Menu

Comment supprimer l'administrateur réseau sur Windows 8.1 (suite à un virus) [Résolu]

Messages postés
3
Date d'inscription
mardi 5 février 2019
Dernière intervention
5 février 2019
-
Bonjour,

Il y a de ça 2 jours, j'ai été infecté par un virus qu'on appel "Online Guardian". J'ai réussi à supprimer le virus mais malheureusement le virus à mis en place un "administrateur réseau" qui m'empêche de télécharger google chrome, regarder des vidéos et utiliser Netflix. Etant donner que à chaque fois ça me met que l'administrateur réseau à mis en place une "stratégie de groupe".

J'ai essayé les différentes solutions sur Internet mais aucune m'a été utile.

Merci de m'aider.

Bonne journée.
Afficher la suite 

Votre réponse

1 réponse

Meilleure réponse
Messages postés
16031
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4707
1
Merci
Bonjour,
Fait ce qui suit:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 56890 internautes nous ont dit merci ce mois-ci

Nic007_20011811
Messages postés
3
Date d'inscription
mardi 5 février 2019
Dernière intervention
5 février 2019
-
Bonjour,

Merci de m'avoir répondu si vite et merci de m'aider.

Comme demandé, voici les trois liens de Pjoint.

Bien à vous,

https://pjjoint.malekal.com/files.php?id=20190205_q6p5f8i11i14
https://pjjoint.malekal.com/files.php?id=FRST_20190205_s10c15p11h7m10
https://pjjoint.malekal.com/files.php?id=20190205_w6v10e5i6o12
bazfile
Messages postés
16031
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4707 -
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {7CC32E54-4AB9-4A50-B323-197D20D91A9D} - System32\Tasks\eCvYXNGByMSgQNO => rundll32 "C:\Users\Nico\AppData\Local\Temp\ybiOfpzFNQxramOiC\NMqUOmyMsspybVlV\whWXXaM.dll",#1 /adp JUZB2BTZB8UTZB1BSZB5ASZB0WSZB6FTZB4ATZB8HTZB9VSZB6LSZB9LUZB6JSZB2WSZB6XSZB6 /site_id 722
"C:\Windows\System32\Tasks\Microsoft\Windows\Google" n'a pas pu être déverrouillé Error: 5.
Task: {0CA0DBF8-FD61-4AFD-ADDF-B76AFCD9F5DF} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier
HKU\S-1-5-21-3093347912-2361131468-2148790508-1001\...\Policies\Explorer: [NoSecurityTab] 1
2019-02-03 13:04 - 2019-02-03 13:04 - 000000000 ____D C:\Users\Nico\AppData\Roaming\Microleaves
2019-02-03 13:04 - 2019-02-03 13:04 - 000000000 ____D C:\Users\Nico\AppData\Local\AdvinstAnalytics
2019-02-04 22:09 - 2019-02-04 22:09 - 000001032 _____ C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2019-02-04 22:09 - 2019-02-04 22:09 - 000001007 _____ C:\Users\Nico\Desktop\TotalAV.lnk
2019-02-04 22:09 - 2019-02-04 22:09 - 000000000 ____D C:\Users\Nico\AppData\Roaming\TotalAV
2019-02-04 21:47 - 2019-02-04 21:47 - 000000000 ____D C:\Users\Nico\AppData\Local\Apps\2.0
FF Homepage: Mozilla\Firefox\Profiles\mz01akw5.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636 [Pays - ]
FF HomepageOverride: Mozilla\Firefox\Profiles\mz01akw5.default -> Enabled: homepage@mail.ru
FF NewTabOverride: Mozilla\Firefox\Profiles\mz01akw5.default -> Enabled: search@mail.ru
CHR HomePage: Default -> inline.go.mail.ru
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ?
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: C:\Windows\Tasks\eCvYXNGByMSgQNO.job => C:\Users\Nico\AppData\Local\Temp\ybiOfpzFNQxramOiC\NMqUOmyMsspybVlV\whWXXaM.dll
AlternateDataStreams: C:\Users\Nico\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Nico\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
2019-02-03 14:13 - 2019-02-03 14:13 - 000002928 _____ C:\Windows\System32\Tasks\eCvYXNGByMSgQNO
2019-02-03 14:12 - 2019-02-03 14:27 - 000000000 ____D C:\Users\Nico\AppData\Local\Mail.Ru
2019-02-03 14:13 - 2019-02-04 22:31 - 000000562 _____ C:\Windows\Tasks\eCvYXNGByMSgQNO.job
2019-02-03 14:13 - 2019-02-03 14:13 - 000002928 _____ C:\Windows\System32\Tasks\eCvYXNGByMSgQNO
ShortcutWithArgument: C:\Users\Nico\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
InternetURL: C:\Users\Nico\Favorites\Mail.Ru.url -> URL: hxxps://www.mail.ru/cnt/7861
InternetURL: C:\Users\Nico\Favorites\Искать в Интернете.url -> URL: hxxps://go.mail.ru/?fr=iespt
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Nic007_20011811
Messages postés
3
Date d'inscription
mardi 5 février 2019
Dernière intervention
5 février 2019
-
Bonsoir,

Merci, merci et merci! Le problème est enfin réglé :)

Pourrais-je savoir comment vous savez tout ça ? Vous avez fait des études pour cela je suppose? :)

Et comme demandé, voici le lien Pjoint.

Bonne soirée! :D

https://pjjoint.malekal.com/files.php?id=20190205_j8u9e12k6o8
bazfile
Messages postés
16031
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4707 -
Bonsoir,
Voila, il y avait pas mal de choses à supprimer, pour moi c'est bon, tout est OK.
Pourrais-je savoir comment vous savez tout ça ? 

C'est comme tout cela s"apprend.

Je met le sujet en résolu.
Bonne soirée.
Commenter la réponse de bazfile