Mes navigateur ne s'ouvrent plus... Virus??
Wolf24
-
Wolf240 Messages postés 4 Statut Membre -
Wolf240 Messages postés 4 Statut Membre -
Bonjour, j'ai un problème avec un de mes ordi de mon réseau à mon domicile. En fait, je naviguait sur internet et quand j'ai voulu faire lire un petit fils, un écran Flashplayer est ouvert et m'a dit que j'avais besoins de l'installation de ce plugin pour lire ce fichier... Je l'ai alors installé.... ET depuis ce temps, plus aucun de mes deux navigateur (Firefox et exploreur) ne fonctionnent. Ils ne s'ouvrent plus. Je clique sur l'icône, l'pplication semble démarrer mais après plus rien ne se passe..... Quand j'essais ensuite de la réouvrir, il ne se passe rien. J'ai ouvert le gestionnaire des tâches et on voie l'application qui démarre (apparaìt) et referme (disparaît). Cela peut prendre environ deux secondes. ATTENTION, elle essai de s'ouvrir uniquement quand je clique sur les îcônes en questions. J'Ai fait une analyse au démarrage avec avast et il a détecter quelque chose.... Quand je suis venu pour le mettre en quarantaine, Avast n'a pu le faire, un message disant que l'item xxxxxxxx n'existait pas, avait changé de place ou avait été supprimé. Est-ce que c'est un virus? Comment faire pour m'en débarasser?
Merci!
Merci!
A voir également:
- Mes navigateur ne s'ouvrent plus... Virus??
- Extension de navigateur - Guide
- Virus mcafee - Accueil - Piratage
- Navigateur privé - Guide
- Www.office.com dans le navigateur edge - Guide
- Navigateur internet - Guide
12 réponses
Salut,
-----------------------------------------------------------------------------------------
Transferts par clé USB,Analyse la sans l'ouvrir entre les opérations avec UsbFix Option 1 puis utilise l'option 2 si il apparait quelque chose dans la zone "Fichiers infectés".
-----------------------------------------------------------------------------------------
Télécharge et installe RegRun Reanimator.
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
-----------------------------------------------------------------------------------------
Transferts par clé USB,Analyse la sans l'ouvrir entre les opérations avec UsbFix Option 1 puis utilise l'option 2 si il apparait quelque chose dans la zone "Fichiers infectés".
-----------------------------------------------------------------------------------------
Télécharge et installe RegRun Reanimator.
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
1) Item Name: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}
Author:
Related File: C:\WINNT\msa.exe
Type: Scheduled Tasks
4) Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Author:
Related File: C:\DOCUME~1\RINOOU~1\LOCALS~1\Temp\Zkh.exe
Type: Scheduled Tasks
Get it out pour ces deux la et Reboot a la fin,Confirmer pour chaque étape,
Il va réanalyser automatiquement au démarrage,si tu trouve quelque chose de nouveau,suspect,dit moi le.
Vérifie et supprime les traces avec Malwarebytes,
Nettoyage recommandé,
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Si tu désinstalle RegRun Reanimator,utilise Uninstall Partizan (Dans le programme) avant le désinstaller.
Si le problème est résolu,merci de le signaler comme indiqué >>> ICI <<<
Author:
Related File: C:\WINNT\msa.exe
Type: Scheduled Tasks
4) Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Author:
Related File: C:\DOCUME~1\RINOOU~1\LOCALS~1\Temp\Zkh.exe
Type: Scheduled Tasks
Get it out pour ces deux la et Reboot a la fin,Confirmer pour chaque étape,
Il va réanalyser automatiquement au démarrage,si tu trouve quelque chose de nouveau,suspect,dit moi le.
Vérifie et supprime les traces avec Malwarebytes,
Nettoyage recommandé,
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Si tu désinstalle RegRun Reanimator,utilise Uninstall Partizan (Dans le programme) avant le désinstaller.
Si le problème est résolu,merci de le signaler comme indiqué >>> ICI <<<
Salut, merci pour la réponse rapide. J'ai fait ce que tu m'as dit et voici les résultats, il a trouvé 5 fichiers suspicieux...
1) Item Name: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}
Author:
Related File: C:\WINNT\msa.exe
Type: Scheduled Tasks
2) Item Name: VIDC.WMV3
Author: Microsoft Corporation
Related File: C:\WINNT\system32\WMV9VCM.DLL
Type: Codecs
3) Item Name: ATAPI.SYS
Author: Microsoft Corporation
Related File: C:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS
Type: Detected using Heuristic Algorithm
4) Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Author:
Related File: C:\DOCUME~1\RINOOU~1\LOCALS~1\Temp\Zkh.exe
Type: Scheduled Tasks
5) Item Name: VIDC.WMV3
Author: Michrosoft Corporation
Related File: C:\WINNT\system32\WMV9VCM.DLL
Type: Codecs
MERCI POUR TON AIDE!
