"bloqué par une stratégie de groupe" By virus

Silieno Messages postés 48 Statut Membre -  
 MKTRAZ -
Ce programme est bloqué par une stratégie de groupe(contre le grès de l'administrateur système). Pour plus d'informations, contactez le quand même. Youpi !

Bien le bonjour, Commentçamarche. :)

Alors, je viens vers vous aujourd'hui car j'ai un léger problème.

Au bureau, un collègue c'est retrouvé avec une petite connerie sur son bureau dont je me rappelle plus le nom, mais qui se faisait passer pour un antivirus.

Je l'ai delete rapidement, sans trop d'effort, mais il m'a bloqué au niveau des Stratégies de groupe (Impossibilité d'effectuer certaines actions, comme par exemple Installer un anti-virus. )
(Je précise, qu'il n'y a aucune limitation par stratégie de groupe au bureau, car on en a pas besoin et on en a jamais utilisé.)

Le truck, c'est qu'il en avait un, a la base, d'antivirus (Avast 7 je crois). Et il n'en reste plus que l'installateur. (Je précise, c'est pas ça que j'ai supprimé hein, j'ai supprimé un genre de "Super Antivirus 2012" bien que j'ai pas exactement le nom)

Donc, j'ai effectué des recherches comme vous vous en doutez avant de venir ici.
J'ai été confronté a certains problèmes normaux, comme l'inexistence des clés dans Regedit que je dois supprimer pour me "guérir" de mon problème ou d'autres sites qui m'expliquaient la présence de deux fichier dans system32 qui sont crées quand on a les restriction de stratégie de groupe, et que je n'ai tout simplement pas.

Alors j'ai passé des coups de cleaner, de malwarebyte, j'ai supprimé quelques fichiers trojans ou autres.

A priori, je n'ai plus de traces du virus, juste cette horrible limitation.

De plus, au fil de mes recherches sur internet, j'ai pu trouver que cette "stratégie de groupe", (gpedit il me semble) était présent sur Windows 7 pro et intégral, mais actuellement je suis sur Windows 7 familial.

Donc je dois trouver le moyen d'éditer les stratégies de groupe locale sous windows 7 familial.


Si vous avez besoin de rapport en tout genre, sa arrivera après demande. (Pour éviter de pondre un trops gros fichier.)

Merci d'avoir pris le temps de lire ce message. En espérant que la communauté puisse m'aider. :)

PS : J'ai pu installer Avast 8 en mode sans échec (Impossible de finir l'installation normalement a cause des stratégies de groupe)
Mais en revenant après l'installation avec un démarrage normal, il est de toutes manières impossible de le lancer. (Ce programme est bloqué par une stratégie de groupe. Pour plus d'informations, contactez votre administrateur système.) (et ils pourraient ajouter : Haha, haha, mais c'est vous, non ? :D)

PS2 : J'ai bien trouvé l'emplacement de cette bêtise sur Regedit, mais n'ayant pas connaissance de ce que c'est en temps normal, je suis assez douteux sur ce que je devrais y faire. (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc)
http://img62.imageshack.us/img62/5678/captureregeditgpsvc.png

Sur ce, a très bientôt. :)

10 réponses

Résumé de la discussion

Un ordinateur est bloqué par une fausse menace antivirus qui applique des restrictions via les stratégies de groupe, rendant l'installation d'un antivirus impossible et affichant le message associé. Des tentatives de nettoyage ont été effectuées, mais la machine reste bloquée et les solutions évoquées incluent l'édition locale du registre et l'utilisation d'outils comme OldTimer pour réinitialiser des clés. Le souci varie selon les versions de Windows, car gpedit n'est pas disponible sur Windows 7 familial et la procédure passe par des manipulations de registre plutôt que par des paramètres centralisés. Plusieurs contributeurs proposent des pistes variées, allant de rapports d'incident à des procédures de pré-scan et à des méthodes pour désactiver temporairement l'antivirus afin d'appliquer des correctifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Sillieno

    Je vais demander le transfert dans la section virus sécurité

    En effet ton copain a dû choper une vilaine bête appelé rootkit Zacces qui rend inutilisable certains services de windows(d'où le message d'erreur)et par la même occasion un rogue qui s'est fait passé pour un antivirus

    En gros là bas tu seras bien pris en charge et ton collègue pourra retrouver l'usage de son ordinateur

    Voilà bonne chance
    4
    1. Silieno Messages postés 48 Statut Membre 48
       
      Alright miss, merci bien :)
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Silieno
      Si tu es toujours en ligne n'hésites pas à upper pour que tu sois pris en charge :)
      0