> Tous les forums > Forum Sécurité
 Programme bloqué par strategie de groupe
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
papylion
  Posté le 16/11/2015 @ 16:06 
Aller en bas de la page 
Petit astucien

Bonjour a toutes et a tous, et merci a ceux qui vont avoir la patience de m'aider.

ordinateur portable HP 625 sous windons7 pro.

suite au virus Watch dog j'ai le message suivant :

ce programme est bloqué par une stratégie de groupe voir votre administrateur système

je suis un particulier

quelqu'un veut il bien essayer de m'aider

merci

Publicité
pcastuces
 Posté le 16/11/2015 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
clbugnot
 Posté le 16/11/2015 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour papylion

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

papylion
 Posté le 22/11/2015 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
papylion
 Posté le 24/11/2015 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

je viens de lire sur pc astuces que ZHPDiag.txt analyse uniquement l'utilisateur sur lequel il est lancé, est ce exact

je l'ai monté sur alain qui est administrateur.

par contre j'ai voulu le monter sur un utilisateur en l'occurrence papillon et j'ai le fameux message bloqué par stratégie de groupes

quelqu'un pourrait il m'aider svp

merci



Modifié par papylion le 24/11/2015 15:33
Labougie
 Posté le 24/11/2015 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenue sur Pcastuces Arnaud86280

  • Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
  • Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.

    Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
  • Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
  • Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
  • Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
  • Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
  • L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

Je vais te prodiguer quelques conseils. Installe toi sur ta session administrateur .

Tu déposeras les rapports, sur le serveur suivant => http://up.security-x.fr/


1/ Registre

Presse les touches "Windows + R"

Dans le cadre qui s'ouvre copie colle la ligne bleue suivante

regedit /e C:\SysRestore.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore"

Valide Par "ok" puis "oui"

Donne moi le fichier C:\SysRestore.txt

2/ Désinstallation

Désinstallation des logiciels suivants

Java(TM) 6 Update 38

Et ceux-ci si tu ne les utilises pas

Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version: - )
Yahoo! Toolbar (HKLM\...\Yahoo! Companion) (Version: - Yahoo! Inc.)

SpyHunter

labougie

PS, je regarde le reste aprés avoir mangé

/!\ J'ai édité mon message, Spyhunter et aussi à désinstaller.



Modifié par Labougie le 24/11/2015 17:08
papylion
 Posté le 24/11/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Labougie

merci de prendre en charge mon problème

mais ce soir je dois partir et je ferrai cela a mon retour vers les 24 h

vous retrouverez les résultats demain

merci encore

sincères salutations

papylion
 Posté le 25/11/2015 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir Labougie,

voila le lien pour le fichier sysrestore :http://up.security-x.fr/file.php?h=Rbc60a75c12a05f8305ef34dc81b6234a

j'ai désinstallé : java(TM) 6 Update 38

: Spyhunter

pour Yahoo je m'en sers puis-je le conserver

merci de ton aide et ton soutien

Labougie
 Posté le 25/11/2015 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papy lion,

Ok pour Yahoo

1/ FRST

/!\ ce correctif est personnalisé, il pourrait endommager une autre machine si mal utilisé

Copie colle les lignes bleues suivantes dans le bloc note.

