Signaler

Blocage acces session invité

Posez votre question epoe974 18Messages postés mercredi 19 janvier 2011Date d'inscription 6 octobre 2017 Dernière intervention - Dernière réponse le 19 sept. 2017 à 18:29 par Malekal_morte-
Bonjour,
Depuis 2 jours je ne peux plus acceder a la session invité sous win 7 . Sauf en mode sans echec.
Mais je suis toujours reconnu comme administrateur sans probleme.
Donc j'ai fait analyser par Roguekiller qui a trouvé :
- des PUP Gen1, PUP.Ask|PUP.Gen1, PUP.Gen1|PUM.HomePage
- PUP.Gen0,
- PUM.HomePage
- Suspicious.Path,
- PUM.Dns
- Hj.Shortcut
Alors c'est grave docteur????
Merci d'avance a tous ceux qui pourront me repondre
A Bientot

Utile
+0
plus moins
Salut,

Tu as un message d'erreur ou autre pour la section invitée ?

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Donnez votre avis
Utile
+0
plus moins
Bonjour
J'ai cela comme reponse :" Windows n'a pas pu se connecter au service de notification d'evenements systeme. Consultez votre administrateur systeme"
Pour l'instant tout se passe bien l'installation FRST et le scanne a commencer...
Donnez votre avis
Utile
+0
plus moins
Bon voila le lien pour ZHPDiag
https://pjjoint.malekal.com/files.php?id=20170917_9u14u15f5c5
Donnez votre avis
Utile
+0
plus moins
Et les 3 autres rapports FRST...
https://pjjoint.malekal.com/files.php?id=FRST_20170917_b106i99z12
https://pjjoint.malekal.com/files.php?id=20170917_l14e14m14m11g11
https://pjjoint.malekal.com/files.php?id=20170917_c6h8h11k14w10
Alors si ca vous y voyez quelque chose d'anormal...
Donnez votre avis
Utile
+0
plus moins
Pas infecté.

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle
Comodo Dragon
McAfee Security Scan



Y a des restes d'Avast et AVG.

Passe ces outils :
http://files-download.avg.com/util/tools/AVG_Remover.exe
https://www.avast.com/fr-fr/uninstall-utility

~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
C:\Program Files\Alwil Software
Task: C:\Windows\Tasks\PCFix.job => C:\Program Files (x86)\PCFix\PCFix.exe
C:\Program Files (x86)\PCFix
Task: {1EA4D521-738C-465D-97B9-3ADCACD4F1F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task: {B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} - \avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 -> Pas de fichier <==== ATTENTION
S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
2017-09-16 08:03 - 2016-11-29 16:36 - 000000000 ____D C:\Users\Invité\AppData\Local\AVG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4038813701-1148009707-109277089-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
CHR StartupUrls: Default -> hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Fais une réparation Windows Repair : https://www.malekal.com/windows-repair-tutoriel/

Donnez votre avis
Utile
+0
plus moins
Enfin voila le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2017
Exécuté par paulmar (17-09-2017 15:17:28) Run:1
Exécuté depuis C:\Users\paulmar\Desktop
Profils chargés: paulmar (Profils disponibles: paulmar & internet & Invité)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
C:\Program Files\Alwil Software
Task: C:\Windows\Tasks\PCFix.job => C:\Program Files (x86)\PCFix\PCFix.exe
C:\Program Files (x86)\PCFix
Task: {1EA4D521-738C-465D-97B9-3ADCACD4F1F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
Task: {B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} - \avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 -> Pas de fichier <==== ATTENTION
S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
2017-09-16 08:03 - 2016-11-29 16:36 - 000000000 ____D C:\Users\Invit�\AppData\Local\AVG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4038813701-1148009707-109277089-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
CHR StartupUrls: Default -> hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
"C:\Program Files\Alwil Software" => non trouvé(e).
C:\Windows\Tasks\PCFix.job => déplacé(es) avec succès
C:\Program Files (x86)\PCFix => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EA4D521-738C-465D-97B9-3ADCACD4F1F4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA4D521-738C-465D-97B9-3ADCACD4F1F4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\avast! Emergency Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 => clé supprimé(es) avec succès
avgsvc => service non trouvé(e).
C:\Users\Invité\AppData\Local\AVG => déplacé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé supprimé(es) avec succès
Chrome StartupUrls => supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1727438 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 785852154 B
Edge => 0 B
Chrome => 18695600 B
Firefox => 112473907 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42343677 B
systemprofile32 => 36811744 B
LocalService => 66228 B
NetworkService => 1703972 B
paulmar => 2840999066 B
internet => 78622605 B
Invité => 469694 B

RecycleBin => 544 B
EmptyTemp: => 3.7 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-09-2017 20:19:57)

"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.

Fin de Fixlog 20:19:57

Donnez votre avis
Utile
+0
plus moins
bon côté nettoyage ça doit être bon.
Donc si je comprends bien, la session invité ne fonctionne plus, c'est bien cela ?

Donnez votre avis
Utile
+0
plus moins
Bonjour
C'est bien l'ouverture de les 2 sessions invité soit "internet" et invité(tout court)....
Donnez votre avis
Utile
+0
plus moins
oté
Apres la tite remise en forme par Windows repair, tout a redemarrer au quart de tour... J'y crois pas encore... Merci pour tous vos bons conseils!
Malekal_morte- 141610Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 19 sept. 2017 à 09:55
ça roule :)
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonsoir
Pour moi c'est bon cela fonctionne comme avant le blocage des sessions...
Merci Malekal_morte tu fais du vraiment bon boulot!
A Bientot
Malekal_morte- 141610Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 20 novembre 2017 Dernière intervention - 19 sept. 2017 à 18:29
tant mieux et de rien :)
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !