Virus stratégie de groupe
Résolu/Fermé
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
-
Modifié par Malekal_morte- le 24/04/2016 à 15:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2016 à 21:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2016 à 21:36
A voir également:
- Virus stratégie de groupe
- Créer un groupe whatsapp - Guide
- Créer un groupe facebook - Guide
- Vérificateur de lien virus - Guide
- Cacher les membres d'un groupe whatsapp - Forum WhatsApp
- Changer nom groupe whatsapp - Guide
3 réponses
Bonjour, essayez ce qui se trouve à ce lien https://forums.commentcamarche.net/forum/affich-29631189-programme-bloque-par-une-strategie-de-groupe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 avril 2016 à 15:52
24 avril 2016 à 15:52
Salut
fais un scan FRST :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
fais un scan FRST :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
24 avril 2016 à 16:12
24 avril 2016 à 16:12
https://pjjoint.malekal.com/files.php?id=FRST_20160424_p12y11w14s15f15
https://pjjoint.malekal.com/files.php?id=20160424_j12s7j9k11i14 Addition.txt
https://pjjoint.malekal.com/files.php?id=20160424_y8p8u6e14d8 Shortcut.txt
Merci beaucoup pour le soft :)
https://pjjoint.malekal.com/files.php?id=20160424_j12s7j9k11i14 Addition.txt
https://pjjoint.malekal.com/files.php?id=20160424_y8p8u6e14d8 Shortcut.txt
Merci beaucoup pour le soft :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 avril 2016 à 18:17
24 avril 2016 à 18:17
Désinstalle Norton, tu as Avast!
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
sinon je ne vois pas de Trojan.
Simplement des restes d'une infection, Shopperz, type Amonetize qui va justement par des cracks.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
sinon je ne vois pas de Trojan.
Simplement des restes d'une infection, Shopperz, type Amonetize qui va justement par des cracks.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
24 avril 2016 à 19:27
24 avril 2016 à 19:27
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Théophile (2016-04-24 19:15:17) Run:1
Exécuté depuis C:\Users\Théophile\Desktop
Profils chargés: Théophile (Profils disponibles: Théophile)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
C:\Windows\system32\lyp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Windows\Minidump\042316-37424-01.dmp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\Givpelpa => déplacé(es) avec succès
C:\Users\Théophile\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Pawov" => non trouvé(e).
C:\Users\Théophile\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
EmptyTemp: => 7.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Exécuté par Théophile (2016-04-24 19:15:17) Run:1
Exécuté depuis C:\Users\Théophile\Desktop
Profils chargés: Théophile (Profils disponibles: Théophile)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {CCFE2B60-50A4-4720-A571-6DD289D53D9A} - System32\Tasks\Pawov => C:\PROGRA~1\PAAPSU~1\Taiyvf.bat <==== ATTENTION
2016-04-23 17:23 - 2016-04-23 17:23 - 00000000 ____D C:\Windows\system32\lyp
2016-04-23 16:06 - 2016-04-23 16:06 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\MCorp
2016-04-23 16:00 - 2016-04-23 16:00 - 00325104 _____ C:\Windows\Minidump\042316-37424-01.dmp
2016-04-23 15:18 - 2016-04-23 17:24 - 00000000 ____D C:\Users\Théophile\AppData\Roaming\Givpelpa
2016-04-23 15:18 - 2016-04-23 17:20 - 00000000 ____D C:\Users\Théophile\AppData\LocalLow\Company
2016-04-23 15:18 - 2016-04-23 15:18 - 00003346 _____ C:\Windows\System32\Tasks\Pawov
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\Users\Théophile\AppData\Local\Tempfolder
2016-04-23 15:18 - 2016-04-23 15:18 - 00000000 ____D C:\uninst
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCFE2B60-50A4-4720-A571-6DD289D53D9A}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Pawov => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pawov" => clé supprimé(es) avec succès
C:\Windows\system32\lyp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Windows\Minidump\042316-37424-01.dmp => déplacé(es) avec succès
C:\Users\Théophile\AppData\Roaming\Givpelpa => déplacé(es) avec succès
C:\Users\Théophile\AppData\LocalLow\Company => déplacé(es) avec succès
"C:\Windows\System32\Tasks\Pawov" => non trouvé(e).
C:\Users\Théophile\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
EmptyTemp: => 7.5 GB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 19:19:33
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
24 avril 2016 à 20:28
24 avril 2016 à 20:28
voila pas de virus d'après les rapports.
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
24 avril 2016 à 20:42
24 avril 2016 à 20:42
D'accord merci de ton aide :) , mais la stratégie de groupe est toujours en place elle, je ne sais pas vraiment comment en venir a bout
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
24 avril 2016 à 20:45
24 avril 2016 à 20:45
Donne le message complet que tu obtiens quand tu veux lancer le programme.
Nomoz
Messages postés
9
Date d'inscription
dimanche 24 avril 2016
Statut
Membre
Dernière intervention
24 avril 2016
24 avril 2016 à 20:58
24 avril 2016 à 20:58
"ce programme est bloqué par une stratégie de groupe, pour plus d'informations contactez votre administrateur système. ( Code d'erreur : 0x800704ec )"
24 avril 2016 à 15:17
24 avril 2016 à 15:26
24 avril 2016 à 16:01
J'espère que quelqu'un va passer par la :)
24 avril 2016 à 16:10