Bonjour a toutes et a tous, et merci a ceux qui vont avoir la patience de m'aider.

ordinateur portable HP 625 sous windons7 pro.

suite au virus Watch dog j'ai le message suivant :

ce programme est bloqué par une stratégie de groupe voir votre administrateur système

je suis un particulier

quelqu'un veut il bien essayer de m'aider

merci

Bonjour papylion

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

bsr cl bugnot,

merci de votre réponse

http://www.cjoint.com/data/EKvwkUfWfCg_ZHPDiag.txt

http://www.cjoint.com/data/EKvwkUfWfCg_ZHPDiag.txt

http://www.cjoint.com/c/EKvwSwVAawg FRST.txt

http://www.cjoint.com/data/EKvwT0mc3xg_Addition.txt

http://www.cjoint.com/data/EKvw6JUJcfg_Shortcut.txt

merci pour aide

bonjour

je viens de lire sur pc astuces que ZHPDiag.txt analyse uniquement l'utilisateur sur lequel il est lancé, est ce exact

je l'ai monté sur alain qui est administrateur.

par contre j'ai voulu le monter sur un utilisateur en l'occurrence papillon et j'ai le fameux message bloqué par stratégie de groupes

quelqu'un pourrait il m'aider svp

merci

Bienvenue sur Pcastuces Arnaud86280

• Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
• Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.
  
  Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
• Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
• Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
• Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
• Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
• L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),

• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.

Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.

Je vais te prodiguer quelques conseils. Installe toi sur ta session administrateur .

Tu déposeras les rapports, sur le serveur suivant => http://up.security-x.fr/

1/ Registre

Presse les touches "Windows + R"

Dans le cadre qui s'ouvre copie colle la ligne bleue suivante

regedit /e C:\SysRestore.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore"

Valide Par "ok" puis "oui"

Donne moi le fichier C:\SysRestore.txt

2/ Désinstallation

Désinstallation des logiciels suivants

Java(TM) 6 Update 38

Et ceux-ci si tu ne les utilises pas

Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version: - Yahoo! Inc.)
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version: - )
Yahoo! Toolbar (HKLM\...\Yahoo! Companion) (Version: - Yahoo! Inc.)

SpyHunter

labougie

PS, je regarde le reste aprés avoir mangé

/!\ J'ai édité mon message, Spyhunter et aussi à désinstaller.

bonjour Labougie

merci de prendre en charge mon problème

mais ce soir je dois partir et je ferrai cela a mon retour vers les 24 h

vous retrouverez les résultats demain

merci encore

sincères salutations

bonsoir Labougie,

voila le lien pour le fichier sysrestore :http://up.security-x.fr/file.php?h=Rbc60a75c12a05f8305ef34dc81b6234a

j'ai désinstallé : java(TM) 6 Update 38

: Spyhunter

pour Yahoo je m'en sers puis-je le conserver

merci de ton aide et ton soutien

Papy lion,

Ok pour Yahoo

1/ FRST

/!\ ce correctif est personnalisé, il pourrait endommager une autre machine si mal utilisé

Copie colle les lignes bleues suivantes dans le bloc note.

Start
createrestorepoint:
closeprocesses:
GroupPolicyScripts: Restriction <======= ATTENTION
GroupPolicyScripts\User: Restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Pas de fichier
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Pas de fichier
2015-11-16 15:12 - 2015-11-16 15:12 - 05817064 _____ (ParetoLogic Inc.) C:\Users\papillon\Downloads\ParetoLogic PC Health Advisor_fr.exe
C:\Users\alain\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\alain\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\alain\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\alain\AppData\Local\Temp\MouseKeyboardCenterx86_1036.exe
C:\Users\alain\AppData\Local\Temp\MSETUP4.EXE
C:\Users\alain\AppData\Local\Temp\SHSetup.exe
C:\Users\alain\AppData\Local\Temp\SP51129.exe
C:\Users\alain\AppData\Local\Temp\sp58915.exe
C:\Users\alain\AppData\Local\Temp\tbWise.dll
C:\Users\alain\AppData\Local\Temp\uninstall.exe
C:\Users\alain\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\alain\AppData\Local\Temp\UninstallHPTCA.exe
C:\Users\Invité\AppData\Local\Temp\install_flashplayer11x32axau_gtbd_chrd_dn_aaa_aih.exe
C:\Users\papillon\AppData\Local\Temp\ICReinstall_Malavida_Download_Manager.exe
C:\Users\papillon\AppData\Local\Temp\install_flashplayer13x32ax_chrd_awa_aih.exe
C:\Users\papillon\AppData\Local\Temp\MSETUP4.EXE
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15384 2014-01-07] ()
S3 EsgScanner; C:\windows\System32\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
C:\windows\System32\DRIVERS\EsgScanner.sys
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
C:\Program Files\Enigma Software Group
Task: {2EF024CA-A11F-4E76-A41C-EA9FC7B20E74} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014Core => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-23] (Facebook Inc.)
C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {5A3E0835-5E8E-42A2-BFD3-E04FA24FB4CB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014UA => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-05-23] (Facebook Inc.)
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014Core.job => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2823203330-1570677491-1077528394-1014UA.job => C:\Users\papillon\AppData\Local\Facebook\Update\FacebookUpdate.exe
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:DESTICON_118712-351564453
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:DESTICON_ec-1867967509
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:DESTICON_mail-39822602
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_0actu-161997727
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_1sport-2061474798
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_2people-430883685
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_3meteo-1808985547
AlternateDataStreams: C:\Users\alain\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange.website:TASKICON_4tv1149502807
CMD: for /d %f in ("C:\Users\%username%\AppData\Local\{*}") do rd /s /q "%f" && echo Suppression de %f OK
file: C:\System.Sav\Util\HideDOS.EXE
file: C:\ProgramData\Microsoft\Microsoft Security Client\Support\MSSEOOBE.etl
folder: D:\625
findfolder: *malavida*
cmd: sfc /scannow
emptytemp:
reboot:
end

