Ce paramètre est géré par votre administrateur [Fermé]

Signaler
Messages postés
9
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
26 septembre 2019
-
Messages postés
9
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
26 septembre 2019
-
Bonjour,

Voilà mon problème, je ne peux pas désactiver temporairement Windows défender, je suis en administrateur, j'ai activé administrateur caché mais j'ai systématiquement le message "Ce paramètre est géré par votre administrateur" Comment puis-je faire pour avoir ce droit. (Image en P.J.)


Merci de vos prochaines réponses

8 réponses

Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
22 513
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
9
Date d'inscription
dimanche 9 juin 2013
Statut
Membre
Dernière intervention
26 septembre 2019

Bonjour et merci de ta réponse.
Bon j'ai fais au mieux, ci-dessous les trois liens des rapports FRST
- https://pjjoint.malekal.com/files.php?id=20190924_c14l14g12o13v11
- https://pjjoint.malekal.com/files.php?id=20190924_v13g11s15w10t8
- https://pjjoint.malekal.com/files.php?id=FRST_20190924_u15r15t6z8k11
J'ai jeté un oeil sur ces rapports, franchement c'est du chinois pour moi.
J'espère que pour toi ça sera plus clair lol ;)
Merci encore de ton aide
Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
22 513
Il y a des extensions parasites sur Chrome et Firefox.

Attention à ce que tu télécharges.

Date: 2019-09-23 14:48:00.171
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Orsam!rts
ID : 2147626071
Gravité : Élevée
Catégorie : Cheval de Troie
Chemin : file:_N:\Keygen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : Bernard-PC\Bernard
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.301.2065.0, AS: 1.301.2065.0, NIS: 1.301.2065.0
Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Voilà ce que dit le fichier :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-09-2019
Exécuté par Bernard (25-09-2019 13:39:24) Run:1
Exécuté depuis I:\Documents DOUDOU\02 - PROGRAMMES\SECURITE\FRST
Profils chargés: Bernard & UpdatusUser (Profils disponibles: Bernard & UpdatusUser & BB & Administrateur & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2014-12-27 12:29 - 2014-12-27 12:29 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19}
2015-01-02 15:01 - 2015-01-02 15:01 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32}
2015-01-04 15:57 - 2015-01-04 15:57 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0}
2015-02-12 15:28 - 2015-02-12 15:28 - 000000000 _____ () C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
C:\Users\Bernard\AppData\Local\{05C5B0A0-D6BB-4C72-987E-2B5605A88F19} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{6988F6CD-2F87-450A-8901-35AE75D4FD32} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{7661FB82-2B62-4F62-AD5A-504E6F1E50B0} => déplacé(es) avec succès
C:\Users\Bernard\AppData\Local\{EBAAE73B-F76D-497E-9657-674E7D8ADE19} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-565397711-2902669158-3070182817-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 290265280 B
Java, Flash, Steam htmlcache => 2357 B
Windows/system/drivers => 3302080 B
Edge => 7070933 B
Chrome => 367708136 B
Firefox => 70664108 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 12954 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 28113334 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 116402 B
NetworkService => 0 B
Bernard => 667606907 B
UpdatusUser => 12954 B
sdf34_ournumy => 46168 B
sdf34.BERNARD-PC => 35372919 B
Administrateur => 36091590 B
DefaultAppPool => 12954 B

RecycleBin => 11888841285 B
EmptyTemp: => 12.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 13:44:19

Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
22 513
C'est ok pour Windows Defender ?
Je n'ai plus Mozilla, et j'ai réinitialiser Chrome et fais un Nettoyage Chrome cleanup : Aucun logiciel malveillant détecté.

Et toujours impossible de désactiver Windows Defendeur
Messages postés
180163
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2020
22 513
Tu as toujours le message en rouge ?

Plutôt bizarre.
Tu peux refaire un scan FRST pour voir.

Oui toujours le message en rouge

Nouveau scan :

- https://pjjoint.malekal.com/files.php?id=20190926_r10o13i13o7k6
- https://pjjoint.malekal.com/files.php?id=20190926_u6y9p12h7p5
- https://pjjoint.malekal.com/files.php?id=FRST_20190926_e13p9f6s5o7

Merci à toi pour ton aide