Comment supprimer l'administrateur réseau sur Windows 8.1 (suite à un virus)

Résolu

Nic007_20011811 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 5 févr. 2019 à 21:38

Bonjour,

Il y a de ça 2 jours, j'ai été infecté par un virus qu'on appel "Online Guardian". J'ai réussi à supprimer le virus mais malheureusement le virus à mis en place un "administrateur réseau" qui m'empêche de télécharger google chrome, regarder des vidéos et utiliser Netflix. Etant donner que à chaque fois ça me met que l'administrateur réseau à mis en place une "stratégie de groupe".

J'ai essayé les différentes solutions sur Internet mais aucune m'a été utile.

Merci de m'aider.

Bonne journée.

Afficher la suite

A voir également:

Comment supprimer l'administrateur réseau sur Windows 8.1 (suite à un virus)
Clé windows 8.1 - Guide
Supprimer rond bleu whatsapp - Guide
Comment supprimer une page sur word - Guide
Mot de passe administrateur perdu windows 10 - Guide
Comment remettre à zéro un ordinateur sans supprimer windows ? - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour,
Fait ce qui suit:
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Nic007_20011811 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Merci de m'avoir répondu si vite et merci de m'aider.

Comme demandé, voici les trois liens de Pjoint.

Bien à vous,

https://pjjoint.malekal.com/files.php?id=20190205_q6p5f8i11i14
https://pjjoint.malekal.com/files.php?id=FRST_20190205_s10c15p11h7m10
https://pjjoint.malekal.com/files.php?id=20190205_w6v10e5i6o12

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {7CC32E54-4AB9-4A50-B323-197D20D91A9D} - System32\Tasks\eCvYXNGByMSgQNO => rundll32 "C:\Users\Nico\AppData\Local\Temp\ybiOfpzFNQxramOiC\NMqUOmyMsspybVlV\whWXXaM.dll",#1 /adp JUZB2BTZB8UTZB1BSZB5ASZB0WSZB6FTZB4ATZB8HTZB9VSZB6LSZB9LUZB6JSZB2WSZB6XSZB6 /site_id 722
"C:\Windows\System32\Tasks\Microsoft\Windows\Google" n'a pas pu être déverrouillé Error: 5. 
Task: {0CA0DBF8-FD61-4AFD-ADDF-B76AFCD9F5DF} - \Microsoft\Windows\Google\GoogleUpdateTaskMachineUP -> Pas de fichier 
HKU\S-1-5-21-3093347912-2361131468-2148790508-1001\...\Policies\Explorer: [NoSecurityTab] 1 
2019-02-03 13:04 - 2019-02-03 13:04 - 000000000 ____D C:\Users\Nico\AppData\Roaming\Microleaves
2019-02-03 13:04 - 2019-02-03 13:04 - 000000000 ____D C:\Users\Nico\AppData\Local\AdvinstAnalytics 
2019-02-04 22:09 - 2019-02-04 22:09 - 000001032 _____ C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2019-02-04 22:09 - 2019-02-04 22:09 - 000001007 _____ C:\Users\Nico\Desktop\TotalAV.lnk
2019-02-04 22:09 - 2019-02-04 22:09 - 000000000 ____D C:\Users\Nico\AppData\Roaming\TotalAV
2019-02-04 21:47 - 2019-02-04 21:47 - 000000000 ____D C:\Users\Nico\AppData\Local\Apps\2.0 
 FF Homepage: Mozilla\Firefox\Profiles\mz01akw5.default -> hxxps://inline.go.mail.ru/homepage?inline_comp=ffhp15.1.11.102&inline_hp_cnt=11956636 [Pays - ]
FF HomepageOverride: Mozilla\Firefox\Profiles\mz01akw5.default -> Enabled: homepage@mail.ru 
FF NewTabOverride: Mozilla\Firefox\Profiles\mz01akw5.default -> Enabled: search@mail.ru 
CHR HomePage: Default -> inline.go.mail.ru 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction - Chrome 
GroupPolicy\User: Restriction ?
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: C:\Windows\Tasks\eCvYXNGByMSgQNO.job => C:\Users\Nico\AppData\Local\Temp\ybiOfpzFNQxramOiC\NMqUOmyMsspybVlV\whWXXaM.dll
AlternateDataStreams: C:\Users\Nico\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Nico\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
2019-02-03 14:13 - 2019-02-03 14:13 - 000002928 _____ C:\Windows\System32\Tasks\eCvYXNGByMSgQNO
2019-02-03 14:12 - 2019-02-03 14:27 - 000000000 ____D C:\Users\Nico\AppData\Local\Mail.Ru 
2019-02-03 14:13 - 2019-02-04 22:31 - 000000562 _____ C:\Windows\Tasks\eCvYXNGByMSgQNO.job
2019-02-03 14:13 - 2019-02-03 14:13 - 000002928 _____ C:\Windows\System32\Tasks\eCvYXNGByMSgQNO 
ShortcutWithArgument: C:\Users\Nico\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811550"
InternetURL: C:\Users\Nico\Favorites\Mail.Ru.url -> URL: hxxps://www.mail.ru/cnt/7861
InternetURL: C:\Users\Nico\Favorites\Искать в Интернете.url -> URL: hxxps://go.mail.ru/?fr=iespt
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Nic007_20011811 Messages postés 3 Date d'inscription Statut Membre Dernière intervention

Bonsoir,

Merci, merci et merci! Le problème est enfin réglé :)

Pourrais-je savoir comment vous savez tout ça ? Vous avez fait des études pour cela je suppose? :)

Et comme demandé, voici le lien Pjoint.

Bonne soirée! :D

https://pjjoint.malekal.com/files.php?id=20190205_j8u9e12k6o8

bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonsoir,
Voila, il y avait pas mal de choses à supprimer, pour moi c'est bon, tout est OK.

Pourrais-je savoir comment vous savez tout ça ?

C'est comme tout cela s"apprend.

Je met le sujet en résolu.
Bonne soirée.

Votre réponse