Start
createrestorepoint:
closeprocesses:
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Pas de fichier
2015-11-16 15:12 - 2015-11-16 15:12 - 05817064 _____ (ParetoLogic Inc.) C:\Users\papillon\Downloads\ParetoLogic PC Health Advisor_fr.exe
C:\Users\alain\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\alain\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\alain\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\alain\AppData\Local\Temp\MouseKeyboardCenterx86_1036.exe
C:\Users\alain\AppData\Local\Temp\MSETUP4.EXE
C:\Users\alain\AppData\Local\Temp\SHSetup.exe
C:\Users\alain\AppData\Local\Temp\SP51129.exe
C:\Users\alain\AppData\Local\Temp\sp58915.exe
C:\Users\alain\AppData\Local\Temp\tbWise.dll
C:\Users\alain\AppData\Local\Temp\uninstall.exe
C:\Users\alain\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\alain\AppData\Local\Temp\UninstallHPTCA.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer11x32axau_gtbd_chrd_dn_aaa_aih.exe
C:\Users\papillon\AppData\Local\Temp\ICReinstall_Malavida_Download_Manager.exe
C:\Users\papillon\AppData\Local\Temp\install_flashplayer13x32ax_chrd_awa_aih.exe
C:\Users\papillon\AppData\Local\Temp\MSETUP4.EXE
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15384 2014-01-07] ()
S3 EsgScanner; C:\windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
C:\windows\System32\DRIVERS\EsgScanner.sys
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
C:\Program Files\Enigma Software Group
Task: {2EF024CA-A11F-4E76-A41C-EA9FC7B20E74} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014Core => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-23] (Facebook Inc.)
C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {5A3E0835-5E8E-42A2-BFD3-E04FA24FB4CB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014UA => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-23] (Facebook Inc.)
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014Core.job => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014UA.job => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:DESTICON_118712-351564453
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:DESTICON_ec-1867967509
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:DESTICON_mail-39822602
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_0actu-161997727
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_1sport-2061474798
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_2people-430883685
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_3meteo-1808985547
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_4tv1149502807
CMD: for /d %f in ("C:\Users\%username%\AppData\Local\{*}") do rd /s /q "%f" && echo Suppression de %f OK
file: C:\System.Sav\Util\HideDOS.EXE
file: C:\ProgramData\Microsoft\Microsoft Security Client\Support\MSSEOOBE.etl
folder: D:\625
findfolder: *malavida*
cmd: sfc /scannow
emptytemp:
reboot:
end

Nomme ce fichier fixlist.txt

Lance frst, clique sur "Corriger"

Poste le rapport obtenu fixlog.txt sur le serveur de security-x, (et donne moi le lien).

labougie



Modifié par Labougie le 25/11/2015 15:58
Publicité
papylion
 Posté le 25/11/2015 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

quand je lance FRST j'ai le message

C:\windows\ERUNT.exe n'est pas une application Win32 valide. ok

dois je cocher des cases dans l'analyse facultative

merci

Labougie
 Posté le 25/11/2015 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu recommencer, si l'erreur revient faire une capture .

labougie

papylion
 Posté le 25/11/2015 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bsr,

je viens de relancer , l'erreur ne se reproduit pas.

tout a l'heure la situation était bloque, j'ai cliqué sur ok, le programme a continué a se charger

et me dit que l'outil est prêt a fonctionner

il me semble avoir eu un message analogue la 1 ere fois aussi

Labougie
 Posté le 26/11/2015 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

,

Et pour le correctif?

labougie

papylion
 Posté le 27/11/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

veuillez trouver ci joint le nouveau fichier fixlog :

http://up.security-x.fr/file.php?h=Rabbc27ef22ac22a7137cabb8f479b83a

merci

Labougie
 Posté le 27/11/2015 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment ce comporte ton pc?

Labougie

papylion
 Posté le 28/11/2015 à 03:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir labougie,

le comportement est analogue a la semaine dernière, si ce n'est un gain de rapidité.

j'ai toujours lorsque je veux monter un programme et l'exécuter :

programme bloqué par stratégie de groupe contactez votre administrateur système

le copié de écran capture marche mais je n'ai plus le coller actif

ce programme ne va pas s'exécuter

merci

clbugnot
 Posté le 28/11/2015 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour papylion

je n'ai plus le coller actif

Essaye avec les touches Ctrl+V simultanées.

cordialement.

Publicité
papylion
 Posté le 28/11/2015 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour claude,

ctrl+v ne fonctionne pas non plus pour coller une image png

merci

par contre copier coller du mot emoticones sur la gauche fonctionne

Emoticônes:

cela vient il de l'image capturer en png

merci de votre reponse

clbugnot
 Posté le 28/11/2015 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

ctrl+v ne fonctionne pas non plus pour coller une image png

Alors fais une capture d'écran : pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

Labougie
 Posté le 29/11/2015 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Papylion,

Désolé pour le retard, mais des occupations mon emmener ailleurs .

A suivre

1/ Malwarebytes

Suivre et appliquer les consignes de ce tutoriel.

