Windows 11

Résolu
Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour

Windows 11. J'ai sans arret une fenetre avec message "windows ne trouve pas "Keygen.exe verifiezque vous avez entré le nom correcte..."

Tout fonctionne bien malgré cela, antivirus , malawarebyte, pas de programme piraté...d'après vous quelle raison et quelle solution.

Merci et bonne apres-midi

Alain
Windows / Chrome 121.0.0.0


Windows / Chrome 121.0.0.0

12 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    Bonjour @Aleng84 StatutMembre .

    Cela vient d'une application piratée activée avec un Keygen.

    Télécharge FRST .

    Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 


    0
  2. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    Merci  bazfile, impossible d'installer FRST windows le bloque .

    Je ne comprend pas "application piraté" mon PC est propre et réinitialypisé...

    et comme je l'ai dit tout fonctionne bien c'est juste pénible de voir cette fenetre au démarrage...

    Merci 

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      Un keygen est obligatoirement un signe d'application piratée.

      impossible d'installer FRST windows le bloque

      Passe outre en cliquant sur "informations complémentaires" et en cliquant sur "exécuter quand même".

      0
  3. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     


    Ven 16/02/2024 15:27
    Re-bonjour, cela veut dire que malgré une réinitialisation il resterait des traces de log. téléchargés. Effectivement avant de passer sur "capture one" pour mes photos j'avais une version "sale" de Lightroom classic....Je vais tenter ta proposition et voir ...
    merci

    0
  4. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    bon, avant toutes tentatives j'ai redémmarré X fois mon PC sans apparition de ce message. La réinitialisation aurait-elle été efficace ?... Je verrai demain si cela s'avère juste...

    Merci beaucoup bonne soirée

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      Si tu as réinitialisé Windows c'est normal.

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    bonjour bazfile ,("Si tu as réinitialisé Windows c'est normal" )

    oui sauf que ce probleme est arrivé après la réinitialisation . Ce n'est pas réapparu hier toute la soirée. Mai ce matin le meme message au demarrage...

    Je vais sans doute refaire une restauration mais avec le probleme de tout ré-installer. Bon w.end et merci

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      @Aleng84 StatutMembre .

      Fait l'analyse FRST pas besoin de tout réinstaller.

      0
  7. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    Bonjour

    Excusez du retard mais j'ai été absent...Voicie les liens des rapport FRST64.

    https://pjjoint.malekal.com/files.php?id=20240220_b6q6e12n9g13

    https://pjjoint.malekal.com/files.php?id=20240220_i14y6q8x12o12

    Merci 

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      Il manque tout le début du rapport FRST recommence.
       

      Ton pc est infecté.
       

      Pour ce qui est du keygen il est bien présent sur ton pc c'est le fichier serif.affinity.v2.2.0-patch.exe qui est dans D:\Affinity\serif.affinity.v2.2.0-patch.exe il t'a été signalé par Windows Defender, ce fichier a servi à activer le logiciel  Affinity Photo 2, qui n'est actuellement plus installé sur ton pc vu que tu l'as désinstallé le 15/02/2024.

      En résumé fait une nouvelle analyse FRST avec un rapport FRST complet, pour ce qui est du rapport addition il est complet.

      0
  8. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

     Je viens de regarder , plus rien d'Affinity photo dans D:\ étonnant ?

    Voici un nouveau rapport et merci

    https://pjjoint.malekal.com/files.php?id=FRST_20240220_m15r10w13c88

    0
  9. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     

    @Aleng84 StatutMembre .

     Je viens de regarder , plus rien d'Affinity photo dans D:\ étonnant ?

