× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [G225] "Protection contre les virus et menaces" bloquéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jobouille
  Posté le 04/04/2020 @ 23:52 
Aller en bas de la page 
Petit astucien

Bonjour,

je viens de remarquer aujourd'hui qu'en tapant "Protection contre les virus et menaces" dans la barre de recherche et en appuyant sur Entrer, j'ai ce message qui apparaît :

Votre administrateur informatique a limité l'accès à certaines zones de cette application et l'élément auquel vous avez essayé d'accéder n'est pas disponible. Contacter le support technique pour plus d'informations.

Chose étonnante car c'est mon PC personnel et ça a toujours très bien fonctionné.

En regardant un peu les forums j'ai vu que certains faisaient un scan avec le logiciel "FRST64".

Voici les résultats :

Addition.txt : https://pastebin.com/8BSw1tSE

FRST.txt : https://pastebin.com/jvNWU08N

Shortcut.txt : https://pastebin.com/FHrR57uk

D'où pourrait venir le problème ?

Je n'utilise aucun logiciel comme CCleaner, ou d'autres antivirus que Windows Defender.

Merci de votre aide

Bonne soirée

PS : J'ai installé récemment la suite office, et pour activer la licence j'ai dû me connecter avec mon compte universitaire. Je ne sais pas si cela est lié mais je préfère le mentionner car j'imagine que ce compte a des restrictions.

Publicité
G225
 Posté le 05/04/2020 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, oui il y a une restriction sur Windows Defender. Avez-vous installé un autre antivirus depuis ?

Faire un ZHPdiag également.

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

Je vous reviens avec script par la suite,



Modifié par G225 le 05/04/2020 20:03
jobouille
 Posté le 05/04/2020 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci de votre réponse. Non je n'ai pas installé d'antivirus entre temps.

J'ai fait un diagnostic avec ZHPdiag, voici le lien : https://www.cjoint.com/c/JDfujx1m2QI

Bonne soirée et encore merci

G225
 Posté le 06/04/2020 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ce Windows semble être activé avec un logiciel illégal. Aucune aide possible. Ce genre de Crack amène tout sorte de problème.

HackTool.KMSpico



Modifié par G225 le 06/04/2020 01:09
jobouille
 Posté le 06/04/2020 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, ah bon ? Pourtant je vous assure que j'ai bien payé une clé Windows 10 sur cdiscount (si mes souvenirs sont bons).

J'ai installé Windows 10 normalement avec l'outil que propose Microsoft, puis j'ai activé la licence avec cette clé. C'était justement pour éviter des problèmes que j'ai voulu payé une clé Windows :

En allant dans Windows Update, j'ai vu ce message (en rouge) qui n'était pas là avant. C'est vraiment bizarre tout ça

Encore merci



Modifié par jobouille le 06/04/2020 10:50
G225
 Posté le 06/04/2020 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, donc on continue mais j'enleverai le crack. On s'entend la dessus ?

jobouille
 Posté le 06/04/2020 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quel crack ? Je vous assure que j'ai bien payé une clé windows. Alors ce n'est pas le CD officiel mais ça fonctionne aussi non ?

G225
 Posté le 07/04/2020 à 04:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Supprimer ceci et refaire les 4 logs. 3 FRST et un ZHPdiag. Regarder le log de ZHPdiag, on le voie clairement le pourquoi.

C:\Program Files\KMSpico  =>HackTool.KMSpico
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico

Le disque officiel est disponible ici de Windows 10 en le téléchargeant avec la dernière version: https://www.microsoft.com/fr-ca/software-download/windows10



Modifié par G225 le 07/04/2020 04:33
jobouille
 Posté le 07/04/2020 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ah oui ! Alors j'avais utilisé ce crack pour la suite Microsoft mais pas pour Windows. Au final j'utilise désormais la suite Microsoft avec mon compte étudiant donc on peut supprimer ce crack 😉

Publicité
G225
 Posté le 07/04/2020 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Instruction ici pour la suppression:

Copiez tout ceci ( commence par start:: et fini par end:: avec un navigateur autre que Google Chrome.)

http://g225.mvps.org/securite/pca/fixlist.txt

Maintenant lancez FRST.exe en cliquant-droit dessus et Exécuter en tant qu'administrateur.

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la flèche dans la fenêtre rectangulaire, puis cliquer droit et coller.

Cliquez sur "CORRIGER" puis validez le Disclaimer par "Ok"

Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui-ci sera disponible.

jobouille
 Posté le 07/04/2020 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oh ! Ca m'a l'air de fonctionner ! J'ai de nouveau accès à "Protection contre les virus et menaces" !

Voici le rapport : https://www.cjoint.com/c/JDhiSoPDjxI

Quel était le problème finalement ? Ce crack de malheur ?

