Votre administrateur IT a limité l'accès ... Suite a virus

Résolu/Fermé
Isaruss - 9 janv. 2019 à 14:34
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 30 juin 2019 à 16:02
Bonjour a tous,

Je me permets de vous demander votre aide car en voulant installer un logiciel de gravure dvd, j'ai attrapé plein de virus dont un ransomware que j'ai pu arreté à temps à coup d'antivirus, d'arrets de processus et malwarebyte(j 'ai quand meme eu quelques fichiers encryptés bref(. Cependant les virus ont modifié mes accès a windows defender, je ne peux plus acceder a l outil protection contre les ransomware de microsoft(ca met Votre administrateur IT a limité l’accès à certaines zones de cette application, et l’élément auquel vous avez tenté d’accéder n’est disponible, contacter le support technique blabla(. ni activer la protection en temps réel (choix grisé(.

j'ai lancé un scan Farbar Recovery Scan Tool (FRST), dont voici les fichiers de résultat:
shortcut : https://pjjoint.malekal.com/files.php?id=20190109_9j7o11m10v5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190109_q8w9o9j10k11
Addition : https://pjjoint.malekal.com/files.php?id=20190109_s139q15d14c15

Pouvez vous m'indiquer, s'il vous plait, comment bien nettoyer mon ordi de ces infections et annuler les restriction de sécurité?

Je vous remercie d'avance.
A voir également:

4 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
Modifié le 9 janv. 2019 à 14:54
Salut,

Voir cette page : https://www.malekal.com/windows-defender-geree-organisation/
Mais tu as Avast!, donc Windows Defender ne fonctionnera pas.
Désinstalle Avast!
Windows Defender est moins intrusif et lourd.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2019-01-08 21:44 - 2019-01-08 22:05 - 000000000 ____D C:\Users\midri\AppData\Roaming\dsngqbt35ew
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2026604856-2064188759-876609455-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Refais un scan FRST et donne à nouveau les rapports via pjjoint.

1
Voila comme demandé les fichiers:
fixlog : https://pjjoint.malekal.com/files.php?id=20190109_m6d8y9i6z14
frst : https://pjjoint.malekal.com/files.php?id=FRST_20190109_g8v11h15t14j15
shortcut : https://pjjoint.malekal.com/files.php?id=20190109_g5d8g12e10h10
addition : https://pjjoint.malekal.com/files.php?id=20190109_y13o14n10l8r7

Merci beaucoup de ton aide
J'ai desinstallé avast, devrais je le reinstaller d'apres toi après les opérations?
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555 > Isaruss
9 janv. 2019 à 15:25
Non à désinstaller aussi :
Avast Secure Browser
Avast Update Helper


Vois si Windows Defender est fonctionnel.
Sinon suivre la procédure de ce lien : https://www.malekal.com/windows-defender-geree-organisation/
0
ouiiii. Ca marche a nouveau, la protection ransomware et temps reel sont a nouveau actif. Ces opérations ont effacé le reste des virus c'est bien ca? Je ne trouve pas Avast Update Helper , j'imagine qu'il s'est supprimé après... Merci infiniment de ton aide en tout cas.
0