Malware antimalware ce programme est bloqué par une stratégie de

mariehermine -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

voila, le titre dit l'essentiel. j'ai essayé d'ouvrir maleware en cliquant droit et apparait ce message.je trouvais que mon ordi ramait un peu, c'est pourquoi j'ai voulu faire cette action, mais impossible.
quelqu'un peut il m'aider?

<config>Windows Vista / Internet Explorer

64 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La problématique centrale est une infection malveillante détectée sous Windows Vista, provoquant des messages d'alerte et des processus suspects comme regsvr32 et Ubmedia dans les chemins d'utilisateur. Des solutions recommandées incluent l’utilisation d’un outil de détection et de suppression, lancé en mode administrateur, puis le pré-scan, le balayage complet et la suppression des éléments détectés. Les rapports générés (tels que RKreport ou AdwCleaner) permettent de vérifier les clés de registre, les éléments de démarrage et les fichiers malveillants, et d’anticiper les prochaines actions. En cas d’échec, la vérification des mises à jour système et du navigateur, l’activation d’un antivirus à jour et l’usage d’outils complémentaires peuvent être utiles pour corriger des vulnérabilités et prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mariehermine
     
    RE bonjour en fait je viens de voir que mon antivirus avira le petit parapluie rouge n'est plus visible à droite dans la barre, et quand je clique sur l'icone du bureau pour l'ouvrir , çà me met le même message que pour maleware "ce programme est bloqué par une stratégie de groupe pour plus d'information veuillez contacter votre administrateur système" ! je ne sais vraiement pas quoi faire! merci de votre aide
    0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  3. mariehermine
     
    ah merci de ta réponse. voila le rapport

    RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : lolo [Droits d'admin]
    Mode : Recherche -- Date : 03/19/2014 22:49:10
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH][DLL] regsvr32.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [-] -> regsvr32.exe TUÉ [TermProc]
    [SUSP PATH][DLL] explorer.exe -- C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x] -> DECHARGÉE

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : objnjrlj (regsvr32.exe /s "C:\ProgramData\objnjrlj.dat" [x][-]) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-2534390707-843112909-1750646451-1005\[...]\Run : Ubmedia (regsvr32.exe C:\Users\lolo\AppData\Local\Ubmedia\AcroRd32.dll [x][-]) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++
    --- User ---
    [MBR] b2d247308c30396d7205a53c9a70bb7f
    [BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo
    2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_03192014_224910.txt >>
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mariehermine
     
    tu veux dire qu'il faut que je le refasse?
    0
  7. mariehermine
     
    RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : lolo [Droits d'admin]
    Mode : Recherche -- Date : 03/19/2014 23:23:17
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10EARX-00N0YB0 +++++
    --- User ---
    [MBR] b2d247308c30396d7205a53c9a70bb7f
    [BSP] d675ea76fff91c9e123dd4298cae428f : Windows Vista MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 97864 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 200426940 | Size: 837513 Mo
    2 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1915654860 | Size: 18488 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_03192014_232317.txt >>
    RKreport[0]_D_03192014_225153.txt;RKreport[0]_S_03192014_224910.txt
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Tournevis puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion illimitée ou 21 jours
    i
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  9. mariehermine
     
    Merci de ton aide. voila le lien.
    http://cjoint.com/?3CuhB0vJVBf
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Tu peux réessayer Mbam ?
    0
  11. mariehermine
     
    pareil avec MBAM et aussi avec AVIRA. plus d'antivirus actif ...
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok on va utiliser un outil appelé Pre scan

    Étant sous Android je ne peux pas te poster la procédure

    Patientes
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Me revoilà

    Passe ton sujet en résolu sur PCastuces ;)

    Ne t'inscris pas ni poster là bas suis simplement cette fiche

    http://www.sosvirus.net/viewtopic.php?f=281&t=930
    0
  14. mariehermine
     
    t'inquiète c'était évident pour moi!mais par respect , je voulais écrire un petit mot.:)
    ok je vais suivre tes indications
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Pas de souci :)
      0
    2. mariehermine
       
      j'ai fais le scann, tout s'est fermé, je suis arrivée sur mon bureau, comment dois je aller à la racine de mon disque, et que dois je y trouver?
      0
    3. mariehermine
       
      Je suis allée sur c/: j'ai bien un fichier prescann de 131Mo avec plusieurs dossiers et images et peut être sous dossiers. Rien qui s'appelle .txt
      Ou est ce que je trouve le rapport s'il te plait?
      0
    4. mariehermine
       
      j'ai finallement trouvé le rapport txt.en dernier fichier de c/: et pas dans préscann.

      Mais le site d'hebergment ne le prend pas. je clique sur parcourir dans la case "pour un document "(et non une image) , je selectionne le préscann . txt et fais ouvrir, mais il ne se passe rien.
      la bulle ou devrait se coller mon lien reste à l'identique , c'est à dire vierge.ce n'est pas possible de l'heberger à la même adresse qu'hier?
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Dans C(ton dd )

    Dossier pre scan

    Pre scan.txt
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Passe par cjoint :)
    0
  17. mariehermine
     
    ci dessous le lien.

    après ouverture suite au prescann, j'ai une fenêtre (alerte de sécurité) qui apparait de façon assez intempestive à chacune de mes actions et qui dit : la connexion que vous allez utiliser n'est pas sécurisée, d'autres utilisateurs du web pourront dorénavant accéder aux informations que vous envoyez voulez vous continuer? ou alors « vous êtes sur le point de visualiser des pages sur une connexion non sécurisée. Les informations que vous échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers «

    Entre temps, toujours pas d'avira et MBAM.
    Impossible aussi d'ouvrir le rapport de stage sous word de mon fils car soi disant corrompu. Je suis vraiment inquiète ..
    http://cjoint.com/?3CupqQvhqJQ

    http://cjoint.com/?3CupqQvhqJQ
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mets IE à jour

    Pour word il a pas une sauvegarde du document?
    0
  19. mariehermine
     
    lilidurhone, si tu n'es pas dispo, ce que je comprends , quelqu'un peut peut être prendre le relais??
    j'ai des gros problèmes avec ma machine, pas de protection, et çà s'empire !

    si quelqu'un avait un peu de temps à m'accorder ce serait cool !!
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Si si je suis là :)
    0
  • 1
  • 2
  • 3
  • 4