Impossible réactiver Windows defender suite infection

[magmavander]

Bonjour,


suite à une conn.rie de ma part mon PC a été infecté. A l'aide de différents outils j'ai, je pense, réussi à éradiquer le/les virus.
Néanmoins il me reste un gros problème : impossible de réactiver Windows Defender. Lorsque j'essaye j'ai ce message :
"Erreur inatendue. Désolés, nous avons rencontré un problème. Réessayez."
J'ai fait un scan avec FRST et ZHPDiag. Je les joint au message. J'ai pas réussi à les envoyer à Pijoint... Désolé.

Merci pour toute aide et bravo pour ce site!!

[Malekal_morte]

Bonsoir,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Panda USB Vaccine

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
Task: {F0F82D19-F1F6-4B4B-99F9-89AFC701882F} - System32\Tasks\oversee_adorableoversee_adorable => C:\Program Files (x86)\Veterans\Set.exe
S2 WinService; C:\Users\lenadobric\AppData\Local\XService\XService.dll [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-05-05] ()
Task: {1E15AF08-AF7E-4D6F-B1BC-57A6164CAADE} - System32\Tasks\bQsKwSf8BrWk => bqskwsf8brwk.exe <==== ATTENTION
Task: {5333A11D-2BDC-4358-983A-9D85CF8AA875} - System32\Tasks\blip functioningblip functioning => C:\Program Files (x86)\Veterans\Wink.exe
Task: {703659DA-3CF7-4F18-987F-543ED1DDB0C4} - System32\Tasks\seiyuseiyu => C:\Program Files (x86)\belen\belen.exe
Task: {DFA8DB33-241E-4B89-AF22-67765E59D189} - System32\Tasks\addicts-pitifullyaddicts-pitifully => C:\Program Files (x86)\hawes\Wink.exe
Task: {EA03FF13-9103-4BDC-B1F6-7757FE6F432B} - System32\Tasks\globalglobal => C:\Program Files (x86)\Procurers\Set.exe
C:\Program Files (x86)\Procurers
C:\Program Files (x86)\belen
C:\Program Files (x86)\hawes
C:\Program Files (x86)\Veterans
2018-05-05 19:32 - 2018-05-05 20:11 - 000000000 ___HD C:\Program Files (x86)\kika
2018-05-05 19:32 - 2018-05-05 19:32 - 000021600 _____ C:\WINDOWS\System32\Tasks\bQsKwSf8BrWk
2018-05-05 19:32 - 2018-05-05 19:32 - 000003716 _____ C:\WINDOWS\System32\Tasks\blip functioningblip functioning
2018-05-05 19:32 - 2018-05-05 19:32 - 000003714 _____ C:\WINDOWS\System32\Tasks\addicts-pitifullyaddicts-pitifully
2018-05-05 19:32 - 2018-05-05 19:32 - 000003712 _____ C:\WINDOWS\System32\Tasks\oversee_adorableoversee_adorable
2018-05-05 19:32 - 2018-05-05 19:32 - 000003676 _____ C:\WINDOWS\System32\Tasks\globalglobal
2018-05-05 19:32 - 2018-05-05 19:32 - 000003668 _____ C:\WINDOWS\System32\Tasks\seiyuseiyu
2018-05-05 19:30 - 2018-05-05 19:30 - 000194048 _____ C:\Users\lenadobric\AppData\Local\fdloix.dll
2018-05-05 19:30 - 2018-05-05 19:30 - 000043520 _____ C:\Users\lenadobric\AppData\Local\ovilfm.dll
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[magmavander]

Un grand merci pour cette réponse rapide
Là je suis sur un autre ordi.
Demain matin je fais ta manip et j'envoie le rapport.
Je vais virer CCleaner aussi.
Par contre je pensais qu'USB Vaccine valait le coup.
Encore merci pour tous ces efforts!

