Sujet Précédent Sujet Suivant

Probmème : " Votre it a limité l'accès a certaine zones de cette applicati

Fermé
Illumin8 - Modifié le 7 oct. 2021 à 16:54
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 7 oct. 2021 à 18:43
Bonjour,
Je me permets de vous écrire car j'ai pu voir sur différents posts la résolution à mon problème, grace à une analyse FRST que je vous transmet puis vous serais me guider sur une éventuelle résolution.
Pour faire court, impossible d'activer Windows Defender, je ne sais pas pourquoi avec bien sur le message : Votre it a limité l'accès...
J'ai prit le temps de bien lire les sujets en question et voici mes retours d'analyse :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20211007_w7k8z12n6s9
- Addition : https://pjjoint.malekal.com/files.php?id=20211007_g6m6l10u6f10
- Je n'ai pas d'autre fichier txt généré

Je suis persuadé d'une intrusion malveillante mais mon analyse des fichiers ne donne rien.

Merci par avance de votre aide,
Bien cordialement,

Configuration: Windows / Chrome 94.0.4606.71

1 réponse

Réponse 1 / 1
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
Modifié le 7 oct. 2021 à 18:47
Salut,

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le 

start::
closeprocesses:
createrestorepoint:
virustotal: C:\Users\Benji\AppData\Local\Temp\~nsuA.tmp\Un_A.exe
virustotal: C:\Users\Benji\AppData\Local\Temp\~nsuA.tmp\Un_B.exe
CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://www.dregol.com/?f=7&a=drg_ir_15_24&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0EtB0AtByC0FtC0CtD0B0AtN0D0Tzu0StCtByCtDtN1L2XzutAtFtCtDtFtCtDtFtDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2StDyE0B0F0D0F0FyBtGyCtDyDtCtGzy0EyByCtGyC0CyB0DtGtB0A0E0DyByEtDzz0DtD0Azz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDzzyB0B0FtAyCtG0E0EyB0AtGyEzy0DyDtG0ByD0AyCtGyCzy0DtAzy0Dzz0CtB0CyBtD2QtN0A0LzutBtN1B2Z1V1T1S1NzuzztByD&cr=192058798&ir=","hxxps://fr.search.yahoo.com/?fr=spigot-yhp-gcmac&ilc=12&type=671737","hxxps://www.google.fr/","hxxp://free.fr/","hxxp://www.google.com/","hxxps://www.google.com/"
AlternateDataStreams: C:\Users\Benji\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Benji\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
emptytemp:
end::


---------------------
---------------------------------------

Vu que tu as Win10 pro , regardes si tu peux le réactiver via gpedit:
http://www.easy-pc.org/2015/09/activer-desactiver-windows-defender-via-la-strategie-de-groupe-ou-le-registre.html


0

Discussions similaires

probmeme de reconfiguration HP officejet pro 6970
Snoopy121 -
Snoopy121 -

4 réponses
Probmème : " Votre it a limité l'accès a certaine zones de cette applicati
Tres -
Malekal_morte- -

7 réponses