Isolation du noyau gérée par l'administrateur

[Netcom_jll]

Bonjour,
J'utilise Windows 10 pro édition 2004.
j'ai suivi sur le site Malekal : Activer/désactiver l’isolation du noyau de Windows 10
la procédure pour activer l'isolation du noyau : j'ai activé dans le BIOS la virtualisation, puis j'ai redémarré.
et dans sécurité Windows, la fonction est désactivée et grisée. Gérée par l'administrateur "en rouge"
HELP! please...

Isol_noyau.jpg

[Malekal_morte]

Salut,

C'est que ce menu ou d'autres ?
Si c'est d'autre, tu as utilisé des logiciels anti-télémétrie ?



Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[Netcom_jll]

Merci pour la réponse, mais impossible de lancer FRST64.exe !!
Quand je tente de le lancer j'obtient le message :

[Netcom_jll]

J'ai fait une vérification anti-virus avec windows defender : pas de résultat.
En fait je pense que c'est Windows defender qui bloque l'exécution de FRST64.exe

[Malekal_morte]

Faudrait l'autoriser.
Tu n'as pas répondu pour les menus de paramètres et gérer l'organisation, ça le fait sur d'autres ?

[Netcom_jll]

Bonsoir,
Merci pour la réponse rapide.
J'ai cherché et je n'ai pas vu d'autre menu avec "géré par l'administrateur" en rouge.
J'ai réussi à autoriser FRST64.exe et à effectuer l'analyse. Voici les résultats :

https://pjjoint.malekal.com/files.php?i ... 13e15n5r10
https://pjjoint.malekal.com/files.php?i ... n7d14b12j7
https://pjjoint.malekal.com/files.php?i ... 8j7z6l6j11

[Malekal_morte]

ok essaye ça déjà :

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Yahoo! Detect

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-12-10 17:30 - 2019-12-10 17:30 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\era_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:02 - 2012-09-20 18:02 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\howto
2019-12-14 13:05 - 2019-12-14 13:05 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lbm_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-01-13 11:01 - 2020-01-13 11:01 - 000286556 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lzs_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:03 - 2012-09-20 18:03 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\WebServer
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[Netcom_jll]

L'opération a été réalisée avec Pb :
Un premier fix a été bloqué par Os armor !
J'ai désinstallé Os armor et répété l'opération cette fois apparemment avec succès.
à part qu'il n'y a aucun changement visible : j'ai toujours

[Netcom_jll]

Voici le contenu du fichier Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-05-2020 01
Exécuté par P (02-06-2020 00:23:07) Run:2
Exécuté depuis C:\Users\P.Sylvaner\Desktop
Profils chargés: P
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2019-12-10 17:30 - 2019-12-10 17:30 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\era_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:02 - 2012-09-20 18:02 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\howto
2019-12-14 13:05 - 2019-12-14 13:05 - 000269570 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lbm_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-01-13 11:01 - 2020-01-13 11:01 - 000286556 _____ () C:\Users\P.Sylvaner\AppData\Roaming\lzs_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2012-09-20 18:03 - 2012-09-20 18:03 - 000000268 ___RH () C:\Users\P.Sylvaner\AppData\Roaming\WebServer
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1005\User" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-3256080869-3597777073-3117349121-1004\User" => non trouvé(e)
"C:\WINDOWS\system32\GroupPolicy\Machine" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
C:\Users\P.Sylvaner\AppData\Roaming\era_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\howto => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\lbm_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\lzs_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt => déplacé(es) avec succès
C:\Users\P.Sylvaner\AppData\Roaming\WebServer => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3256080869-3597777073-3117349121-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3256080869-3597777073-3117349121-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 00:25:35 ====

[Malekal_morte]

Touche Windows + R
tape gpedit.msc et OK.
Déroule Configuration ordinateur \ Modèles d'administration \ Composants Windows \ Windows Defender Application Guard
Rien de désactiver de ce côté ?

[Netcom_jll]

Bonjour,
Je ne vois rien de désactivé.

Gpedit.png

[Netcom_jll]

Re-bonjour,
Autre chose : je viens d'essayer d'activer le secure boot dans le BIOS et l'ordinateur se fige pendant le démarrage (j'ai le logo windows).
Cela signifie-t-il que j'ai un virus au démarrage ?
Pour redémarrer, je suis obligé de désactiver le secure boot.

[Netcom_jll]

J'ai lancé une analyse
ni MBAR, ni MBAM ne trouvent de virus.

[Malekal_morte]

Ce n'est pas lié à un virus mais une restrictions logiciels qui affiche ce message.
Et là comme ça, je vois pas trop la source.
De toute façon, c'est pas une fonctionnalité essentielle.

[Netcom_jll]

OK
Merci pour l'info.
Je suis allé voir dans la base de registre et j'ai mis quelques valeurs à 0 ....