Virus?

Résolu
rose -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, mon pc se comporte etrangement a l'ouverture de celui ci le pare feu se désactive ensuite j'ai une page blanche a l'ouverture d'internet explorer que se passe t'il ? merci pour toutes vos réponses (ceci dure depuis 3jours)

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est que, à l'ouverture, le pare-feu se désactive et une page blanche apparaît dans le navigateur Internet Explorer, ce qui peut indiquer une infection ou une modification de configuration. Des solutions prioritaires incluent une désinfection via Malwarebytes et l'exécution d'outils comme ZHPFix et CCleaner pour supprimer les éléments malveillants et rétablir les paramètres de sécurité. En parallèle, il est conseillé de vérifier le registre et les programmes de démarrage, de purger la restauration système et de mettre à jour Windows, Java et le navigateur. D'autres pistes évoquent le contrôle des extensions et, le cas échéant, le recours à un navigateur alternatif pour éviter les redirections pendant la réparation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. OverdoZe_ Messages postés 137 Statut Membre 40
     
    Il nous faudrait d'autres informations je pense .
    0
  2. Utilisateur anonyme
     
    Salut,

    Est ce que tu as installé le logiciel Magentic ?

    @+
    0
  3. rose
     
    non j'ai pas installer mais c'est pas compliker a comprendre j'ouvre internet explorer de là page blanche et ensuite j'ai l'icone parefeu qui me dit qu'il est desactivez je dois attendre quelques minutes pour que cela revienne
    0
  4. OverdoZe_ Messages postés 137 Statut Membre 40
     
    Je penses que tu devrais passer à Mozilla Firefox ou Google Chrome, Internet Explorer étant un navigateur à gros problèmes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    Essais d'utiliser un autre navigateur comme firefox
    0
  7. rose
     
    je vais essayez je te redit si ca va ok merci à toi
    0
  8. rose
     
    j'ai installer mais cela me le fait toujours mais là écran bleu:

    IRQL_NOT_LESS_OR_EQUAL

    0x000000A(0x98BE132C,0x601C,0x601,0x80502CD8)le code erreur
    0
  9. rose
     
    j'ai fait un scan avec malwarebytes j'etais infectez j'ai redemarrez le pc mais le probleme est toujours là aidez moi svp merci
    0
  10. Utilisateur anonyme
     
    Est ce que tu peux nous donner le résultat du rapport malwarebytes ?

    Tu ne peux pas naviguer du tout sur internet ?
    0
  11. rose
     
    voici mon rapport:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6353

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17/04/2011 16:21:27
    mbam-log-2011-04-17 (16-21-27).txt

    Type d'examen: Examen complet (C:\|I:\|)
    Elément(s) analysé(s): 296546
    Temps écoulé: 1 heure(s), 3 minute(s), 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows-updater (Malware.Gen) -> Value: windows-updater -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Gen) -> Bad: (C:\Update\windows.exe) Good: () -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Update\windows.exe (Malware.Gen) -> Quarantined and deleted successfully.
    c:\RECYCLER\s-1-5-21-1454471165-1078145449-1177238915-500\Dc1.exe (Malware.Gen) -> Quarantined and deleted successfully.
    c:\documents and settings\administrateur\local settings\temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.

    oui je peut naviguer mais le pare feu se désactive a chaque ouverture d'internet explorer ou google chrome
    0
  12. Utilisateur anonyme
     
    Re,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    @+
    0
  13. rose
     
    voilà:http://www.cijoint.fr/cjlink.php?file=cj201104/cijSKCaOu9.txt
    0
  14. Utilisateur anonyme
     
    Re,

    Lance MBR_Repair de gen :

    desactive tes protections

    telecharge ici :

    MBR_Repair

    enregistre-le sur ton bureau ,

    lance-le , choisis "Verify"

    MBR_Verify.txt se mettra sur ton bureau poste ici son contenu

    @+
    0
  15. rose
     
    bonjour Marmar66 voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijOBHrIal.txt
    0
  16. Utilisateur anonyme
     
    Re,

    1/
    Lances Malwarebytes puis fais ceci :

    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout
    * s'il te demande de redémarrer >> redémarre ton PC

    Ensuite fais ceci :

    * Fais la mise a jour de Malwarebytes

    * tu relances Malwarebytes de nouveau pour faire une analyse rapide + Suppression(s) de ce que tu trouveras .

    * Poste le rapport

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktopCleanupWizard"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMBalloonTip"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWelcomeScreen"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "CDRAutoRun"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoInstrumentation"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoNetConnectDisconnect"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRecentDocsHistory"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRemoteRecursiveEvents"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveTrack"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    Membre, Contributeur

    H.F. : Fish66
    0
  17. rose
     
    rapport Malwarebytes:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6388

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/04/2011 13:43:03
    mbam-log-2011-04-18 (13-43-03).txt

    Type d'examen: Examen complet (C:\|I:\|)
    Elément(s) analysé(s): 296585
    Temps écoulé: 55 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    rapport ZHPFix:

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre :
    Run by Administrateur at 18/04/2011 13:55:20
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDesktopCleanupWizard"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoInstrumentation"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsHistory"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoRecentDocsMenu"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveSearch"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoResolveTrack"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMBalloonTip"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMConfigurePrograms"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKCU\...\policies\Explorer] - "NoWelcomeScreen"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "CDRAutoRun"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "HideRunAsVerb"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoCDBurning"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDesktopCleanupWizard"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoInstrumentation"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoNetConnectDisconnect"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRecentDocsHistory"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoRemoteRecursiveEvents"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoResolveTrack"=1 => Valeur supprimée avec succès
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 4

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 1

    ========== Récapitulatif ==========
    23 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  18. Utilisateur anonyme
     
    Re,

    Tu as fait un examen complet ! ce n'est pas un problème :)

    stp maintenant prépare un nouveau rapport ZHPDiag

    @+
    0
  19. rose
     
    voilà: http://www.cijoint.fr/cjlink.php?file=cj201104/cijhMzDnKw.txt
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello pour avancer :)
    Supprime MBR_Verify.txt qui est sur ton bureau

    désactive tes protections

    Relance MBR_Repair

    Choisis "Repair"

    Choisis "Windows XP"

    Tton pc va redémarrer

    à ton retour , relance MBR_Repair puis fais l'option "Verify"

    MBR_Verify.txt se mettra sur ton bureau poste ici son contenu
    0
  21. rose
     
    bonjour juju666 et merci :) voilà:

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijp3ma61L.txt
    0
  • 1
  • 2
  • 3