Sujet Précédent Sujet Suivant

Virus stratégie de groupe

Résolu/Fermé
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016 - Modifié par Malekal_morte- le 24/04/2016 à 15:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2016 à 21:36
Bonjour, j'ai récemment voulu télécharger un keygen sur mon ordinateur dont la la source m'avait été donné par un proche, pensant donc le lien safe je l'ai télécharger et depuis mon pc c'est fait infecter par à mon avis par plusieurs virus j'ai pu identifier un cheval de Troie W32/Sonebot-B qui ce faisait passer pour un processus WMIPRVSE.EXE. . Mais le gros problème c'est que je ne peux plus accéder aux programmes de nettoyages de mon ordi, j'ai toujours ce même message d'erreur qui revient " ce programme est bloqué par une stratégie de groupe " j'ai aussi était voir du côté des processus en cours et un bon paquet d'entre eux me semble suspect, j'ai 13 svchost.exe en cours et les services les utilisant me semble également louches.

S'il vous plait si vous avez des solutions pour y remédier et me permettre de bien désinfecter mon ordi je vous en serez super reconnaissant :)



3 réponses

Réponse 1 / 3
Helpsri
24 avril 2016 à 15:08
Bonjour, essayez ce qui se trouve à ce lien https://forums.commentcamarche.net/forum/affich-29631189-programme-bloque-par-une-strategie-de-groupe
0
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 15:17
Bonjour Helpsri, merci pour le lien du topic, mais le problème c'est que je n'ai aucune idée de comment décrypter un rapport zhpdiag et que adw cleaner lui a fonctionné mais n'a rien trouvé du tout :/
0
aslimo Messages postés 84 Date d'inscription jeudi 8 mai 2014 Statut Membre Dernière intervention 13 février 2024 54
24 avril 2016 à 15:26
Met le rapport ZHPdiag comme indiqué dans le lien de Helpsri, quelqu'un le lira bien et l'interprêtera.
0
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016 > aslimo Messages postés 84 Date d'inscription jeudi 8 mai 2014 Statut Membre Dernière intervention 13 février 2024
24 avril 2016 à 16:01
http://www.cjoint.com/c/FDyoaX28dYK

J'espère que quelqu'un va passer par la :)
0
aslimo Messages postés 84 Date d'inscription jeudi 8 mai 2014 Statut Membre Dernière intervention 13 février 2024 54
24 avril 2016 à 16:10
regarde en dessous ce message.
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 avril 2016 à 15:52
Salut

fais un scan FRST :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 16:12
https://pjjoint.malekal.com/files.php?id=FRST_20160424_p12y11w14s15f15

https://pjjoint.malekal.com/files.php?id=20160424_j12s7j9k11i14 Addition.txt

https://pjjoint.malekal.com/files.php?id=20160424_y8p8u6e14d8 Shortcut.txt


Merci beaucoup pour le soft :)
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 avril 2016 à 18:17
Désinstalle Norton, tu as Avast!

AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

sinon je ne vois pas de Trojan.
Simplement des restes d'une infection, Shopperz, type Amonetize qui va justement par des cracks.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
 2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp 
 2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp 
 2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp  
 2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa 
 2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company 
 2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov 
 2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder 
 2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst 
  EmptyTemp:
 Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
0
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 19:27
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Théophile (2016-04-24 19:15:17) Run:1
Exécuté depuis C:\Users\Théophile\Desktop
Profils chargés: Théophile (Profils disponibles: Théophile)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
C:\Windows\system32\lyp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Windows\Minidump\042316-37424-01.dmp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\Givpelpa => déplacé(es) avec succès
C:\Users\Théophile\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Pawov" => non trouvé(e).
C:\Users\Théophile\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
EmptyTemp: => 7.5 GB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 19:19:33

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 20:28
voila pas de virus d'après les rapports.
0
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 20:42
D'accord merci de ton aide :) , mais la stratégie de groupe est toujours en place elle, je ne sais pas vraiment comment en venir a bout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 20:45
Donne le message complet que tu obtiens quand tu veux lancer le programme.
0
Nomoz Messages postés 9 Date d'inscription dimanche 24 avril 2016 Statut Membre Dernière intervention 24 avril 2016
24 avril 2016 à 20:58
"ce programme est bloqué par une stratégie de groupe, pour plus d'informations contactez votre administrateur système. ( Code d'erreur : 0x800704ec )"
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment desactiver le stratégie de groupe
dan -
philcot -

38 réponses
comment animer une soirée avec 30 personnes à table ?
sofi -
Nolly94 -

1 réponse
réseau du groupe
rt2g4 -
brupala -

3 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses