Ce paramètre est géré par votre administrateur

Messages postés
9
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
26 septembre 2019
- - Dernière réponse : sdf34
Messages postés
9
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
26 septembre 2019
- 26 sept. 2019 à 21:56
Bonjour,

Voilà mon problème, je ne peux pas désactiver temporairement Windows défender, je suis en administrateur, j'ai activé administrateur caché mais j'ai systématiquement le message "Ce paramètre est géré par votre administrateur" Comment puis-je faire pour avoir ce droit. (Image en P.J.)


Merci de vos prochaines réponses
Afficher la suite 

8 réponses

Messages postés
171148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17687
0
Merci
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
Messages postés
9
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
26 septembre 2019
0
Merci
Bonjour et merci de ta réponse.
Bon j'ai fais au mieux, ci-dessous les trois liens des rapports FRST
- https://pjjoint.malekal.com/files.php?id=20190924_c14l14g12o13v11
- https://pjjoint.malekal.com/files.php?id=20190924_v13g11s15w10t8
- https://pjjoint.malekal.com/files.php?id=FRST_20190924_u15r15t6z8k11
J'ai jeté un oeil sur ces rapports, franchement c'est du chinois pour moi.
J'espère que pour toi ça sera plus clair lol ;)
Merci encore de ton aide
Commenter la réponse de sdf34
Messages postés
171148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17687
0
Merci
Il y a des extensions parasites sur Chrome et Firefox.

Attention à ce que tu télécharges.

Date: 2019-09-23 14:48:00.171
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Orsam!rts
ID : 2147626071
Gravité : Élevée
Catégorie : Cheval de Troie
Chemin : file:_N:\Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Bernard-PC\Bernard
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.301.2065.0, AS: 1.301.2065.0, NIS: 1.301.2065.0
Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Commenter la réponse de Malekal_morte-
0
Merci
Voilà ce que dit le fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Bernard (25-09-2019 13:39:24) Run:1
Exécuté depuis I:\Documents DOUDOU\02 - PROGRAMMES\SECURITE\FRST
Profils chargés: Bernard & UpdatusUser (Profils disponibles: Bernard & UpdatusUser & BB & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 290265280 B
Java, Flash, Steam htmlcache => 2357 B
Windows/system/drivers => 3302080 B
Edge => 7070933 B
Chrome => 367708136 B
Firefox => 70664108 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 12954 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 116402 B
NetworkService => 0 B
Bernard => 667606907 B
UpdatusUser => 12954 B
sdf34_ournumy => 46168 B
sdf34.BERNARD-PC => 35372919 B
Administrateur => 36091590 B
DefaultAppPool => 12954 B

RecycleBin => 11888841285 B
EmptyTemp: => 12.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 13:44:19

Commenter la réponse de sdf34
Messages postés
171148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17687
0
Merci
C'est ok pour Windows Defender ?
Commenter la réponse de Malekal_morte-
0
Merci
Je n'ai plus Mozilla, et j'ai réinitialiser Chrome et fais un Nettoyage Chrome cleanup : Aucun logiciel malveillant détecté.

Et toujours impossible de désactiver Windows Defendeur
Commenter la réponse de sdf34
Messages postés
171148
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17687
0
Merci
Tu as toujours le message en rouge ?

Plutôt bizarre.
Tu peux refaire un scan FRST pour voir.

Commenter la réponse de Malekal_morte-
0
Merci
Oui toujours le message en rouge

Nouveau scan :

- https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
- https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
- https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7

Merci à toi pour ton aide
Commenter la réponse de sdf34