Problème lors du démarrage de startupchecmeme soucis avec le startupchecklibrary [Résolu]

Signaler
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
-
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
-
Bonsoir,

Voilà j'ai pas mal de soucis.. dont celui-ci .. Je viens ici un peu en néophyte et je vois beaucoup d'aide c'est vraiment super. Si vous avez un peu de temps pour regarder mes résultats et me conseiller ce serait génial.
Merci d'avance.

Rapports supprimés sur demande


Bien Cordialement

Jerry

Configuration: Windows / Firefox 74.0

11 réponses

Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Bonsoir,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-2408719125-561963433-1076000214-1001\...\Winlogon: [Shell] %comspec%
HKU\S-1-5-21-2408719125-561963433-1076000214-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\mcjer\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\mcjer\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit )
Task: {4C9AF00D-5C12-40A3-A42A-9F94D17316C4} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {7DE1A78E-B516-46C4-9180-CFBCBE69CEF2} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {998FCC41-A20F-460C-8DF9-C3758B174A3E} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {F17B9F93-01F5-4D4F-A602-A19006A5232A} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {002e9958-71ee-4335-bdd3-707747c48b29} - pas de chemin du fichier
Task: {02f21872-23bb-47cb-bed7-7fcfd06acf4b} - pas de chemin du fichier
Task: {03163d5c-42ae-447b-a662-d30ab8e48bec} - pas de chemin du fichier
Task: {031fbdbf-3f95-4925-a0ff-400adf79a7cd} - pas de chemin du fichier
Task: {055cc8a7-7bf3-4e7e-8131-ac504e4deee0} - pas de chemin du fichier
Task: {05cdb695-5fd4-4759-826d-f31a3e02b9a3} - pas de chemin du fichier
Task: {062017f4-fd15-44fd-aa81-f1d38fd82a15} - pas de chemin du fichier
Task: {069321c0-92ef-478f-a487-b222b75e5e92} - pas de chemin du fichier
Task: {07e72b26-de58-41d5-9271-dc4f24146aa9} - pas de chemin du fichier
Task: {0a9c9994-3853-47c1-bb28-dfd2b82eeabe} - pas de chemin du fichier
Task: {0aa209b5-5909-48e3-9319-beefd03fecbe} - pas de chemin du fichier
Task: {0bb5e843-6ebd-426f-8724-f40dc8452784} - pas de chemin du fichier
Task: {0cafb47d-3dad-47d0-9146-ad60163e95bf} - pas de chemin du fichier
Task: {0d4dcbf0-8455-4cda-abce-55b701586cbc} - pas de chemin du fichier
Task: {0da0a0a3-12c4-4194-9f7b-0179643b8454} - pas de chemin du fichier
Task: {0e718cc8-ca30-4ddd-8e56-d91cc7addf71} - pas de chemin du fichier
Task: {0ef06b10-a25e-4e44-a267-4e5f00cb84af} - pas de chemin du fichier
Task: {0f113003-54d0-4a09-ab5b-a5086ece8c83} - pas de chemin du fichier
Task: {118afd4f-ced3-418f-bf9e-f6b283bf8948} - pas de chemin du fichier
Task: {14157547-4ceb-48ed-9b53-755f96dc0536} - pas de chemin du fichier
Task: {1583ecf9-bcfe-49fe-bf53-b63395070667} - pas de chemin du fichier
Task: {15fcb43d-fd85-4752-a7d5-bda2ad8e4009} - pas de chemin du fichier