[Malekal_morte]

De rien, tiens nous au courant =)

[magmavander]

Hello,

malheureusement le problème n'est pas fixé… :(

Voila le rapprt FRST :



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
Exécuté par lenadobric (07-05-2018 12:01:51) Run:2
Exécuté depuis C:\Users\lenadobric\Desktop
Profils chargés: lenadobric (Profils disponibles: lenadobric)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
Task: {F0F82D19-F1F6-4B4B-99F9-89AFC701882F} - System32\Tasks\oversee_adorableoversee_adorable => C:\Program Files (x86)\Veterans\Set.exe
S2 WinService; C:\Users\lenadobric\AppData\Local\XService\XService.dll [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-05-05] ()
Task: {1E15AF08-AF7E-4D6F-B1BC-57A6164CAADE} - System32\Tasks\bQsKwSf8BrWk => bqskwsf8brwk.exe <==== ATTENTION
Task: {5333A11D-2BDC-4358-983A-9D85CF8AA875} - System32\Tasks\blip functioningblip functioning => C:\Program Files (x86)\Veterans\Wink.exe
Task: {703659DA-3CF7-4F18-987F-543ED1DDB0C4} - System32\Tasks\seiyuseiyu => C:\Program Files (x86)\belen\belen.exe
Task: {DFA8DB33-241E-4B89-AF22-67765E59D189} - System32\Tasks\addicts-pitifullyaddicts-pitifully => C:\Program Files (x86)\hawes\Wink.exe
Task: {EA03FF13-9103-4BDC-B1F6-7757FE6F432B} - System32\Tasks\globalglobal => C:\Program Files (x86)\Procurers\Set.exe
C:\Program Files (x86)\Procurers
C:\Program Files (x86)\belen
C:\Program Files (x86)\hawes
C:\Program Files (x86)\Veterans
2018-05-05 19:32 - 2018-05-05 20:11 - 000000000 ___HD C:\Program Files (x86)\kika
2018-05-05 19:32 - 2018-05-05 19:32 - 000021600 _____ C:\WINDOWS\System32\Tasks\bQsKwSf8BrWk
2018-05-05 19:32 - 2018-05-05 19:32 - 000003716 _____ C:\WINDOWS\System32\Tasks\blip functioningblip functioning
2018-05-05 19:32 - 2018-05-05 19:32 - 000003714 _____ C:\WINDOWS\System32\Tasks\addicts-pitifullyaddicts-pitifully
2018-05-05 19:32 - 2018-05-05 19:32 - 000003712 _____ C:\WINDOWS\System32\Tasks\oversee_adorableoversee_adorable
2018-05-05 19:32 - 2018-05-05 19:32 - 000003676 _____ C:\WINDOWS\System32\Tasks\globalglobal
2018-05-05 19:32 - 2018-05-05 19:32 - 000003668 _____ C:\WINDOWS\System32\Tasks\seiyuseiyu
2018-05-05 19:30 - 2018-05-05 19:30 - 000194048 _____ C:\Users\lenadobric\AppData\Local\fdloix.dll
2018-05-05 19:30 - 2018-05-05 19:30 - 000043520 _____ C:\Users\lenadobric\AppData\Local\ovilfm.dll
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
*****************

Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F0F82D19-F1F6-4B4B-99F9-89AFC701882F}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0F82D19-F1F6-4B4B-99F9-89AFC701882F}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\oversee_adorableoversee_adorable => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\oversee_adorableoversee_adorable" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\WinService" => supprimé(es) avec succès
WinService => service supprimé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E15AF08-AF7E-4D6F-B1BC-57A6164CAADE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E15AF08-AF7E-4D6F-B1BC-57A6164CAADE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\bQsKwSf8BrWk => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bQsKwSf8BrWk" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5333A11D-2BDC-4358-983A-9D85CF8AA875}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5333A11D-2BDC-4358-983A-9D85CF8AA875}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\blip functioningblip functioning => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\blip functioningblip functioning" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{703659DA-3CF7-4F18-987F-543ED1DDB0C4}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{703659DA-3CF7-4F18-987F-543ED1DDB0C4}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\seiyuseiyu => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\seiyuseiyu" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFA8DB33-241E-4B89-AF22-67765E59D189}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFA8DB33-241E-4B89-AF22-67765E59D189}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\addicts-pitifullyaddicts-pitifully => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\addicts-pitifullyaddicts-pitifully" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA03FF13-9103-4BDC-B1F6-7757FE6F432B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA03FF13-9103-4BDC-B1F6-7757FE6F432B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\globalglobal => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalglobal" => supprimé(es) avec succès
"C:\Program Files (x86)\Procurers" => non trouvé(e)
"C:\Program Files (x86)\belen" => non trouvé(e)
"C:\Program Files (x86)\hawes" => non trouvé(e)
"C:\Program Files (x86)\Veterans" => non trouvé(e)
C:\Program Files (x86)\kika => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\bQsKwSf8BrWk" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\blip functioningblip functioning" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\addicts-pitifullyaddicts-pitifully" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\oversee_adorableoversee_adorable" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\globalglobal" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\seiyuseiyu" => non trouvé(e)
C:\Users\lenadobric\AppData\Local\fdloix.dll => déplacé(es) avec succès
C:\Users\lenadobric\AppData\Local\ovilfm.dll => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3994166673-717956125-2622800801-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3994166673-717956125-2622800801-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Le Point de restauration a été créé avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10610297 B
Java, Flash, Steam htmlcache => 161017 B
Windows/system/drivers => 4959491 B
Edge => 11061697 B
Chrome => 7157478 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
lenadobric => 8562486 B

