Ce paramètre est géré par votre administrateur [Fermé]
Signaler
sdf34
sdf34
- Messages postés
- 9
- Date d'inscription
- dimanche 9 juin 2013
- Statut
- Membre
- Dernière intervention
- 26 septembre 2019
sdf34
- Messages postés
- 9
- Date d'inscription
- dimanche 9 juin 2013
- Statut
- Membre
- Dernière intervention
- 26 septembre 2019
A voir également:
- Ce paramètre est géré par votre administrateur
- Ce paramètre est géré par votre administrateur - Forum - Virus / Sécurité
- Certains paramètres sont gérés par votre administrateur système - Forum - Windows 10
- Par sécurité certains paramètres sont gérés par l'administrateur système - Forum - Virus / Sécurité
- Controle des applications et du navigateur ce paramètre est géré par votre administrateur ✓ - Forum - Windows 10
- Ce paramètre est géré par votre administrateur. ✓ - Forum - Virus / Sécurité
8 réponses
Malekal_morte-
- Messages postés
- 180163
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 novembre 2020
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
sdf34
- Messages postés
- 9
- Date d'inscription
- dimanche 9 juin 2013
- Statut
- Membre
- Dernière intervention
- 26 septembre 2019
Bonjour et merci de ta réponse.
Bon j'ai fais au mieux, ci-dessous les trois liens des rapports FRST
- https://pjjoint.malekal.com/files.php?id=20190924_c14l14g12o13v11
- https://pjjoint.malekal.com/files.php?id=20190924_v13g11s15w10t8
- https://pjjoint.malekal.com/files.php?id=FRST_20190924_u15r15t6z8k11
J'ai jeté un oeil sur ces rapports, franchement c'est du chinois pour moi.
J'espère que pour toi ça sera plus clair lol ;)
Merci encore de ton aide
Bon j'ai fais au mieux, ci-dessous les trois liens des rapports FRST
- https://pjjoint.malekal.com/files.php?id=20190924_c14l14g12o13v11
- https://pjjoint.malekal.com/files.php?id=20190924_v13g11s15w10t8
- https://pjjoint.malekal.com/files.php?id=FRST_20190924_u15r15t6z8k11
J'ai jeté un oeil sur ces rapports, franchement c'est du chinois pour moi.
J'espère que pour toi ça sera plus clair lol ;)
Merci encore de ton aide
Malekal_morte-
- Messages postés
- 180163
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 novembre 2020
Il y a des extensions parasites sur Chrome et Firefox.
Attention à ce que tu télécharges.
Date: 2019-09-23 14:48:00.171
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Orsam!rts
ID : 2147626071
Gravité : Élevée
Catégorie : Cheval de Troie
Chemin : file:_N:\Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Bernard-PC\Bernard
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.301.2065.0, AS: 1.301.2065.0, NIS: 1.301.2065.0
Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Attention à ce que tu télécharges.
Date: 2019-09-23 14:48:00.171
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Orsam!rts
ID : 2147626071
Gravité : Élevée
Catégorie : Cheval de Troie
Chemin : file:_N:\Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Bernard-PC\Bernard
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.301.2065.0, AS: 1.301.2065.0, NIS: 1.301.2065.0
Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
sdf34
Voilà ce que dit le fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Bernard (25-09-2019 13:39:24) Run:1
Exécuté depuis I:\Documents DOUDOU\02 - PROGRAMMES\SECURITE\FRST
Profils chargés: Bernard & UpdatusUser (Profils disponibles: Bernard & UpdatusUser & BB & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19} => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 290265280 B
Java, Flash, Steam htmlcache => 2357 B
Windows/system/drivers => 3302080 B
Edge => 7070933 B
Chrome => 367708136 B
Firefox => 70664108 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 12954 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 116402 B
NetworkService => 0 B
Bernard => 667606907 B
UpdatusUser => 12954 B
sdf34_ournumy => 46168 B
sdf34.BERNARD-PC => 35372919 B
Administrateur => 36091590 B
DefaultAppPool => 12954 B
RecycleBin => 11888841285 B
EmptyTemp: => 12.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Bernard (25-09-2019 13:39:24) Run:1
Exécuté depuis I:\Documents DOUDOU\02 - PROGRAMMES\SECURITE\FRST
Profils chargés: Bernard & UpdatusUser (Profils disponibles: Bernard & UpdatusUser & BB & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19} => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 290265280 B
Java, Flash, Steam htmlcache => 2357 B
Windows/system/drivers => 3302080 B
Edge => 7070933 B
Chrome => 367708136 B
Firefox => 70664108 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 12954 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 116402 B
NetworkService => 0 B
Bernard => 667606907 B
UpdatusUser => 12954 B
sdf34_ournumy => 46168 B
sdf34.BERNARD-PC => 35372919 B
Administrateur => 36091590 B
DefaultAppPool => 12954 B
RecycleBin => 11888841285 B
EmptyTemp: => 12.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:44:19
Malekal_morte-
- Messages postés
- 180163
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 novembre 2020
C'est ok pour Windows Defender ?
sdf34
Je n'ai plus Mozilla, et j'ai réinitialiser Chrome et fais un Nettoyage Chrome cleanup : Aucun logiciel malveillant détecté.
Et toujours impossible de désactiver Windows Defendeur
Et toujours impossible de désactiver Windows Defendeur
Malekal_morte-
- Messages postés
- 180163
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 11 novembre 2020
Tu as toujours le message en rouge ?
Plutôt bizarre.
Tu peux refaire un scan FRST pour voir.
Plutôt bizarre.
Tu peux refaire un scan FRST pour voir.
sdf34
Oui toujours le message en rouge
Nouveau scan :
- https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
- https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
- https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7
Merci à toi pour ton aide
Nouveau scan :
- https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
- https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
- https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7
Merci à toi pour ton aide