Problème lors du démarrage de startupchecmeme soucis avec le startupchecklibrary

Résolu/Fermé
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020 - Modifié le 22 mars 2020 à 15:24
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 - 24 mars 2020 à 19:44
Bonsoir,

Voilà j'ai pas mal de soucis.. dont celui-ci .. Je viens ici un peu en néophyte et je vois beaucoup d'aide c'est vraiment super. Si vous avez un peu de temps pour regarder mes résultats et me conseiller ce serait génial.
Merci d'avance.

Rapports supprimés sur demande


Bien Cordialement

Jerry

Configuration: Windows / Firefox 74.0
A voir également:

11 réponses

bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
Modifié le 21 mars 2020 à 22:34
Bonsoir,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
HKU\S-1-5-21-2408719125-561963433-1076000214-1001\...\Winlogon: [Shell] %comspec%
HKU\S-1-5-21-2408719125-561963433-1076000214-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\mcjer\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\mcjer\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit )
Task: {4C9AF00D-5C12-40A3-A42A-9F94D17316C4} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
Task: {7DE1A78E-B516-46C4-9180-CFBCBE69CEF2} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {998FCC41-A20F-460C-8DF9-C3758B174A3E} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {F17B9F93-01F5-4D4F-A602-A19006A5232A} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {002e9958-71ee-4335-bdd3-707747c48b29} - pas de chemin du fichier
Task: {02f21872-23bb-47cb-bed7-7fcfd06acf4b} - pas de chemin du fichier
Task: {03163d5c-42ae-447b-a662-d30ab8e48bec} - pas de chemin du fichier
Task: {031fbdbf-3f95-4925-a0ff-400adf79a7cd} - pas de chemin du fichier
Task: {055cc8a7-7bf3-4e7e-8131-ac504e4deee0} - pas de chemin du fichier
Task: {05cdb695-5fd4-4759-826d-f31a3e02b9a3} - pas de chemin du fichier
Task: {062017f4-fd15-44fd-aa81-f1d38fd82a15} - pas de chemin du fichier
Task: {069321c0-92ef-478f-a487-b222b75e5e92} - pas de chemin du fichier
Task: {07e72b26-de58-41d5-9271-dc4f24146aa9} - pas de chemin du fichier
Task: {0a9c9994-3853-47c1-bb28-dfd2b82eeabe} - pas de chemin du fichier
Task: {0aa209b5-5909-48e3-9319-beefd03fecbe} - pas de chemin du fichier
Task: {0bb5e843-6ebd-426f-8724-f40dc8452784} - pas de chemin du fichier
Task: {0cafb47d-3dad-47d0-9146-ad60163e95bf} - pas de chemin du fichier
Task: {0d4dcbf0-8455-4cda-abce-55b701586cbc} - pas de chemin du fichier
Task: {0da0a0a3-12c4-4194-9f7b-0179643b8454} - pas de chemin du fichier
Task: {0e718cc8-ca30-4ddd-8e56-d91cc7addf71} - pas de chemin du fichier
Task: {0ef06b10-a25e-4e44-a267-4e5f00cb84af} - pas de chemin du fichier
Task: {0f113003-54d0-4a09-ab5b-a5086ece8c83} - pas de chemin du fichier
Task: {118afd4f-ced3-418f-bf9e-f6b283bf8948} - pas de chemin du fichier
Task: {14157547-4ceb-48ed-9b53-755f96dc0536} - pas de chemin du fichier
Task: {1583ecf9-bcfe-49fe-bf53-b63395070667} - pas de chemin du fichier
