"bloqué par une stratégie de groupe" By virus Fermé

Question

Ce programme est bloqué par une stratégie de groupe(contre le grès de l'administrateur système). Pour plus d'informations, contactez le quand même. Youpi ! 


Bien le bonjour, Commentçamarche. :) 

Alors, je viens vers vous aujourd'hui car j'ai un léger problème.

Au bureau, un collègue c'est retrouvé avec une petite connerie sur son bureau dont je me rappelle plus le nom, mais qui se faisait passer pour un antivirus. 

Je l'ai delete rapidement, sans trop d'effort, mais il m'a bloqué au niveau des Stratégies de groupe (Impossibilité d'effectuer certaines actions, comme par exemple Installer un anti-virus. )
(Je précise, qu'il n'y a aucune limitation par stratégie de groupe au bureau, car on en a pas besoin et on en a jamais utilisé.)

Le truck, c'est qu'il en avait un, a la base, d'antivirus (Avast 7 je crois). Et il n'en reste plus que l'installateur. (Je précise, c'est pas ça que j'ai supprimé hein, j'ai supprimé un genre de "Super Antivirus 2012" bien que j'ai pas exactement le nom)


Donc, j'ai effectué des recherches comme vous vous en doutez avant de venir ici. 
J'ai été confronté a certains problèmes normaux, comme l'inexistence des clés dans Regedit que je dois supprimer pour me "guérir" de mon problème ou d'autres sites qui m'expliquaient la présence de deux fichier dans system32 qui sont crées quand on a les restriction de stratégie de groupe, et que je n'ai tout simplement pas. 

Alors j'ai passé des coups de cleaner, de malwarebyte, j'ai supprimé quelques fichiers trojans ou autres. 

A priori, je n'ai plus de traces du virus, juste cette horrible limitation. 

De plus, au fil de mes recherches sur internet, j'ai pu trouver que cette "stratégie de groupe",  (gpedit il me semble) était présent sur Windows 7 pro et intégral, mais actuellement je suis sur Windows 7 familial.

Donc je dois trouver le moyen d'éditer les stratégies de groupe locale sous windows 7 familial.


Si vous avez besoin de rapport en tout genre, sa arrivera après demande. (Pour éviter de pondre un trops gros fichier.) 


Merci d'avoir pris le temps de lire ce message. En espérant que la communauté puisse m'aider. :)

PS : J'ai pu installer Avast 8 en mode sans échec (Impossible de finir l'installation normalement a cause des stratégies de groupe) 
Mais en revenant après l'installation avec un démarrage normal, il est de toutes manières impossible de le lancer. (Ce programme est bloqué par une stratégie de groupe. Pour plus d'informations, contactez votre administrateur système.) (et ils pourraient ajouter : Haha, haha, mais c'est vous, non ? :D)

PS2 : J'ai bien trouvé l'emplacement de cette bêtise sur Regedit, mais n'ayant pas connaissance de ce que c'est en temps normal, je suis assez douteux sur ce que je devrais y faire. (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc)
http://img62.imageshack.us/img62/5678/captureregeditgpsvc.png

Sur ce, a très bientôt. :)

lilidurhone · Accepted Answer

Hello Sillieno

Je vais demander le transfert dans la section virus sécurité

En effet ton copain a dû choper une vilaine bête appelé rootkit Zacces qui rend inutilisable certains services de windows(d'où le message d'erreur)et par la même occasion un rogue qui s'est fait passé pour un antivirus 

En gros là bas tu seras bien pris en charge et ton collègue pourra retrouver l'usage de son ordinateur 
 

Voilà bonne chance

Silieno · Answer

Alors, tant que j'y suis, je précise : 

https://forums.commentcamarche.net/forum/affich-4991380-comment-desactiver-le-strategie-de-groupe#q=Strategie+de+groupe&cur=2&url=%2F

Cette page ne m'aide pas beaucoup car je n'ai pas GPEDIT.MSC. Et je n'ai pas non plus les deux clées a supprimer ou même les deux fichiers crées.

https://forums.commentcamarche.net/forum/affich-26346214-editeur-de-strtegie-de-groupe-manquant-dans-windows-7#q=Strategie+de+groupe+locale&cur=2&url=%2F

ici, je n'ai pas comme dit madmyke, Stratégie de groupe dans la liste a ajouter sur le mmc.

ça me fait penser qu'il m'a peut-être tout désinstallé ? A voir..

Silieno · Answer

Bien le bonjour, je me permet d'up. ^^ 

J'ai effectué les test et liens qu'on ma donné, ce matin. (vu que mercredi et jeudi étaient fériés) 


Et bien, les logiciels ne m'indiquent plus la présence d'aucune infection, d'aucun virus. Mais comment je peux modifier les Stratégies de groupe ?  

Car j'ai beau ne plus avoir aucun virus, dans tout les sens, avec des analyses faites que se soit en mode normal ou sans échec, Je n'ai plus rien a supprimer, mais je suis toujours bloqué par les stratégie de groupe (Ce programme est bloqué par une stratégie de groupe. Pour plus d'informations, contactez votre administrateur système.)

juju666 · Answer

Bonjour,

Suivre cette procédure et poster le rapport hébergé : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

Merci.

juju666 · Answer

Han mais en lisant ton soucis je viens de me rendre compte que lili a dit des bêtises, c'est pas les services qui ont souffert c'est juste une clé de registre a supprimer ^^

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Clic droit -> exécuter en tant qu'admin sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte ci-dessous : 


:reg
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioruser"=- 

:commands
[reboot] 

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! 

Le logiciel te demandera de redémarrer, accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ s'il ne s'ouvre pas automatiquement après redémarrage

*Le nom du rapport correspond au moment de sa création : date_heure.log

Silieno · Answer

========== REGISTRY ==========
Registry value hkey_local_machine\software\microsoft\windows\currentversion\policies\system\consentpromptbehavioruser deleted successfully.
========== COMMANDS ==========
 
OTM by OldTimer - Version 3.1.21.0 log created on 05102013_184315


Je tente de lancer Avast pour vérifier si les Stratégies de groupes sont toujours présente et ... C'est le cas.  ^^  Alors j'ai relancé le OTM avec le même code au cas ou, et j'attend la suite. x)

juju666 · Answer

Essaie OTM avec ça :

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

Silieno · Answer

Salut :) 

Donc, j'ai réessayé en changeant ce que tu m'a demandé, soit : 

:reg 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "consentpromptbehavioruser"=- 

:commands
[reboot]

Et j'ai toujours le blocage Stratégies de Groupe.

juju666 · Answer

salut

j'ai dis avec ça ensuite : 

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]  
 
^^

MKTRAZ · Answer

bon binnnn j'ai exactement la meme chose et je suit toujours dans laaa meeeeerde

"bloqué par une stratégie de groupe" By virus

10 réponses

Discussions similaires