RecycleBin => 0 B
EmptyTemp: => 46.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:02:55 ====



Peut être que je ne suis vraiment "administrateur" ? J'avais eu des messages qui disaient si je me souviens bien que c'est mon "organisation" ou mon "IT" qui s'occupaient de redémarrer/gérer Windows Defender.
De plus ce dernier n'apparaît nulle part dans les services…

Certains des dossiers et applications que devaient supprimer FRST l'avaient déjà été par moi, j'avais réussi à les virer.

Merci!!

Bonne journée

[magmavander]

J'ai remarqué que si je passe par Paramètres / Windows Update / Sécurité de Windows / Centre de sécurité Windows Defender et dans cette fenêtre je clique donc sur Protection contre les virus et menaces et là j'ai ce message :
"Votre Administrateur IT a limité l'accès à certaines zones de cette application, et l'élément auquel vous avez tenté d'accéder n'est pas disponible. Contacter le support bla bla bla..."

Par contre si je lance le centre de sécurité directement par la barre des tâches je n'ai pas ce message. Mais toujours pas possible de démarrer le service, si j'essaie j'ai le message "Erreur innatendue. Désolés, nous avons... bla bla bla".

Je ne sais pas si ça peut aider...

[Malekal_morte]

Essaye le paragraphe "Comment réinitialiser les stratégies locales et restrictions administrateurs" de cette page : https://www.malekal.com/restriction-adm ... s-locales/
et ou O&O ShutUp10 comme indiqué sur la page.
Vois si Windows Defender est désactivé.

[magmavander]

Bon, avec 0&0 j'ai activé Windows defender (il était en rouge pour Windows Defender désactivé ). Il y a (un peu) du mieux car maintenant dans le centre de sécurité Windows defender il n'est plus indiqué qu'il faut redémarrer Windows Defender.
Malheureusement si je clique sur "Protection contre les virus et menaces" j'ai le message "Votre protection contre les virus et menace est gérée par votre organisation".

J'ai essayé la solution avec le windows power shell en admin et voici ce que j'ai eu comme résultat dans l'invite de commande :


Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\WINDOWS\system32> RD /S /Q "%windir%\System32\GroupPolicyUsers"
>> RD /S /Q "%windir%\System32\GroupPolicy"
>> gpupdate /force
Remove-Item : Impossible de trouver un paramètre positionnel acceptant l'argument « /Q ».
Au caractère Ligne:1 : 1
+ RD /S /Q "%windir%\System32\GroupPolicyUsers"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument : (:) [Remove-Item], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.RemoveItemCommand

Remove-Item : Impossible de trouver un paramètre positionnel acceptant l'argument « /Q ».
Au caractère Ligne:2 : 1
+ RD /S /Q "%windir%\System32\GroupPolicy"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument : (:) [Remove-Item], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.RemoveItemCommand

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.


Si je vais regarder dans C:\Windows\System32\GroupPolicyUsers le dossier est vide…

Pareil pour C:\Windows\security\templates c'est vide

Fichier journal suite à la manip :

lundi 7 mai 2018 14:54:47
Avertissement 2: Le fichier spécifié est introuvable.
Erreur lors de l’ouverture de c:\windows\security\templates\setup security.inf.
Avertissement 6: Descripteur non valide
----Le moteur de configuration a été initialisé avec une ou plusieurs erreurs.----


----Moteur de configuration de désinitialisation...

Encore merci pour l'aide!

[magmavander]

Je dois m'absenter quelque temps là, je serai de retour vers18h...

Merci!!

[devadip]

voir peut être ici: https://www.malekal.com/windows-10-cert ... ntreprise/

[magmavander]

Ok merci beaucoup, je regarde ça
PS : j'ai la version gratuite de Malwarebytes installée. Est-ce que par hasard ce ne serait pas lui qui bloque Defender ? J'ai lu que Malwarebytes version freeware n'interférait pas avec Defender mais bon, j'ai peut être mal compris...

