Virus?
Résolujuju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
45 réponses
- 1
- 2
- 3
Le problème central est que, à l'ouverture, le pare-feu se désactive et une page blanche apparaît dans le navigateur Internet Explorer, ce qui peut indiquer une infection ou une modification de configuration. Des solutions prioritaires incluent une désinfection via Malwarebytes et l'exécution d'outils comme ZHPFix et CCleaner pour supprimer les éléments malveillants et rétablir les paramètres de sécurité. En parallèle, il est conseillé de vérifier le registre et les programmes de démarrage, de purger la restauration système et de mettre à jour Windows, Java et le navigateur. D'autres pistes évoquent le contrôle des extensions et, le cas échéant, le recours à un navigateur alternatif pour éviter les redirections pendant la réparation.
-
-
-
non j'ai pas installer mais c'est pas compliker a comprendre j'ouvre internet explorer de là page blanche et ensuite j'ai l'icone parefeu qui me dit qu'il est desactivez je dois attendre quelques minutes pour que cela revienne
-
Je penses que tu devrais passer à Mozilla Firefox ou Google Chrome, Internet Explorer étant un navigateur à gros problèmes.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
j'ai installer mais cela me le fait toujours mais là écran bleu:
IRQL_NOT_LESS_OR_EQUAL
0x000000A(0x98BE132C,0x601C,0x601,0x80502CD8)le code erreur -
j'ai fait un scan avec malwarebytes j'etais infectez j'ai redemarrez le pc mais le probleme est toujours là aidez moi svp merci
-
Est ce que tu peux nous donner le résultat du rapport malwarebytes ?
Tu ne peux pas naviguer du tout sur internet ? -
voici mon rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6353
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/04/2011 16:21:27
mbam-log-2011-04-17 (16-21-27).txt
Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 296546
Temps écoulé: 1 heure(s), 3 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows-updater (Malware.Gen) -> Value: windows-updater -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Gen) -> Bad: (C:\Update\windows.exe) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Update\windows.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1454471165-1078145449-1177238915-500\Dc1.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur\local settings\temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
oui je peut naviguer mais le pare feu se désactive a chaque ouverture d'internet explorer ou google chrome -
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
@+
-
-
Re,
Lance MBR_Repair de gen :
desactive tes protections
telecharge ici :
MBR_Repair
enregistre-le sur ton bureau ,
lance-le , choisis "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
@+ -
bonjour Marmar66 voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijOBHrIal.txt -
Re,
1/
Lances Malwarebytes puis fais ceci :
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout
* s'il te demande de redémarrer >> redémarre ton PC
Ensuite fais ceci :
* Fais la mise a jour de Malwarebytes
* tu relances Malwarebytes de nouveau pour faire une analyse rapide + Suppression(s) de ce que tu trouveras .
* Poste le rapport
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktopCleanupWizard"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMBalloonTip"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWelcomeScreen"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "CDRAutoRun"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoInstrumentation"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoNetConnectDisconnect"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRecentDocsHistory"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRemoteRecursiveEvents"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveTrack"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Membre, Contributeur
H.F. : Fish66 -
rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6388
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/04/2011 13:43:03
mbam-log-2011-04-18 (13-43-03).txt
Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 296585
Temps écoulé: 55 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport ZHPFix:
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Administrateur at 18/04/2011 13:55:20
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktopCleanupWizard"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMBalloonTip"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWelcomeScreen"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "CDRAutoRun"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoInstrumentation"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoNetConnectDisconnect"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRecentDocsHistory"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRemoteRecursiveEvents"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveTrack"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 4
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
23 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan -
Re,
Tu as fait un examen complet ! ce n'est pas un problème :)
stp maintenant prépare un nouveau rapport ZHPDiag
@+ -
-
Hello pour avancer :)
Supprime MBR_Verify.txt qui est sur ton bureau
désactive tes protections
Relance MBR_Repair
Choisis "Repair"
Choisis "Windows XP"
Tton pc va redémarrer
à ton retour , relance MBR_Repair puis fais l'option "Verify"
MBR_Verify.txt se mettra sur ton bureau poste ici son contenu -
bonjour juju666 et merci :) voilà:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijp3ma61L.txt
- 1
- 2
- 3