installer de la publicité. Outre l’écran blanc, ces éléments peuvent provoquer : lenteurs réseau, proxies forcés, erreurs de certificat. Action : suppression via fixlist, purge des pilotes et adaptateurs virtuels, réinitialisation du stack réseau si besoin.

Vestiges de Formbook

Formbook (voleur d’informations) laisse souvent des restes en %Temp%, des clés Run, des tâches planifiées et des modules injectés. Même après suppression initiale, ces traces peuvent altérer Defender et l’UI. Action : nettoyage FRST, analyse hors‑ligne, rotation des mots de passe et vérification des navigateurs (extensions inconnues).

Politiques Defender altérées

Certaines valeurs (mode passif, désactivation de composants, visibilité UI) persistent dans le registre. Une correction « à la main » est risquée ; privilégiez un fixlist encadré qui remet les valeurs par défaut en cohérence avec votre édition de Windows 10/11.

Plan de remédiation complet (pas à pas)

  1. Assainir l’environnement : désinstallez les activateurs/KMS et logiciels douteux. Videz Temp et Downloads.
  2. Lancer FRST (Scan) : produisez FRST.txt et Addition.txt.
  3. Faire valider les journaux par un helper ; recevoir un fixlist.txt personnalisé.
  4. Exécuter FRST (Fix) : ne pas interrompre ; autoriser le redémarrage.
  5. Post‑fix : vérifier l’ouverture de Sécurité Windows, exécuter une analyse hors‑ligne Defender.
  6. Mises à jour : Windows Update complet, redémarrage, signatures Defender à jour.
  7. Hygiène numérique : changer les mots de passe (compte Microsoft, messagerie, banques), activer la double authentification, auditer les applis.

FAQ rapide

Je n’ai pas de helper, que puis‑je tenter sans risque ?

  • Réinitialiser l’UI : Reset-AppxPackage.
  • Réparer fichiers système : SFC & DISM.
  • Créer un nouveau compte utilisateur pour isoler un profil corrompu.
  • En dernier recours : réparation sur place (setup Windows depuis l’ISO) qui réinstalle les composants sans effacer vos données.

FRST est‑il sûr ?

Oui lorsqu’il est utilisé par un aidant expérimenté. FRST ne modifie rien en mode Scan. Le mode Fix suit strictement ce que le fixlist prescrit : d’où la nécessité d’un fichier sur mesure.

Pourquoi l’écran reste‑t‑il blanc après un simple SFC ?

Parce qu’un SFC ne restaure pas les politiques Defender ni ne supprime les services/tâches malveillants. Il répare les fichiers système, mais ne « déprogramme » pas ce que le malware ou l’activateur a inscrit dans la configuration.

Puis‑je copier un fixlist trouvé en ligne ?

Non. Chaque système est unique (édition, version, pilotes, logiciels). Utiliser un fixlist générique est l’une des principales causes de pannes graves post‑nettoyage.

Indicateurs de réussite

  • Ouverture de Sécurité Windows sans écran blanc et affichage normal des rubriques.
  • Get-MpComputerStatus indique AntivirusEnabled = True et RealTimeProtectionEnabled = True.
  • Observateur d’événements : absence d’erreurs récurrentes liées à SecurityHealthUI et au service Defender.
  • Réseau stable, pas d’adaptateurs virtuels indésirables (TUN/TAP clandestins).

Modèle de communication pour votre demande d’aide

Si vous sollicitez un forum d’entraide, fournissez des informations utiles pour accélérer la création du fixlist :

  • Version de Windows (10/11, build).
  • Historique récent (installations, alertes, blocages).
  • Présence passée d’activateurs KMS ou d’antivirus tiers.
  • Journaux FRST.txt et Addition.txt complets.
  • Capture du message ou du comportement (écran blanc, erreurs).

Bonnes pratiques de prévention

  • Télécharger uniquement depuis des sources légitimes et éviter les cracks/activateurs.
  • Maintenir Windows et Defender à jour (canal stable).
  • Limiter les outils de « nettoyage » agressifs qui modifient des politiques de sécurité.
  • Activer Protection contre les falsifications (Tamper Protection) dans Defender.
  • Utiliser l’authentification multifacteur sur les comptes sensibles.

Résumé opérationnel

Face à un écran blanc dans Sécurité Windows, la combinaison FRST (Scan) → fixlist personnalisé → FRST (Fix) est la voie la plus rapide et la plus fiable pour rétablir l’interface et les protections. Les correctifs complémentaires (Reset-AppxPackage, SFC, DISM, nouveau profil, réparation sur place) aident selon les scénarios, mais ne remplacent pas l’analyse ciblée lorsqu’une infection ou un service tiers a modifié en profondeur les composants de Defender.

Annexes : commandes utiles (référence)

Réinitialisation UI Defender

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Réenregistrement du package (si Reset ne suffit pas)

$pkg = Get-AppxPackage Microsoft.SecHealthUI -AllUsers
Add-AppxPackage -Register "$($pkg.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode

Vérification du statut Defender

PowerShell -Command "Get-MpComputerStatus | Format-List AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated"

Réparation fichiers système

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Réseau – réinitialisation (si TUN/TAP clandestins)

netsh winsock reset
netsh int ip reset
shutdown /r /t 5

Points d’attention

  • Fixlist individuel uniquement : ne réutilisez jamais celui d’un autre PC.
  • Après correction, changez vos mots de passe (navigateur, mail, banques) si une infection a été détectée.
  • Conservez Fixlog.txt et la liste des actions effectuées pour audit ultérieur.

Conclusion

La majorité des écrans blancs de Sécurité Windows trouvent leur origine dans des modifications profondes du système opérées par des outils non officiels ou des malwares. Une approche structurée — FRST pour l’inventaire, fixlist personnalisé pour la remédiation, puis contrôles post‑correctif — permet de rétablir rapidement et proprement l’application Microsoft Defender, sans réinstaller Windows.

En suivant ces recommandations, la majorité des écrans blancs de Sécurité Windows liés à une infection ou à un service tiers disparaissent sans réinstallation complète du système.

Windows Defender
Windows 11 Windows 10 Windows Defender malware FRST
Sommaire