Blocage acces session invité

epoe974 Messages postés 19 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis 2 jours je ne peux plus acceder a la session invité sous win 7 . Sauf en mode sans echec.
Mais je suis toujours reconnu comme administrateur sans probleme.
Donc j'ai fait analyser par Roguekiller qui a trouvé :
- des PUP Gen1, PUP.Ask|PUP.Gen1, PUP.Gen1|PUM.HomePage
- PUP.Gen0,
- PUM.HomePage
- Suspicious.Path,
- PUM.Dns
- Hj.Shortcut
Alors c'est grave docteur????
Merci d'avance a tous ceux qui pourront me repondre
A Bientot

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as un message d'erreur ou autre pour la section invitée ?

    Commence par ceci :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. epoe974 Messages postés 19 Statut Membre 1
     
    Bonjour
    J'ai cela comme reponse :" Windows n'a pas pu se connecter au service de notification d'evenements systeme. Consultez votre administrateur systeme"
    Pour l'instant tout se passe bien l'installation FRST et le scanne a commencer...
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas infecté.

    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle
    Comodo Dragon
    McAfee Security Scan


    Y a des restes d'Avast et AVG.

    Passe ces outils :
    http://files-download.avg.com/util/tools/AVG_Remover.exe
    https://www.avast.com/fr-fr/uninstall-utility

    ~~

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    C:\Program Files\Alwil Software
    Task: C:\Windows\Tasks\PCFix.job => C:\Program Files (x86)\PCFix\PCFix.exe
    C:\Program Files (x86)\PCFix
    Task: {1EA4D521-738C-465D-97B9-3ADCACD4F1F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
    Task: {B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} - \avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 -> Pas de fichier <==== ATTENTION
    S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
    2017-09-16 08:03 - 2016-11-29 16:36 - 000000000 ____D C:\Users\Invité\AppData\Local\AVG
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4038813701-1148009707-109277089-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
    CHR StartupUrls: Default -> hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
    RemoveProxy:
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Fais une réparation Windows Repair : https://www.malekal.com/windows-repair-tutoriel/

    0
  5. epoe974 Messages postés 19 Statut Membre 1
     
    Enfin voila le rapport :
    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16-09-2017
    Exécuté par paulmar (17-09-2017 15:17:28) Run:1
    Exécuté depuis C:\Users\paulmar\Desktop
    Profils chargés: paulmar (Profils disponibles: paulmar & internet & Invité)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:
    CreateRestorePoint:
    C:\Program Files\Alwil Software
    Task: C:\Windows\Tasks\PCFix.job => C:\Program Files (x86)\PCFix\PCFix.exe
    C:\Program Files (x86)\PCFix
    Task: {1EA4D521-738C-465D-97B9-3ADCACD4F1F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe
    Task: {B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} - \avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 -> Pas de fichier <==== ATTENTION
    S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
    2017-09-16 08:03 - 2016-11-29 16:36 - 000000000 ____D C:\Users\Invit�\AppData\Local\AVG
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4038813701-1148009707-109277089-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
    CHR StartupUrls: Default -> hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl
    RemoveProxy:
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    Erreur: (0) Impossible de créer un point de restauration.
    "C:\Program Files\Alwil Software" => non trouvé(e).
    C:\Windows\Tasks\PCFix.job => déplacé(es) avec succès
    C:\Program Files (x86)\PCFix => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EA4D521-738C-465D-97B9-3ADCACD4F1F4} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EA4D521-738C-465D-97B9-3ADCACD4F1F4} => clé supprimé(es) avec succès
    C:\Windows\System32\Tasks\avast! Emergency Update => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5F72E02-0829-4B40-8866-6CB8CF8D2E5D} => clé supprimé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-4038813701-1148009707-109277089-1001 => clé supprimé(es) avec succès
    avgsvc => service non trouvé(e).
    C:\Users\Invité\AppData\Local\AVG => déplacé(es) avec succès
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => valeur restauré(es) avec succès
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => valeur restauré(es) avec succès
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur restauré(es) avec succès
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé supprimé(es) avec succès
    HKLM\Software\Wow6432Node\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => clé non trouvé(e).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => valeur supprimé(es) avec succès
    HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => clé supprimé(es) avec succès
    Chrome StartupUrls => supprimé(es) avec succès

    ========= RemoveProxy: =========

    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

    ========= RemoveProxy: =========

    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
    HKU\S-1-5-21-4038813701-1148009707-109277089-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1727438 B
    Java, Flash, Steam htmlcache => 506 B
    Windows/system/drivers => 785852154 B
    Edge => 0 B
    Chrome => 18695600 B
    Firefox => 112473907 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Users => 0 B
    Default => 66228 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 42343677 B
    systemprofile32 => 36811744 B
    LocalService => 66228 B
    NetworkService => 1703972 B
    paulmar => 2840999066 B
    internet => 78622605 B
    Invité => 469694 B

    RecycleBin => 544 B
    EmptyTemp: => 3.7 GB données temporaires supprimées.

    ================================

    Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 17-09-2017 20:19:57)

    "C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
    Impossible de restaurer Hosts.

    Fin de Fixlog 20:19:57

    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon côté nettoyage ça doit être bon.
    Donc si je comprends bien, la session invité ne fonctionne plus, c'est bien cela ?

    0
  7. epoe974 Messages postés 19 Statut Membre 1
     
    Bonjour
    C'est bien l'ouverture de les 2 sessions invité soit "internet" et invité(tout court)....
    0
  8. epoe974 Messages postés 19 Statut Membre 1
     
    oté
    Apres la tite remise en forme par Windows repair, tout a redemarrer au quart de tour... J'y crois pas encore... Merci pour tous vos bons conseils!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça roule :)
      0
  9. epoe974 Messages postés 19 Statut Membre 1
     
    Bonsoir
    Pour moi c'est bon cela fonctionne comme avant le blocage des sessions...
    Merci Malekal_morte tu fais du vraiment bon boulot!
    A Bientot
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tant mieux et de rien :)
      0