Task: {15fcb43d-fd85-4752-a7d5-bda2ad8e4009} - pas de chemin du fichier
Task: {161919c4-0155-4f70-93f2-db3cdd28f5ea} - pas de chemin du fichier
Task: {1be8660c-8e32-4fb7-b06e-fcf4711cd24a} - pas de chemin du fichier
Task: {1c0c04a4-1a19-49cd-b4bf-ec271a2ee468} - pas de chemin du fichier
Task: {23942fea-1c66-4388-8f81-9193f4f18780} - pas de chemin du fichier
Task: {24512ccc-9189-4bc2-8a07-d9c449f7f85a} - pas de chemin du fichier
Task: {2542e3e0-0e92-41a1-a551-8aec03416426} - pas de chemin du fichier
Task: {25b6fb56-60ef-438f-b552-752b83c63980} - pas de chemin du fichier
Task: {27b70e93-3fdf-4571-a1a7-0d182aeb1c83} - pas de chemin du fichier
Task: {2a1d4f15-6e28-4041-9d54-9e4923a77af2} - pas de chemin du fichier
Task: {2b7b2208-c0ec-4de4-85e9-5c9a0fe2f9da} - pas de chemin du fichier
Task: {2cbc0f78-17e5-4da9-8185-b5a1d385bd2a} - pas de chemin du fichier
Task: {2d1a748b-f055-4874-813c-7f63a345ba28} - pas de chemin du fichier
Task: {2e1c44e2-ad8c-4978-b4e2-499d2ebd7a8d} - pas de chemin du fichier
Task: {2e919105-eca1-49a4-9f2c-090090c5837f} - pas de chemin du fichier
Task: {365749c4-6cc2-464d-944d-7b7440f05831} - pas de chemin du fichier
Task: {36afe106-0516-4108-9622-0e2d69b65edb} - pas de chemin du fichier
Task: {393774ad-d775-4405-8770-44d40bd4ba0d} - pas de chemin du fichier
Task: {3a814ccb-2bf7-416a-8a56-481484238ad5} - pas de chemin du fichier
Task: {3bd14fc3-18b5-4061-9582-29118d6a8afb} - pas de chemin du fichier
Task: {3c5ae0fb-fc67-4727-9140-b145fb00c051} - pas de chemin du fichier
Task: {3e17184f-e471-467d-a000-cdb1d312f646} - pas de chemin du fichier
Task: {404e087d-0962-43a4-8378-6c0464e4b9a3} - pas de chemin du fichier
Task: {40a54f87-5a30-45d9-b4bd-b605756936f6} - pas de chemin du fichier
Task: {4270f1de-38d6-4257-94ab-673c6f4d1069} - pas de chemin du fichier
Task: {42ccce0c-b5d5-49dc-a62c-d7a89b1ac07d} - pas de chemin du fichier
Task: {42edcc7f-9731-4792-be3a-af9b01c01f6c} - pas de chemin du fichier
Task: {43517853-91ca-4fac-b516-db266d99ff62} - pas de chemin du fichier
Task: {44d25a77-7642-4ae3-9db7-20fbe00694a5} - pas de chemin du fichier
Task: {46ab6ae4-44eb-4cf3-a658-0a8aa1f76373} - pas de chemin du fichier
Task: {47c1335e-46e1-4d25-95e4-bbbe33f375b9} - pas de chemin du fichier
Task: {47d32d4a-05fd-422a-9c37-48e20ec1b2fc} - pas de chemin du fichier
Task: {48a218bf-e20e-486c-8387-7e39432cfe87} - pas de chemin du fichier
Task: {49e80f3f-2dbf-4f3c-8f81-fd66cc794958} - pas de chemin du fichier
Task: {4d0cf223-8078-47ac-8582-524d74c7e345} - pas de chemin du fichier
Task: {4d5450b3-db09-45c2-85df-6f4e7ef21833} - pas de chemin du fichier
Task: {4db2facd-d027-4add-82a5-a9ac5f4c6ea0} - pas de chemin du fichier
Task: {4f9f66b1-03b7-439a-8a83-dfa2d2f06b37} - pas de chemin du fichier
Task: {52469afe-5dba-424d-aea9-28a54fb103c3} - pas de chemin du fichier
Task: {52bd6747-0cba-4bda-8f44-d82330641ded} - pas de chemin du fichier
Task: {5369068d-b751-46eb-8ea2-63011b207578} - pas de chemin du fichier
Task: {536fe661-58b5-4023-8d2a-d5bb93d8c84e} - pas de chemin du fichier
