Problème de restrictions suite à un adware

cousin28 Messages postés 10 Statut Membre -  
 nopp -
Bonjour à tous,
Aujourd'hui, en allumant mon pc, windows m'a affiché un message d'erreur "Your computer is infected" qui se renouveller toute les 5 secondes environ.
Suite à ces message je suis allé voir sur un forum comment m'en débarasser (virus your computer is infected).
J'ai réussi à l'enlever sans pouvoir désactiver le service d'affichage des messages ni désactiver la restauration système car lorsque j'essayai d'ouvrir le panneau de configuration ou en faisant un clic droit sur le poste de travail, un message d'erreur apparaissait "Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contacter votre administrateur système".
Apres avoir réussi à enlever l'adware j'ai toujours les messages d'erreur lorsque je clic sur Ajout/Suppression de programmes: "Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contacter votre administrateur système". De plus je n'ai plus la possibilité d'accéder au panneau de configuration.
Pouvez-vous m'aider?

10 réponses

  1. benhaust Messages postés 75 Statut Membre
     
    salut cousin28

    c'est quoi com pb pour ton panneau de config?
    est-ce qu'il y a un message du genre 'l'administrateur a bloqué l'accès au panneau de conf" ...enfin un truc comme ça ; )

    pour mon cas ce pb est parti avec le message

    PS: a tu encore accés à ta base de registre et a ton gestionnaire des tâches ?

    ( tu as du recevoir ce même message en privé de ma part )
    0
  2. cousin28 Messages postés 10 Statut Membre
     
    Je ne peux plus accéder à mon panneau de configuration, c'est comme s'il était inexistant sur mon pc. Il n'y a plus de lien pour y accéder.
    J'essaie d'y accéder par Ajout/Suppression de programmes mais le messages d'erreur: "Cette opération a été annulée en raison de restrictions sur cet ordinateur. Contacter votre administrateur système" apparait. Ce message apparait aussi lorsque je veux aller dans les propriété de mon poste de travail (clic droit sur poste de travail puis propriete).
    0
  3. cousin28 Messages postés 10 Statut Membre
     
    Je ne plus acceder a mon gestionnaire des tâches ni a ma base de registre.
    0
  4. cousin28 Messages postés 10 Statut Membre
     
    J'ai trouvé un autre adware qui me bloqué la base de registre et le gestionaire des tâches maintenant je peux y accédé. Mais je ne peux toujours pas accédé à mon panneau de configuration ni au propriété du poste de travail.
    0
    1. benhaust Messages postés 75 Statut Membre
       
      OK,
      essaye d'ouvrir la stratégie de groupe (en espèrant que tu en ais encore l'accès)
      pour cela DEMARRER ->EXECUTER ->tape gpedit.msc
      ensuite va dans "configuration utilisateur"->modèles d'administration->panneau de configuration
      désactive "empêcher l'accès au panneau de configuration" pour cela click droit "propriétés"
      voi le résultat et dit moi si ca marche ; )
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cousin28
     
    Je ne peux pas ouvrir la strtégie de groupe.
    Lorsque je tape gpedit.msc puis entré j'ai un nouveau message d'erreur de windows: "Windows ne trouve pas "gpedit.msc". Vérifiez que vous avez entré le nom correctement puis essayez à nouveau. Pour rechercher un fichier, cliquer sur le bouton Démarrer, puis rechercher.
    J'ai rechercher le fichier sur mon pc, il est introuvable.
    0
  7. cousin28 Messages postés 10 Statut Membre
     
    Si ca peux t'aider je t'envoie le rapport HijackThis
    Logfile of HijackThis v1.99.1
    Scan saved at 13:21:04, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
    C:\Program Files\ASUS\Ai Gear\GearHelp.exe
    C:\Program Files\ASUS\Ai Nap\AiNap.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Programme\virus\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
    O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe
    O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\Ai Gear\GearHelp.exe"
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: hadjajr.ini
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  8. benhaust Messages postés 75 Statut Membre
     
    oups, la stratégie de groupe est présente que sur xp pro.
    si tu peu encore acceder à la base de registre essaye ça :

    windows acces impossible au panneau de configuration

    ( rend toi au 3., à la fin )

    je ne suis pas assez compétent pour analyser un log hijackthis
    mais il doit y avoir encore une saleté qui modifie la config de ton pc
    pour mon problème c'était pareil, au redémarrage même après modifs c'était inaccessible

    si je peut te donner un conseil fait analyser ton rapport, c'est peut être une chose qui s'execute au démarrage du PC ou qqchose de plus vicieux

    dit moi si ca marche le truc d'en haut

    PS: essaye une astuce tape ds executer control.exe (ça ouvre le panneau de config,normalement)
    0
  9. cousin28 Messages postés 10 Statut Membre
     
    gpedit ne fonctionne pas
    et control.exe non plus
    0
    1. benhaust Messages postés 75 Statut Membre
       
      désolé mais je suis à cours d'idées
      à mon avis fait analyser ton log hijackthis, tu doit surement avoir encore d'autres programmes malveillants
      lorsque ce sera résolu il y a de fortes chances que tu retrouves les liens vers le panneau de configuration
      (c'était mon cas)
      @+
      tient moi au courant de ta situation ; )
      0
  10. nopp
     
    quelqu 'un aurait-il la solution svp. ça m'est arrivé à moi aussi et je comprends rien .
    0