2/ Zhpcleaner

http://www.forum.nicolascoolman.fr/post10697.html#p10697

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

  • Télécharge ZHPCleanerIcI de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui


  • image

  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

  • Ensuite si ZHPCleaner à trouvé quelque chose
  • Clique sur Nettoyer

  • image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

  • - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.

3/ AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)







Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait



Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt

Ensuite clique sur le bouton "Nettoyer"

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt




N'oublie pas de réactiver ton antivirus.

Les rapports attendus sont:

  • Malwarebyte => rapport de suppression
  • Zhpcleaner => Suppression & recherche
  • Ad w Cleaner => Suppression & recherche

Tous les rapports seront à déposer sur ce serveur => http://up.security-x.fr/

Et uniquement sur ce serveur => http://up.security-x.fr/

C'est + facile pour moi

labougie

papylion
 Posté le 26/12/2015 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour la bougie,

tout d'abord merci de ta gentillesse de t'occuper de mon cas,

je te souhaite un joyeux noël et j'espère que ces fêtes se sont bien passées.

je n'ai rien fait de plus voila le comportement de mon ordinateur a present :

souvent un ecran noir au demarrage obligé de faire bouton arret puis de redemarrer

toujours le meme message programme bloqué par strategie de groupe

merci de ta reponse quand tu pourras car jespere que tu as pu profité de ce pont pour partir en vacances

au plaisir de te lire

papylion
 Posté le 02/01/2016 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, tous mes vœux pour cette année 2016

quelqu'un peut-il m'aider a supprimer cette stratégie de groupe qui me bloque, m'empêche d'ouvrir les logiciels, de pouvoir modifier les lecteurs d'analyse antivirus

etc...

merci pour votre aide

papylion
 Posté le 03/01/2016 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, si une personne a déjà eu son ordi bloqué pour les programmes, avec le message suivant/

programme bloqué par stratégie de groupe, peut elle m'aider a résoudre ce problème ou me conseiller

merci de votre réponse

jp592
 Posté le 03/01/2016 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et joyeuse année,

Tiens va voir ce lien il y a des solutions, surtout en fin de page

http://www.commentcamarche.net/forum/affich-4991380-comment-desactiver-le-strategie-de-groupe

papylion
 Posté le 03/01/2016 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci jp592, je vais voir

bonne et heureuse année 2016

papylion
 Posté le 07/01/2016 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir, qui du groupe sécurité pourrait m'aider a résoudre mon problème svp

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
15,43 €Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 15,43 €
Valable jusqu'au 25 Avril

Amazon propose la clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 15,43 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). La livraison est gratuite.


> Voir l'offre
29,99 €Casque sans-fil bluetooth Philips TAH4205BK à 29,99 €
Valable jusqu'au 25 Avril

Cdiscount fait une promotion sur le casque sans-fil bluetooth Philips TAH4205BK qui passe à 29,99 € au lieu d'une quarantaine d'euros habituellement. Ce casque offre des basses puissantes et percutantes et une bonne isolation phonique. Des commandes sur la coque vous permettent de contrôler vos appels, la musique et le volume. Le casque offre une autonomie de 29 h et peut être plié pour prendre moins de place dans le sac. Recharge via USB-C.


> Voir l'offre
5,49 €Clé USB 3.0 Kingston DataTraveler 100 G3 32 Go à 5,49 €
Valable jusqu'au 25 Avril

Amazon vous propose actuellement la clé USB 3.0 Kingston DataTraveler 100 G3 32 Go à 5,49 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). Notez que le lot de 3 clés est aussi en promo à 14,39 €.


> Voir l'offre

Sujets relatifs
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
programme bloqué au démarrage (Vista)
Programme qui bloque l'explorateur windows
Programme bloqué par Zone Alarm
Spybot S&D bloque un programme
Problème de "stratégie de groupe" par un virus
Soucis pc ouverture programme
Adblock plus bloque pub pcastuces
lenteur pc et page internet se bloque
Mon PC se bloque
Plus de sujets relatifs à Programme bloqué par strategie de groupe
 > Tous les forums > Forum Sécurité