Nomme ce fichier fixlist.txt

Lance frst, clique sur "Corriger"

Poste le rapport obtenu fixlog.txt sur le serveur de security-x, (et donne moi le lien).

labougie

bonsoir,

quand je lance FRST j'ai le message

C:\windows\ERUNT.exe n'est pas une application Win32 valide. ok

dois je cocher des cases dans l'analyse facultative

merci

Peux tu recommencer, si l'erreur revient faire une capture .

labougie

bsr,

je viens de relancer , l'erreur ne se reproduit pas.

tout a l'heure la situation était bloque, j'ai cliqué sur ok, le programme a continué a se charger

et me dit que l'outil est prêt a fonctionner

il me semble avoir eu un message analogue la 1 ere fois aussi

,

Et pour le correctif?

labougie

bonsoir,

veuillez trouver ci joint le nouveau fichier fixlog :

http://up.security-x.fr/file.php?h=Rabbc27ef22ac22a7137cabb8f479b83a

merci

Comment ce comporte ton pc?

Labougie

bonsoir labougie,

le comportement est analogue a la semaine dernière, si ce n'est un gain de rapidité.

j'ai toujours lorsque je veux monter un programme et l'exécuter :

programme bloqué par stratégie de groupe contactez votre administrateur système

le copié de écran capture marche mais je n'ai plus le coller actif

ce programme ne va pas s'exécuter

merci

Bonjour papylion

je n'ai plus le coller actif

Essaye avec les touches Ctrl+V simultanées.

cordialement.

bonjour claude,

ctrl+v ne fonctionne pas non plus pour coller une image png

merci

par contre copier coller du mot emoticones sur la gauche fonctionne

Emoticônes:

cela vient il de l'image capturer en png

merci de votre reponse

Re

ctrl+v ne fonctionne pas non plus pour coller une image png

Alors fais une capture d'écran : pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

Papylion,

Désolé pour le retard, mais des occupations mon emmener ailleurs .

A suivre

1/ Malwarebytes

Suivre et appliquer les consignes de ce tutoriel.

2/ Zhpcleaner

http://www.forum.nicolascoolman.fr/post10697.html#p10697

3/ AdwCleaner

N'oublie pas de réactiver ton antivirus.

Les rapports attendus sont:

• Malwarebyte => rapport de suppression
• Zhpcleaner => Suppression & recherche
• Ad w Cleaner => Suppression & recherche

Tous les rapports seront à déposer sur ce serveur => http://up.security-x.fr/

Et uniquement sur ce serveur => http://up.security-x.fr/

C'est + facile pour moi

labougie

bonjour la bougie,

tout d'abord merci de ta gentillesse de t'occuper de mon cas,

je te souhaite un joyeux noël et j'espère que ces fêtes se sont bien passées.

je n'ai rien fait de plus voila le comportement de mon ordinateur a present :

souvent un ecran noir au demarrage obligé de faire bouton arret puis de redemarrer

toujours le meme message programme bloqué par strategie de groupe

merci de ta reponse quand tu pourras car jespere que tu as pu profité de ce pont pour partir en vacances

au plaisir de te lire

bonjour, tous mes vœux pour cette année 2016

quelqu'un peut-il m'aider a supprimer cette stratégie de groupe qui me bloque, m'empêche d'ouvrir les logiciels, de pouvoir modifier les lecteurs d'analyse antivirus

etc...

merci pour votre aide

bonjour, si une personne a déjà eu son ordi bloqué pour les programmes, avec le message suivant/

programme bloqué par stratégie de groupe, peut elle m'aider a résoudre ce problème ou me conseiller

merci de votre réponse

Bonjour et joyeuse année,

Tiens va voir ce lien il y a des solutions, surtout en fin de page

http://www.commentcamarche.net/forum/affich-4991380-comment-desactiver-le-strategie-de-groupe

merci jp592, je vais voir

bonne et heureuse année 2016

bonsoir, qui du groupe sécurité pourrait m'aider a résoudre mon problème svp