Task: {161919c4-0155-4f70-93f2-db3cdd28f5ea} - pas de chemin du fichier
Task: {1be8660c-8e32-4fb7-b06e-fcf4711cd24a} - pas de chemin du fichier
Task: {1c0c04a4-1a19-49cd-b4bf-ec271a2ee468} - pas de chemin du fichier
Task: {23942fea-1c66-4388-8f81-9193f4f18780} - pas de chemin du fichier
Task: {24512ccc-9189-4bc2-8a07-d9c449f7f85a} - pas de chemin du fichier
Task: {2542e3e0-0e92-41a1-a551-8aec03416426} - pas de chemin du fichier
Task: {25b6fb56-60ef-438f-b552-752b83c63980} - pas de chemin du fichier
Task: {27b70e93-3fdf-4571-a1a7-0d182aeb1c83} - pas de chemin du fichier
Task: {2a1d4f15-6e28-4041-9d54-9e4923a77af2} - pas de chemin du fichier
Task: {2b7b2208-c0ec-4de4-85e9-5c9a0fe2f9da} - pas de chemin du fichier
Task: {2cbc0f78-17e5-4da9-8185-b5a1d385bd2a} - pas de chemin du fichier
Task: {2d1a748b-f055-4874-813c-7f63a345ba28} - pas de chemin du fichier
Task: {2e1c44e2-ad8c-4978-b4e2-499d2ebd7a8d} - pas de chemin du fichier
Task: {2e919105-eca1-49a4-9f2c-090090c5837f} - pas de chemin du fichier
Task: {365749c4-6cc2-464d-944d-7b7440f05831} - pas de chemin du fichier
Task: {36afe106-0516-4108-9622-0e2d69b65edb} - pas de chemin du fichier
Task: {393774ad-d775-4405-8770-44d40bd4ba0d} - pas de chemin du fichier
Task: {3a814ccb-2bf7-416a-8a56-481484238ad5} - pas de chemin du fichier
Task: {3bd14fc3-18b5-4061-9582-29118d6a8afb} - pas de chemin du fichier
Task: {3c5ae0fb-fc67-4727-9140-b145fb00c051} - pas de chemin du fichier
Task: {3e17184f-e471-467d-a000-cdb1d312f646} - pas de chemin du fichier
Task: {404e087d-0962-43a4-8378-6c0464e4b9a3} - pas de chemin du fichier
Task: {40a54f87-5a30-45d9-b4bd-b605756936f6} - pas de chemin du fichier
Task: {4270f1de-38d6-4257-94ab-673c6f4d1069} - pas de chemin du fichier
Task: {42ccce0c-b5d5-49dc-a62c-d7a89b1ac07d} - pas de chemin du fichier
Task: {42edcc7f-9731-4792-be3a-af9b01c01f6c} - pas de chemin du fichier
Task: {43517853-91ca-4fac-b516-db266d99ff62} - pas de chemin du fichier
Task: {44d25a77-7642-4ae3-9db7-20fbe00694a5} - pas de chemin du fichier
Task: {46ab6ae4-44eb-4cf3-a658-0a8aa1f76373} - pas de chemin du fichier
Task: {47c1335e-46e1-4d25-95e4-bbbe33f375b9} - pas de chemin du fichier
Task: {47d32d4a-05fd-422a-9c37-48e20ec1b2fc} - pas de chemin du fichier
Task: {48a218bf-e20e-486c-8387-7e39432cfe87} - pas de chemin du fichier
Task: {49e80f3f-2dbf-4f3c-8f81-fd66cc794958} - pas de chemin du fichier
Task: {4d0cf223-8078-47ac-8582-524d74c7e345} - pas de chemin du fichier
Task: {4d5450b3-db09-45c2-85df-6f4e7ef21833} - pas de chemin du fichier
Task: {4db2facd-d027-4add-82a5-a9ac5f4c6ea0} - pas de chemin du fichier
Task: {4f9f66b1-03b7-439a-8a83-dfa2d2f06b37} - pas de chemin du fichier
Task: {52469afe-5dba-424d-aea9-28a54fb103c3} - pas de chemin du fichier
Task: {52bd6747-0cba-4bda-8f44-d82330641ded} - pas de chemin du fichier
Task: {5369068d-b751-46eb-8ea2-63011b207578} - pas de chemin du fichier
Task: {536fe661-58b5-4023-8d2a-d5bb93d8c84e} - pas de chemin du fichier
Task: {54ed8b81-ea24-4cc0-8cf9-3ec46caf3162} - pas de chemin du fichier