Task: {54ed8b81-ea24-4cc0-8cf9-3ec46caf3162} - pas de chemin du fichier
Task: {56b59a98-cbb4-4e28-8fdf-a96ff6f3a409} - pas de chemin du fichier
Task: {58be0b57-ef06-4728-9e67-6a1ca3a21e51} - pas de chemin du fichier
Task: {5b2f291c-6799-44d3-8ed5-45a92aea6883} - pas de chemin du fichier
Task: {5c3aa645-129c-429a-a6eb-0c2bda4968dc} - pas de chemin du fichier
Task: {5d59f050-8afd-474f-8840-5d0b1b48c099} - pas de chemin du fichier
Task: {5d5d8353-8d18-4de7-a52f-6da46b2e6b19} - pas de chemin du fichier
Task: {5d740395-b09b-4418-821e-23d245b59cf4} - pas de chemin du fichier
Task: {5d7e87af-be0c-4e0f-aca6-a62035b71154} - pas de chemin du fichier
Task: {5dc7a718-e0cd-470e-90be-8f993f142419} - pas de chemin du fichier
Task: {60b5c63f-79ed-4f0b-8d8d-b2dcd800cffd} - pas de chemin du fichier
Task: {614eafa1-d604-4479-a029-407cbc1a6282} - pas de chemin du fichier
Task: {62eb15a3-d337-4dcd-88ac-1440daf0e594} - pas de chemin du fichier
Task: {6380e49e-7483-4c71-bca0-4d5b68bf3463} - pas de chemin du fichier
Task: {643b6d65-9676-4696-8d02-65816cf38d92} - pas de chemin du fichier
Task: {6455ba8a-5ec9-449d-bd64-d9975ccc05a3} - pas de chemin du fichier
Task: {65498bbc-3fec-4eda-b79e-9622ad5820a5} - pas de chemin du fichier
Task: {68b349a4-7dbd-408d-8067-6f62280dad35} - pas de chemin du fichier
Task: {699b4c78-db61-4710-b318-ca79982bfe6c} - pas de chemin du fichier
Task: {6b00216e-e950-41d7-b494-9848aa599ad3} - pas de chemin du fichier
Task: {6d12978f-0e3c-448a-bc38-b1c73f1469e3} - pas de chemin du fichier
Task: {70917484-8fc4-4556-b8a4-b14be4757d93} - pas de chemin du fichier
Task: {710ebe40-da07-4558-9ee0-1d28b88f5932} - pas de chemin du fichier
Task: {7248d87b-99f5-4319-b40c-938e52a64372} - pas de chemin du fichier
Task: {73a45ebf-3c2e-421c-913c-ee4ff2686789} - pas de chemin du fichier
Task: {73d017f2-6ab0-4c9b-9c70-25d99bd992f9} - pas de chemin du fichier
Task: {74cf690b-02a9-4a34-bead-06030ad3aa25} - pas de chemin du fichier
Task: {765cf660-6f24-43b7-bd8b-a66789e17b6b} - pas de chemin du fichier
Task: {769745c4-035a-4485-b458-ba9f177a0435} - pas de chemin du fichier
Task: {76ac2ab9-2d28-4cc9-9d67-9f6e5527ed20} - pas de chemin du fichier
Task: {7ac0bba5-8af1-4ed4-99c4-1a1c121dbaf2} - pas de chemin du fichier
Task: {7ad13310-8e19-4917-bb2c-86dbf092ca15} - pas de chemin du fichier
Task: {7b4e2162-3664-4f6c-beab-eccbb6798c22} - pas de chemin du fichier
Task: {7f285f69-d527-4630-90fa-a4711c02a33c} - pas de chemin du fichier
Task: {84f7d14b-ee3f-41f7-8f98-7bd99176fde6} - pas de chemin du fichier
Task: {8735e3ab-d987-49bf-9c22-7b2fd3c13871} - pas de chemin du fichier
Task: {87525e8b-1e62-4d6e-8811-72574ff45ac2} - pas de chemin du fichier
Task: {9056f34f-c9c2-40b2-af53-c6614b080def} - pas de chemin du fichier
Task: {9061eb06-05c4-40ce-8d54-3194c6c9904e} - pas de chemin du fichier
Task: {984621f8-72bd-4a19-a2c7-36c77a5c30b6} - pas de chemin du fichier
Task: {9b0c6539-58cd-4b2a-bd39-b5666a073964} - pas de chemin du fichier
