Trojan/ Votre administrateur informatique a limité l'accès

Résolu/Fermé
PedroMawa - 24 nov. 2019 à 16:08
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 24 nov. 2019 à 18:41
Bonjour,

En voulant télécharger un logiciel j'ai malheureusement téléchargé un trojan sur mon PC.

Je pense avoir réussi à m'en débarrasser mais je voudrais m'assurer auprès de personne plus qualifiées que moi dans le domaine que je ne risque plus rien, je vais tenter de donner le maximum de détail.

De base le trojan était très "malin" dans le sens ou il m'empêchait d'accéder à certains sites dont tous les forums pouvant potentiellement m'aider à me débarrasser de celui-ci, également des publicités popait régulièrement lorsque j'étais sur mon navigateur. L'antivirus Windows a également immédiatement été désactivé avec la phrase "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." qui s'affichait dès que j'essayais de le réactiver

J'ai réussi à m'en débarasser à l'aide de MalwareBytes, suite à cela je n'avais plus accès à internet mais en modifiant les paramètres réseaux j'ai pu de nouveau tout refaire fonctionner.

J'ai cependant toujours un doute sur le fait que la menace soit entièrement supprimée car j'ai toujours le message d'erreur "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." lorsque que je tente de relancer l'antivirus Windows.

Egalement lorsque je lance MalwareBytes le Trojan n'apparaît plus mais j'ai toujours des menaces trouvées, même si je les met en quarantaine. "Progtamme potentionellement dangereux/ Nom: Pup.optional..."

Voilà j'espère avoir donné assez d'infos, si quelqu'un est disponible pour m'aider je vous en serais très reconnaissant.
A voir également:

3 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
24 nov. 2019 à 17:00
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu peux le désinstaller.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3468617430-44159972-251295365-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Si pas mieux, charge le reg indiqué sur cette page :

Windows Defender : protection contre les virus et menace gérée par votre organisation
1
Voici le fichier texte affiché et je rédémarre immédiattement mon ordinateur.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2019
Exécuté par P-A (24-11-2019 17:40:16) Run:1
Exécuté depuis C:\Users\P-A\Downloads
Profils chargés: P-A (Profils disponibles: P-A)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 17:40:16

0
Avec la deuxième solution Windows defender est bien réactivé ! Merci beaucoup pour ton aide !
0