Task: {56b59a98-cbb4-4e28-8fdf-a96ff6f3a409} - pas de chemin du fichier
Task: {58be0b57-ef06-4728-9e67-6a1ca3a21e51} - pas de chemin du fichier
Task: {5b2f291c-6799-44d3-8ed5-45a92aea6883} - pas de chemin du fichier
Task: {5c3aa645-129c-429a-a6eb-0c2bda4968dc} - pas de chemin du fichier
Task: {5d59f050-8afd-474f-8840-5d0b1b48c099} - pas de chemin du fichier
Task: {5d5d8353-8d18-4de7-a52f-6da46b2e6b19} - pas de chemin du fichier
Task: {5d740395-b09b-4418-821e-23d245b59cf4} - pas de chemin du fichier
Task: {5d7e87af-be0c-4e0f-aca6-a62035b71154} - pas de chemin du fichier
Task: {5dc7a718-e0cd-470e-90be-8f993f142419} - pas de chemin du fichier
Task: {60b5c63f-79ed-4f0b-8d8d-b2dcd800cffd} - pas de chemin du fichier
Task: {614eafa1-d604-4479-a029-407cbc1a6282} - pas de chemin du fichier
Task: {62eb15a3-d337-4dcd-88ac-1440daf0e594} - pas de chemin du fichier
Task: {6380e49e-7483-4c71-bca0-4d5b68bf3463} - pas de chemin du fichier
Task: {643b6d65-9676-4696-8d02-65816cf38d92} - pas de chemin du fichier
Task: {6455ba8a-5ec9-449d-bd64-d9975ccc05a3} - pas de chemin du fichier
Task: {65498bbc-3fec-4eda-b79e-9622ad5820a5} - pas de chemin du fichier
Task: {68b349a4-7dbd-408d-8067-6f62280dad35} - pas de chemin du fichier
Task: {699b4c78-db61-4710-b318-ca79982bfe6c} - pas de chemin du fichier
Task: {6b00216e-e950-41d7-b494-9848aa599ad3} - pas de chemin du fichier
Task: {6d12978f-0e3c-448a-bc38-b1c73f1469e3} - pas de chemin du fichier
Task: {70917484-8fc4-4556-b8a4-b14be4757d93} - pas de chemin du fichier
Task: {710ebe40-da07-4558-9ee0-1d28b88f5932} - pas de chemin du fichier
Task: {7248d87b-99f5-4319-b40c-938e52a64372} - pas de chemin du fichier
Task: {73a45ebf-3c2e-421c-913c-ee4ff2686789} - pas de chemin du fichier
Task: {73d017f2-6ab0-4c9b-9c70-25d99bd992f9} - pas de chemin du fichier
Task: {74cf690b-02a9-4a34-bead-06030ad3aa25} - pas de chemin du fichier
Task: {765cf660-6f24-43b7-bd8b-a66789e17b6b} - pas de chemin du fichier
Task: {769745c4-035a-4485-b458-ba9f177a0435} - pas de chemin du fichier
Task: {76ac2ab9-2d28-4cc9-9d67-9f6e5527ed20} - pas de chemin du fichier
Task: {7ac0bba5-8af1-4ed4-99c4-1a1c121dbaf2} - pas de chemin du fichier
Task: {7ad13310-8e19-4917-bb2c-86dbf092ca15} - pas de chemin du fichier
Task: {7b4e2162-3664-4f6c-beab-eccbb6798c22} - pas de chemin du fichier
Task: {7f285f69-d527-4630-90fa-a4711c02a33c} - pas de chemin du fichier
Task: {84f7d14b-ee3f-41f7-8f98-7bd99176fde6} - pas de chemin du fichier
Task: {8735e3ab-d987-49bf-9c22-7b2fd3c13871} - pas de chemin du fichier
Task: {87525e8b-1e62-4d6e-8811-72574ff45ac2} - pas de chemin du fichier
Task: {9056f34f-c9c2-40b2-af53-c6614b080def} - pas de chemin du fichier
Task: {9061eb06-05c4-40ce-8d54-3194c6c9904e} - pas de chemin du fichier
Task: {984621f8-72bd-4a19-a2c7-36c77a5c30b6} - pas de chemin du fichier
Task: {9b0c6539-58cd-4b2a-bd39-b5666a073964} - pas de chemin du fichier
Task: {9cfb3ce5-b10f-4e34-bd59-a3f89be2a999} - pas de chemin du fichier