Task: {9cfb3ce5-b10f-4e34-bd59-a3f89be2a999} - pas de chemin du fichier
Task: {a069833f-8fef-4bcd-885f-622dfde619d1} - pas de chemin du fichier
Task: {a3b12580-1a40-4f21-b75b-fc676cce9b6b} - pas de chemin du fichier
Task: {a6bb86a6-f658-4b38-a819-8a06925a952a} - pas de chemin du fichier
Task: {a741521e-f9e9-413d-b29b-39ee165bbda0} - pas de chemin du fichier
Task: {a7adbc59-3dd2-4edc-b2d3-8ed4a933031f} - pas de chemin du fichier
Task: {a88dd57f-619b-4391-9f1b-60fc729cbee4} - pas de chemin du fichier
Task: {ab72bb34-46f9-4f6b-8529-11636d6689ce} - pas de chemin du fichier
Task: {ad9fb1cf-36a0-4e33-bc76-06f731ca8ef1} - pas de chemin du fichier
Task: {af6075fd-739c-41d1-aca9-c55bda5e2b10} - pas de chemin du fichier
Task: {b09dc2ea-cd0c-40ce-934f-79e71dfae1d9} - pas de chemin du fichier
Task: {b39664c5-8028-4030-ba78-ad40b01098cb} - pas de chemin du fichier
Task: {b4114a40-8111-4087-84da-6bd5277c88ab} - pas de chemin du fichier
Task: {b68f9298-3780-48d2-8d02-f43e58e9cfd1} - pas de chemin du fichier
Task: {b6cc6d31-934d-4092-aaaf-2de2d012f13f} - pas de chemin du fichier
Task: {b8a6d4ff-7244-44c4-8496-810b95d7073d} - pas de chemin du fichier
Task: {b9e61da6-f99d-4358-97a6-21c7a60e7071} - pas de chemin du fichier
Task: {ba004185-015e-4d78-863a-9ea133a9c1a6} - pas de chemin du fichier
Task: {bca41fb0-d611-4066-9e88-563d4fffd76d} - pas de chemin du fichier
Task: {bd06c40b-f5ac-4180-83a6-1a2c481d0758} - pas de chemin du fichier
Task: {bf43322c-18ca-4e4a-962a-58eabf08f258} - pas de chemin du fichier
Task: {bf70e4bd-b8bf-4eef-9e0b-c5fb815fa225} - pas de chemin du fichier
Task: {c06c5fec-40af-4924-99aa-93087d61474e} - pas de chemin du fichier
Task: {c1036a91-fe99-4535-8706-5b1b9e9f71b0} - pas de chemin du fichier
Task: {c2cbe640-a3bc-48f3-8aca-499bd487474c} - pas de chemin du fichier
Task: {c4f0f856-d6e2-456e-8dcc-d9b3482c74e1} - pas de chemin du fichier
Task: {c5150ca7-d86b-46f2-b525-6edf824b1b0d} - pas de chemin du fichier
Task: {c55c9751-e46d-4315-b43f-8e01bead8e44} - pas de chemin du fichier
Task: {c617d277-120f-4d16-8cd7-417fc3455ced} - pas de chemin du fichier
Task: {c6a086b2-5e82-4fec-aec8-7a761bb06595} - pas de chemin du fichier
Task: {c6a4f14d-e9c2-465e-9b73-a765ad9959f9} - pas de chemin du fichier
Task: {c7bbb538-dd7a-4199-80b3-32e47511876a} - pas de chemin du fichier
Task: {c9ba5c9f-defd-4ae3-84f8-49d3620e32a9} - pas de chemin du fichier
Task: {ca61f273-8741-4d6b-8190-2e0bfa7b14a9} - pas de chemin du fichier
Task: {cb5a54e9-f967-47a7-9594-19258acfff03} - pas de chemin du fichier
Task: {cba80c2e-1343-4080-9265-f7b0a76fe071} - pas de chemin du fichier
Task: {ce1626fa-0ff5-4327-b57f-9f16c58f4017} - pas de chemin du fichier
Task: {ce34c3e4-fed5-4492-bab5-2cd722eb5661} - pas de chemin du fichier
Task: {cf71d0ba-e67c-4d92-ae36-cec3d3c8d4b0} - pas de chemin du fichier
Task: {cfa5d605-3d6e-4325-b758-1f55c6b4e657} - pas de chemin du fichier
Task: {d1661f4f-22ce-433d-9ef1-cb85b7ede30f} - pas de chemin du fichier
Task: {d204b011-5304-4fb6-b031-51920d28301a} - pas de chemin du fichier
