"bloqué par une stratégie de groupe" By virus [Fermé]

Signaler
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
-
 MKTRAZ -
Ce programme est bloqué par une stratégie de groupe(contre le grès de l'administrateur système). Pour plus d'informations, contactez le quand même. Youpi !


Bien le bonjour, Commentçamarche. :)

Alors, je viens vers vous aujourd'hui car j'ai un léger problème.

Au bureau, un collègue c'est retrouvé avec une petite connerie sur son bureau dont je me rappelle plus le nom, mais qui se faisait passer pour un antivirus.

Je l'ai delete rapidement, sans trop d'effort, mais il m'a bloqué au niveau des Stratégies de groupe (Impossibilité d'effectuer certaines actions, comme par exemple Installer un anti-virus. )
(Je précise, qu'il n'y a aucune limitation par stratégie de groupe au bureau, car on en a pas besoin et on en a jamais utilisé.)

Le truck, c'est qu'il en avait un, a la base, d'antivirus (Avast 7 je crois). Et il n'en reste plus que l'installateur. (Je précise, c'est pas ça que j'ai supprimé hein, j'ai supprimé un genre de "Super Antivirus 2012" bien que j'ai pas exactement le nom)


Donc, j'ai effectué des recherches comme vous vous en doutez avant de venir ici.
J'ai été confronté a certains problèmes normaux, comme l'inexistence des clés dans Regedit que je dois supprimer pour me "guérir" de mon problème ou d'autres sites qui m'expliquaient la présence de deux fichier dans system32 qui sont crées quand on a les restriction de stratégie de groupe, et que je n'ai tout simplement pas.

Alors j'ai passé des coups de cleaner, de malwarebyte, j'ai supprimé quelques fichiers trojans ou autres.

A priori, je n'ai plus de traces du virus, juste cette horrible limitation.

De plus, au fil de mes recherches sur internet, j'ai pu trouver que cette "stratégie de groupe", (gpedit il me semble) était présent sur Windows 7 pro et intégral, mais actuellement je suis sur Windows 7 familial.

Donc je dois trouver le moyen d'éditer les stratégies de groupe locale sous windows 7 familial.


Si vous avez besoin de rapport en tout genre, sa arrivera après demande. (Pour éviter de pondre un trops gros fichier.)


Merci d'avoir pris le temps de lire ce message. En espérant que la communauté puisse m'aider. :)

PS : J'ai pu installer Avast 8 en mode sans échec (Impossible de finir l'installation normalement a cause des stratégies de groupe)
Mais en revenant après l'installation avec un démarrage normal, il est de toutes manières impossible de le lancer. (Ce programme est bloqué par une stratégie de groupe. Pour plus d'informations, contactez votre administrateur système.) (et ils pourraient ajouter : Haha, haha, mais c'est vous, non ? :D)

PS2 : J'ai bien trouvé l'emplacement de cette bêtise sur Regedit, mais n'ayant pas connaissance de ce que c'est en temps normal, je suis assez douteux sur ce que je devrais y faire. (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\gpsvc)
http://img62.imageshack.us/img62/5678/captureregeditgpsvc.png

Sur ce, a très bientôt. :)
A voir également:

10 réponses

Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
Hello Sillieno

Je vais demander le transfert dans la section virus sécurité

En effet ton copain a dû choper une vilaine bête appelé rootkit Zacces qui rend inutilisable certains services de windows(d'où le message d'erreur)et par la même occasion un rogue qui s'est fait passé pour un antivirus

En gros là bas tu seras bien pris en charge et ton collègue pourra retrouver l'usage de son ordinateur


Voilà bonne chance
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
Silieno
Si tu es toujours en ligne n'hésites pas à upper pour que tu sois pris en charge :)
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Oui, je suis en ligne, car c'est un peu le pc de mon collègue de travail, huh huh. :)
Ecrire un commentaire permet d'up la conversation, ou bien il faut forcément répondre ?
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
Silieno

Je peux te faire passer un outil mais est ce réellement un pc d'entreprise?
répondre au sujet permet de upper
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
C'est un pc de bureau, en entreprise, avec un windows 7 familial (qui sert surtout pour émuler un os pharmaceutique.) Mais en dehors de l'émulation, c'est un win7 normal quoi.

On m'a dit de tester : https://www.commentcamarche.net/faq/33099-supprimer-l-infection-zaccess-sirefef

Donc, je tente dès que le pc est libre.
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
Super tu as trouvé tout seul

Bon courage silieno

Et n'hésites pas à poster ici si tu n'y arrives pas
Un autre logiciel que tu peux utiliser c'est Roguekiller
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Bien le bonjour, je me permet d'up. ^^

J'ai effectué les test et liens qu'on ma donné, ce matin. (vu que mercredi et jeudi étaient fériés)


Et bien, les logiciels ne m'indiquent plus la présence d'aucune infection, d'aucun virus. Mais comment je peux modifier les Stratégies de groupe ?

