Trojan/ Votre administrateur informatique a limité l'accès
Résolu
PedroMawa
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En voulant télécharger un logiciel j'ai malheureusement téléchargé un trojan sur mon PC.
Je pense avoir réussi à m'en débarrasser mais je voudrais m'assurer auprès de personne plus qualifiées que moi dans le domaine que je ne risque plus rien, je vais tenter de donner le maximum de détail.
De base le trojan était très "malin" dans le sens ou il m'empêchait d'accéder à certains sites dont tous les forums pouvant potentiellement m'aider à me débarrasser de celui-ci, également des publicités popait régulièrement lorsque j'étais sur mon navigateur. L'antivirus Windows a également immédiatement été désactivé avec la phrase "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." qui s'affichait dès que j'essayais de le réactiver
J'ai réussi à m'en débarasser à l'aide de MalwareBytes, suite à cela je n'avais plus accès à internet mais en modifiant les paramètres réseaux j'ai pu de nouveau tout refaire fonctionner.
J'ai cependant toujours un doute sur le fait que la menace soit entièrement supprimée car j'ai toujours le message d'erreur "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." lorsque que je tente de relancer l'antivirus Windows.
Egalement lorsque je lance MalwareBytes le Trojan n'apparaît plus mais j'ai toujours des menaces trouvées, même si je les met en quarantaine. "Progtamme potentionellement dangereux/ Nom: Pup.optional..."
Voilà j'espère avoir donné assez d'infos, si quelqu'un est disponible pour m'aider je vous en serais très reconnaissant.
En voulant télécharger un logiciel j'ai malheureusement téléchargé un trojan sur mon PC.
Je pense avoir réussi à m'en débarrasser mais je voudrais m'assurer auprès de personne plus qualifiées que moi dans le domaine que je ne risque plus rien, je vais tenter de donner le maximum de détail.
De base le trojan était très "malin" dans le sens ou il m'empêchait d'accéder à certains sites dont tous les forums pouvant potentiellement m'aider à me débarrasser de celui-ci, également des publicités popait régulièrement lorsque j'étais sur mon navigateur. L'antivirus Windows a également immédiatement été désactivé avec la phrase "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." qui s'affichait dès que j'essayais de le réactiver
J'ai réussi à m'en débarasser à l'aide de MalwareBytes, suite à cela je n'avais plus accès à internet mais en modifiant les paramètres réseaux j'ai pu de nouveau tout refaire fonctionner.
J'ai cependant toujours un doute sur le fait que la menace soit entièrement supprimée car j'ai toujours le message d'erreur "Votre administrateur informatique a limité l'accès à certaines zones de cette application..." lorsque que je tente de relancer l'antivirus Windows.
Egalement lorsque je lance MalwareBytes le Trojan n'apparaît plus mais j'ai toujours des menaces trouvées, même si je les met en quarantaine. "Progtamme potentionellement dangereux/ Nom: Pup.optional..."
Voilà j'espère avoir donné assez d'infos, si quelqu'un est disponible pour m'aider je vous en serais très reconnaissant.
A voir également:
- L'accès à cette vidéo est limité. veuillez vérifier les restrictions mises en place par l'administrateur google workspace et/ou l'administrateur réseau.
- Mot de passe administrateur - Guide
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Montage video windows - Guide
3 réponses
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Tu peux le désinstaller.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Si pas mieux, charge le reg indiqué sur cette page :
Windows Defender : protection contre les virus et menace gérée par votre organisation
Tu peux le désinstaller.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-3468617430-44159972-251295365-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Si pas mieux, charge le reg indiqué sur cette page :
Windows Defender : protection contre les virus et menace gérée par votre organisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-11-2019
Exécuté par P-A (24-11-2019 17:40:16) Run:1
Exécuté depuis C:\Users\P-A\Downloads
Profils chargés: P-A (Profils disponibles: P-A)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 17:40:16