Task: {d39dbd55-bca8-4ace-9de3-d12581a7070f} - pas de chemin du fichier
Task: {d3a76d72-da2d-4a16-8ffd-b7d87d9e7d9d} - pas de chemin du fichier
Task: {d58a5986-b7e9-4c0e-8c83-0d1872987538} - pas de chemin du fichier
Task: {d5fee47b-9cd2-4664-809b-9cef1fc1d7e6} - pas de chemin du fichier
Task: {d60e78cf-44d7-4669-b5b6-54574841ba7d} - pas de chemin du fichier
Task: {d7d713ea-d626-42c0-9ecd-cc8acc25ca0f} - pas de chemin du fichier
Task: {dab45b65-c5cc-499d-a779-3767ef989533} - pas de chemin du fichier
Task: {dc836195-cea5-4383-b3bf-289295611cf3} - pas de chemin du fichier
Task: {de010e3d-9083-4d82-9033-12bb93045663} - pas de chemin du fichier
Task: {e11639cf-740f-418b-a0d4-8be5610c75bb} - pas de chemin du fichier
Task: {e25e0254-1c11-4d8f-b429-327207ab864d} - pas de chemin du fichier
Task: {e343ecb8-662b-4de2-91f5-a343ab310d22} - pas de chemin du fichier
Task: {e573c4c6-797d-492d-b9bd-622ff1a2fc13} - pas de chemin du fichier
Task: {e5b68edc-7659-4648-bcb7-0aa7d95dbd9c} - pas de chemin du fichier
Task: {e7b089e2-ad07-457c-b934-fde0cc8038f4} - pas de chemin du fichier
Task: {e97132b5-4de7-4ffe-b986-63d62121d5df} - pas de chemin du fichier
Task: {eaf4aa6a-8e09-4e32-b829-a680f44c43fe} - pas de chemin du fichier
Task: {eb87917c-4669-4a64-995b-90a1df743eb2} - pas de chemin du fichier
Task: {ec779d38-4d84-43c4-b7eb-dd793e6e4f24} - pas de chemin du fichier
Task: {ef363852-7381-448d-a48b-f4eb8cbbe2ba} - pas de chemin du fichier
Task: {f05125c0-1c44-4e5c-bbff-db30a96f7e6f} - pas de chemin du fichier
Task: {f15452dc-472b-4d77-a8fc-84da6b5f50a8} - pas de chemin du fichier
Task: {f33b9626-bcf9-41c2-ac0d-3dce8d217f92} - pas de chemin du fichier
Task: {f55dea4f-770d-4644-a3d3-574335d7f9c2} - pas de chemin du fichier
Task: {f60de7dc-baf6-4284-8456-cdafdc327bf4} - pas de chemin du fichier
Task: {f6cfee61-3756-4b4d-8377-bf391ca75abd} - pas de chemin du fichier
Task: {f7363f50-8389-4ac5-9898-493b162bc4b0} - pas de chemin du fichier
Task: {f7932f21-f288-4598-be9e-cf6820b94280} - pas de chemin du fichier
Task: {f79720bb-f2aa-4682-b2a5-56c4e7d58cad} - pas de chemin du fichier
Task: {f7dfa5a0-54c9-4283-9fc6-9319cadf63d7} - pas de chemin du fichier
Task: {f7f4e4c8-7956-4bc6-bb95-beaad360e748} - pas de chemin du fichier
Task: {f8483863-f3a8-4337-bddb-f8125f4ed95c} - pas de chemin du fichier
Task: {f982373c-27db-426e-8ea0-0bbf6c60e5f3} - pas de chemin du fichier
Task: {f98d6c10-6e39-4ff8-b8d7-23b7c88fff1d} - pas de chemin du fichier
Task: {fa211ab1-13ed-469a-8649-aab7b26ab2c3} - pas de chemin du fichier
Task: {fad2ebf9-9912-4a4b-b4b1-f66219ec3d5e} - pas de chemin du fichier
SearchScopes: HKU\S-1-5-21-2408719125-561963433-1076000214-1001 -> DefaultScope {4EA11533-0163-4B65-9750-54739C107C64} URL =
SearchScopes: HKU\S-1-5-21-2408719125-561963433-1076000214-1001 -> {4EA11533-0163-4B65-9750-54739C107C64} URL =
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
21 mars 2020 à 22:46
Voici :
https://pjjoint.malekal.com/files.php?id=20200321_t9n8y5e12v12