[magmavander]

Je viens d'essayer les solutions proposées mais ça ne marche toujours pas…

Dans regedit si je fais clic droit sur n'importe quel dossier et que je choisis "Autorisations..."
j'ai ça :

Users mag.jpg

Ce serait pas lié en partie au problème le fait d'avoir cet utilisateur bizarre ?

Merci!!

[magmavander]

En passant par l'invite de commande et ayant copié/collé les commandes comme demandé sur la page que tu m'as conseillé j'ai eu droit à ça :


Windows PowerShell
Copyright (C) Microsoft Corporation. Tous droits réservés.

PS C:\WINDOWS\system32> RD /S /Q "%windir%\System32\GroupPolicyUsers"
>> RD /S /Q "%windir%\System32\GroupPolicy"
>> gpupdate /force
>> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Remove-Item : Impossible de trouver un paramètre positionnel acceptant l'argument « /Q ».
Au caractère Ligne:1 : 1
+ RD /S /Q "%windir%\System32\GroupPolicyUsers"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument : (:) [Remove-Item], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.RemoveItemCommand

Remove-Item : Impossible de trouver un paramètre positionnel acceptant l'argument « /Q ».
Au caractère Ligne:2 : 1
+ RD /S /Q "%windir%\System32\GroupPolicy"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument : (:) [Remove-Item], ParameterBindingException
+ FullyQualifiedErrorId : PositionalParameterNotFound,Microsoft.PowerShell.Commands.RemoveItemCommand

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.


Chemin d’accès non valide - C:\WINDOWS\system32\%windir%\inf

Vous permet de configurer un système avec les paramètres de sécurité stockés dans une base de données.

La syntaxe de cette commande est :

secedit /configure /db nom_fichier [/cfg nom_fichier] [/overwrite][/areas zone1 zone2...] [/log nom_fichier] [/quiet]

/db nom_fichier - Spécifie la base de données utilisée pour effectuer la configuration de la sécurité.

/cfg nom_fichier - Spécifie un modèle de sécurité à importer dans la base de données avant de configurer l’ordinateur. Les modèles de sécurité sont créés à l’aide du composant logiciel enfichable Modèles de sécurité.

/overwrite - Spécifie que la base de données doit être vidée avant l’importation du modèle de sécurité. Si ce paramètre n’est pas spécifié, les paramètres du modèle de sécurité sont accumulés dans la base de données. Si ce paramètre n’est pas spécifié et que des paramètres sont en conflit dans la base de données et le modèle importé, les paramètres du modèle sont prioritaires.

/areas - Spécifie les zones de sécurité à appliquer au système. Si ce paramètre n’est pas spécifié, tous les paramètres de sécurité définis dans la base de données sont appliqués au système. Pour configurer plusieurs zones, séparez-les par un espace. Les zones de sécurité suivantes sont prises en charge :

SECURITYPOLICY - Comprend les stratégies de comptes, stratégies d’audit, paramètres du journal des événements et options de sécurité.
GROUP_MGMT - Comprend les paramètres des groupes restreints
USER_RIGHTS - Comprend l’attribution des droits utilisateur
REGKEYS - Comprend les autorisations du Registre
FILESTORE - Comprend les autorisations du système de fichiers
SERVICES - Comprend les paramètres du service système

/log nom_fichier - Spécifie un fichier dans lequel enregistrer l’état du processus de configuration. Si aucun fichier n’est indiqué, les informations relatives au processus de configuration sont enregistrées dans le fichier scesrv.log qui se trouve dans le répertoire %windir%\security\logs.

/quiet - Spécifie que le processus de configuration doit se dérouler sans demander aucune confirmation à l’utilisateur .

Exemple :

secedit /configure /db hisecws.sdb /cfg hisecws.inf /overwrite /log hisecws.log

Pour tous les noms de fichier, le répertoire en cours est utilisé si aucun chemin n’est spécifié.
PS C:\WINDOWS\system32>

[Malekal_morte]

ca aurait été mieux d'utiliser les commandes dans un invite de commandes en administrateur et non powershell
voir : https://www.malekal.com/ouvrir-invite-d ... windows10/

mais ça a l'air correct :

Mise à jour de la stratégie...

La mise à jour de la stratégie d'ordinateur s'est terminée sans erreur.
La mise à jour de la stratégie utilisateur s'est terminée sans erreur.

[magmavander]

Merci, je fais comme ça demain matin.
Bonne nuit ;)