1) Item Name: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}
Author:
Related File: C:\WINNT\msa.exe
Type: Scheduled Tasks
2) Item Name: VIDC.WMV3
Author: Microsoft Corporation
Related File: C:\WINNT\system32\WMV9VCM.DLL
Type: Codecs
3) Item Name: ATAPI.SYS
Author: Microsoft Corporation
Related File: C:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS
Type: Detected using Heuristic Algorithm
4) Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Author:
Related File: C:\DOCUME~1\RINOOU~1\LOCALS~1\Temp\Zkh.exe
Type: Scheduled Tasks
5) Item Name: VIDC.WMV3
Author: Michrosoft Corporation
Related File: C:\WINNT\system32\WMV9VCM.DLL
Type: Codecs
MERCI POUR TON AIDE!
Salut, j'ai fait tout ce que tu m'as dit et ça ne fonctionne pas encore.... Mais par exemple, Anti-Malware n'est pas capable de télécharger les nouvelles mises à jours, il mentionne le code erreur suivant: 732 (12007,0)
Hier soir j'ai essayé des scan en mode sans échec et à un moment donné, l'écran est devenue noir et étais inscrit DÉBUT DU VIDAGE DE LA MÉMOIRE PHYSIQUE... J'ai alors débranché l'ordi. Ce matin je l'ai réouvert et il fonctionne encore bien à l'exception des navigateur internet qui ne démarrent toujours pas. En passant, ma connection internet fonctionne car j'ai Utorrent et ce dernier s'ouvre en ouvrant l'ordinateur et il upload. Donc je ne comprend toujours pas ce qu'il se passe. Je suis près de rebooter au complet cet ordi mais c'est un vraie IBM et les pilotes sont difficiles à trouver.....
Hier soir j'ai essayé des scan en mode sans échec et à un moment donné, l'écran est devenue noir et étais inscrit DÉBUT DU VIDAGE DE LA MÉMOIRE PHYSIQUE... J'ai alors débranché l'ordi. Ce matin je l'ai réouvert et il fonctionne encore bien à l'exception des navigateur internet qui ne démarrent toujours pas. En passant, ma connection internet fonctionne car j'ai Utorrent et ce dernier s'ouvre en ouvrant l'ordinateur et il upload. Donc je ne comprend toujours pas ce qu'il se passe. Je suis près de rebooter au complet cet ordi mais c'est un vraie IBM et les pilotes sont difficiles à trouver.....
.
Tu_peux_faire_une_mise_a_jour_manuellement_pour_Malwarebytes:
http://mbam.malwarebytes.org/database/mbam-rules.exe
Et supprime ce qu'il trouve.
Ensuite,pour aider a cerner le problème,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée,deux fichiers texte s'ouvriront.Dans le dossier C:RSIT se trouveront ces deux logs,
- Poste le log.txt ainsi que de info.txt sur le site Cijoint.fr,coche la case "Rendre public le fichier".
Note les adresses en bleu qui te seront données et poste les adresses dans ton prochain message.
Tu_peux_faire_une_mise_a_jour_manuellement_pour_Malwarebytes:
http://mbam.malwarebytes.org/database/mbam-rules.exe
Et supprime ce qu'il trouve.
Ensuite,pour aider a cerner le problème,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée,deux fichiers texte s'ouvriront.Dans le dossier C:RSIT se trouveront ces deux logs,
- Poste le log.txt ainsi que de info.txt sur le site Cijoint.fr,coche la case "Rendre public le fichier".
Note les adresses en bleu qui te seront données et poste les adresses dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, j'ai fait ce que tu m'as dit avec Malwarebytes.... Il a trouver 3 Trojans et lorsque je l'ai ai fait supprimer, mon ordi à fermé et réouvert. Un écran bleu est alors apparu me disant qu'il y avait un Virus sur l'ordinateur ou de désinstaller un nouveau disque dur que j'aurais intaller... J'ai essaer de le redémarrer pas tous les moyens (sans échec, avec la dernière bonne configuration, etc) et rien ne fonctionne! Je crois que j'en ai attrapé un VRAI de VRAI.... Là je ne sais plus quoi faire.... J'ai sauvegarder le mémo texte des virus mais ils sont sur l'ordi.... Je n'ai pas pu exécuter RSIT.
Merci!
Merci!
Bonjour,
Driver Atapi patché ?