Merci encore !

Je te dis si cela continue à planter.. J'ai une suite de problème et je venais de trouver un trojan.. bref..
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
21 mars 2020 à 22:53
Pour le fixlog c'est bon à toi de me dire si c'est OK de ton côté, normalement cela devrait être le cas.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 12:22
Well, tout semble rouler parfaitement. En tous cas merci poru cette assistance express et tous ces soutiens que donne ! C'est ton taff ta passion ? en tous cas chapeau bas ! :-)
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
22 mars 2020 à 12:33
Par prudence change tes mots de passe en ligne (login de sites, email, réseaux sociaux etc etc....).
Bon dimanche et à bientôt sur CCM.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 14:51
Bazfile,

Bon j'ai fait comme tu as dit .. je suis en train de finir le controle et tout à l'air ok. Juste 2 dernières questions si tu as le temps d'y répondre.
LA première les infos laissées pjjoint ne sont elles pas sensibles ?
L'autre il me reste encore un soucis avec defender que j'avais perdu et maintenant quasi retrouvé normal ... il reste ce paramètre auquel je ne reprends pas control alors que je suis administrateur .. :

0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
Modifié le 22 mars 2020 à 15:55
Les rapports FRST sont impersonnels et en concernent que la configuration du pc mais comme tu es inquiet j'ai supprimé ceux de ton premier message.
Pour Windows Defender fait une nouvelle analyse avec FRST que je puisse voir, le rapport FRST seul suffira pas besoin du rapport addition.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 16:13
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
22 mars 2020 à 16:35
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 16:42
Merci Bazfile,

Non problème toujours là.

Voici le fixlog :
https://pjjoint.malekal.com/files.php?id=20200322_c10x10i149f12
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
22 mars 2020 à 17:16
c'est une stratégie de groupe qui a certainement été mise en place par un logiciel ou autre car elle revient malgré sa suppression par FRST, installe l'antivirus Kaspersky Free il prendra automatiquement la place de Windows Defender et devrait changer ces paramètres, pour Kaspersky Free va sur cette page installe la version gratuite, si ça ne change rien tu pourras toujours le désinstaller, pas d'autre solutions.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 17:20
ok. Tu me conseilles de garder kaspersky ou c'est juste pour faire bouger la stratégie de defender ?
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
Modifié le 22 mars 2020 à 17:23
Les deux, tu peux garder Kaspersky car vu l'infection qui était sur ton pc il est préférable de mettre un antivirus plus performant.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 17:36
ok fait et cela n'a pas fait bouger la stratégie de groupe. Je refais un scan de virus avec kaspersky cloud..
Bon on va dire que c'est un dommage que je ne soignerai pas ...
MErci en tous cas pour ton aide;
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
22 mars 2020 à 17:39
Fait une réparation de Windows 10 sans perte de données https://www.malekal.com/reparer-windows10-sans-perte-donnees/
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
22 mars 2020 à 19:42
Ok Bazfile, fait avec un iso de win10 .. mais cela n'a rien donné cela n'a pas bougé..
Est ce grave ? est ce une brêche ouverte ?
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
23 mars 2020 à 10:26
Non ce n'est pas normal l'infection a installé une stratégie de groupe et FRST ne peut pas la supprimer, essaie de refaire la correction avec Windows démarré en mode sans échec:
Procédure à faire dans l'ordre indiqué :
Pour le démarrage en mode sans échec il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer en mode sans échec depuis Windows.
Tu peux imprimer les pages ou prendre des notes car à partir du paragraphe Les options de récupération tu ne seras plus sous Windows tu n'y reviendras qu'une fois en mode sans échec.
1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
GroupPolicy: Restriction ?
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020 > bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024
23 mars 2020 à 22:51
Bonsoir Bazfile,

Bon j'ai l'impression d'être un boulet.. En mode sans échec il me demande un mdp pour ma session et aucun ne fonctionne.. J'ai lu qq forum la dessus ou ils disent comment changer le mdp utilisateur.

Je précise je suis le seul administrateur du pc .. j'ai essayé celui de mon mail (compte windows) et celui à 4 chiffre de hello je crois .. bref rien ne passe meme des anciens mdp.

