Trojan

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 

Merci à toi. Bonne soirée.

https://pjjoint.malekal.com/files.php?id=FRST_20230713_l8z15x10e5l13 

Voilà pour l'addition.txt. Merci

https://pjjoint.malekal.com/files.php?id=20230713_x15d5n11s13i10 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1269371797-1774517578-1217018990-1001\...\Run: [Malwarebytes Privacy] => "C:\Program Files\Malwarebytes\Privacy\UI\mbprivacy.exe" nowin (Pas de fichier)
Task: {28B0F441-C724-4488-BBD5-5C5E64C7D7F8} - System32\Tasks\5d9dca\yydm4m\jgaj14\1t8v7n\l2tjnx\7auokl\687xl3\z9jmoh\vr2uzp\0tybme\txmh4v\36hx1z\oph9d7\jl14v5\cyhl7j\16sw5m\sr3s5c => %localappdata%\Wholesome.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {D7EBB0A0-FE64-4757-98B7-41EB0B94AE51} - System32\Tasks\6eh2rt\u1qpmm\i8zdfp\e7idku\b2mjfy\6jajoa\iegwqa\j3s8xc\akwh3r\vezwzo\bs510a\4qf1i5\7pfltu\xq9n2p\bxn2q4\wq0l6e\jquahz => %localappdata%\calmly.exe  (Pas de fichier) 
Task: {1C718D2F-BBC1-4BFE-881B-312402F4F911} - System32\Tasks\9s6hev\8nlq4n\wla0oo\v3k2xn\nt1yet\rmk070\10kax7\9pi96r\fn4tbo\zjx29n\kkrxyf\o93w2z\1ptsz8\1yb9ad\et1j7g\drdb5d\q992l6 => %localappdata%\Chi.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {33BC05F7-2A97-4C49-8155-19C02D1EE2BA} - System32\Tasks\f5nmpa\xno7il\65gcqk\my9tkh\36e33f\ibtci1\1h6zxy\pa0wx3\q5dppm\p3l0ya\kio5db\c4cpzx\p58jjj\oi7zs9\jzbwys\0h4hwq\lqxsfx => %localappdata%\Wholesome.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {5A0061AE-F5D0-4942-A549-A8D0B4B0D098} - System32\Tasks\favkfb\cpb5f6\eartcs\2r2ljl\fxu6e7\rzq3b2\xrpyio\g1c4sh\f81tj1\445gg7\va4cku\w6zhz3\wm9xxn\e8fn7z\77vlg0\tndtoe\pyjrhy => %PROGRAMFILES(x86)%\Zinc\cyprian.exe  (Pas de fichier) 
Task: {59B981E5-EA3F-40F0-9C75-98106E25FE36} - System32\Tasks\hkdc9n\akhso8\2nopsg\z7uy0f\nfitb6\y9h6o7\xd1az1\x4vtlq\7981ge\mift3w\4agpqe\b0k6hu\w8kstn\444vlj\z3y3yj\89tj2x\wym1w9 => %PROGRAMFILES(x86)%\Hurling\Chi.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {C4AE0A59-2AD2-41BB-BAAE-1F2AB04BF614} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {35524380-F4D6-4C0C-93B7-35B1C86D15BA} - System32\Tasks\tgwzw1\0lr01r\49ngzo\xu6uet\2lqmpt\krmthw\h90oyp\7vzmki\26yj4f\56tx0r\kn1wb9\5ddf30\lsq4cm\la9f6e\g1jh7a\ejydlo\vnzoqz => %PROGRAMFILES(x86)%\beckman\Chi.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {4F3E654D-313A-46C4-BABC-87C3FB810CA1} - System32\Tasks\ul6e69\n6t0xd\fosjre\m0am5a\fl0j9f\itg3t9\4cwo3d\hreyo3\ghcat5\zqt7jt\azgviq\7wj9j0\ppmvk5\vdc6it\y8awzt\87g874\057s9v => %PROGRAMFILES(x86)%\beckman\Chi.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {7862D171-9E07-44F2-A7C0-6E0BF8F8DAB4} - System32\Tasks\v8vwtg\ox53m8\o0vtf2\47qjxe\8566kz\fznvm5\dfixxe\6p62t4\ntaoqs\3gzjra\qoqley\8ci4l6\ir522d\9n8txq\afffbt\9z194s\cczhi7 => %PROGRAMFILES(x86)%\Ascii\Wholesome.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {04C2CACE-68CE-4DAD-A3EA-BFD1EA660431} - System32\Tasks\vd19y6\t3pvni\djfhio\q822eb\nx98bo\d1m1nm\pgsvah\5207yg\3i3jbz\zytgqb\79uux9\spk4i5\r5rshj\5c0q55\3u2cqn\3yqhd7\6m3qmq => %PROGRAMFILES(x86)%\Hurling\Wholesome.exe  "tgbnhyhtgbnhyttgbnhyttgbnhyptgbnhy:tgbnhy/tgbnhy/tgbnhywtgbnhywtgbnhywtgbnhy.tgbnhyatgbnhyltgbnhyatgbnhymtgbnhyotgbnhystgbnhyatgbnhyvtgbnhyetgbnhyrtgbnhyrtgbnhyitgbnhy.tgbnhyctgbnhyotgbnhymtgbnhy/tgbnhygp2w0w2w3wtgbnhy0w4w0gp9gptgbnhywaspTa2L7gtgbnhyjNwwjXcchWtgbnhyHkWr" (Pas de fichier) 
Task: {CFE32CB5-7651-4601-8096-170F4447D35C} - System32\Tasks\y47w1o\vq45fy\t7ibkt\uuwyim\zaxgwi\5ohu70\nsygf7\05spki\f0cug3\qb1dra\qlv93p\lej2pn\mbeyce\y9w9z5\7rtt1h\u5nm0s\vji82z => %PROGRAMFILES(x86)%\Ascii\relaunch.exe  (Pas de fichier) 
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
U4 Sense; pas de ImagePath
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
FirewallRules: [{E4EE1517-B78E-4EAC-A7F3-77E360F18072}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Settlement Survival\URP\Settlement SurvivalURP.exe => Pas de fichier
FirewallRules: [{ED3B1782-E081-4906-A038-1E12D03ABBB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Settlement Survival\URP\Settlement SurvivalURP.exe => Pas de fichier
FirewallRules: [TCP Query User{28F0D0CF-2DB6-42D0-96E5-36FAB61C1917}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe => Pas de fichier
FirewallRules: [UDP Query User{62CBB035-EED6-4122-A58B-A041BEF7E20F}C:\program files\emule\emule.exe] => (Allow) C:\program files\emule\emule.exe => Pas de fichier
FirewallRules: [{57A0BA58-D1F6-46FD-BAE5-A3C763741AED}] => (Block) C:\program files\emule\emule.exe => Pas de fichier
FirewallRules: [{F72A5569-28B4-42D0-9DF7-DB96E3714D13}] => (Block) C:\program files\emule\emule.exe => Pas de fichier
FirewallRules: [TCP Query User{A459140A-B6E8-4181-B59A-14EAB09AEE5D}C:\program files (x86)\kommute\kommute.exe] => (Allow) C:\program files (x86)\kommute\kommute.exe => Pas de fichier
FirewallRules: [UDP Query User{338D7D85-9AEA-43B0-922C-4137A6D06AE0}C:\program files (x86)\kommute\kommute.exe] => (Allow) C:\program files (x86)\kommute\kommute.exe => Pas de fichier
FirewallRules: [{B288667F-D93C-4D93-B9D4-AA73E4E088EC}] => (Block) C:\program files (x86)\kommute\kommute.exe => Pas de fichier
FirewallRules: [{F9954414-9EE8-420E-8962-BE18367697F9}] => (Block) C:\program files (x86)\kommute\kommute.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

