Un écran blanc s’affiche à l’ouverture de l’application Sécurité Windows (Microsoft Defender) ? Voici une méthode fiable et approuvée sur le terrain, basée sur FRST, pour corriger l’interface et restaurer toutes les rubriques (Antivirus, Pare‑feu, etc.).
Écran blanc à l’ouverture de Sécurité Windows / Microsoft Defender
Vue d’ensemble
Le symptôme typique : vous lancez Sécurité Windows (l’application UWP Microsoft.SecHealthUI) et ne voyez qu’une fenêtre blanche. Aucun onglet n’est accessible, même après redémarrage. Ce comportement est souvent lié à des entrées Defender corrompues, à des services tiers injectés (par exemple des activateurs KMS) ou à des vestiges de malware ayant modifié des clés système. La solution la plus efficace consiste à analyser l’ordinateur avec FRST (Farbar Recovery Scan Tool), puis à exécuter un fixlist.txt personnalisé pour nettoyer et réinitialiser en profondeur.
Réponse & solution appliquée avec succès
| Étape | Action | But |
|---|---|---|
| 1 | Analyser le PC avec FRST (Farbar Recovery Scan Tool) et publier les rapports FRST.txt / Addition.txt | Identifier les services, tâches planifiées et fichiers malveillants ou corrompus. |
| 2 | Créer un fichier fixlist.txt sur mesure (généré par l’aidant à partir des journaux) et le placer dans le même dossier que EnglishFRST64.exe | Contient les commandes de nettoyage / réparation adaptées au système de l’OP. |
| 3 | Lancer FRST ► Fix | Exécute les correctifs : • suppression du service TunMirror (installé par KMSAuto++)• nettoyage des vestiges de Trojan:Win32/Formbook!ml • réinitialisation des clés Defender corrompues. |
| 4 | Redémarrer Windows lorsque FRST le demande | Applique définitivement les changements. |
| 5 | Vérifier : Sécurité Windows s’ouvre normalement ; publier Fixlog.txt pour contrôle | Confirme que les opérations ont réussi. |
Résultat : l’écran blanc disparaît, toutes les rubriques de Defender sont de nouveau fonctionnelles.
Pourquoi cette méthode fonctionne
L’application Sécurité Windows (package Microsoft.SecHealthUI_cw5n1h2txyewy) repose sur un ensemble de services et de politiques système : moteur antivirus, pare‑feu, fournisseurs WMI, services de sécurité, et des clés de registre qui déterminent le mode (actif, passif) ainsi que les composants visibles dans l’interface. Des outils de contournement d’activation, des PUP/PUA et des familles de malwares (ex. Formbook) modifient souvent ces politiques et services. FRST dresse une cartographie précise de ce qui a été altéré et permet, via un fixlist personnalisé, de désinstaller les services parasites, purger les restes malveillants et réinitialiser les valeurs critiques de Defender et de l’UI.
Informations complémentaires utiles
Fixlist ≠ solution universelle
Le fichier fixlist.txt doit impérativement être généré pour chaque ordinateur à partir de ses propres journaux FRST. Réutiliser un fixlist d’un autre PC peut endommager le vôtre (suppression de clés/services légitimes, incohérences de pilotes, etc.).
Causes observées dans ce cas
- Service réseau factice TunMirror installé par un activateur illégal KMSAuto++.
- Vestiges du malware Formbook (fichiers en Temp, clés Run/RunOnce, tâches planifiées).
- Entrées/politiques Defender corrompues bloquant l’interface (mode passif, valeurs obsolètes, hooks désactivant l’UI).
Que faire si vous avez le même symptôme ?
- Téléchargez FRST (version 64 bits ou 32 bits selon votre système).
- Exécutez un Scan et publiez vos journaux (FRST.txt, Addition.txt) dans un nouveau sujet d’entraide.
- Attendez qu’un helper qualifié élabore un fixlist personnalisé.
- Pendant ce temps, désinstallez tout outil de contournement d’activation (KMS, etc.) et lancez :
SFC /scannowpuisDISM /Online /Cleanup-Image /RestoreHealthpour réparer les fichiers système. - Après le correctif : mettez à jour Windows, exécutez une analyse hors‑ligne de Defender et changez vos mots de passe (Formbook cible souvent les identifiants).
Alternatives si aucun helper n’est disponible (moins ciblées, à essayer en dernier recours)
- Réinitialiser l’appli Sécurité Windows :
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage - Créer un compte Windows neuf pour vérifier si le problème est limité au profil utilisateur.
- Effectuer une réparation sur place (In‑place upgrade) de Windows.
Procédure détaillée et bonnes pratiques
Pré‑requis et sauvegardes
- Créer un point de restauration système et/ou une sauvegarde de vos données importantes.
- Fermer les applications et désinstaller les activateurs, « optimiseurs » ou antivirus tiers susceptibles d’interférer.
- Prévoir un redémarrage ; certains correctifs FRST nécessitent une phase post‑boot.
Exécuter FRST et collecter les journaux
- Placez FRST (32/64 bits) sur le Bureau et lancez‑le en tant qu’administrateur.