J'ai essayé avec "control userpasswords2" mais je ne vois pas trop ou changer cela et certaines option sont grisées


Merci d'avance si tu peux encore m'aider...
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342 > mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
Modifié le 24 mars 2020 à 08:51
Le filtre Windows Defender smartscreen est désactivé par une stratégie de groupe qui a certainement été mise en place par l'infection qui était présente sur ton pc, essaie de réactiver ce filtre bien lire la page jusqu'au bout avant de faire quoi que ce soit https://www.malekal.com/impossible-dactiver-windows-defender/ voir aussi cette vidéo.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
24 mars 2020 à 11:59
Bonjour Bazfile,

MErci de continuer à essayer de m'aider. Bon apres avoir temporairement desinstaller kaspersky j'ai bien dans le registrer windefender les valeurs à 0. LA vidéo je n'ai pas autant de blocage sur windefender tout est activé sauf cette histoire d'application.
Je veux bien retenter le coup de win sans echec mais je n'arrive pas à trouver ce que peut etre le MDP dans le win sans echec... bon je remets kaspersky ?

0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
Modifié le 24 mars 2020 à 12:11
Oui réinstalle Kaspersky il vérifiera tout, et fera le boulot à la place de Windows Defender, pour le mode sans échec si tu fais un nouvel essai démarre en mode sans échec avec prise en charge du réseau, de toute façon ton pc n'est plus infecté.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
24 mars 2020 à 12:40
kasper reinstallé mais le win sans echec .. meme avec reseau je n'arrive pas a trouver le MDP .. Je ne comprends pas quel MDP il cherche celui du compte mail windows ? celui de Hello à 4 chiffres ? Ou a t'il un ancien mdp en stock .. c'est bizarre quand meme cette histoire de MDP sur sans echec qui soit different de celui de la session windows.. et je ne suis pas seul a priori de ce que je lis. Faut il que je reinitialise mes MDP windows ? mais ou le faire pour qu'il fasse bouger celui du mode sans echec.. bon apres je capitule et encore merci de ta patience..
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
Modifié le 24 mars 2020 à 13:17
Je pense qu'il veut celui du compte local mais si tu ne t'en souvient pas ce sera impossible, il y a une méthode pour supprimer le mot de passe de Windows mais je ne suis pas certain que cela supprimerais celui de mode sans échec voir cette page et en plus je ne suis pas certain que le script FRST fonctionnera et rétablira le SmartScreen car à chaque fois la stratégie de groupe revient, si j'étais toi j'en resterais là vu que Kaspersky protège ton pc, car après la seule solution qui resterais serait de réinitialiser Windows 10 avec conservation des fichiers cela t'obligerais à réinstaller toutes les applications qui ont été installées après l'installation primaire de Windows.
Voilà je n'ai rien d'autre à te proposer.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020 > bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024
24 mars 2020 à 15:03
Bon toujours rien et pas envie de reinstaller windows .. déjà pas mal de temps passé.. je vais croiser les doigts que cette faille ne soit qu'une cicatrice :-)
J'ai reessayer le mode sans echec apres avoir modifié mon mdp windows comme dit et redemarrer sans echec avec reseau , mais etrangement je m'apercois qui l'icone reseau en bas reste en mode avion et je ne peux le reactiver (peut etre se deverouille t'il une fois le mdp entré) mais en tous cas cela ne fonctionne toujours pas comme si le mode sans echec avait gardé un autre mot de passe à l'install que je ne trouve plus .. etrange .. ou alors le virus est bien vicieux..
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342 > mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
Modifié le 24 mars 2020 à 16:07
Que le mot de passe ne fonctionne pas en MSE n'a rien à voir avec l'infection, pour le mode avion en MSE c'est normal tout n'est pas activé dans ce mode, pour ce qui est de l'infection je te rassure elle n'est plus présente sur ton pc.
Je te laisse.
Bonne fin de journée.
0
mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020 > bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024
24 mars 2020 à 16:19
Ca y est j'ai reussi en MDE a faire FRST en utilisant un autre compte admin ....
Voici les fichiers :
https://pjjoint.malekal.com/files.php?id=20200324_m7o13e8c8x9

https://pjjoint.malekal.com/files.php?id=FRST_20200324_l11k12c9f7d13

Désolé mais là au moins tu auras tout et ce sera peut etre le point final.

Bien à toi et merci encore.
0
bazfile Messages postés 56686 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342 > mcjerry Messages postés 16 Date d'inscription samedi 21 mars 2020 Statut Membre Dernière intervention 24 mars 2020
Modifié le 24 mars 2020 à 17:55
Ce n'est pas ce que je t'avais demandé ce que je t'avais demandé c'est le script du message 17 mais comme tu as changé de compte administrateur la restriction de smartscreen n'est plus présente donc inutile de faire le script du message 17 démarre en mode normal sur cet autre compte administrateur.
0