    Non Windows Defender l'ayant détecté il  a du le supprimer.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
    Task: {E05453AC-014B-462A-A02E-747E6A46F784} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem123.0.6288.0{FD843711-6B60-4A84-96F4-6B9F8CB6655F} => C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
    Task: {9CF304F4-4D08-4DBB-A568-102240A2160B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
    Task: {5D81326C-D6EC-49A0-AAB5-D8A874E06E83} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
    Task: {309A475E-2F73-4D30-8A94-92C731C3885A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => %systemroot%\system32\MusNotification.exe  Display (Pas de fichier)
    Task: {79BEA320-FC06-4B86-8579-3BA9ACE8AC9A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Pas de fichier)
    Task: {EF7E8DCB-F1DD-4943-811A-CF9767A586C9} - System32\Tasks\WindowsUpdateService => C:\Windows\Download\Rdis.vbs [154 2024-01-07] () [Fichier non signé]
    Winsock: Catalog9 17 %windir%\system32\vsocklib.dll => Pas de fichier 
    Winsock: Catalog9 18 %windir%\system32\vsocklib.dll => Pas de fichier 
    Winsock: Catalog9-x64 17 %windir%\system32\vsocklib.dll => Pas de fichier 
    Winsock: Catalog9-x64 18 %windir%\system32\vsocklib.dll => Pas de fichier 
    S3 Browser; %SystemRoot%\System32\browser.dll [X]
    S2 GoogleUpdaterInternalService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
    S2 GoogleUpdaterService123.0.6288.0; C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe [4682528 2024-02-08] (Google LLC -> Google LLC) 
    S4 mccspsvc; pas de ImagePath
    S2 SXJAJUSN;  [X]
    ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
    ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
    ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
    ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
    ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll -> Pas de fichier
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
    SearchScopes: HKU\S-1-5-21-3241539538-3284447367-963060066-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-3241539538-3284447367-963060066-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    FirewallRules: [{D03073F4-7644-49B9-9D67-B9781FBF580B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{28000B34-7BF2-474D-9D5D-A15578AE25B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{F2F668F5-7DD7-4809-8282-B637488776F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{0648CB0F-B5CC-4C12-A3F0-3581F5704FF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Pas de fichier
    FirewallRules: [{B2860D58-2015-49D3-8683-993CD30B91C8}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
    FirewallRules: [{17EFE77D-9BB4-4BE7-A785-BE5AADA9B675}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
    FirewallRules: [{E21A923B-04BC-4EF8-A7B5-998A1AC480DA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe => Pas de fichier
    C:\Program Files (x86)\Google\GoogleUpdater\123.0.6288.0\updater.exe
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


    0
  10. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    Voila, 

    https://www.cjoint.com/c/NBupYEkvRxo

    0
  11. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    Redemarrage à l'instant

    est:

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      Connais-tu le fichier Rdis.vbs qui est dans C:\Windows\Download\Rdis.vbs ?

      0
      1. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention   > bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention  
         

        Bonjour, je vois le fichier Rdis avec au dessus le fichier Dis. Lorsque je clic sur le 1er

        la fenetre avec le message apparait.

        clic sur le dis , c'est une console qui s'ouvre... Les deux sont du 07/01/2024.

        période oules problemes ont débuté. Defender ne peut pas les annalyser.

        Alors que faire....Merci bonne journée

        0
      2. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268 > Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
         

        Je ne t'ai pas demandé de cliquer sur le fichier juste de me dire si tu le connais ne fait que ce que je te demande.

        Fait une nouvelle analyse FRST et donne les liens des deux rapports.

        0
  12. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
     

    Bonsoir,

    ont va jeter au œil au tache de Windows pour cela executer ce script:

    ouvrer un terminal "Menu démarrer et terminal powershell et copier coller ceci:

    Invoke-WebRequest https://github.com/ps81frt/Powershell/raw/de032d0f0e6b7967e032f80f3a95ca4aeddcbbe2/TacheWindows/tachewindows.ps1 -OutFile tachewindows.ps1

    un fichier TachesWindows.ps1 se trouvera sur le bureau exécuter le double-clic

    Lorsque demander appuyer sur Y ou O "exécuter une seule fois"

    un dossier zip se trouvera sur le bureau merci de le partager avec nous avec par exemple ou autres...:

    https://filetransfer.io/


    0
  13. Aleng84 Messages postés 33 Date d'inscription   Statut Membre Dernière intervention  
     

    Merci à tous et bonne journée

    Afaire résolue j'ai fait une réinstallation Windows Merci

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       

      OK.

      0