3) Item Name: ATAPI.SYS Author: Microsoft Corporation Related File: C:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS Type: Detected using Heuristic Algorithm
Driver Atapi patché ?
Malwarebytes aurrait-il supprimé un driver système comme ça?
Je ne connait pas la raison exacte de (Type: Detected using Heuristic Algorithm)
Pour un fichier système modifié,ATAPI.SYS entre autres,je l'ai déja vu dire:(Type: Infected System Files)
C'est aussi possible (Type: Detected using Heuristic Algorithm) pour un driver patché.
Je ne connait pas la raison exacte de (Type: Detected using Heuristic Algorithm)
Pour un fichier système modifié,ATAPI.SYS entre autres,je l'ai déja vu dire:(Type: Infected System Files)
C'est aussi possible (Type: Detected using Heuristic Algorithm) pour un driver patché.
Ou en est tu?
As tu un code d'erreur,des détails quand s'affiche l'écran bleu?
As tu tenté de réparer Windows?
As tu réussi a accéder a tes fichiers avec un live cd comme je t'ai parlé en mp (message privé)?
Si le fichier ATAPI.SYS a été supprimé,tu peux le retrouver dans un fichier .CAB du disque de Windows.
C'est possible de réparer autrement aussi avec le cd de Windows et des commandes.
VT ou faire un GMER veut dire,
Analyser sur VirusTotal le fichier:
Item Name: ATAPI.SYS
Author: Microsoft Corporation
Related File: C:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS
Type: Detected using Heuristic Algorithm
Et nous fournir le lien de la page du résultat.
Faire une analyse avec GMER.
As tu un code d'erreur,des détails quand s'affiche l'écran bleu?
As tu tenté de réparer Windows?
As tu réussi a accéder a tes fichiers avec un live cd comme je t'ai parlé en mp (message privé)?
Si le fichier ATAPI.SYS a été supprimé,tu peux le retrouver dans un fichier .CAB du disque de Windows.
C'est possible de réparer autrement aussi avec le cd de Windows et des commandes.
VT ou faire un GMER veut dire,
Analyser sur VirusTotal le fichier:
Item Name: ATAPI.SYS
Author: Microsoft Corporation
Related File: C:\WINNT\SYSTEM32\DRIVERS\ATAPI.SYS
Type: Detected using Heuristic Algorithm
Et nous fournir le lien de la page du résultat.
Faire une analyse avec GMER.
Salut j'ai toujours des problèmes, j'ai essayé de réparé avec mon cd windows et rien ne fonctionne.
Lors de la réparation, un fichier nomé winsrv.dll ne veut pas être lu...
Lors de la réparation, un fichier nomé winsrv.dll ne veut pas être lu...
Mon ordi a coupé... je me demande alors s'il y a un moyen pour sauvegarder mes données avant de le reformatter et réinstaller windows!
Merci!
Merci!
c'est encore moi, voici le code d'erreur qui apparait dans l'ecran bleu.
error code: 732(12007,0)
0X0000007B (0XEB81B84C,0XC0000034,0X00000000,0X00000000) INACCESSIBLE_BOOT_DEVICE
c'est apres ce message, qu'il est inscrit: si c'est la premiere fois que vous voyez cet ecran, c'est soit que votre systeme est infeste par un virus ou qu'un autre disque dur est installe. verifier votre systeme avec un antivirus ou desinstaller le disque dur nouvellement installe. verifier votre disque avec chkdisk..... ca dis ca en gros.... mais je ne peux plus rien faire. aucune touche du clavier ne fonctionne! Je dois donc fermer mon ordi avec le bouton power... j'essai encore et encore ce reparer avecmon CD mais l'ecran bleu revien toujours lorsque j'essai de demarrer windows. Je ne peut meme pas faire F8 pour les options de demarage....
A L'AIDE SVP! MERCI!
error code: 732(12007,0)
0X0000007B (0XEB81B84C,0XC0000034,0X00000000,0X00000000) INACCESSIBLE_BOOT_DEVICE
c'est apres ce message, qu'il est inscrit: si c'est la premiere fois que vous voyez cet ecran, c'est soit que votre systeme est infeste par un virus ou qu'un autre disque dur est installe. verifier votre systeme avec un antivirus ou desinstaller le disque dur nouvellement installe. verifier votre disque avec chkdisk..... ca dis ca en gros.... mais je ne peux plus rien faire. aucune touche du clavier ne fonctionne! Je dois donc fermer mon ordi avec le bouton power... j'essai encore et encore ce reparer avecmon CD mais l'ecran bleu revien toujours lorsque j'essai de demarrer windows. Je ne peut meme pas faire F8 pour les options de demarage....
A L'AIDE SVP! MERCI!
