Ce paramètre est géré par votre administrateurFermé

Question

Bonjour, 

Voilà mon problème, je ne peux pas désactiver temporairement Windows défender, je suis en administrateur, j'ai activé administrateur caché mais j'ai systématiquement le message "Ce paramètre est géré par votre administrateur" Comment puis-je faire pour avoir ce droit. (Image en P.J.)

Merci de vos prochaines réponses

Malekal_morte- · Answer

Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

sdf34 · Answer

Bonjour et merci de ta réponse.
Bon j'ai fais au mieux, ci-dessous les trois liens des rapports FRST
- https://pjjoint.malekal.com/files.php?id=20190924_c14l14g12o13v11
- https://pjjoint.malekal.com/files.php?id=20190924_v13g11s15w10t8
- https://pjjoint.malekal.com/files.php?id=FRST_20190924_u15r15t6z8k11
J'ai jeté un oeil sur ces rapports, franchement c'est du chinois pour moi.
J'espère que pour toi ça sera plus clair lol ;)
Merci encore de ton aide

Malekal_morte- · Answer

Il y a des extensions parasites sur Chrome et Firefox.

Attention à ce que tu télécharges.

Date: 2019-09-23 14:48:00.171
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Orsam!rts
ID : 2147626071
Gravité : Élevée
Catégorie : Cheval de Troie
Chemin : file:_N:\Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Bernard-PC\Bernard
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.301.2065.0, AS: 1.301.2065.0, NIS: 1.301.2065.0
Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 
 


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}EmptyTemp:RemoveProxy:Hosts:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).

sdf34 · Answer

Voilà ce que dit le fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Bernard (25-09-2019 13:39:24) Run:1
Exécuté depuis I:\Documents DOUDOU\02 - PROGRAMMES\SECURITE\FRST
Profils chargés: Bernard & UpdatusUser (Profils disponibles: Bernard & UpdatusUser & BB & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:



Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 290265280 B
Java, Flash, Steam htmlcache => 2357 B
Windows/system/drivers => 3302080 B
Edge => 7070933 B
Chrome => 367708136 B
Firefox => 70664108 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 12954 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 116402 B
NetworkService => 0 B
Bernard => 667606907 B
UpdatusUser => 12954 B
sdf34_ournumy => 46168 B
sdf34.BERNARD-PC => 35372919 B
Administrateur => 36091590 B
DefaultAppPool => 12954 B

RecycleBin => 11888841285 B
EmptyTemp: => 12.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 13:44:19

Malekal_morte- · Answer

C'est ok pour Windows Defender ?

sdf34 · Answer

Je n'ai plus Mozilla, et j'ai réinitialiser Chrome et fais un Nettoyage Chrome cleanup : Aucun logiciel malveillant détecté.

Et toujours impossible de désactiver Windows Defendeur

Malekal_morte- · Answer

Tu as toujours le message en rouge ? 
 
Plutôt bizarre.
Tu peux refaire un scan FRST pour voir.

sdf34 · Answer

Oui toujours le message en rouge

Nouveau scan : 

- https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
- https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
- https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7

Merci à toi pour ton aide

Ce paramètre est géré par votre administrateur

8 réponses

Fin de Fixlog 13:44:19

Discussions similaires

Newsletters