Task: {a069833f-8fef-4bcd-885f-622dfde619d1} - pas de chemin du fichier
Task: {a3b12580-1a40-4f21-b75b-fc676cce9b6b} - pas de chemin du fichier
Task: {a6bb86a6-f658-4b38-a819-8a06925a952a} - pas de chemin du fichier
Task: {a741521e-f9e9-413d-b29b-39ee165bbda0} - pas de chemin du fichier
Task: {a7adbc59-3dd2-4edc-b2d3-8ed4a933031f} - pas de chemin du fichier
Task: {a88dd57f-619b-4391-9f1b-60fc729cbee4} - pas de chemin du fichier
Task: {ab72bb34-46f9-4f6b-8529-11636d6689ce} - pas de chemin du fichier
Task: {ad9fb1cf-36a0-4e33-bc76-06f731ca8ef1} - pas de chemin du fichier
Task: {af6075fd-739c-41d1-aca9-c55bda5e2b10} - pas de chemin du fichier
Task: {b09dc2ea-cd0c-40ce-934f-79e71dfae1d9} - pas de chemin du fichier
Task: {b39664c5-8028-4030-ba78-ad40b01098cb} - pas de chemin du fichier
Task: {b4114a40-8111-4087-84da-6bd5277c88ab} - pas de chemin du fichier
Task: {b68f9298-3780-48d2-8d02-f43e58e9cfd1} - pas de chemin du fichier
Task: {b6cc6d31-934d-4092-aaaf-2de2d012f13f} - pas de chemin du fichier
Task: {b8a6d4ff-7244-44c4-8496-810b95d7073d} - pas de chemin du fichier
Task: {b9e61da6-f99d-4358-97a6-21c7a60e7071} - pas de chemin du fichier
Task: {ba004185-015e-4d78-863a-9ea133a9c1a6} - pas de chemin du fichier
Task: {bca41fb0-d611-4066-9e88-563d4fffd76d} - pas de chemin du fichier
Task: {bd06c40b-f5ac-4180-83a6-1a2c481d0758} - pas de chemin du fichier
Task: {bf43322c-18ca-4e4a-962a-58eabf08f258} - pas de chemin du fichier
Task: {bf70e4bd-b8bf-4eef-9e0b-c5fb815fa225} - pas de chemin du fichier
Task: {c06c5fec-40af-4924-99aa-93087d61474e} - pas de chemin du fichier
Task: {c1036a91-fe99-4535-8706-5b1b9e9f71b0} - pas de chemin du fichier
Task: {c2cbe640-a3bc-48f3-8aca-499bd487474c} - pas de chemin du fichier
Task: {c4f0f856-d6e2-456e-8dcc-d9b3482c74e1} - pas de chemin du fichier
Task: {c5150ca7-d86b-46f2-b525-6edf824b1b0d} - pas de chemin du fichier
Task: {c55c9751-e46d-4315-b43f-8e01bead8e44} - pas de chemin du fichier
Task: {c617d277-120f-4d16-8cd7-417fc3455ced} - pas de chemin du fichier
Task: {c6a086b2-5e82-4fec-aec8-7a761bb06595} - pas de chemin du fichier
Task: {c6a4f14d-e9c2-465e-9b73-a765ad9959f9} - pas de chemin du fichier
Task: {c7bbb538-dd7a-4199-80b3-32e47511876a} - pas de chemin du fichier
Task: {c9ba5c9f-defd-4ae3-84f8-49d3620e32a9} - pas de chemin du fichier
Task: {ca61f273-8741-4d6b-8190-2e0bfa7b14a9} - pas de chemin du fichier
Task: {cb5a54e9-f967-47a7-9594-19258acfff03} - pas de chemin du fichier
Task: {cba80c2e-1343-4080-9265-f7b0a76fe071} - pas de chemin du fichier
Task: {ce1626fa-0ff5-4327-b57f-9f16c58f4017} - pas de chemin du fichier
Task: {ce34c3e4-fed5-4492-bab5-2cd722eb5661} - pas de chemin du fichier
Task: {cf71d0ba-e67c-4d92-ae36-cec3d3c8d4b0} - pas de chemin du fichier
Task: {cfa5d605-3d6e-4325-b758-1f55c6b4e657} - pas de chemin du fichier
Task: {d1661f4f-22ce-433d-9ef1-cb85b7ede30f} - pas de chemin du fichier
Task: {d204b011-5304-4fb6-b031-51920d28301a} - pas de chemin du fichier
