Windows 11

Bonjour @Aleng84 StatutMembre .

Cela vient d'une application piratée activée avec un Keygen.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

Merci  bazfile, impossible d'installer FRST windows le bloque .

Je ne comprend pas "application piraté" mon PC est propre et réinitialypisé...

et comme je l'ai dit tout fonctionne bien c'est juste pénible de voir cette fenetre au démarrage...

Merci 

Ven 16/02/2024 15:27
Re-bonjour, cela veut dire que malgré une réinitialisation il resterait des traces de log. téléchargés. Effectivement avant de passer sur "capture one" pour mes photos j'avais une version "sale" de Lightroom classic....Je vais tenter ta proposition et voir ...
merci

bon, avant toutes tentatives j'ai redémmarré X fois mon PC sans apparition de ce message. La réinitialisation aurait-elle été efficace ?... Je verrai demain si cela s'avère juste...

Merci beaucoup bonne soirée

bonjour bazfile ,("Si tu as réinitialisé Windows c'est normal" )

oui sauf que ce probleme est arrivé après la réinitialisation . Ce n'est pas réapparu hier toute la soirée. Mai ce matin le meme message au demarrage...

Je vais sans doute refaire une restauration mais avec le probleme de tout ré-installer. Bon w.end et merci

Bonjour

Excusez du retard mais j'ai été absent...Voicie les liens des rapport FRST64.

https://pjjoint.malekal.com/files.php?id=20240220_b6q6e12n9g13

https://pjjoint.malekal.com/files.php?id=20240220_i14y6q8x12o12

Merci 

 Je viens de regarder , plus rien d'Affinity photo dans D:\ étonnant ?

Voici un nouveau rapport et merci

https://pjjoint.malekal.com/files.php?id=FRST_20240220_m15r10w13c88

@Aleng84 StatutMembre .

 Je viens de regarder , plus rien d'Affinity photo dans D:\ étonnant ?

Non Windows Defender l'ayant détecté il  a du le supprimer.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
Task: {E05453AC-014B-462A-A02E-747E6A46F784} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{FD843711-6B60-4A84-96F4-6B9F8CB6655F} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
Task: {9CF304F4-4D08-4DBB-A568-102240A2160B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {309A475E-2F73-4D30-8A94-92C731C3885A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
Task: {79BEA320-FC06-4B86-8579-3BA9ACE8AC9A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Pas de fichier)
Task: {EF7E8DCB-F1DD-4943-811A-CF9767A586C9} - System32\Tasks\WindowsUpdateService => C:\Windows\Download\Rdis.vbs [154 2024-01-07] () [Fichier non signé]
Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier 
Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier 
S3 Browser; %SystemRoot%\System32\browser.dll [X]
S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
S4 mccspsvc; pas de ImagePath
S2 SXJAJUSN;  [X]
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3241539538-3284447367-963060066-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3241539538-3284447367-963060066-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{D03073F4-7644-49B9-9D67-B9781FBF580B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{28000B34-7BF2-474D-9D5D-A15578AE25B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{F2F668F5-7DD7-4809-8282-B637488776F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{0648CB0F-B5CC-4C12-A3F0-3581F5704FF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
FirewallRules: [{B2860D58-2015-49D3-8683-993CD30B91C8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{17EFE77D-9BB4-4BE7-A785-BE5AADA9B675}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{E21A923B-04BC-4EF8-A7B5-998A1AC480DA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe => Pas de fichier
C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Voila, 

https://www.cjoint.com/c/NBupYEkvRxo

Redemarrage à l'instant

est:

Bonsoir,

ont va jeter au œil au tache de Windows pour cela executer ce script:

ouvrer un terminal "Menu démarrer et terminal powershell et copier coller ceci:

Invoke-WebRequest https://github.com/ps81frt/Powershell/raw/de032d0f0e6b7967e032f80f3a95ca4aeddcbbe2/TacheWindows/tachewindows.ps1 -OutFile tachewindows.ps1

un fichier TachesWindows.ps1 se trouvera sur le bureau exécuter le double-clic

Lorsque demander appuyer sur Y ou O "exécuter une seule fois"

un dossier zip se trouvera sur le bureau merci de le partager avec nous avec par exemple ou autres...:

https://filetransfer.io/

Merci à tous et bonne journée

Afaire résolue j'ai fait une réinstallation Windows Merci