- Cochez « Addition.txt » si proposé, puis cliquez sur Scan.
- À la fin, récupérez FRST.txt et Addition.txt (généralement à côté de l’exécutable).
- Publiez ces journaux dans votre sujet d’assistance pour qu’un helper élabore un fixlist adapté.
Contenu type d’un fixlist (exemples non exhaustifs)
À titre informatif uniquement, un fixlist.txt bien conçu peut inclure :
- La désinstallation de services/paravents réseau suspects (
TunMirror, TAP/TUN clandestins). - La suppression de tâches planifiées malveillantes, restes d’installateurs et fichiers en %Temp%.
- La réinitialisation de clés/politiques Defender altérées (mode actif, notifications, visibilité modules).
- Le vidage des caches et réenregistrement de composants de l’UI (
SecHealthUI). - Des appels à
SFCetDISMpour réparer les fichiers protégés.
Important : n’essayez pas de « deviner » le contenu de votre fixlist. Sans analyse précise, vous risquez de supprimer des éléments légitimes ou de rompre des dépendances système.
Exécution du correctif FRST
- Placez
fixlist.txtdans le même dossier que l’exécutable FRST. - Cliquez sur Fix et laissez l’outil travailler sans interrompre.
- Acceptez le redémarrage demandé.
- Après retour sur le Bureau, consultez Fixlog.txt : il doit indiquer les éléments supprimés/réparés et l’état final.
Vérifications post‑correctif
- Ouvrez Sécurité Windows : l’écran ne doit plus être blanc et les rubriques doivent s’afficher.
- Contrôlez le service SecurityHealthService (Gestionnaire des services) et le statut du moteur Defender.
- Effectuez une analyse hors‑ligne : Sécurité Windows → Protection contre les virus et menaces → Options d’analyse → Analyse hors connexion.
- Appliquez toutes les mises à jour Windows et signatures Defender.
Diagnostiquer vite : check‑list de triage
| Symptôme | Cause probable | Contrôle rapide | Action |
|---|---|---|---|
| Écran blanc à l’ouverture | UI corrompue ou clés Defender invalides | Événements SecurityHealthUI dans Observateur d’événements | Reset-AppxPackage, puis FRST avec fixlist personnalisé |
| Onglets grisés / invisibles | Mode passif (antivirus tiers) ou GPO | Paramètres « Sécurité Windows » → Info moteur | Désinstaller antivirus tiers, vérifier politiques Defender |
| Ouverture très lente | Tâches planifiées malveillantes (post‑infect.) | Taskschd.msc → dossiers inconnus | Nettoyage via fixlist FRST |
| Notifications absentes | Clés de registre Notification/UX altérées | FRST → section Policies / WinDefend | Réinitialisation via fixlist |
| Rupture réseau après boot | Drivers TUN/TAP clandestins (TunMirror) | ncpa.cpl → adaptateurs virtuels | Désinstallation via fixlist et suppression du service |
Réparations locales sûres (complément au fixlist)
Réinitialiser l’application Sécurité Windows
Utile si l’UI seule est touchée ; ne corrige pas une corruption profonde.
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Si nécessaire, réenregistrer le package (PowerShell admin) :
$pkg = Get-AppxPackage Microsoft.SecHealthUI -AllUsers
Add-AppxPackage -Register "$($pkg.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode
Réparer les fichiers système
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Après DISM, relancez un sfc jusqu’à absence d’erreurs.
Contrôler l’état de Defender
PowerShell -Command "Get-MpComputerStatus | Select AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled"
Scanner hors connexion (recommandé)
Dans l’application : Protection contre les virus et menaces → Options d’analyse → Analyse hors connexion. La machine redémarre, ce qui permet de neutraliser des menaces dormantes.
Menaces et éléments indésirables souvent impliqués
Services réseau frauduleux (ex. TunMirror)
Des activateurs illégitimes ajoutent des services et drivers réseau type TUN/TAP pour détourner le trafic, contourner des protections ou installer de la publicité. Outre l’écran blanc, ces éléments peuvent provoquer : lenteurs réseau, proxies forcés, erreurs de certificat. Action : suppression via fixlist, purge des pilotes et adaptateurs virtuels, réinitialisation du stack réseau si besoin.
Vestiges de Formbook
Formbook (voleur d’informations) laisse souvent des restes en %Temp%, des clés Run, des tâches planifiées et des modules injectés. Même après suppression initiale, ces traces peuvent altérer Defender et l’UI. Action : nettoyage FRST, analyse hors‑ligne, rotation des mots de passe et vérification des navigateurs (extensions inconnues).
Politiques Defender altérées
Certaines valeurs (mode passif, désactivation de composants, visibilité UI) persistent dans le registre. Une correction « à la main » est risquée ; privilégiez un fixlist encadré qui remet les valeurs par défaut en cohérence avec votre édition de Windows 10/11.
Plan de remédiation complet (pas à pas)
- Assainir l’environnement : désinstallez les activateurs/KMS et logiciels douteux. Videz Temp et Downloads.