G225
 Posté le 07/04/2020 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y avait une restriction sur Windows Defender entre-autre. Possible que cela vient de là ou encore d'un autre antivirus que vous avez peut-être installé et mal désinstallé mais il semble que non..

Si tout va bien c'est terminée!



Modifié par G225 le 07/04/2020 17:56
jobouille
 Posté le 07/04/2020 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok ok, c'est parfait !

Merci beaucoup pour votre aide en tout cas, vous êtes très efficace !

Bonne fin de journée à vous



Modifié par jobouille le 07/04/2020 18:14
G225
 Posté le 09/04/2020 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refaire un FRST et ZHPdiag.

jobouille
 Posté le 09/04/2020 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
G225
 Posté le 10/04/2020 à 04:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez beaucoup trop de logiciel qui démarre avec la machine.

Faire le ménage. Démarrer droit - Paramètres - Applis - Démarrage

Mettre à jour Java c'est urgent!

Faire ceci:

Ouvrir ZHPSuit et cliquer sur "Nettoyer" pour ouvrir ZHPFix.

Ouvrir le lien suivant avec un navigateur autre que Google Chrome: http://g225.mvps.org/securite/pca09.txt (Attention ce script est uniquement pour ce PC.)

Vous copiez le contenue du fichier du lien ci-dessus en les sélectionnant tous avec la souris.

Ensuite vous coller le contenue en cliquant sur l'image du "calepin".

Vérifier que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.

Première ligne du script: "Script ZHPFix". Cliquer ensuite sur le "balai" en haut à gauche.

Si une demande de redémarrage vous cliquez sur "oui".

Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

Remarque: Le log est aussi disponible sur la case avec un grand "T" sous le balai en haut à gauche.

G225
 Posté le 10/04/2020 à 04:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Instruction ici pour la suppression:

Copiez tout ceci ( commence par start:: et fini par end:: avec un navigateur autre que Google Chrome.)

http://g225.mvps.org/securite/pca1/fixlist.txt

Maintenant lancez FRST.exe en cliquant-droit dessus et Exécuter en tant qu'administrateur.

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la flèche dans la fenêtre rectangulaire, puis cliquer droit et coller.

Cliquez sur "CORRIGER" puis validez le Disclaimer par "Ok"

Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui-ci sera disponible

Encore pareil ?



Modifié par G225 le 10/04/2020 04:52
Publicité
jobouille
 Posté le 10/04/2020 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai suivi toutes vos instructions (mis à jour Java, enlever ce qui ne me servait pas au démarrage de mon ordinateur + scripts). Après le redémarrage j'avais bien accès à "Protection contre les virus et menaces" mais après un second démarrage j'ai de nouveau le message et il m'est impossible d'y accéder.

C'est vraiment bizarre ce problème...

ZHPFix : https://www.cjoint.com/c/JDkiyzqPt0x

Fixlog : https://www.cjoint.com/c/JDkizhKvqdx

ZHPDiag : https://www.cjoint.com/c/JDkizCZaCrx

Merci

G225
 Posté le 10/04/2020 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire ceci: https://forum.pcastuces.com/pre_nettoyage-f26s887.htm et https://www.eset.com/ca-fr/particuliers/online-scanner/

Mettre Filezilla à jour.

Remettre un FRST par la suite avec les 3 logs.



Modifié par G225 le 10/04/2020 18:02
jobouille
 Posté le 14/04/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

désolé pour l'attente, j'ai tout fait, voici les fichiers. A première vue tous les logiciels ne trouvent aucun virus ou menaces.

Je vous ai mis les 8 fichiers txt des rapports dans une archive ZIP (plus pratique) : https://www.cjoint.com/c/JDosyLLtPvx

Encore merci du temps que vous me consacrez

G225
 Posté le 15/04/2020 à 03:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oublier cela, vous demander de l'aide le 4 avril 2020 et vous continuer à avoir de la cochonnerie..

J'avais avertie pour l'autre crack et un autre est découvert.

Donc faire le tour de vos logiciels, un est malveillant. Au pire réinstaller Windows!

Les crack, Keygen n'amène que des problèmes.

Je ferme!

Date: 2020-04-08 10:27:24.678

Windows Defender:

===================================

Date: 2020-04-08 10:38:59.703

Description:

Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.

Pour plus d’informations, reportez-vous aux éléments suivants :

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah!MTB&threatid=2147731129&enterprise=1

Nom : Trojan:Win32/Skeeyah!MTB

ID : 2147731129

Gravité : Grave

Catégorie : Cheval de Troie

Chemin : file:_C:\Users\Joe\Downloads\Adobe CC2019-2020 GenP v2.4\Resources\AdobeCC2019-2020-GenP-2.4.exe

Origine de la détection : Ordinateur local

Type de détection : Chemin rapide

Source de détection : Protection en temps réel

Utilisateur : DESKTOP-N2851BC\Joe

Nom du processus : C:\Windows\explorer.exe

Version de la veille de sécurité : AV: 1.313.967.0, AS: 1.313.967.0, NIS: 1.313.967.0

Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 10:38:54.679

Description:

Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.

