L'onglet "protection contre les virus et menaces" absent
Résolu/Fermé
lattuca
-
5 févr. 2022 à 11:17
MisteryBean Messages postés 8709 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 mai 2024 - 16 févr. 2022 à 09:48
MisteryBean Messages postés 8709 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 mai 2024 - 16 févr. 2022 à 09:48
A voir également:
- Bignoxvm
- Rouvrir onglet fermé - Guide
- Onglet privé - Guide
- Svchost.exe virus - Guide
- Rav endpoint protection - Forum Antivirus
- Signal absent tv - Guide
5 réponses
MisteryBean
Messages postés
8709
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 mai 2024
1 219
5 févr. 2022 à 12:43
5 févr. 2022 à 12:43
RE_
Il aurais fallu poster le fixlog comme les autres rapports , pas grave !!
OK , si ça revient , tiens moi au jus , on essaiera quelque chose .
Il aurais fallu poster le fixlog comme les autres rapports , pas grave !!
OK , si ça revient , tiens moi au jus , on essaiera quelque chose .
MisteryBean
Messages postés
8709
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 mai 2024
1 219
5 févr. 2022 à 11:20
5 févr. 2022 à 11:20
Bonjour,
Oui , postes les liens obtenus
Oui , postes les liens obtenus
MisteryBean
Messages postés
8709
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 mai 2024
1 219
5 févr. 2022 à 11:38
5 févr. 2022 à 11:38
RE_
Est ce que c'est un PC de la région ? Est ce que tu te connectes au lycée avec ce PC ?
hxxps://uclouvain-files.sharepoint.com
Est ce que c'est un PC de la région ? Est ce que tu te connectes au lycée avec ce PC ?
hxxps://uclouvain-files.sharepoint.com
MisteryBean
Messages postés
8709
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 mai 2024
1 219
5 févr. 2022 à 11:50
5 févr. 2022 à 11:50
RE_
Parce que régulièrement , ce problème arrive justement dans ces cas là .
Les personnes se connectent au lycée et ça met une restriction sur Windows defender , mais je ne sais pas pourquoi.
Il faudrait demander à l'équipe informatique du lycée s'ils ont l'explication .
Je vais te faire un correctif pour faire sauter la restriction et récupérer la partie manquante de WD , tu me diras si c'est OK et si ça se reproduit lors d'une connexion au lycée
Parce que régulièrement , ce problème arrive justement dans ces cas là .
Les personnes se connectent au lycée et ça met une restriction sur Windows defender , mais je ne sais pas pourquoi.
Il faudrait demander à l'équipe informatique du lycée s'ils ont l'explication .
Je vais te faire un correctif pour faire sauter la restriction et récupérer la partie manquante de WD , tu me diras si c'est OK et si ça se reproduit lors d'une connexion au lycée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8709
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 mai 2024
1 219
5 févr. 2022 à 12:00
5 févr. 2022 à 12:00
RE_
On va en profiter pour virer les fichiers obsolètes . Ton PC est sain , il n'y a pas d'infection
--> Copie ce qui se trouve ici : https://textup.fr/611908zA de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
On va en profiter pour virer les fichiers obsolètes . Ton PC est sain , il n'y a pas d'infection
--> Copie ce qui se trouve ici : https://textup.fr/611908zA de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Dis moi si tu as toujours le problème .