Task: {d39dbd55-bca8-4ace-9de3-d12581a7070f} - pas de chemin du fichier
Task: {d3a76d72-da2d-4a16-8ffd-b7d87d9e7d9d} - pas de chemin du fichier
Task: {d58a5986-b7e9-4c0e-8c83-0d1872987538} - pas de chemin du fichier
Task: {d5fee47b-9cd2-4664-809b-9cef1fc1d7e6} - pas de chemin du fichier
Task: {d60e78cf-44d7-4669-b5b6-54574841ba7d} - pas de chemin du fichier
Task: {d7d713ea-d626-42c0-9ecd-cc8acc25ca0f} - pas de chemin du fichier
Task: {dab45b65-c5cc-499d-a779-3767ef989533} - pas de chemin du fichier
Task: {dc836195-cea5-4383-b3bf-289295611cf3} - pas de chemin du fichier
Task: {de010e3d-9083-4d82-9033-12bb93045663} - pas de chemin du fichier
Task: {e11639cf-740f-418b-a0d4-8be5610c75bb} - pas de chemin du fichier
Task: {e25e0254-1c11-4d8f-b429-327207ab864d} - pas de chemin du fichier
Task: {e343ecb8-662b-4de2-91f5-a343ab310d22} - pas de chemin du fichier
Task: {e573c4c6-797d-492d-b9bd-622ff1a2fc13} - pas de chemin du fichier
Task: {e5b68edc-7659-4648-bcb7-0aa7d95dbd9c} - pas de chemin du fichier
Task: {e7b089e2-ad07-457c-b934-fde0cc8038f4} - pas de chemin du fichier
Task: {e97132b5-4de7-4ffe-b986-63d62121d5df} - pas de chemin du fichier
Task: {eaf4aa6a-8e09-4e32-b829-a680f44c43fe} - pas de chemin du fichier
Task: {eb87917c-4669-4a64-995b-90a1df743eb2} - pas de chemin du fichier
Task: {ec779d38-4d84-43c4-b7eb-dd793e6e4f24} - pas de chemin du fichier
Task: {ef363852-7381-448d-a48b-f4eb8cbbe2ba} - pas de chemin du fichier
Task: {f05125c0-1c44-4e5c-bbff-db30a96f7e6f} - pas de chemin du fichier
Task: {f15452dc-472b-4d77-a8fc-84da6b5f50a8} - pas de chemin du fichier
Task: {f33b9626-bcf9-41c2-ac0d-3dce8d217f92} - pas de chemin du fichier
Task: {f55dea4f-770d-4644-a3d3-574335d7f9c2} - pas de chemin du fichier
Task: {f60de7dc-baf6-4284-8456-cdafdc327bf4} - pas de chemin du fichier
Task: {f6cfee61-3756-4b4d-8377-bf391ca75abd} - pas de chemin du fichier
Task: {f7363f50-8389-4ac5-9898-493b162bc4b0} - pas de chemin du fichier
Task: {f7932f21-f288-4598-be9e-cf6820b94280} - pas de chemin du fichier
Task: {f79720bb-f2aa-4682-b2a5-56c4e7d58cad} - pas de chemin du fichier
Task: {f7dfa5a0-54c9-4283-9fc6-9319cadf63d7} - pas de chemin du fichier
Task: {f7f4e4c8-7956-4bc6-bb95-beaad360e748} - pas de chemin du fichier
Task: {f8483863-f3a8-4337-bddb-f8125f4ed95c} - pas de chemin du fichier
Task: {f982373c-27db-426e-8ea0-0bbf6c60e5f3} - pas de chemin du fichier
Task: {f98d6c10-6e39-4ff8-b8d7-23b7c88fff1d} - pas de chemin du fichier
Task: {fa211ab1-13ed-469a-8649-aab7b26ab2c3} - pas de chemin du fichier
Task: {fad2ebf9-9912-4a4b-b4b1-f66219ec3d5e} - pas de chemin du fichier
SearchScopes: HKU\S-1-5-21-2408719125-561963433-1076000214-1001 -> DefaultScope {4EA11533-0163-4B65-9750-54739C107C64} URL =
SearchScopes: HKU\S-1-5-21-2408719125-561963433-1076000214-1001 -> {4EA11533-0163-4B65-9750-54739C107C64} URL =
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Voici :
https://pjjoint.malekal.com/files.php?id=20200321_t9n8y5e12v12