Pour plus d’informations, reportez-vous aux éléments suivants :

https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=1

Nom : HackTool:Win32/Keygen

ID : 2147593794

Gravité : Élevée

Catégorie : Outil

Chemin : file:_C:\Users\Joe\Downloads\Adobe CC2019-2020 GenP v2.4\Resources\ASP_v2_0_P.exe

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de détection : Protection en temps réel

Utilisateur : DESKTOP-N2851BC\Joe

Nom du processus : C:\Windows\explorer.exe

Version de la veille de sécurité : AV: 1.313.967.0, AS: 1.313.967.0, NIS: 1.313.967.0

Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 10:38:51.368

Description:

Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.

Pour plus d’informations, reportez-vous aux éléments suivants :

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah!MTB&threatid=2147731129&enterprise=1

Nom : Trojan:Win32/Skeeyah!MTB

ID : 2147731129

Gravité : Grave

Catégorie : Cheval de Troie

Chemin : file:_C:\Users\Joe\Downloads\Adobe CC2019-2020 GenP v2.4\Resources\AdobeCC2019-2020-GenP-2.4.exe

Origine de la détection : Ordinateur local

Type de détection : Chemin rapide

Source de détection : Protection en temps réel

Utilisateur : DESKTOP-N2851BC\Joe

Nom du processus : C:\Windows\explorer.exe

Version de la veille de sécurité : AV: 1.313.967.0, AS: 1.313.967.0, NIS: 1.313.967.0

Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 10:38:44.464

Description:

Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.

Pour plus d’informations, reportez-vous aux éléments suivants :

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah!MTB&threatid=2147731129&enterprise=1

Nom : Trojan:Win32/Skeeyah!MTB

ID : 2147731129

Gravité : Grave

Catégorie : Cheval de Troie

Chemin : file:_C:\Users\Joe\Downloads\Adobe CC2019-2020 GenP v2.4\Resources\AdobeCC2019-2020-GenP-2.4.exe

Origine de la détection : Ordinateur local

Type de détection : Chemin rapide

Source de détection : Protection en temps réel

Utilisateur : DESKTOP-N2851BC\Joe

Nom du processus : C:\Windows\explorer.exe

Version de la veille de sécurité : AV: 1.313.967.0, AS: 1.313.967.0, NIS: 1.313.967.0

Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4

Date: 2020-04-08 10:27:24.678

Description:

Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.

Pour plus d’informations, reportez-vous aux éléments suivants :

https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah!MTB&threatid=2147731129&enterprise=1

Nom : Trojan:Win32/Skeeyah!MTB

ID : 2147731129

Gravité : Grave

Catégorie : Cheval de Troie

Chemin : containerfile:_C:\Users\Joe\Downloads\ACC20GenP2.4_DownloadPirate.com.rar; file:_C:\Users\Joe\Downloads\ACC20GenP2.4_DownloadPirate.com.rar->Adobe CC2019-2020 GenP v2.4\Resources\AdobeCC2019-2020-GenP-2.4.exe; webfile:_C:\Users\Joe\Downloads\ACC20GenP2.4_DownloadPirate.com.rar|https://download.wetransfer.com//eu2/cf01b70b4df035fb73c523f36ac3fd2920200402181132/7da282a6181f3290d38adc37e14631ea93453e7d/ACC20GenP2.4_DownloadPirate.com.rar?cf=y&token=eyJhbGciOiJIUzI1NiJ9.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

Origine de la détection : Internet

Type de détection : Chemin rapide

Source de détection : Téléchargements et pièces jointes

Utilisateur : DESKTOP-N2851BC\Joe

Nom du processus : Unknown

Version de la veille de sécurité : AV: 1.313.967.0, AS: 1.313.967.0, NIS: 1.313.967.0

Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4



Modifié par G225 le 15/04/2020 04:05
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 129,99 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 129,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 13 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre
Les soldes d'été 2020
Valable jusqu'au 11 Août

Les soldes commencent ce Mecredi 15 Juillet et dureront jusqu'au 11 Août. Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.


> Voir l'offre

Sujets relatifs
[El Magnifico]Malwarebyte me bloque une adresse
[El Magnifico]pc bloqué par 0184140673
[El Magnifico]Ordinateur bloqué
[El Magnifico] Pc bloque par messages
ZHPCleaner bloqué par Malwarebytes
[El Magnifico]pc qui rame et se bloque
Pc qui bloque toute installation
[El Magnifico]edge bloqué par static-spartan-new-s-msn-com.akamalzet.net
[El Magnifico] ordi bloqué après un clic sur un lien
Navigateur bloqué par avec ce message
Plus de sujets relatifs à [G225] "Protection contre les virus et menaces" bloqué
 > Tous les forums > Forum Analyse de rapports et désinfection