Votre administrateur IT a limité l'accès ... Suite a virus Résolu/Fermé

Question

Bonjour a tous,

Je me permets de vous demander votre aide car en voulant installer un logiciel de gravure dvd, j'ai attrapé plein de virus dont un ransomware que j'ai pu arreté à temps à coup d'antivirus, d'arrets de processus et malwarebyte(j 'ai quand meme eu quelques fichiers encryptés bref(. Cependant les virus ont modifié mes accès a windows defender, je ne peux plus acceder a l outil protection contre les ransomware de microsoft(ca met Votre administrateur IT a limité l’accès à certaines zones de cette application, et l’élément auquel vous avez tenté d’accéder n’est disponible, contacter le support technique blabla(. ni activer la protection en temps réel (choix grisé(.

j'ai lancé un scan Farbar Recovery Scan Tool (FRST), dont voici les fichiers de résultat:
shortcut   :  https://pjjoint.malekal.com/files.php?id=20190109_9j7o11m10v5
FRST   :   https://pjjoint.malekal.com/files.php?id=FRST_20190109_q8w9o9j10k11
Addition   :  https://pjjoint.malekal.com/files.php?id=20190109_s139q15d14c15

Pouvez vous m'indiquer, s'il vous plait, comment bien nettoyer mon ordi de ces infections et annuler les restriction de sécurité?

Je vous remercie d'avance.

Malekal_morte- · Answer

Salut,

Voir cette page : https://www.malekal.com/windows-defender-geree-organisation/
Mais tu as Avast!, donc Windows Defender ne fonctionnera pas.
Désinstalle Avast!
Windows Defender est moins intrusif et lourd.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses: 2019-01-08 21:44 - 2019-01-08 22:05 - 000000000 ____D C:\Users\midri\AppData\Roaming\dsngqbt35ew GroupPolicy: Restriction - Windows Defender <==== ATTENTIONHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTIONHKU\S-1-5-21-2026604856-2064188759-876609455-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize  C:\Program Files (x86)\LavasoftHosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur 

Refais un scan FRST et donne à nouveau les rapports via pjjoint.

Malekal_morte- · Answer

ok c'est déjà ça =)

pour supprimer les restes d'Avast!


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:CloseProcesses: HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe /guiHKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{30C521FB-255B-46C8-9F0D-EE5AE371C9AA}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\70.1.973.110\Installer\chrmstp.exe [2019-01-04] (AVAST Software)FF Extension: (Avast SafePrice | Comparison, deals, coupons) - C:\Users\midri\AppData\Roaming\Mozilla\Firefox\Profiles\1vk9omn8.default\Extensions\sp@avast.com.xpi [2019-01-09]FF Extension: (Avast Online Security) - C:\Users\midri\AppData\Roaming\Mozilla\Firefox\Profiles\1vk9omn8.default\Extensions\wrc@avast.com.xpi [2019-01-09]CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <non trouvé(e)>S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software)S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-04] (AVAST Software)2019-01-09 14:46 - 2016-01-06 23:59 - 000000000 ____D C:\ProgramData\AVAST Software2019-01-08 22:03 - 2018-04-04 18:51 - 000000000 ____D C:\Users\midri\AppData\Local\AVAST Software2019-01-06 19:16 - 2018-06-02 16:18 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software2019-01-04 14:58 - 2018-04-04 18:55 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk Hosts:EmptyTemp:RemoveProxy:Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Malekal_morte- · Answer

ca roule =)


Supprime le dossier C:\FRST

Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

TeraWax · Answer

C'est la fin pour moi j ai chopper un virus comme le tien qui m empeche d activer mon windows defender "administrateur IT a limité...." je suis perdu j ai pas FRST que faire SVP

Votre administrateur IT a limité l'accès ... Suite a virus

4 réponses

Discussions similaires