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-01-2022
Exécuté par vince (05-02-2022 12:08:51) Run:1
Exécuté depuis C:\Users\vince\Desktop
Profils chargés: vince
Mode d'amorçage: Normal
==============================================
fixlist contenu:
closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\fr-FR\dwgviewrficn.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2020\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{71e42390-2eb3-f0c3-16cf-d3db6ca77594}\localserver32 -> "D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2020\acad.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2}\InprocServer32 -> 0xB7A4C5E58EF3D4017DCBCC862627D5010A0000001F00000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61}\InprocServer32 -> 0x6C41434141446D39534D69682B3951425277424D61574E6C626E4E6C5A46527650564E736557647662334E6C4930567459576C735057467458325A316448563058324A736232356B59554235595768766279356A6232306A5132397463474675655430 (l'élément de données a 170 caractères en plus). => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\dwgviewr.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\vince\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2020\acad.exe /Automation => Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0]
FirewallRules: [UDP Query User{2B2DA45C-01B4-4B94-80F3-0CF671576314}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{27871914-79C1-4C23-AB59-EEAC3A0F1BD9}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe => Pas de fichier
FirewallRules: [{3056B8CC-0685-4E87-95D8-BF40CCE0A215}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{E8AC130B-7F63-4B16-BA19-4BC4AE9E3C80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{55043F5D-E409-43AD-B2C0-55139892DA76}C:\users\vince\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vince\appdata\local\gamecenter\gamecenter.exe => Pas de fichier
FirewallRules: [UDP Query User{B37BBA78-06FB-4742-A1B3-988395935E13}C:\users\vince\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vince\appdata\local\gamecenter\gamecenter.exe => Pas de fichier
FirewallRules: [{E3D2685F-5D29-48EC-8A9B-61A25364C94E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Pas de fichier
FirewallRules: [{82F7823E-8A1F-464C-99CB-D386101A03FA}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{6EAF88B5-3B7D-4101-9406-2A214E6F7825}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{2B22268A-4E76-4C59-AEF5-5CCDC799BC18}] => (Allow) D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-183836890-4105600101-2079328990-1001\...\Policies\Explorer: []
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
2020-07-16 10:47 - 2020-07-16 10:47 - 000286770 _____ () C:\Users\vince\AppData\Roaming\jf6_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
emptytemp:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{71e42390-2eb3-f0c3-16cf-d3db6ca77594} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4} => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`20hfm" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2B2DA45C-01B4-4B94-80F3-0CF671576314}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{27871914-79C1-4C23-AB59-EEAC3A0F1BD9}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3056B8CC-0685-4E87-95D8-BF40CCE0A215}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E8AC130B-7F63-4B16-BA19-4BC4AE9E3C80}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{55043F5D-E409-43AD-B2C0-55139892DA76}C:\users\vince\appdata\local\gamecenter\gamecenter.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B37BBA78-06FB-4742-A1B3-988395935E13}C:\users\vince\appdata\local\gamecenter\gamecenter.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3D2685F-5D29-48EC-8A9B-61A25364C94E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{82F7823E-8A1F-464C-99CB-D386101A03FA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6EAF88B5-3B7D-4101-9406-2A214E6F7825}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2B22268A-4E76-4C59-AEF5-5CCDC799BC18}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-183836890-4105600101-2079328990-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
C:\Users\vince\AppData\Roaming\jf6_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29492047 B
Java, Flash, Steam htmlcache => 496800127 B
Windows/system/drivers => 23396957 B
Edge => 1343643 B
Chrome => 677703522 B
Firefox => 132134061 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 2045584 B
vince => 214620724 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 05-02-2022 12:11:21)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
Exécuté par vince (05-02-2022 12:08:51) Run:1
Exécuté depuis C:\Users\vince\Desktop
Profils chargés: vince
Mode d'amorçage: Normal
==============================================
fixlist contenu:
closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\fr-FR\dwgviewrficn.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2020\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{71e42390-2eb3-f0c3-16cf-d3db6ca77594}\localserver32 -> "D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2020\acad.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2}\InprocServer32 -> 0xB7A4C5E58EF3D4017DCBCC862627D5010A0000001F00000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61}\InprocServer32 -> 0x6C41434141446D39534D69682B3951425277424D61574E6C626E4E6C5A46527650564E736557647662334E6C4930567459576C735057467458325A316448563058324A736232356B59554235595768766279356A6232306A5132397463474675655430 (l'élément de données a 170 caractères en plus). => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2022\acad.exe /Automation => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> D:\Program Files\Autodesk\DWG TrueView 2018 - Français (French)\dwgviewr.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\vince\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> D:\Program Files\Autodesk\AutoCAD 2020\acad.exe /Automation => Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`20hfm [0]
