Menu

Votre administrateur IT a limité l'accès ... Suite a virus [Résolu]

- - Dernière réponse :  Isaruss - 9 janv. 2019 à 15:56
Bonjour a tous,

Je me permets de vous demander votre aide car en voulant installer un logiciel de gravure dvd, j'ai attrapé plein de virus dont un ransomware que j'ai pu arreté à temps à coup d'antivirus, d'arrets de processus et malwarebyte(j 'ai quand meme eu quelques fichiers encryptés bref(. Cependant les virus ont modifié mes accès a windows defender, je ne peux plus acceder a l outil protection contre les ransomware de microsoft(ca met Votre administrateur IT a limité l’accès à certaines zones de cette application, et l’élément auquel vous avez tenté d’accéder n’est disponible, contacter le support technique blabla(. ni activer la protection en temps réel (choix grisé(.

j'ai lancé un scan Farbar Recovery Scan Tool (FRST), dont voici les fichiers de résultat:
shortcut : https://pjjoint.malekal.com/files.php?id=20190109_9j7o11m10v5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190109_q8w9o9j10k11
Addition : https://pjjoint.malekal.com/files.php?id=20190109_s139q15d14c15

Pouvez vous m'indiquer, s'il vous plait, comment bien nettoyer mon ordi de ces infections et annuler les restriction de sécurité?

Je vous remercie d'avance.
Afficher la suite 

Votre réponse

3 réponses

Meilleure réponse
Messages postés
162048
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20861
1
Merci
Salut,

Voir cette page : https://www.malekal.com/windows-defender-geree-organisation/
Mais tu as Avast!, donc Windows Defender ne fonctionnera pas.
Désinstalle Avast!
Windows Defender est moins intrusif et lourd.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2019-01-08 21:44 - 2019-01-08 22:05 - 000000000 ____D C:\Users\midri\AppData\Roaming\dsngqbt35ew
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2026604856-2064188759-876609455-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Refais un scan FRST et donne à nouveau les rapports via pjjoint.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 58082 internautes nous ont dit merci ce mois-ci

Voila comme demandé les fichiers:
fixlog : https://pjjoint.malekal.com/files.php?id=20190109_m6d8y9i6z14
frst : https://pjjoint.malekal.com/files.php?id=FRST_20190109_g8v11h15t14j15
shortcut : https://pjjoint.malekal.com/files.php?id=20190109_g5d8g12e10h10
addition : https://pjjoint.malekal.com/files.php?id=20190109_y13o14n10l8r7

Merci beaucoup de ton aide
J'ai desinstallé avast, devrais je le reinstaller d'apres toi après les opérations?
Malekal_morte-
Messages postés
162048
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20861 > Isaruss -
Non à désinstaller aussi :
Avast Secure Browser
Avast Update Helper


Vois si Windows Defender est fonctionnel.
Sinon suivre la procédure de ce lien : https://www.malekal.com/windows-defender-geree-organisation/
ouiiii. Ca marche a nouveau, la protection ransomware et temps reel sont a nouveau actif. Ces opérations ont effacé le reste des virus c'est bien ca? Je ne trouve pas Avast Update Helper , j'imagine qu'il s'est supprimé après... Merci infiniment de ton aide en tout cas.
Commenter la réponse de Malekal_morte-
Messages postés
162048
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20861
1
Merci
ok c'est déjà ça =)

pour supprimer les restes d'Avast!


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\70.1.973.110\Installer\chrmstp.exe [2019-01-04] (AVAST Software)
FF Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\midri\AppData\Roaming\Mozilla\Firefox\Profiles\1vk9omn8.default\Extensions\sp@avast.com.xpi [2019-01-09]
FF Extension: (Avast Online Security) - C:\Users\midri\AppData\Roaming\Mozilla\Firefox\Profiles\1vk9omn8.default\Extensions\wrc@avast.com.xpi [2019-01-09]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software)
2019-01-09 14:46 - 2016-01-06 23:59 - 000000000 ____D C:\ProgramData\AVAST Software
2019-01-08 22:03 - 2018-04-04 18:51 - 000000000 ____D C:\Users\midri\AppData\Local\AVAST Software
2019-01-06 19:16 - 2018-06-02 16:18 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2019-01-04 14:58 - 2018-04-04 18:55 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 58082 internautes nous ont dit merci ce mois-ci

Voici le fichier demandé, merci encore
https://pjjoint.malekal.com/files.php?id=20190109_q1113z15r14k10
Commenter la réponse de Malekal_morte-
Messages postés
162048
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
23 janvier 2019
20861
1
Merci
ca roule =)


Supprime le dossier C:\FRST

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 58082 internautes nous ont dit merci ce mois-ci

Parfait. Je le dis encore et ca ne sera pas assez: merci beaucoup. Je vais lire ce dossier et faire plus attention.
Commenter la réponse de Malekal_morte-