Malware antimalware ce programme est bloqué par une stratégie de
mariehermine
-
lilidurhone Messages postés 43357 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43357 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voila, le titre dit l'essentiel. j'ai essayé d'ouvrir maleware en cliquant droit et apparait ce message.je trouvais que mon ordi ramait un peu, c'est pourquoi j'ai voulu faire cette action, mais impossible.
quelqu'un peut il m'aider?
<config>Windows Vista / Internet Explorer
voila, le titre dit l'essentiel. j'ai essayé d'ouvrir maleware en cliquant droit et apparait ce message.je trouvais que mon ordi ramait un peu, c'est pourquoi j'ai voulu faire cette action, mais impossible.
quelqu'un peut il m'aider?
<config>Windows Vista / Internet Explorer
A voir également:
- Malware antimalware ce programme est bloqué par une stratégie de
- Code puk bloqué - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
64 réponses
RE bonjour en fait je viens de voir que mon antivirus avira le petit parapluie rouge n'est plus visible à droite dans la barre, et quand je clique sur l'icone du bureau pour l'ouvrir , çà me met le même message que pour maleware "ce programme est bloqué par une stratégie de groupe pour plus d'information veuillez contacter votre administrateur système" ! je ne sais vraiement pas quoi faire! merci de votre aide
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
ah merci de ta réponse. voila le rapport
RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : lolo [Droits d'admin]
Mode : Recherche -- Date : 03/19/2014 22:49:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH][DLL] regsvr32.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [-] -> regsvr32.exe TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++
--- User ---
[MBR] b2d247308c30396d7205a53c9a70bb7f
[BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03192014_224910.txt >>
RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : lolo [Droits d'admin]
Mode : Recherche -- Date : 03/19/2014 22:49:10
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH][DLL] regsvr32.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [-] -> regsvr32.exe TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++
--- User ---
[MBR] b2d247308c30396d7205a53c9a70bb7f
[BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03192014_224910.txt >>
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : lolo [Droits d'admin]
Mode : Recherche -- Date : 03/19/2014 23:23:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++
--- User ---
[MBR] b2d247308c30396d7205a53c9a70bb7f
[BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03192014_232317.txt >>
RKreport[0]_D_03192014_225153.txt;RKreport[0]_S_03192014_224910.txt
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : lolo [Droits d'admin]
Mode : Recherche -- Date : 03/19/2014 23:23:17
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++
--- User ---
[MBR] b2d247308c30396d7205a53c9a70bb7f
[BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo
2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_03192014_232317.txt >>
RKreport[0]_D_03192014_225153.txt;RKreport[0]_S_03192014_224910.txt
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion illimitée ou 21 jours
i
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Tournevis puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion illimitée ou 21 jours
i
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Ok on va utiliser un outil appelé Pre scan
Étant sous Android je ne peux pas te poster la procédure
Patientes
Étant sous Android je ne peux pas te poster la procédure
Patientes
Me revoilà
Passe ton sujet en résolu sur PCastuces ;)
Ne t'inscris pas ni poster là bas suis simplement cette fiche
http://www.sosvirus.net/viewtopic.php?f=281&t=930
Passe ton sujet en résolu sur PCastuces ;)
Ne t'inscris pas ni poster là bas suis simplement cette fiche
http://www.sosvirus.net/viewtopic.php?f=281&t=930
t'inquiète c'était évident pour moi!mais par respect , je voulais écrire un petit mot.:)
ok je vais suivre tes indications
ok je vais suivre tes indications
j'ai finallement trouvé le rapport txt.en dernier fichier de c/: et pas dans préscann.
Mais le site d'hebergment ne le prend pas. je clique sur parcourir dans la case "pour un document "(et non une image) , je selectionne le préscann . txt et fais ouvrir, mais il ne se passe rien.
la bulle ou devrait se coller mon lien reste à l'identique , c'est à dire vierge.ce n'est pas possible de l'heberger à la même adresse qu'hier?
Mais le site d'hebergment ne le prend pas. je clique sur parcourir dans la case "pour un document "(et non une image) , je selectionne le préscann . txt et fais ouvrir, mais il ne se passe rien.
la bulle ou devrait se coller mon lien reste à l'identique , c'est à dire vierge.ce n'est pas possible de l'heberger à la même adresse qu'hier?
ci dessous le lien.
après ouverture suite au prescann, j'ai une fenêtre (alerte de sécurité) qui apparait de façon assez intempestive à chacune de mes actions et qui dit : la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez voulez vous continuer? ou alors « vous êtes sur le point de visualiser des pages sur une connexion non sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers «
Entre temps, toujours pas d'avira et MBAM.
Impossible aussi d'ouvrir le rapport de stage sous word de mon fils car soi disant corrompu. Je suis vraiment inquiète ..
http://cjoint.com/?3CupqQvhqJQ
http://cjoint.com/?3CupqQvhqJQ
après ouverture suite au prescann, j'ai une fenêtre (alerte de sécurité) qui apparait de façon assez intempestive à chacune de mes actions et qui dit : la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez voulez vous continuer? ou alors « vous êtes sur le point de visualiser des pages sur une connexion non sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers «
Entre temps, toujours pas d'avira et MBAM.
Impossible aussi d'ouvrir le rapport de stage sous word de mon fils car soi disant corrompu. Je suis vraiment inquiète ..
http://cjoint.com/?3CupqQvhqJQ
http://cjoint.com/?3CupqQvhqJQ