Ce paramètre est géré par votre administrateur

Réponse 2 / 8

sdf34 Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Bonjour et merci de ta réponse.
Bon j'ai fais au mieux, ci-dessous les trois liens des rapports FRST
- https://pjjoint.malekal.com/files.php?id=20190924_c14l14g12o13v11
- https://pjjoint.malekal.com/files.php?id=20190924_v13g11s15w10t8
- https://pjjoint.malekal.com/files.php?id=FRST_20190924_u15r15t6z8k11
J'ai jeté un oeil sur ces rapports, franchement c'est du chinois pour moi.
J'espère que pour toi ça sera plus clair lol ;)
Merci encore de ton aide

Réponse 3 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Il y a des extensions parasites sur Chrome et Firefox.

Attention à ce que tu télécharges.

Date: 2019-09-23 14:48:00.171
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Orsam!rts
ID : 2147626071
Gravité : Élevée
Catégorie : Cheval de Troie
Chemin : file:_N:\Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Bernard-PC\Bernard
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.301.2065.0, AS: 1.301.2065.0, NIS: 1.301.2065.0
Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).

Réponse 4 / 8

sdf34

Voilà ce que dit le fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Bernard (25-09-2019 13:39:24) Run:1
Exécuté depuis I:\Documents DOUDOU\02 - PROGRAMMES\SECURITE\FRST
Profils chargés: Bernard & UpdatusUser (Profils disponibles: Bernard & UpdatusUser & BB & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 290265280 B
Java, Flash, Steam htmlcache => 2357 B
Windows/system/drivers => 3302080 B
Edge => 7070933 B
Chrome => 367708136 B
Firefox => 70664108 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 12954 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 116402 B
NetworkService => 0 B
Bernard => 667606907 B
UpdatusUser => 12954 B
sdf34_ournumy => 46168 B
sdf34.BERNARD-PC => 35372919 B
Administrateur => 36091590 B
DefaultAppPool => 12954 B

RecycleBin => 11888841285 B
EmptyTemp: => 12.5 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 13:44:19

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

C'est ok pour Windows Defender ?

Réponse 6 / 8

sdf34

Je n'ai plus Mozilla, et j'ai réinitialiser Chrome et fais un Nettoyage Chrome cleanup : Aucun logiciel malveillant détecté.

Et toujours impossible de désactiver Windows Defendeur

Réponse 7 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Tu as toujours le message en rouge ?

Plutôt bizarre.
Tu peux refaire un scan FRST pour voir.

Réponse 8 / 8

sdf34

Oui toujours le message en rouge

Nouveau scan :

- https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
- https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
- https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7

Merci à toi pour ton aide

sdf34 Messages postés 9 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7

Ce paramètre est géré par votre administrateur

8 réponses

Fin de Fixlog 13:44:19

Votre réponse

Discussions similaires