FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[monodom]

bonsoir ,bonne nuit même   a tous...

Voila mon soucis, en session utilisateurs, plus possible d’exécuter un programme en mode administrateur.

J'ai ce message : ce programme est bloqué par une stratégie de groupe.Pour +++ info, contacter admini. système.


J'ai passer OTL , comme le tuto. ,je ne sais pas si cela viens de la,  

Voici les  rapportshttp://cjoint.com/?DAneBImMRzg
                       http://cjoint.com/?DAneHychFdK
Si une âme charitable, et qui aurait un moment de temps  
pour ce pencher sur mon problème .  d'avance

@+ Domi

[monodom]

DU NOUVEAUX

Coucou a tous , après    j'ai pu comprendre que cela pouvait venir de rogues présents sur mon pc.
Alors j'ai passé RogueKiller. et cela a l'air de venir de la. Il a trouver des soucis ds le registre...
La fonction administrateur remarche en session utilisateurs...  

Ne sachant pas trop lire les rapports. je poste aussi celui de RogueKiller.

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : DomPupdi [Droits d'admin]
Mode : Recherche -- Date : 01/13/2014 16:49:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) - TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorUser (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SanDisk SDSSDHP128G SCSI Disk Device +++++
--- User ---
[MBR] 41873de96bbd90093a020005ee466ace
[BSP] 3560a20059a91a5c69e313f45d2a2c8d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 122002 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) M4-CT128 M4SSD2 SCSI Disk Device +++++
--- User ---
[MBR] 715619ba39d5356cc38490058ecc4624
[BSP] e98dbfb39a1263074a916a67531b8eda : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 122102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) WDC WD2500JD-22HBB0 SCSI Disk Device +++++
--- User ---
[MBR] 8eb63770b0431a9cd2510e3bbcabb91a
[BSP] f8513a3d183e2d0973fa58908e049d5b : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 60000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ IDE) SAMSUNG HD105SI SCSI Disk Device +++++
--- User ---
[MBR] f97de5d1b2368c589760ccf9e3749ce5
[BSP] 321fbb7670f607d451ab1d4a51d32aad : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 400000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 819202048 | Size: 125000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1351680000 | Size: 100300 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

merci d'avance

Domi

[2011N2]

Bonjour,

Désolé, je n'avais pas vu ton sujet.

As-tu passé RogueKiller en Suppression ?

Gabriel.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[WARRIORXAV]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !