Programme impossible à ouvrir car empéché par une stratégie de restriction logicielle
32 réponses
HD
Bonjour,
L'un de nos postes a été infecté par un virus... le virus a été supprimé
depuis mais nous voudrions pouvoir réutiliser l'antivirus qui était installé
sur le poste. Or le virus en question avait réussi à le bloquer via une
stratégie de restriction logicielle que je n'ai pas réussi à localiser...
J'ai put réinstaller l'antivirus "Microsoft Security Essentials" sur le
poste, je le vois bien dans les programmes installés mais dès que je clique
dessus j'ai le message:
"C:\Program Files\Microsoft Security Client\msseces.exe
Windows ne peut pas ouvrir ce programme car il en a été empêché par une
stratégie de restriction logicielle."
Cela doit provenir du restant de blocage du virus... J'ai tenté de restaurer
le système à une date antérieure mais le virus a semble-t-il détruit tous
les points de restauration antérieurs...
Pour ma part, le poste en question était équipé de MSE au moment de l'infection... je n'ai toujours pas trouvé de solution à mon problème... du coup j'ai installé Ad-Aware qui dispose maintenant d'un antivirus mais... l'antivirus Ad-Aware ne serait pas très performant et surtout il est assez restreint au niveau des options (exemple: pas de possibilité de mettre un répertoire en exclusion de recherche antivirus)...
@+ HD
Pour ma part, le poste en question était équipé de MSE au moment de
l'infection... je n'ai toujours pas trouvé de solution à mon problème... du
coup j'ai installé Ad-Aware qui dispose maintenant d'un antivirus mais...
l'antivirus Ad-Aware ne serait pas très performant et surtout il est assez
restreint au niveau des options (exemple: pas de possibilité de mettre un
répertoire en exclusion de recherche antivirus)...
Pour ma part, le poste en question était équipé de MSE au moment de l'infection... je n'ai toujours pas trouvé de solution à mon problème... du coup j'ai installé Ad-Aware qui dispose maintenant d'un antivirus mais... l'antivirus Ad-Aware ne serait pas très performant et surtout il est assez restreint au niveau des options (exemple: pas de possibilité de mettre un répertoire en exclusion de recherche antivirus)...
@+ HD
franckbpm
Le vendredi 31 Mai 2013 à 16:03 par HD :
Bonjour,
L'un de nos postes a été infecté par un virus... le virus a été supprimé depuis mais nous voudrions pouvoir réutiliser l'antivirus qui était installé sur le poste. Or le virus en question avait réussi à le bloquer via une stratégie de restriction logicielle que je n'ai pas réussi à localiser... J'ai put réinstaller l'antivirus "Microsoft Security Essentials" sur le poste, je le vois bien dans les programmes installés mais dès que je clique dessus j'ai le message: "C:Program FilesMicrosoft Security Clientmsseces.exe Windows ne peut pas ouvrir ce programme car il en a été empêché par une stratégie de restriction logicielle."
Cela doit provenir du restant de blocage du virus... J'ai tenté de restaurer le système à une date antérieure mais le virus a semble-t-il détruit tous les points de restauration antérieurs...
Comment désactiver cette restriction logicielle ?
Vous remerciant d'avance pour votre aide,
@+ HD
Bonjour à tous,
J'apporte une solution qui a fonctionné pour moi si ça peut aider d'autres personnes :
Le virus du départ crée une valeur dans le registre.Cette clé force l'exécution en mode restreint des programmes antivirus d'où le message d'erreur au démarrage.
Maintenant le plus important la procédure pour s'en débarrasser :
- supprimer tous les dossiers sauf celui qui commence par {dda3f824 - redémarrer le poste
Miracle le logiciel antivirus apparait cette fois en bas à droite vers l'heure. (fonctionne avec MSE pour moi)
Le vendredi 31 Mai 2013 à 16:03 par HD :
Bonjour,
L'un de nos postes a été infecté par un virus... le virus
a été supprimé
depuis mais nous voudrions pouvoir réutiliser l'antivirus qui
était installé
sur le poste. Or le virus en question avait réussi à le bloquer
via une
stratégie de restriction logicielle que je n'ai pas réussi
à localiser...
J'ai put réinstaller l'antivirus "Microsoft Security
Essentials" sur le
poste, je le vois bien dans les programmes installés mais dès que
je clique
dessus j'ai le message:
"C:Program FilesMicrosoft Security Clientmsseces.exe
Windows ne peut pas ouvrir ce programme car il en a été
empêché par une
stratégie de restriction logicielle."
Cela doit provenir du restant de blocage du virus... J'ai tenté de
restaurer
le système à une date antérieure mais le virus a
semble-t-il détruit tous
les points de restauration antérieurs...
Comment désactiver cette restriction logicielle ?
Vous remerciant d'avance pour votre aide,
@+
HD
Bonjour à tous,
J'apporte une solution qui a fonctionné pour moi si ça peut aider d'autres personnes :
Le virus du départ crée une valeur dans le registre.Cette clé force l'exécution en mode restreint des programmes antivirus d'où le message d'erreur au démarrage.
Maintenant le plus important la procédure pour s'en débarrasser :
L'un de nos postes a été infecté par un virus... le virus a été supprimé depuis mais nous voudrions pouvoir réutiliser l'antivirus qui était installé sur le poste. Or le virus en question avait réussi à le bloquer via une stratégie de restriction logicielle que je n'ai pas réussi à localiser... J'ai put réinstaller l'antivirus "Microsoft Security Essentials" sur le poste, je le vois bien dans les programmes installés mais dès que je clique dessus j'ai le message: "C:Program FilesMicrosoft Security Clientmsseces.exe Windows ne peut pas ouvrir ce programme car il en a été empêché par une stratégie de restriction logicielle."
Cela doit provenir du restant de blocage du virus... J'ai tenté de restaurer le système à une date antérieure mais le virus a semble-t-il détruit tous les points de restauration antérieurs...
Comment désactiver cette restriction logicielle ?
Vous remerciant d'avance pour votre aide,
@+ HD
Bonjour à tous,
J'apporte une solution qui a fonctionné pour moi si ça peut aider d'autres personnes :
Le virus du départ crée une valeur dans le registre.Cette clé force l'exécution en mode restreint des programmes antivirus d'où le message d'erreur au démarrage.
Maintenant le plus important la procédure pour s'en débarrasser :
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire : {dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça, en fait les autres lignes indiquent les programmes qui vont être bloqués. Pour ma part il indiquait de bloquer Avast, Mse, Malwarebytes. Donc je pense que c'est possible que certains antivirus non listés puissent s'installer.
Merci de m'indiquer que cela a fonctionné pour toi si tu as effectué l'opération.
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire :
{dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça, en fait les autres lignes indiquent les programmes qui vont être bloqués. Pour ma part il indiquait de bloquer Avast, Mse, Malwarebytes.
Donc je pense que c'est possible que certains antivirus non listés puissent s'installer.
Merci de m'indiquer que cela a fonctionné pour toi si tu as effectué l'opération.
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire : {dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça, en fait les autres lignes indiquent les programmes qui vont être bloqués. Pour ma part il indiquait de bloquer Avast, Mse, Malwarebytes. Donc je pense que c'est possible que certains antivirus non listés puissent s'installer.
Merci de m'indiquer que cela a fonctionné pour toi si tu as effectué l'opération.
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire : {dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça. En fait les autres lignes indiquent les programmes à bloquer. Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu as effectué l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette solution.
Gloops
franckbpm a écrit, le 05/08/2013 07:40 :
Le lundi 29 Juillet 2013 à 13:37 par Gloops :
franckbpm a écrit, le 27/07/2013 11:10 :
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIden ti fiers�Paths
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire : {dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça, en fait les autres lignes indiquent les programmes qui vont être bloqués. Pour ma part il indiquait de bloquer Avast, Mse, Malw arebytes. Donc je pense que c'est possible que certains antivirus non listés pu issent s'installer.
Merci de m'indiquer que cela a fonctionné pour toi si tu as effectué l'opération.
Non non, je n'ai rien fait du tout, je suis juste allé voir si cette clef existait chez moi, par curiosité après avoir lu ce que tu disais .
--
franckbpm a écrit, le 05/08/2013 07:40 :
Le lundi 29 Juillet 2013 à 13:37 par Gloops :
franckbpm a écrit, le 27/07/2013 11:10 :
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIden ti
fiers�Paths
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire :
{dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça, en fait les autres lignes indiquent les programmes qui vont
être bloqués. Pour ma part il indiquait de bloquer Avast, Mse, Malw arebytes.
Donc je pense que c'est possible que certains antivirus non listés pu issent
s'installer.
Merci de m'indiquer que cela a fonctionné pour toi si tu as effectué
l'opération.
Non non, je n'ai rien fait du tout, je suis juste allé voir si cette
clef existait chez moi, par curiosité après avoir lu ce que tu disais .
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIden ti fiers�Paths
- supprimer tous les dossiers sauf celui qui commence par {dda3f824
Bonjour,
Donc tu veux dire : {dda3f824-d8cb-441b-834d-be2efd2c1a33}
Alors c'est ça quelque soit l'antivirus ?
Bonjour Gloops,
Oui c'est bien ça, en fait les autres lignes indiquent les programmes qui vont être bloqués. Pour ma part il indiquait de bloquer Avast, Mse, Malw arebytes. Donc je pense que c'est possible que certains antivirus non listés pu issent s'installer.
Merci de m'indiquer que cela a fonctionné pour toi si tu as effectué l'opération.
Non non, je n'ai rien fait du tout, je suis juste allé voir si cette clef existait chez moi, par curiosité après avoir lu ce que tu disais .
--
HD
Oui c'est bien ça. En fait les autres lignes indiquent les programmes à bloquer. Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu as effectué l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette solution.
Effectivement je confirme que la procédure résoud bien le problème !!! Pour m'a part, dans la liste des programmes bloqués par la base de registre j'ai trouvé MSE (qui était effectivement installé) et Malwarebytes (qui lui ne l'était pourtant pas).
Problème résolu !!! Merci à vous.
@+ HD
Oui c'est bien ça. En fait les autres lignes indiquent les programmes à
bloquer.
Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu as
effectué
l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette
solution.
Effectivement je confirme que la procédure résoud bien le problème !!! Pour
m'a part, dans la liste des programmes bloqués par la base de registre j'ai
trouvé MSE (qui était effectivement installé) et Malwarebytes (qui lui ne
l'était pourtant pas).
Oui c'est bien ça. En fait les autres lignes indiquent les programmes à bloquer. Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu as effectué l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette solution.
Effectivement je confirme que la procédure résoud bien le problème !!! Pour m'a part, dans la liste des programmes bloqués par la base de registre j'ai trouvé MSE (qui était effectivement installé) et Malwarebytes (qui lui ne l'était pourtant pas).
Problème résolu !!! Merci à vous.
@+ HD
Herser
HD a écrit dans le message de news:kvnl0p$2423$
Oui c'est bien ça. En fait les autres lignes indiquent les programmes à bloquer. Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu as effectué l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette solution.
Effectivement je confirme que la procédure résoud bien le problème !!! Pour m'a part, dans la liste des programmes bloqués par la base de registre j'ai trouvé MSE (qui était effectivement installé) et Malwarebytes (qui lui ne l'était pourtant pas).
Problème résolu !!! Merci à vous.
Merci du retour
Cette clé fait effectivement partie des stratégies de restriction logicielle : http://technet.microsoft.com/en-us/library/bb457006.aspx
Le codeur du virus y met les programmes qu'il veut voir refuser, pour toi MSE et MBAM (+ Avast pour franckbpm) Qu'ils soient installés ou pas ou pas, peu importe, ils sont choisis à l'avance dans le malware.
Dommage que je n'ai pas demandé un diagnostic complet type ZHPDiag !
Herser
HD a écrit dans le message de news:kvnl0p$2423$1@saria.nerim.net
Oui c'est bien ça. En fait les autres lignes indiquent les
programmes à bloquer.
Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu
as effectué
l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette
solution.
Effectivement je confirme que la procédure résoud bien le problème
!!! Pour m'a part, dans la liste des programmes bloqués par la base
de registre j'ai trouvé MSE (qui était effectivement installé) et
Malwarebytes (qui lui ne l'était pourtant pas).
Problème résolu !!! Merci à vous.
Merci du retour
Cette clé fait effectivement partie des stratégies de restriction logicielle
:
http://technet.microsoft.com/en-us/library/bb457006.aspx
Le codeur du virus y met les programmes qu'il veut voir refuser, pour toi
MSE et MBAM (+ Avast pour franckbpm)
Qu'ils soient installés ou pas ou pas, peu importe, ils sont choisis à
l'avance dans le malware.
Dommage que je n'ai pas demandé un diagnostic complet type ZHPDiag !
Oui c'est bien ça. En fait les autres lignes indiquent les programmes à bloquer. Pour ma part il s'agissait de MSE, Avast et Malwarebytes.
Merci de me confirmer que cela a fonctionné pour toi également si tu as effectué l'opération.
Cela permettra ainsi à d'autres utilisateurs de profiter de cette solution.
Effectivement je confirme que la procédure résoud bien le problème !!! Pour m'a part, dans la liste des programmes bloqués par la base de registre j'ai trouvé MSE (qui était effectivement installé) et Malwarebytes (qui lui ne l'était pourtant pas).
Problème résolu !!! Merci à vous.
Merci du retour
Cette clé fait effectivement partie des stratégies de restriction logicielle : http://technet.microsoft.com/en-us/library/bb457006.aspx
Le codeur du virus y met les programmes qu'il veut voir refuser, pour toi MSE et MBAM (+ Avast pour franckbpm) Qu'ils soient installés ou pas ou pas, peu importe, ils sont choisis à l'avance dans le malware.
Dommage que je n'ai pas demandé un diagnostic complet type ZHPDiag !
Herser
bardoclod
Le samedi 27 juillet 2013 11:10:34 UTC+2, franckbpm a écrit :
Le vendredi 31 Mai 2013 à 16:03 par HD :
> Bonjour,
>
> L'un de nos postes a été infecté par un virus... le virus
> a été supprimé
> depuis mais nous voudrions pouvoir réutiliser l'antivirus qui
> était installé
> sur le poste. Or le virus en question avait réussi à le bloquer
> via une
> stratégie de restriction logicielle que je n'ai pas réussi
> à localiser...
> J'ai put réinstaller l'antivirus "Microsoft Security
> Essentials" sur le
> poste, je le vois bien dans les programmes installés mais dès que
