Votre administrateur réseau a appliqué une stratégie de groupe [Fermé]

Signaler
-
Messages postés
179593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
-
Bonjour à tous,


Comme plusieurs personnes avant moi on dirait, un virus semble bloquer l'installation de chrome.
Quand je souhaite l'installer, j'ai le message: "Votre administrateur réseau a appliqué une stratégie de groupe qui empêche de procéder à l'installation."

On dirait qu'il n'y a pas de recette universelle, alors j'ai moi aussi installé FRST et voici mes .txt:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190219_n9b13r9u7c8
Addition: https://pjjoint.malekal.com/files.php?id=20190219_z5p6v15i5l12
Shortcut: https://pjjoint.malekal.com/files.php?id=20190219_m10b9v1414b8

Merci beaucoup pour votre aide!

Configuration: Windows / Edge 17.17134

1 réponse

Messages postés
179593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 688
Bonsoir,

Les joies des téléchargements de cracks.
Du coup tu as installé Avast! pour l'occasion mais je pense que tu devrais le désinstaller.
Windows Defender est plus léger et moins pénible.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:

Task: {01330AF7-9CCF-46ED-AF6E-5C4BFC8A6BAF} - System32\Tasks\MaxiBuy => C:\Users\flo-f_000\AppData\Roaming\MaxiBuy\python\pythonw.exe (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
Task: {2CAF1622-00E0-4D48-8604-D2016F49C9B7} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {41DBBC90-049F-44F7-8B33-95C3EC2B3DD0} - System32\Tasks\FwgYCFkteYNpVj => rundll32 "C:\Program Files (x86)\CIXQfAPhcYmU2\QVfmuCHVyIUkC.dll",#1
Task: {95DF812E-AD5C-42C2-BEFA-B2DCCF5AAA61} - System32\Tasks\cJzHtsgsoXecpsR2 => rundll32 "C:\Program Files (x86)\cRwPWqtmU\VmCVIk.dll",#1
Task: {98A1A220-93BD-49DF-BD21-6ACD957C1074} - System32\Tasks\MaxiBuy2 => C:\Users\flo-f_000\AppData\Roaming\MaxiBuy\python\pythonw.exe (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
Task: {AFA0D0C9-256E-4EA4-A44B-D4287F7CB04E} - System32\Tasks\PQdWJflsDQpNzdGuJ2 => rundll32 "C:\Program Files (x86)\qDDJrgJjrNmnmtXuCKR\oTOzagG.dll",#1
HKU\S-1-5-21-4244504132-4224676719-2426296902-1001\...\Run: [MaxiBuy] => C:\Users\flo-f_000\AppData\Roaming\MaxiBuy\python\pythonw.exe [95904 2018-05-02] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
R2 OGQ0ZDZkNmQyN; C:\WINDOWS\xkehciklaimshatr.xyeh [1539072 2019-02-19] () [Fichier non signé]
U4 diagnosticshub.standardcollector.service; pas de ImagePath
R1 ZTY1N2QzYjliZjU3ZDZ; \??\C:\WINDOWS\system32\drivers\ZTY1N2QzYjliZjU3ZDZ [X]
2019-02-19 17:09 - 2019-02-19 17:09 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-02-19 15:49 - 2019-02-19 17:49 - 000002824 _____ C:\WINDOWS\System32\Tasks\MaxiBuy
2019-02-19 15:49 - 2019-02-19 15:51 - 000000000 ____D C:\Users\flo-f_000\AppData\Roaming\MaxiBuy
2019-02-19 15:49 - 2019-02-19 15:49 - 000000000 ____D C:\Users\flo-f_000\AppData\Roaming\Python
2019-02-19 15:49 - 2019-02-19 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy
2019-02-19 15:48 - 2019-02-19 17:49 - 000002896 _____ C:\WINDOWS\System32\Tasks\FwgYCFkteYNpVj
2019-02-19 15:48 - 2019-02-19 17:49 - 000002730 _____ C:\WINDOWS\System32\Tasks\PQdWJflsDQpNzdGuJ2
2019-02-19 15:48 - 2019-02-19 17:49 - 000002722 _____ C:\WINDOWS\System32\Tasks\WXOVtEGHPFGFlxnmGdx2
2019-02-19 15:48 - 2019-02-19 17:49 - 000002704 _____ C:\WINDOWS\System32\Tasks\cJzHtsgsoXecpsR2
2019-02-19 15:48 - 2019-02-19 17:14 - 000000000 ____D C:\Users\flo-f_000\AppData\Roaming\WTablet
2019-02-19 15:48 - 2019-02-19 16:49 - 000000000 ____D C:\Users\flo-f_000\AppData\Local\Maurice
2019-02-19 15:48 - 2019-02-19 16:49 - 000000000 ____D C:\ProgramData\OLYHUpvUSqfnpYVB
2019-02-19 15:48 - 2019-02-19 16:49 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-02-19 15:48 - 2019-02-19 15:58 - 000000000 ____D C:\Users\flo-f_000\AppData\Roaming\WindowsMailx
2019-02-19 15:48 - 2019-02-19 15:48 - 000000290 __RSH C:\Users\flo-f_000\ntuser.pol
2019-02-19 15:48 - 2019-02-19 15:48 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2019-02-19 15:45 - 2019-02-19 15:58 - 000000000 ____D C:\Users\flo-f_000\AppData\Roaming\MicroleavesQ
2019-02-19 15:45 - 2019-02-19 15:48 - 000722944 _____ C:\Users\flo-f_000\AppData\Local\sha.db
2019-02-19 15:45 - 2019-02-19 15:45 - 000000000 ____D C:\DiskScan
2019-02-19 15:45 - 2018-04-12 00:34 - 000001105 _____ C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-19 15:44 - 2019-02-19 17:48 - 000002750 _____ C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-02-19 15:44 - 2019-02-19 15:44 - 001539072 _____ C:\WINDOWS\xkehciklaimshatr.xyeh
2019-02-19 15:44 - 2019-02-19 15:44 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2019-02-19 15:44 - 2019-02-19 15:44 - 000000000 ____D C:\Users\flo-f_000\AppData\Local\AdvinstAnalytics
2019-02-19 15:44 - 2019-02-19 15:44 - 000000000 ____D C:\Program Files (x86)\Microleaves
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2019-02-19 15:43 - 2019-02-19 15:43 - 000000000 ____D C:\Users\flo-f_000\AppData\Roaming\Microleaves
Task: {EA9C74FA-D2EB-4498-BE68-DE22D308C83D} - System32\Tasks\WXOVtEGHPFGFlxnmGdx2 => rundll32 "C:\Program Files (x86)\MZrouHFtyLGOC\odAJiHK.dll",#1
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.



Fix result of Farbar Recovery Scan Tool (x64) Version: 24.04.2019
Ran by ben (24-04-2019 22:02:33) Run:1
Running from C:\Users\ben\Desktop
Loaded Profiles: ben & ReportServer & MSSQLFDLauncher & MSSQLSERVER (Available Profiles: ben & WireShake & ReportServer & MSSQLFDLauncher & MSSQLSERVER)
Boot Mode: Normal
==============================================

fixlist content:

End of Fixlog 22:02:33

Messages postés
179593
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
6 août 2020
21 688 > Seme7
Pas bon, essaye comme ça.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.