Suspition d'une organisation sur mon pc

Signaler
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021
-
Messages postés
3072
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
-
bonjour a vous , je vous explique mon problème.
j'ai installé windows 10 famille sur mon pc il y a 2 mois mais je ne comprend pas pourquoi j'ai le message en jaune sur certaine page et donc il y a des chose que je ne peux pas accéder je suppose a cause d'une organisation .
si vous regardez la vidéo , il y a écrit "préparaion de windows" au lieu de bienvenue et au redémarrage , il y a directement le redémarage en cours , mais il me dit plein de choses , me dit arrêt des services et ensuite redémarrage .
je ne sais pas ce que c'est , j'en ai parlé a un amis qui s'y connais un peu plus niveau informatique que moi et on suppose ducoup que mon pc se connecte sur un serveur tier et j'ai comme une session sur un serveur .
et je tiens a dire que mon pc est un ordinateur attaché a aucune entreprise , ni d'autres compte qui pourrais posé problème , c'est un pc de particulier .
si vous savez comment confirmez tous cela , ça m'aiderais beaucoup




https://www.youtube.com/watch?v=OWKmRSqSg4w&ucbcb=1

cordialement

2 réponses

Messages postés
3072
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
474
Bonjour,

D'après ta vidéo , ce sont des services Malwarebytes qui s'affichent au redémarrage ?

---------------
--------------------------------

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Messages postés
33631
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 juin 2021
13 719 >
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021

Ce n'est pas bon les rapports ne logent pas dans les messages, tu n'as pas correctement lu la procédure de MisteryBean il t'a pourtant dit clairement ceci :

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur :


https://security-x.fr/up/

et tu indiques les liens obtenus dans ta réponse.



.
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021
>
Messages postés
33631
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 juin 2021

Messages postés
3072
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
474 >
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021

Salut,

Rien de spécial dans les rapports , à part , la session qui a un nom différent du dossier utilisateur ?
Swifty (S-1-5-21-4070781867-1001254659-3968162427-1001 - Administrator - Enabled) => C:\Users\theob 


Est ce que vous avez fait des manips sur les utilisateurs ? (net users)

------------
---------------------------

Il y a également des restrictions , que vous avez du mettre en place suite à un tuto ?
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKLM\...\Policies\Explorer: [AllowOnlineTips] 0
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1


Exemple :
NoChangeStartMenu => https://www.pcastuces.com/pratique/astuces/2741-print.htm
NoRecentDocsNetHood => http://translate.google.com/translate?hl=fr&sl=auto&tl=fr&u=https%3A%2F%2Fadmx.help%2F%3FCategory%3DWindows_7_2008R2%26Policy%3DMicrosoft.Policies.WindowsDesktop%3A%3ANoRecentDocsNetHood
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021
>
Messages postés
3072
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021

salut , alors oui j'ai fait une manip dans le net user pour essayer de supprimer le mdp a l'ouverture de la session, et j'ai désactiver les services dans le regedit mais je ne reconnais pas avoir changé ses services la . bizarre.
Messages postés
3072
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juin 2021
474 >
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021

RE_

OK , pour voir :

Désinstalles :

=> Malwarebytes version 4.3.0.98

-------------
-----------------------------------

--> Copie ce qui se trouve ici : https://textup.fr/555771xi de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le (comme pour les rapports , sur https://up.security-x.fr/ )

--> Dis moi si tu as toujours le problème .
Messages postés
28521
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
20 juin 2021
3 820
Salut,

Rien d'anormal.

Juste le service Malwarebytes qui est lent à être arrêté.

Puis notes qu'on voit ton nom sur la vidéo YouTube, tu devrais la supprimer.
Messages postés
48
Date d'inscription
jeudi 9 mars 2017
Statut
Membre
Dernière intervention
20 juin 2021

Je sais mais c'est quand même bizarre qu'il indique les arrêt services , et oui t'en fais pas , c'est juste pour ce forum pour montrer après je la delete