Windows Defender : "Votre administrateur informatique a...

Résolu/Fermé
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022 - 27 août 2022 à 18:08
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 - 29 août 2022 à 19:56

Bonsoir

Je pense avoir été piraté en essayant de télécharger un logiciel de mise a jour drivers

Le message suivant apparaît "Windows Defender : "Votre administrateur informatique a limité l'accès..."  quand j'essais d'ouvrir Windows Defender

J'ai regardé des sujets similaire sur le forum sans succés

Merci à ceux qui voudrons bien m'aider

Cdt,

A voir également:

14 réponses

MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
27 août 2022 à 18:30

Bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


0
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
27 août 2022 à 20:33

Bonsoir Misterbean,

Voici donc les deux rapports

https://up.security-x.fr/file.php?h=R0253730795530bc7aa65d1a8e4cf2b24

https://up.security-x.fr/file.php?h=R346449f309541128fd7ab661d378ae59

cdt,

0
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
28 août 2022 à 00:50

RE_

C'est le crack de Driver Booster 9.1.0.156 qui a pourri ton PC . Désinstalles le puis passes à la suite

-

--> Copie ce qui se trouve ici https://textup.fr/646940e0 de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .

-

Lances une analyse Malwarebytes :


=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.


0
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
28 août 2022 à 05:41

Re, 

Je m'en doutais que ça venait de là, ça m'apprendra

Le problème est toujours présent,

Fix Log : https://up.security-x.fr/file.php?h=R5945427947f2ad8e0185bc924ce8e320

MBAM : https://up.security-x.fr/file.php?h=R4a89742cc556a0f8d0144a450c653d4c

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
28 août 2022 à 06:00

Re, 

Excuse moi je suis rentré du boulot donc un peu fatigué, je n'avais pas supprimé le logiciel avant mes premiers rapports

Fix log : https://up.security-x.fr/file.php?h=R5686574239c507817b4a2e37a406f2ad

Mbam ( n'a rien trouvé)   

: https://up.security-x.fr/file.php?h=R28f224c5486486988e88073490ca1308

Le problème reste toujours présent.

0
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
28 août 2022 à 12:57

RE_

Le correctif a été lancé deux fois , du coup , je ne vois plus grand chose :

Exécuté par noeln (28-08-2022 05:50:26) Run:2

-

Le problème reste toujours présent.

Refais un scan FRST et postes les deux nouveaux rapports .

Fais également ceci :

=> Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")


=> Exécute-le par clic droit exécuter en tant qu'administrateur


=> Vérifie que les options ci-dessous sont cochées

=> Clique sur "Scan"

=> Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.

=> Poste le rapport ICI et donnes le lien dans ta réponse.


0
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
28 août 2022 à 13:33

Re, 

FRST : https://up.security-x.fr/file.php?h=R43d9c90b72bde10a1cbae3c465f9b9f2

Adition : https://up.security-x.fr/file.php?h=Rb35ef5004ed0b851b3b0f6b85301fde3

FSS : https://up.security-x.fr/file.php?h=Rf38db68500e48cbff1beb41fe3c59d9e

Cdt,

0
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
28 août 2022 à 14:02

RE_

2022-08-28 13:12 - 2022-08-28 13:12 - 001624440 _____ (Tous Les Drivers) C:\Users\noeln\Downloads\Mes_Drivers_3.0.4.exe

Si tu peux éviter de faire des modifs sur ton PC le temps qu'on répare , car là , ce n'est pas constructif.

Le centre de sécurité est bien abimé . Fais ceci :

Ouvres

Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

Relances un scan FSS et poste le rapport


0
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
28 août 2022 à 17:40

Ah sorry,

FSS : https://up.security-x.fr/file.php?h=R8180088f383f5c4f7e3e87853eb00f09

0
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
28 août 2022 à 19:23

RE_

--> Copie ce qui se trouve ici https://textup.fr/647069FB de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Si pas mieux , fais ce qui suit :

/!\ toujours penser à sauvegarder ses données importantes avant toutes manipulations du système , bien que les données doivent être sauvegardées de façon permanente et régulière


--> Télécharge l'ISO correspondant à ton PC

--> Une fois téléchargé , double clic pour le monter dans le lecteur virtuel (ou clic droit => Ouvrir avec => Explorateur Windows)

--> Clic droit et exécuter en tant qu'administrateur sur setup.exe

--> Clic sur Suivant

--> Clic sur Accepter

--> Vérifier que Conserver les fichiers et les applications soit coché

--> Clic sur Installer


Windows 10 va se réinstaller sur lui même en conservant les données et les programmes .


0
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
28 août 2022 à 20:33

Re,

Malhereusement ça n'a pas fonctionné pourtant aucun trojan ou autre lors de la vérification MBAM,

Fix log : https://up.security-x.fr/file.php?h=R93f9745e4e5d46bc8d16876c581c26b1

Je reinstallerais avec l'ISO en rentrant demain, je te tient au courant quand j'ai fini, 

Je te remercie encore d'avoir pris de ton temps pour m'aider,

Passe une bonne soirée

Cdt,

0
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
28 août 2022 à 21:49

RE_

OK , le PC est propre mais l'infection a fait des dégâts sur le système

Je reinstallerais avec l'ISO en rentrant demain, je te tient au courant quand j'ai fini, 

C'est surtout une réparation , ça ne touches ni les données , ni les programmes , ni les paramètres de l'utilisateur.

Windows se réinstalles sur lui même sans toucher au reste.

Tu me diras si ça à réparé ton problème


0
nanocz Messages postés 8 Date d'inscription samedi 27 août 2022 Statut Membre Dernière intervention 29 août 2022
29 août 2022 à 06:14

Re, 

Problème résolu !

Effectivement rien n'as été touché lors de la réparation

Merci beaucoup pour la patience

Cdt,

0
MisteryBean Messages postés 8804 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 4 janvier 2025 1 240
29 août 2022 à 19:56

RE_

OK , impec . Pour terminer :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le.

La procédure nécessite un redémarrage

@ plus sur CCM


0