[LeChe]

1) FRST

https://www.cjoint.com/c/IDnkmBhPdhC

2) ZHPDiag

https://www.cjoint.com/c/IDnknsbP8PC

3) j'ai le fichier MSASCUI.exe et non pas MSASCUIl.exe



4) export de la clé

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"TCrdMain"=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,54,00,4f,00,53,00,48,00,49,00,42,\
00,41,00,5c,00,48,00,6f,00,74,00,6b,00,65,00,79,00,5c,00,54,00,43,00,72,00,\
64,00,4d,00,61,00,69,00,6e,00,5f,00,57,00,69,00,6e,00,38,00,2e,00,65,00,78,\
00,65,00,00,00
"TecoResident"="C:\\Program Files\\TOSHIBA\\Teco\\TecoResident.exe"
"TSSSrv"="C:\\Program Files (x86)\\TOSHIBA\\System Setting\\TSSSrv.exe"

[Pierre95]

La couille du L dans MSASCuiL.exe, ce n'est pas moi qui l'ai crée, craché, juré

Reprends donc tes rapports ZHPDiag et Frst.txt du départ

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

et

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

C'est bien dommage que tu n'es pas fait une exportation de clé au départ, parbleu
Je n'ai donc rien inventé:

2 rapports indépendants font foi
*************************************************
ZHPFix 2 a dégommé la valeur de la clé contrairement à ce que dit ZHPFix.txt
ou tu l'as passé 2 fois

confers tes 2 rapports ZHPDiag et FRST.txt après passage de ZHPFix

[LeChe]

Pierre

Oui, tu as raison, pour le fichier, je m'en suis aperçu

Alors que faut il conclure de tout ça ?

y a t il d'autres interventions à faire de ma part ?

[Pierre95]

Je t'ai dit mes conclusions au dessus.

y a t il d'autres interventions à faire de ma part ?

Personnellement, je ne vois rien d'autre pour ma part , sauf de mettre ta demande en résolu
si tel est le cas

[LeChe]

OK

merci

[LeChe]

Hello

j'ai enlevé le résolu , car en cherchant sur le net, il est possible que j'ai trouvé l'explication. J'ai constaté en effet que le problème relatif à Windows Defender était apparu après avoir eu une MAJ Windows Update : la KB3038936, ors je viens de lire sur "le crabe info"

Cette KB n°3038936 concerne une amélioration des fonctionnalités de Windows Defender.

cela serait une éventuelle raison de ce dysfonctionnement, qu'en penses tu ?

[Pierre95]

Peut être.
D'ailleurs, j'avais émis l'hypothèse au début de ton post que cela aurait pu arriver lors d'une Mise à jour de Windows.
Car Microsoft a mon avis favorise Windows Defender au dépend des autres Antivirus concurrents.
J'ai eu 2 cas:
1 - premier perso:
Lors d'une Mise à Niveau de W10, Windows Defender avait mis dans les choux Avast et j'avais du créer une valeur de clé dans la BDR pour empécher l' activation de Windows Defender
et faire la place à Avast
Lors des MAN suivantes, Avast n'est pas perturbé depuis

2 - deuxième lors d'une désinfection
un helpé pour ne pas tuner avait installer une très vieille version de Kaspersky dont il avait une clé
Mais lors de la Mise à Niveau W10, Windows Defender a considéré que la protection était insuffisante et l'a mise dans les choux pour prendre la place .
J'ai fait désinstaller son Kaspersky, nettoyer les restes avec un correctif et il a installé une version gratuite récente de Kaspersky et tout c'est bien passé

[LeChe]

Hello Pierre

non, en fait ce n'était pas ça car j'ai restauré une image système avant que cette mise à jour me soit proposée, j'ai fait un ZHPDiag et je me suis retrouvé avec la même ligne en superflu

O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)

que j'ai fixée de nouveau avec ZHPFix2

Ce que je ne pige pas c'est d'où vient de fichier MSASCuiL.exe avec un L

[Pierre95]

Ce fichier est légitime.
Il vient de Microsoft Windows.
Tu peux le voir ici
https://answers.microsoft.com/fr-fr/pro ... 46e1869436
Si tu lis l'article dans une réponse , il fait référence à une note de Malekal
C'est ici
https://www.malekal.com/les-processus-s ... e-windows/

dont je t'ai extrait ( bon prince) la partie qui t'interesse

Les processus systèmes liés à Windows Defender, l’emplacement est C:\Program Files\Windows Defender :

MpCmdRun.exe
MSASCuiL.exe
MsMpEng.exe

Quand, tu choisis un autre antivirus, il est normal que Windows Defender ne se lance plus au démarrage de Windows.
Pourquoi, il est laissé dans les Clés RUN et que le fichier est supprimé , c'est mystère et boule de gomme. C'est pas la solution la plus géniale chez Micro$


Une très bonne piste, c'est de voir si dans un W10 ayant gardé Windows Defender comme antivirus

C:\Program Files\Windows Defender\MSASCuiL.exe est présent
Pour cela:
glisser durant une désinfection dans un fixlist , ni vu ni connu je t'embrouille,
une commande

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[LeChe]

Merci, mais il y a du mystère effectivement la dessous