- Lancer FRST (Scan) : produisez FRST.txt et Addition.txt.
- Faire valider les journaux par un helper ; recevoir un
fixlist.txtpersonnalisé. - Exécuter FRST (Fix) : ne pas interrompre ; autoriser le redémarrage.
- Post‑fix : vérifier l’ouverture de Sécurité Windows, exécuter une analyse hors‑ligne Defender.
- Mises à jour : Windows Update complet, redémarrage, signatures Defender à jour.
- Hygiène numérique : changer les mots de passe (compte Microsoft, messagerie, banques), activer la double authentification, auditer les applis.
FAQ rapide
Je n’ai pas de helper, que puis‑je tenter sans risque ?
- Réinitialiser l’UI :
Reset-AppxPackage. - Réparer fichiers système :
SFC&DISM. - Créer un nouveau compte utilisateur pour isoler un profil corrompu.
- En dernier recours : réparation sur place (setup Windows depuis l’ISO) qui réinstalle les composants sans effacer vos données.
FRST est‑il sûr ?
Oui lorsqu’il est utilisé par un aidant expérimenté. FRST ne modifie rien en mode Scan. Le mode Fix suit strictement ce que le fixlist prescrit : d’où la nécessité d’un fichier sur mesure.
Pourquoi l’écran reste‑t‑il blanc après un simple SFC ?
Parce qu’un SFC ne restaure pas les politiques Defender ni ne supprime les services/tâches malveillants. Il répare les fichiers système, mais ne « déprogramme » pas ce que le malware ou l’activateur a inscrit dans la configuration.
Puis‑je copier un fixlist trouvé en ligne ?
Non. Chaque système est unique (édition, version, pilotes, logiciels). Utiliser un fixlist générique est l’une des principales causes de pannes graves post‑nettoyage.
Indicateurs de réussite
- Ouverture de Sécurité Windows sans écran blanc et affichage normal des rubriques.
- Get-MpComputerStatus indique AntivirusEnabled = True et RealTimeProtectionEnabled = True.
- Observateur d’événements : absence d’erreurs récurrentes liées à SecurityHealthUI et au service Defender.
- Réseau stable, pas d’adaptateurs virtuels indésirables (TUN/TAP clandestins).
Modèle de communication pour votre demande d’aide
Si vous sollicitez un forum d’entraide, fournissez des informations utiles pour accélérer la création du fixlist :
- Version de Windows (10/11, build).
- Historique récent (installations, alertes, blocages).
- Présence passée d’activateurs KMS ou d’antivirus tiers.
- Journaux FRST.txt et Addition.txt complets.
- Capture du message ou du comportement (écran blanc, erreurs).
Bonnes pratiques de prévention
- Télécharger uniquement depuis des sources légitimes et éviter les cracks/activateurs.
- Maintenir Windows et Defender à jour (canal stable).
- Limiter les outils de « nettoyage » agressifs qui modifient des politiques de sécurité.
- Activer Protection contre les falsifications (Tamper Protection) dans Defender.
- Utiliser l’authentification multifacteur sur les comptes sensibles.
Résumé opérationnel
Face à un écran blanc dans Sécurité Windows, la combinaison FRST (Scan) → fixlist personnalisé → FRST (Fix) est la voie la plus rapide et la plus fiable pour rétablir l’interface et les protections. Les correctifs complémentaires (Reset-AppxPackage, SFC, DISM, nouveau profil, réparation sur place) aident selon les scénarios, mais ne remplacent pas l’analyse ciblée lorsqu’une infection ou un service tiers a modifié en profondeur les composants de Defender.
Annexes : commandes utiles (référence)
Réinitialisation UI Defender
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Réenregistrement du package (si Reset ne suffit pas)
$pkg = Get-AppxPackage Microsoft.SecHealthUI -AllUsers
Add-AppxPackage -Register "$($pkg.InstallLocation)\AppXManifest.xml" -DisableDevelopmentMode
Vérification du statut Defender
PowerShell -Command "Get-MpComputerStatus | Format-List AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated"
Réparation fichiers système
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Réseau – réinitialisation (si TUN/TAP clandestins)
netsh winsock reset
netsh int ip reset
shutdown /r /t 5
Points d’attention
- Fixlist individuel uniquement : ne réutilisez jamais celui d’un autre PC.
- Après correction, changez vos mots de passe (navigateur, mail, banques) si une infection a été détectée.
- Conservez Fixlog.txt et la liste des actions effectuées pour audit ultérieur.
Conclusion
La majorité des écrans blancs de Sécurité Windows trouvent leur origine dans des modifications profondes du système opérées par des outils non officiels ou des malwares. Une approche structurée — FRST pour l’inventaire, fixlist personnalisé pour la remédiation, puis contrôles post‑correctif — permet de rétablir rapidement et proprement l’application Microsoft Defender, sans réinstaller Windows.
En suivant ces recommandations, la majorité des écrans blancs de Sécurité Windows liés à une infection ou à un service tiers disparaissent sans réinstallation complète du système.