Car j'ai beau ne plus avoir aucun virus, dans tout les sens, avec des analyses faites que se soit en mode normal ou sans échec, Je n'ai plus rien a supprimer, mais je suis toujours bloqué par les stratégie de groupe (Ce programme est bloqué par une stratégie de groupe. Pour plus d'informations, contactez votre administrateur système.)
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
Hello
Les services de Windows ont été abîmé :/
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Et donc, Réparation Seven j'imagine ? Le problème c'est que je n'ai aucun CD, n'était pas le prestataire qui a vendu le machine. Je suis censé être Développeur web et multimédia only haha. ^^

Si réparation avec CD d'origine il faudra que je renvois le PC chez la personne qui nous la vendue ? J'aimerais ne pas passer par la ~

Y a t'il une solution autre que la réparation windows 7 pour corriger ça ?
(Sinon, je trouve ça quand même négligeant de la part de Windows de ne pouvoir éditer les Strategies de groupe nous-même. Alors que ces cons de virus peuvent, eux. huh huh)
Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
J'ai demandé à quelqu'un qui vienne t'aider :)
En gros le rootkit a supprimé certaines clés de registre d'où le message d'erreur concernant la stratégie de groupe

Je vais demander à quelqu'un d'autre :)
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Ok, merci :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Bonjour,

Suivre cette procédure et poster le rapport hébergé : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan

Merci.
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Merci bien. comme on est un peu tous surcharger, et que le pc doit servir, je n'ai pas eu plus de temps que ça, mais je viens d'utiliser le logiciel, (personne a touché au pc)
Et a la fin, il m'a dit que la corbeille était endommagée, et il m'a demandé si je voulais la vider (j'ai accepté.) Puis rien d'autre. ^^

Je le relancerait a la débauche quand mon collègue sera parti.
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Pas de rapport Pre_Scan_la_date_et_l'heure.txt sur le bureau (C'est se que je voulais préciser)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
dans ton disque c:\ tu dois avoir le rapport ( ou les )

demarrer/ordinateur ou poste de travail/puis tu rentres dans disque c:\ et tu devrais trouver le/les rapports
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
http://cjoint.com/data3/3EkqD4MLPZz.htm Voila, voila :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Han mais en lisant ton soucis je viens de me rendre compte que lili a dit des bêtises, c'est pas les services qui ont souffert c'est juste une clé de registre a supprimer ^^

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Clic droit -> exécuter en tant qu'admin sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte ci-dessous :

:reg
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioruser"=- 

:commands
[reboot]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt!

Le logiciel te demandera de redémarrer, accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ s'il ne s'ouvre pas automatiquement après redémarrage

*Le nom du rapport correspond au moment de sa création : date_heure.log


Messages postés
43052
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
9 avril 2021
3 666
Bonne chance (oui j ai dit une bêtise mais sans conséquence ;) )
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Pas si vite que ça, il faut que le pc soit libre. ^^ Mais dès que mon collègue s'absente, je me jette dessus.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Tu fais la pause PM ?
Les informaticiens dans ta boîte sont payés à développer le protocole HTCPCP (Hyper Text Coffee Pot Control Protocol) ? :p
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Haha, malheureusement je suis le seul "informaticien" de ma boite, et je suis développeur web en formation :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
\o/
J'espère que tu va faire disparaitre cette horreur de flash :p
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Alors, tant que j'y suis, je précise :

https://forums.commentcamarche.net/forum/affich-4991380-comment-desactiver-le-strategie-de-groupe#q=Strategie+de+groupe&cur=2&url=%2F

Cette page ne m'aide pas beaucoup car je n'ai pas GPEDIT.MSC. Et je n'ai pas non plus les deux clées a supprimer ou même les deux fichiers crées.

https://forums.commentcamarche.net/forum/affich-26346214-editeur-de-strtegie-de-groupe-manquant-dans-windows-7#q=Strategie+de+groupe+locale&cur=2&url=%2F

ici, je n'ai pas comme dit madmyke, Stratégie de groupe dans la liste a ajouter sur le mmc.

ça me fait penser qu'il m'a peut-être tout désinstallé ? A voir..
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
========== REGISTRY ==========
Registry value hkey_local_machine\software\microsoft\windows\currentversion\policies\system\\consentpromptbehavioruser deleted successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.21.0 log created on 05102013_184315


Je tente de lancer Avast pour vérifier si les Stratégies de groupes sont toujours présente et ... C'est le cas. ^^ Alors j'ai relancé le OTM avec le même code au cas ou, et j'attend la suite. x)
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
========== REGISTRY ==========
Registry value hkey_local_machine\software\microsoft\windows\currentversion\policies\system\\consentpromptbehavioruser not found.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.21.0 log created on 05102013_185119


Elle est bien supprimée. Mais j'ai toujours le problème ^^
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Essaie OTM avec ça :

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Salut :)

Donc, j'ai réessayé en changeant ce que tu m'a demandé, soit :

:reg 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "consentpromptbehavioruser"=- 

:commands
[reboot]


Et j'ai toujours le blocage Stratégies de Groupe.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
salut

j'ai dis avec ça ensuite :

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]


^^
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ not found.

OTM by OldTimer - Version 3.1.21.0 log created on 05152013_135518
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Faut croire qu'elle a été supprimée avec ton script raté.
ça change rien je parie ? :/
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Très bon parieur ^^
Non, ça ne change rien, bien sur :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Tu peux formater ça sera le plus simple :)
Messages postés
43
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
16 mai 2013
48
Haha, nop, je peux pas ^^

Bon et bien ~ Merci quand même.
bon binnnn j'ai exactement la meme chose et je suit toujours dans laaa meeeeerde