Merci encore !

Je te dis si cela continue à planter.. J'ai une suite de problème et je venais de trouver un trojan.. bref..
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Pour le fixlog c'est bon à toi de me dire si c'est OK de ton côté, normalement cela devrait être le cas.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Well, tout semble rouler parfaitement. En tous cas merci poru cette assistance express et tous ces soutiens que donne ! C'est ton taff ta passion ? en tous cas chapeau bas ! :-)
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Par prudence change tes mots de passe en ligne (login de sites, email, réseaux sociaux etc etc....).
Bon dimanche et à bientôt sur CCM.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Bazfile,

Bon j'ai fait comme tu as dit .. je suis en train de finir le controle et tout à l'air ok. Juste 2 dernières questions si tu as le temps d'y répondre.
LA première les infos laissées pjjoint ne sont elles pas sensibles ?
L'autre il me reste encore un soucis avec defender que j'avais perdu et maintenant quasi retrouvé normal ... il reste ce paramètre auquel je ne reprends pas control alors que je suis administrateur .. :

bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Les rapports FRST sont impersonnels et en concernent que la configuration du pc mais comme tu es inquiet j'ai supprimé ceux de ton premier message.
Pour Windows Defender fait une nouvelle analyse avec FRST que je puisse voir, le rapport FRST seul suffira pas besoin du rapport addition.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Merci Bazfile,

Non problème toujours là.

Voici le fixlog :
https://pjjoint.malekal.com/files.php?id=20200322_c10x10i149f12
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
c'est une stratégie de groupe qui a certainement été mise en place par un logiciel ou autre car elle revient malgré sa suppression par FRST, installe l'antivirus Kaspersky Free il prendra automatiquement la place de Windows Defender et devrait changer ces paramètres, pour Kaspersky Free va sur cette page installe la version gratuite, si ça ne change rien tu pourras toujours le désinstaller, pas d'autre solutions.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

ok. Tu me conseilles de garder kaspersky ou c'est juste pour faire bouger la stratégie de defender ?
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Les deux, tu peux garder Kaspersky car vu l'infection qui était sur ton pc il est préférable de mettre un antivirus plus performant.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

