Sujet Précédent Sujet Suivant

MRT Bloqué par "l'administrateur système"

Résolu/Fermé
Pierrelcm - Modifié le 14 oct. 2020 à 13:09
bazfile Messages postés 53682 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 - 14 oct. 2020 à 13:49
Bonjour,

Aujourd'hui j'ai tenté de "nettoyer" mon ordinateur afin d'enlever un maximum de virus. Pour cela j'ai voulu utiliser le logiciel de Windows MRT. Cependant j'ai un message d'erreur comme quoi l'administrateur système bloque MRT.

C'est un peu gênant étant donné que je suis le seul utilisateur de cet ordinateur.

Par conséquent, j'ai navigué sur le forum et tenté d'en savoir plus. Un des sujets de discussion conseillait de faire une analyse de mon ordinateur par le logiciel FRST. J'ai donc suivi les instructions et j'ai 3 rapports comme ceux-ci.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20201014_g8r9g5f8u14
Addition : https://pjjoint.malekal.com/files.php?id=20201014_c13k5b6d5c14
ShortCut : https://pjjoint.malekal.com/files.php?id=20201014_n6d9b9y9v14


Pouvez-vous m'aider à d'une part résoudre mon problème avec le logiciel MRT ?

D'autre part, pouvez-vous m'éclairer sur les 3 rapports ci-dessus ?


Je vous remercie beaucoup.

Je me tiens à votre disposition pour toutes questions.

Pierre
A voir également:

3 réponses

Réponse 1 / 3
bazfile Messages postés 53682 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 avril 2024 18 470
14 oct. 2020 à 13:29
Bonjour,
Tu avais Avast tu l'as désinstallé mais il y a des restes d'Avast cleanup, il y a une stratégie de groupe sur MRT et Windows Defender.

Pour supprimer les restes d'Avast et la stratégie de groupe sur MRT et Windows Defender..
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
IFEO\origin.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\originer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\originuninstall.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\rtkngui64.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
GroupPolicy: Restriction ?
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {9558186A-19A9-40C2-A4D3-F3493DC5B847} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {FCF41A51-5765-46B3-A9D5-E0D05618F9EE} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe
S2 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKU\S-1-5-21-1116260424-2433544373-545332805-1001\...\Run: [AdobeBridge] => [X]
Task: {55CA1DD8-BE9E-426D-BA34-4B87B3063AD3} - \update-S-1-5-21-1116260424-2433544373-545332805-1001 -> Pas de fichier <==== ATTENTION
Task: {A64BD2D3-2C16-453E-8A02-3D3FA119895A} - \update-sys -> Pas de fichier <==== ATTENTION
FF Plugin HKU\S-1-5-21-1116260424-2433544373-545332805-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier]
FF Plugin HKU\S-1-5-21-1116260424-2433544373-545332805-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Pierre\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier]
S2 AvastWscReporter; "C:\Program Files\AVAST Software\Avast\wsc_proxy.exe" /runassvc /rpcserver [X]
U3 dmwappushsvc; pas de ImagePath
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
C:\ProgramData\AVAST Software
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files (x86)\AVAST Software
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.
1

Discussions similaires

Applications désactivées par l'administrateur
BRRG -
BRRG -

2 réponses
Un administrateur a désactivé le service stockage sur ce sys
Dylanvle -
Dylanvle -

5 réponses
Certains paramètre sont géré par votre administrateur
Yumikp -
pistouri -

10 réponses
telephone bloqué par appli family link
angel -
chloeDEGREMONT -

8 réponses
Comment contacter mon administrateur système?
Dani -
Malekal_morte- -

3 réponses
Compte désactiver . Contactez l'administrateur
HasanCSKN -
Malekal_morte- -

1 réponse