Windows Defender : "Votre administrateur informatique a...

Résolu
nanocz Messages postés 8 Statut Membre -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonsoir

Je pense avoir été piraté en essayant de télécharger un logiciel de mise a jour drivers

Le message suivant apparaît "Windows Defender : "Votre administrateur informatique a limité l'accès..."  quand j'essais d'ouvrir Windows Defender

J'ai regardé des sujets similaire sur le forum sans succés

Merci à ceux qui voudrons bien m'aider

Cdt,

14 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    Bonjour

    On va commencer par un diagnostic du PC :
     

    Bien lire toute la procédure avant de poster les rapports
    Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

    ---------------------------------------------------------------------------------------------

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


    0
  2. nanocz Messages postés 8 Statut Membre
     

    Bonsoir Misterbean,

    Voici donc les deux rapports

    https://up.security-x.fr/file.php?h=R0253730795530bc7aa65d1a8e4cf2b24

    https://up.security-x.fr/file.php?h=R346449f309541128fd7ab661d378ae59

    cdt,

    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    C'est le crack de Driver Booster 9.1.0.156 qui a pourri ton PC . Désinstalles le puis passes à la suite

    -

    --> Copie ce qui se trouve ici https://textup.fr/646940e0 de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

    --> Dis moi si tu as toujours le problème .

    -

    Lances une analyse Malwarebytes :


    => /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    => mettre à jour le logiciel avant le scan.
    => Lance la détection par Analyser Maintenant
    => A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
    => Le PC va redémarrer
    => Après le redémarrage, ouvres à nouveau MBAM.
    => Clique sur l'onglet Compte-rendu
    => Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
    => Clique sur exporter --> Fichier Texte (TXT)
    => La boîte de dialogue Enregistrer le fichier s'ouvre
    => Donne un nom et enregistre le sur le Bureau
    => Héberge le rapport et poste le lien dans ta prochaine réponse.


    0
  4. nanocz Messages postés 8 Statut Membre
     

    Re, 

    Je m'en doutais que ça venait de là, ça m'apprendra

    Le problème est toujours présent,

    Fix Log : https://up.security-x.fr/file.php?h=R5945427947f2ad8e0185bc924ce8e320

    MBAM : https://up.security-x.fr/file.php?h=R4a89742cc556a0f8d0144a450c653d4c

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nanocz Messages postés 8 Statut Membre
     

    Re, 

    Excuse moi je suis rentré du boulot donc un peu fatigué, je n'avais pas supprimé le logiciel avant mes premiers rapports

    Fix log : https://up.security-x.fr/file.php?h=R5686574239c507817b4a2e37a406f2ad

    Mbam ( n'a rien trouvé)   

    : https://up.security-x.fr/file.php?h=R28f224c5486486988e88073490ca1308

    Le problème reste toujours présent.

    0
  7. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Le correctif a été lancé deux fois , du coup , je ne vois plus grand chose :

    Exécuté par noeln (28-08-2022 05:50:26) Run:2

    -

    Le problème reste toujours présent.

    Refais un scan FRST et postes les deux nouveaux rapports .

    Fais également ceci :

    => Télécharge Farbar Service Scanner (si le téléchargement ne démarre pas automatiquement, cliques sur "clic here")


    => Exécute-le par clic droit exécuter en tant qu'administrateur


    => Vérifie que les options ci-dessous sont cochées

    => Clique sur "Scan"

    => Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.

    => Poste le rapport ICI et donnes le lien dans ta réponse.


    0
  8. nanocz Messages postés 8 Statut Membre
     

    Re, 

    FRST : https://up.security-x.fr/file.php?h=R43d9c90b72bde10a1cbae3c465f9b9f2

    Adition : https://up.security-x.fr/file.php?h=Rb35ef5004ed0b851b3b0f6b85301fde3

    FSS : https://up.security-x.fr/file.php?h=Rf38db68500e48cbff1beb41fe3c59d9e

    Cdt,

    0
  9. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    2022-08-28 13:12 - 2022-08-28 13:12 - 001624440 _____ (Tous Les Drivers) C:\Users\noeln\Downloads\Mes_Drivers_3.0.4.exe

    Si tu peux éviter de faire des modifs sur ton PC le temps qu'on répare , car là , ce n'est pas constructif.

    Le centre de sécurité est bien abimé . Fais ceci :

    Ouvres

    Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

    Relances un scan FSS et poste le rapport


    0
  10. nanocz Messages postés 8 Statut Membre
     

    Ah sorry,

    FSS : https://up.security-x.fr/file.php?h=R8180088f383f5c4f7e3e87853eb00f09

    0
  11. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    --> Copie ce qui se trouve ici https://textup.fr/647069FB de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .

    Si pas mieux , fais ce qui suit :

    /!\ toujours penser à sauvegarder ses données importantes avant toutes manipulations du système , bien que les données doivent être sauvegardées de façon permanente et régulière


    --> Télécharge l'ISO correspondant à ton PC

    --> Une fois téléchargé , double clic pour le monter dans le lecteur virtuel (ou clic droit => Ouvrir avec => Explorateur Windows)

    --> Clic droit et exécuter en tant qu'administrateur sur setup.exe

    --> Clic sur Suivant

    --> Clic sur Accepter

    --> Vérifier que Conserver les fichiers et les applications soit coché

    --> Clic sur Installer


    Windows 10 va se réinstaller sur lui même en conservant les données et les programmes .


    0
  12. nanocz Messages postés 8 Statut Membre
     

    Re,

    Malhereusement ça n'a pas fonctionné pourtant aucun trojan ou autre lors de la vérification MBAM,

    Fix log : https://up.security-x.fr/file.php?h=R93f9745e4e5d46bc8d16876c581c26b1

    Je reinstallerais avec l'ISO en rentrant demain, je te tient au courant quand j'ai fini, 

    Je te remercie encore d'avoir pris de ton temps pour m'aider,

    Passe une bonne soirée

    Cdt,

    0
  13. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    OK , le PC est propre mais l'infection a fait des dégâts sur le système

    Je reinstallerais avec l'ISO en rentrant demain, je te tient au courant quand j'ai fini, 

    C'est surtout une réparation , ça ne touches ni les données , ni les programmes , ni les paramètres de l'utilisateur.

    Windows se réinstalles sur lui même sans toucher au reste.

    Tu me diras si ça à réparé ton problème


    0
  14. nanocz Messages postés 8 Statut Membre
     

    Re, 

    Problème résolu !

    Effectivement rien n'as été touché lors de la réparation

    Merci beaucoup pour la patience

    Cdt,

    0
  15. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    OK , impec . Pour terminer :

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le.

    La procédure nécessite un redémarrage

    @ plus sur CCM


    0