ok fait et cela n'a pas fait bouger la stratégie de groupe. Je refais un scan de virus avec kaspersky cloud..
Bon on va dire que c'est un dommage que je ne soignerai pas ...
MErci en tous cas pour ton aide;
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Ok Bazfile, fait avec un iso de win10 .. mais cela n'a rien donné cela n'a pas bougé..
Est ce grave ? est ce une brêche ouverte ?
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Non ce n'est pas normal l'infection a installé une stratégie de groupe et FRST ne peut pas la supprimer, essaie de refaire la correction avec Windows démarré en mode sans échec:
Procédure à faire dans l'ordre indiqué :
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
> bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020

Bonsoir Bazfile,

Bon j'ai l'impression d'être un boulet.. En mode sans échec il me demande un mdp pour ma session et aucun ne fonctionne.. J'ai lu qq forum la dessus ou ils disent comment changer le mdp utilisateur.

Je précise je suis le seul administrateur du pc .. j'ai essayé celui de mon mail (compte windows) et celui à 4 chiffre de hello je crois .. bref rien ne passe meme des anciens mdp.

J'ai essayé avec "control userpasswords2" mais je ne vois pas trop ou changer cela et certaines option sont grisées


Merci d'avance si tu peux encore m'aider...
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611 > mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Le filtre Windows Defender smartscreen est désactivé par une stratégie de groupe qui a certainement été mise en place par l'infection qui était présente sur ton pc, essaie de réactiver ce filtre bien lire la page jusqu'au bout avant de faire quoi que ce soit https://www.malekal.com/impossible-dactiver-windows-defender/ voir aussi cette vidéo.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Bonjour Bazfile,

MErci de continuer à essayer de m'aider. Bon apres avoir temporairement desinstaller kaspersky j'ai bien dans le registrer windefender les valeurs à 0. LA vidéo je n'ai pas autant de blocage sur windefender tout est activé sauf cette histoire d'application.
Je veux bien retenter le coup de win sans echec mais je n'arrive pas à trouver ce que peut etre le MDP dans le win sans echec... bon je remets kaspersky ?

bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611
Oui réinstalle Kaspersky il vérifiera tout, et fera le boulot à la place de Windows Defender, pour le mode sans échec si tu fais un nouvel essai démarre en mode sans échec avec prise en charge du réseau, de toute façon ton pc n'est plus infecté.
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

kasper reinstallé mais le win sans echec .. meme avec reseau je n'arrive pas a trouver le MDP .. Je ne comprends pas quel MDP il cherche celui du compte mail windows ? celui de Hello à 4 chiffres ? Ou a t'il un ancien mdp en stock .. c'est bizarre quand meme cette histoire de MDP sur sans echec qui soit different de celui de la session windows.. et je ne suis pas seul a priori de ce que je lis. Faut il que je reinitialise mes MDP windows ? mais ou le faire pour qu'il fasse bouger celui du mode sans echec.. bon apres je capitule et encore merci de ta patience..
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611 > mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Ce n'est pas ce que je t'avais demandé ce que je t'avais demandé c'est le script du message 17 mais comme tu as changé de compte administrateur la restriction de smartscreen n'est plus présente donc inutile de faire le script du message 17 démarre en mode normal sur cet autre compte administrateur.
mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
> bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020

bah oui stupido que je suis.. bon du coup quand je passe en mode normal de cet autre compte admin il y a le meme probleme qui apparait dans le controle des applications et du navigateur avec la stratégie géré par un admin .etc.. ..
Tu me dis si tu veux laisser tomber je comprendrais..
bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611 > mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Fait un rapport FRST avec ce nouvel admin mais avec Windows démarré en mode normal, car en mode sans échec le restriction n'apparaît pas.
mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
> bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020

bazfile
Messages postés
24767
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
7 611 > mcjerry
Messages postés
18
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Aucune restriction n'apparaît sur le rapport FRST.