Trojan/ Votre administrateur informatique a limité l'accès [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
172732
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 décembre 2019
- 24 nov. 2019 à 18:41
Bonjour,

En voulant télécharger un logiciel j'ai malheureusement téléchargé un trojan sur mon PC.

Je pense avoir réussi à m'en débarrasser mais je voudrais m'assurer auprès de personne plus qualifiées que moi dans le domaine que je ne risque plus rien, je vais tenter de donner le maximum de détail.

De base le trojan était très "malin" dans le sens ou il m'empêchait d'accéder à certains sites dont tous les forums pouvant potentiellement m'aider à me débarrasser de celui-ci, également des publicités popait régulièrement lorsque j'étais sur mon navigateur. L'antivirus Windows a également immédiatement été désactivé avec la phrase "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." qui s'affichait dès que j'essayais de le réactiver

J'ai réussi à m'en débarasser à l'aide de MalwareBytes, suite à cela je n'avais plus accès à internet mais en modifiant les paramètres réseaux j'ai pu de nouveau tout refaire fonctionner.

J'ai cependant toujours un doute sur le fait que la menace soit entièrement supprimée car j'ai toujours le message d'erreur "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." lorsque que je tente de relancer l'antivirus Windows.

Egalement lorsque je lance MalwareBytes le Trojan n'apparaît plus mais j'ai toujours des menaces trouvées, même si je les met en quarantaine. "Progtamme potentionellement dangereux/ Nom: Pup.optional..."

Voilà j'espère avoir donné assez d'infos, si quelqu'un est disponible pour m'aider je vous en serais très reconnaissant.
Afficher la suite 

3 réponses

Messages postés
172732
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 décembre 2019
18449
0
Merci
Bonsoir,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Bonsoir Malekal_morte-, merci pour ta réponse très rapide et claire, voici les liens vers les fichiers demandés.

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20191124_l14m8n13p5v10

Shortcut.: https://pjjoint.malekal.com/files.php?id=20191124_l9m7d11z8q12

Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20191124_k5s14g5r14t9
Commenter la réponse de Malekal_morte-
Messages postés
172732
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 décembre 2019
18449
0
Merci
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu peux le désinstaller.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3468617430-44159972-251295365-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Si pas mieux, charge le reg indiqué sur cette page :

Windows Defender : protection contre les virus et menace gérée par votre organisation
Voici le fichier texte affiché et je rédémarre immédiattement mon ordinateur.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2019
Exécuté par P-A (24-11-2019 17:40:16) Run:1
Exécuté depuis C:\Users\P-A\Downloads
Profils chargés: P-A (Profils disponibles: P-A)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 17:40:16

Avec la deuxième solution Windows defender est bien réactivé ! Merci beaucoup pour ton aide !
Commenter la réponse de Malekal_morte-
Messages postés
172732
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 décembre 2019
18449
0
Merci
de rien =)
Commenter la réponse de Malekal_morte-