Menu

Blocage acces session invité

epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 17 sept. 2017 à 01:36 - Dernière réponse : Malekal_morte- 147320 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 février 2018 Dernière intervention
- 19 sept. 2017 à 18:29
Bonjour,
Depuis 2 jours je ne peux plus acceder a la session invité sous win 7 . Sauf en mode sans echec.
Mais je suis toujours reconnu comme administrateur sans probleme.
Donc j'ai fait analyser par Roguekiller qui a trouvé :
- des PUP Gen1, PUP.Ask|PUP.Gen1, PUP.Gen1|PUM.HomePage
- PUP.Gen0,
- PUM.HomePage
- Suspicious.Path,
- PUM.Dns
- Hj.Shortcut
Alors c'est grave docteur????
Merci d'avance a tous ceux qui pourront me repondre
A Bientot

Afficher la suite 

12 réponses

Répondre au sujet
Malekal_morte- 147320 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 février 2018 Dernière intervention - 17 sept. 2017 à 10:49
0
Utile
Salut,

Tu as un message d'erreur ou autre pour la section invitée ?

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Commenter la réponse de Malekal_morte-
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 17 sept. 2017 à 11:44
0
Utile
Bonjour
J'ai cela comme reponse :" Windows n'a pas pu se connecter au service de notification d'evenements systeme. Consultez votre administrateur systeme"
Pour l'instant tout se passe bien l'installation FRST et le scanne a commencer...
Commenter la réponse de epoe974
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 17 sept. 2017 à 12:04
0
Utile
Bon voila le lien pour ZHPDiag
https://pjjoint.malekal.com/files.php?id=20170917_9u14u15f5c5
Commenter la réponse de epoe974
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 17 sept. 2017 à 12:13
Commenter la réponse de epoe974
Malekal_morte- 147320 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 février 2018 Dernière intervention - 17 sept. 2017 à 12:26
0
Utile
Pas infecté.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle
Comodo Dragon
McAfee Security Scan



Y a des restes d'Avast et AVG.

Passe ces outils :
http://files-download.avg.com/util/tools/AVG_Remover.exe
https://www.avast.com/fr-fr/uninstall-utility

~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
C:\Program Files\Alwil Software
Task: C:\Windows\Tasks\PCFix.job => C:\Program Files (x86)\PCFix\PCFix.exe
C:\Program Files (x86)\PCFix
Task: {1EA4D521-738C-465D-97B9-3ADCACD4F1F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task: {B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} - \avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 -> Pas de fichier <==== ATTENTION
S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
2017-09-16 08:03 - 2016-11-29 16:36 - 000000000 ____D C:\Users\Invité\AppData\Local\AVG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4038813701-1148009707-109277089-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
CHR StartupUrls: Default -> hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Fais une réparation Windows Repair : https://www.malekal.com/windows-repair-tutoriel/

Commenter la réponse de Malekal_morte-
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 17 sept. 2017 à 18:26
0
Utile
Enfin voila le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2017
Exécuté par paulmar (17-09-2017 15:17:28) Run:1
Exécuté depuis C:\Users\paulmar\Desktop
Profils chargés: paulmar (Profils disponibles: paulmar & internet & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
C:\Program Files\Alwil Software
Task: C:\Windows\Tasks\PCFix.job => C:\Program Files (x86)\PCFix\PCFix.exe
C:\Program Files (x86)\PCFix
Task: {1EA4D521-738C-465D-97B9-3ADCACD4F1F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task: {B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} - \avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 -> Pas de fichier <==== ATTENTION
S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
2017-09-16 08:03 - 2016-11-29 16:36 - 000000000 ____D C:\Users\Invit�\AppData\Local\AVG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4038813701-1148009707-109277089-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
CHR StartupUrls: Default -> hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
"C:\Program Files\Alwil Software" => non trouvé(e).
C:\Windows\Tasks\PCFix.job => déplacé(es) avec succès
C:\Program Files (x86)\PCFix => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EA4D521-738C-465D-97B9-3ADCACD4F1F4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA4D521-738C-465D-97B9-3ADCACD4F1F4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\avast! Emergency Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 => clé supprimé(es) avec succès
avgsvc => service non trouvé(e).
C:\Users\Invité\AppData\Local\AVG => déplacé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1727438 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 785852154 B
Edge => 0 B
Chrome => 18695600 B
Firefox => 112473907 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42343677 B
systemprofile32 => 36811744 B
LocalService => 66228 B
NetworkService => 1703972 B
paulmar => 2840999066 B
internet => 78622605 B
Invité => 469694 B

RecycleBin => 544 B
EmptyTemp: => 3.7 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-09-2017 20:19:57)

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

Fin de Fixlog 20:19:57

Commenter la réponse de epoe974
Malekal_morte- 147320 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 février 2018 Dernière intervention - 18 sept. 2017 à 07:51
0
Utile
bon côté nettoyage ça doit être bon.
Donc si je comprends bien, la session invité ne fonctionne plus, c'est bien cela ?

Commenter la réponse de Malekal_morte-
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 18 sept. 2017 à 16:55
0
Utile
Bonjour
C'est bien l'ouverture de les 2 sessions invité soit "internet" et invité(tout court)....
Commenter la réponse de epoe974
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 19 sept. 2017 à 01:27
0
Utile
1
oté
Apres la tite remise en forme par Windows repair, tout a redemarrer au quart de tour... J'y crois pas encore... Merci pour tous vos bons conseils!
Malekal_morte- 147320 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 février 2018 Dernière intervention - 19 sept. 2017 à 09:55
ça roule :)
Commenter la réponse de epoe974
epoe974 18 Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - 19 sept. 2017 à 18:17
0
Utile
1
Bonsoir
Pour moi c'est bon cela fonctionne comme avant le blocage des sessions...
Merci Malekal_morte tu fais du vraiment bon boulot!
A Bientot
Malekal_morte- 147320 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 24 février 2018 Dernière intervention - 19 sept. 2017 à 18:29
tant mieux et de rien :)
Commenter la réponse de epoe974