ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #108586  par LeChe
 
Salut

c'est la première fois que ça m'arrive, en ouvrant mon pc , il n'y avait pas l'icône Windows Defender dans la barre des tâches. Bon je l'ai remis en le réactivant dans la zone de notification de la barre des tâches. Mais étant donné que ce n'est pas du à une manipulation de ma part , j'en déduit que sa présence s'est déactivée toute seule .Je précise bien, ce n'est pas l'antivirus qui était désactivé , mais son icône dans la barre des tâches Alors au cas où, je joins les fichiers .

https://www.cjoint.com/c/KGkkiJ3sjvP
https://www.cjoint.com/c/KGkkjcO8fjP
https://www.cjoint.com/c/KGkkjP3QZNP
https://www.cjoint.com/c/KGkkkxnvOFP
 #108587  par jipid
 
Bonjour l’ami,
Voyant que personne ne répond, je me permets une suggestion.
Bien sur ton diag est saint, mais n’aurais-tu pas oublié de tout cocher.
Notamment dans les options / observateur d’événements ?
Amicalement J.P ;)
 #108588  par LeChe
 
Salut ;)

voilà avec observateurs d’événements cochés, je ne l'ai pas cochée car ils sont répertoriés dans les logs FRST. Mais je ne vois pas le rapport avec le problème évoqué

https://www.cjoint.com/c/KGkqTMNXF1P
 #108589  par jipid
 
Hello,
Je viens de jeter un œil avec FRST, en tout et pour tout il n’y a qu’un fichier lnk dans Shortcut que tu peux supprimer.
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Pas de fichier)

Pas utile de ce taper un fixlist

Rien à voir avec le sujet.

Par contre,

Le 07/08/2021 à 15h10: tu as exécuter une restauration qui a mal tourné.

Cela laisse la place à des erreurs inattendues !

Toujours le 7/10 une MAJ ne s’est pas effectuée.

Voir :
Selon Microsoft :
Cause
Cet événement est enregistré lorsque Windows n'a pas réussi à installer la mise à jour avec une erreur.
Résolution
Redémarrez le système
Si des mises à jour sont disponibles mais ne sont pas téléchargées automatiquement, redémarrez le système.
Vérifier
Pour confirmer que l'Agent Windows Update a installé les mises à jour :
1.Ouvrez une fenêtre d'invite de commande élevée. Cliquez sur Démarrer , pointez sur Tous les programmes , cliquez sur Accessoires , cliquez avec le bouton droit sur Invite de commandes , puis cliquez sur Exécuter en tant qu'administrateur .
2.À l'invite de commandes, tapez eventvwr.msc et appuyez sur ENTRÉE pour ouvrir l' Observateur d'événements.
3.Pour rechercher des événements dans l'Observateur d'événements :
a.Dans le panneau de gauche de l'Observateur d'événements, cliquez sur Journaux des applications et des services .
b.Développez Microsoft , puis développez Windows .
c.Cliquez sur WindowsUpdateClient , puis sur Opérationnel .
d.Vérifiez si l'ID d'événement 19 est présent dans la liste d'événements pour confirmer que l'agent de mise à jour Windows a bien téléchargé les mises à jour.

Toujours le 7/10, je vois une erreur DCOM

Sur les clés : 2593F8B9-4EAF-457C-B68A-50F6B8EA6B54 (CLSID)
15C20B67-12E7-4BB6-92BB-7AFF07997402 (AppID)
Vérifie que l’utilisateur soit bien coché (dans le registre !)
Ces clés sont Relatives à PerAppRutimeBroker que tu dois configurer dans Microsoft Management Console.

Tu l’as compris, l’absence de l’icône de sécurité peut avoir des causes multiples, et je ne pense pas qu’un helper
Aussi doué qu’il soit puisse trouver à distance la cause de ce genre de phénomène.
Tu dois continuer à chercher (si tu vœux)
Pour info et si tu ne l’as pas déjà, je t’envois le fichier de vérification et réparation de DISM/Scannow :

Copier le texte ci-dessous dans le bloc-notes, tu le nome comme tu veux, tu l’enregistre sur le bureau en terminant par .bat
Par exemple: DismScannow.bat
Une fois sur le bureau tu le lance par clic droit (admin)

@echo off
date /t & time /t
echo Dism /Online /Cleanup-Image /StartComponentCleanup
Dism /Online /Cleanup-Image /StartComponentCleanup
echo
date /t & time /t
echo Dism /Online /Cleanup-Image /RestoreHealth
Dism /Online /Cleanup-Image /RestoreHealth
echo …
date /t & time /t
echo SFC /scannow
SFC /scannow
date /t & time /t
pause

Amicalement J.P ;)
 #108591  par LeChe
 
pour le DISM/Scannow , déjà fait : rien d'anormal, pour le reste je vais regarder de plus près

merci
 #108592  par LeChe
 
J'ai vérifié ce dont tu m'as parlé , tout est ok
Sujets similaires Statistiques Dernier message
Windows Defender trompé par le rançongiciel LockBit
par NicolasCoolman  dans : Les nouvelles
0 Réponses
403 Vues
par NicolasCoolman
Windows Defender : Des pirates contournent l’antivirus Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1046 Vues
par NicolasCoolman
Les blocages Defender
par bigbernie  dans : Les nouvelles
1 Réponses
496 Vues
par NicolasCoolman
zhpcleaner nettoyé par microsoft defender
par letoine  dans : ZHPCleaner
2 Réponses
269 Vues
par NicolasCoolman
Le nouvel analyseur Microsoft Defender Firmware Analysis.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
530 Vues
par NicolasCoolman