J'ai toujours le même problème avec cette page qui s'affiche.

Le lien fixlog : https://pjjoint.malekal.com/files.php?id=20230713_n13r7q5p8l10

Le fixlog est OK, ton pc va mieux ?

Non vois ci-dessus la fenetre qui ne s'ouvre pas.

Normal je viens de voir qu'il reste des choses, fait une nouvelle analyse FRST et donne les liens des deux rapports. 

le lien FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230713_z11b12c10c13l8 

le lien addition : https://pjjoint.malekal.com/files.php?id=20230713_e13n10v14e5c13 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {0E39421E-27DE-4390-84FD-D1BE035B6CDA} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe [491520 2023-05-04] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {7B7D5AFE-4D7E-453F-90FA-83DABFA7456F} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe [491520 2023-05-04] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

6- Si sécurité Windows ne s'ouvre toujours pas :

Fait une réparation de Windows 11 sans perte de données (tout est conservé) :

Pour cela il faut télécharger l'image de disque (ISO) de Windows 11 voir cette page.

Ensuite une fois l'ISO téléchargé, réparer Windows 11 voir cette page.

Bonjour,

Le problème est toujours présent, je vais tenter la réparation.

Le Fixlog : https://pjjoint.malekal.com/files.php?id=20230714_b10y10f13z15i9

La réparation n'a pas pu être éffectuée, le systéme est resté dans le même état avec le code d'erreur 0x800700D - 0x40021, peut-être parce que je suis en version Insider 23H2 ?

Sur les conseils de l'assistance Microsoft, la réinitialisation du PC a pu enfin résoudre le problème d'ouverture de la sécurité Windows (un bug à priori), mais pas mal de programmes sont à réinstaller. Je préfère ça:)