FirewallRules: [UDP Query User{2B2DA45C-01B4-4B94-80F3-0CF671576314}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe => Pas de fichier
FirewallRules: [TCP Query User{27871914-79C1-4C23-AB59-EEAC3A0F1BD9}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe => Pas de fichier
FirewallRules: [{3056B8CC-0685-4E87-95D8-BF40CCE0A215}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{E8AC130B-7F63-4B16-BA19-4BC4AE9E3C80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{55043F5D-E409-43AD-B2C0-55139892DA76}C:\users\vince\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vince\appdata\local\gamecenter\gamecenter.exe => Pas de fichier
FirewallRules: [UDP Query User{B37BBA78-06FB-4742-A1B3-988395935E13}C:\users\vince\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\vince\appdata\local\gamecenter\gamecenter.exe => Pas de fichier
FirewallRules: [{E3D2685F-5D29-48EC-8A9B-61A25364C94E}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Pas de fichier
FirewallRules: [{82F7823E-8A1F-464C-99CB-D386101A03FA}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{6EAF88B5-3B7D-4101-9406-2A214E6F7825}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{2B22268A-4E76-4C59-AEF5-5CCDC799BC18}] => (Allow) D:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Pas de fichier
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-183836890-4105600101-2079328990-1001\...\Policies\Explorer: []
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
2020-07-16 10:47 - 2020-07-16 10:47 - 000286770 _____ () C:\Users\vince\AppData\Roaming\jf6_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
emptytemp:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{71e42390-2eb3-f0c3-16cf-d3db6ca77594} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{a47fb05b-ec6f-030b-6e3b-e3725973b5b61} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92} => supprimé(es) avec succès
HKU\S-1-5-21-183836890-4105600101-2079328990-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4} => supprimé(es) avec succès
C:\ProgramData\Reprise => ":wupeogjxlctlfudivq`qsp`20hfm" ADS supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{2B2DA45C-01B4-4B94-80F3-0CF671576314}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{27871914-79C1-4C23-AB59-EEAC3A0F1BD9}C:\program files (x86)\steam\steamapps\common\marbles on stream\marblesonstream\binaries\win64\marblesonstream-win64-shipping.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3056B8CC-0685-4E87-95D8-BF40CCE0A215}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E8AC130B-7F63-4B16-BA19-4BC4AE9E3C80}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{55043F5D-E409-43AD-B2C0-55139892DA76}C:\users\vince\appdata\local\gamecenter\gamecenter.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{B37BBA78-06FB-4742-A1B3-988395935E13}C:\users\vince\appdata\local\gamecenter\gamecenter.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E3D2685F-5D29-48EC-8A9B-61A25364C94E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{82F7823E-8A1F-464C-99CB-D386101A03FA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6EAF88B5-3B7D-4101-9406-2A214E6F7825}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2B22268A-4E76-4C59-AEF5-5CCDC799BC18}" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => impossible à supprimer, clé était peut-être protégé(e)
"HKU\S-1-5-21-183836890-4105600101-2079328990-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect => supprimé(es) avec succès
C:\Users\vince\AppData\Roaming\jf6_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29492047 B
Java, Flash, Steam htmlcache => 496800127 B
Windows/system/drivers => 23396957 B
Edge => 1343643 B
Chrome => 677703522 B
Firefox => 132134061 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 2045584 B
vince => 214620724 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 05-02-2022 12:11:21)
Résultats de la suppression planifiée des clés après redémarrage:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
6 févr. 2022 à 10:25
hier tout allait bien et aujourd'hui l'onglet a de nouveau disparu :/
Entre temps je ne me suis pas reconnecté sur le réseau scolaire donc je suppose que ce n'est pas due au réseau de l'université. Je ne sais pas si tu as une autre idée de ce qui pose problème?
2ème petite chose, quand tu dis que j'aurai du poster le fixlog comme les autres rapport tu veux dire en "pjjoint" c'est ça?
d'avance merci pour tes réponses.
7 févr. 2022 à 14:54
Oui pour le fixlog , il faut le poster comme les autres rapports .
PS : Le PC est un PC offert par la région ?
Pour récupérer l'onglet simplement , fais la même procédure FRST avec ceci :
-----------------
------------------------------------
On va essayer autre chose :
=> Touches Windows + R
=> Tapes taskschd.msc et valides par entrée
=> Dans la fenêtre à gauche , cliques sur Bibliothèque du Planificateur de tâches
=> A droite , tu as une liste , agrandit l'onglet NOM et agrandit la fenêtre vers le bas pour avoir toutes les tâches
=> Fais une capture et postes la (tu peux la poster comme pour les rapports)
ça donne ceci :
7 févr. 2022 à 15:22
https://pjjoint.malekal.com/files.php?id=20220207_t9c10g5s6r9
et la capture d'écran:
https://pjjoint.malekal.com/files.php?id=20220207_r10y7o13w11h9
7 févr. 2022 à 15:23
7 févr. 2022 à 15:37
Dommage que tu n'ai pas agrandi l'onglet nom , pas grave , les tâches qui m’intéressaient ne sont pas présentes .
Est ce que l'onglet Windows defender est bien revenu ? Si oui , tu pourras le refaire si ça revient .
-------------------
----------------------------------------------
Fais la procédure FRST avec ceci => https://textup.fr/612185da
Ensuite , il faudra tester et voir si le problème se reproduit .