Virus page blanche
jdoe47
Messages postés
3
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un ordinateur portable qui a été victime d'une attaque virale :
tous les documents personnels (photo, cours etc ....) étaient cachés. J'ai fait une restauration j'ai pu sauvegarder presque toutes mes données.
Aujourd'hui, nouveau problème, une page blanche avec une message : "please wait while the connection is beeing established", le PC en question est sous vista, je vous écris d'un autre ordinateur.
je n'arrive pas à prendre la main dessus, impossibilité d'aller sur internet etc.....
Pouvez m'aider à résoudre ce problème.
Merci d'avance.
J'ai un ordinateur portable qui a été victime d'une attaque virale :
tous les documents personnels (photo, cours etc ....) étaient cachés. J'ai fait une restauration j'ai pu sauvegarder presque toutes mes données.
Aujourd'hui, nouveau problème, une page blanche avec une message : "please wait while the connection is beeing established", le PC en question est sous vista, je vous écris d'un autre ordinateur.
je n'arrive pas à prendre la main dessus, impossibilité d'aller sur internet etc.....
Pouvez m'aider à résoudre ce problème.
Merci d'avance.
A voir également:
- Virus page blanche
- Supprimer page blanche word - Guide
- Virus mcafee - Accueil - Piratage
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Page accueil iphone - Guide
5 réponses
* Télécharge ZHPDiag sur ton Bureau.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
Bonsoir,
Je n'ai pas accès au bureau, je n'arrive pas à enlever cette page blanche et à télécharger ou faire autre chose.
Première chose comment accéder au bureau??
Merci d'avance.
Bonne soirée.
Je n'ai pas accès au bureau, je n'arrive pas à enlever cette page blanche et à télécharger ou faire autre chose.
Première chose comment accéder au bureau??
Merci d'avance.
Bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pareil.
Je clique sur la page blanche apres je fais alt+F4, je vois mon fond d'ecran mais impossible de prendre la main.
Je clique sur la page blanche apres je fais alt+F4, je vois mon fond d'ecran mais impossible de prendre la main.
windows 7 :-(
Si je fais ctrl+alt+del j'ai acces a un choix entre redemarer, verouiller l'ordinateur, changer de session, ou ouvrir le gestionnaire de taches.
Si j'ouvre le gestionnaire il se ferme tout de suite.
Le mode sans echec ne fonctionnait pas.
J'ai fait un arret sauvage, puis verification de l'intégrité des disques, pleins de donnees ont été réparées puis maintenant le mode sans echec fonctionne.
Je viens de lancer un scan avec avast.
On va voir ce que ça donne.
Merci pour ton aide
Si je fais ctrl+alt+del j'ai acces a un choix entre redemarer, verouiller l'ordinateur, changer de session, ou ouvrir le gestionnaire de taches.
Si j'ouvre le gestionnaire il se ferme tout de suite.
Le mode sans echec ne fonctionnait pas.
J'ai fait un arret sauvage, puis verification de l'intégrité des disques, pleins de donnees ont été réparées puis maintenant le mode sans echec fonctionne.
Je viens de lancer un scan avec avast.
On va voir ce que ça donne.
Merci pour ton aide
Si je fais ctrl+alt+del je disais pas del mais Echap donc c'est Ctrl + Maj + Echap " la touche à gauche de la touche F1 !!!
sinon essais avec ctrl + alt + suppr pour ouvrir le gestionnaire des taches
ou directement pour ouvrir la fenêtre exécuter tu appuis en même temps sur la touche windows celle avec le drapeau , et puis sur R cela ouvre la fenêtre exécuter et la tu mets explorer.exe et tu valide avec ok
sinon essais avec ctrl + alt + suppr pour ouvrir le gestionnaire des taches
ou directement pour ouvrir la fenêtre exécuter tu appuis en même temps sur la touche windows celle avec le drapeau , et puis sur R cela ouvre la fenêtre exécuter et la tu mets explorer.exe et tu valide avec ok
salut jacques
ce rogue modifie
la clé userinit dans HKLM
la clé shell dans HKLM
il crée une clé userinit dans HKCU
il crée une clé shell dans HKCU
il crée un fichier dans appdata\Roaming ou application data pour xp
toutes les clés cités ci dessus renvoient sur ce fichier :)
il desactive windows update
il desactive le gestionnaire des taches et regedit
il cache le bureau
Il crée des clés RUN pour que le fichier se relance au demarrage et recrée les clés userinit et shell si tu arrives à les supprimer :D
exemple :
¤¤¤¤¤¤¤¤¤¤ | Winlogon
[HKU\g3n-test_ON_D | Winlogon] | Shell : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe -> ()
[HKU\g3n-test_ON_D | Winlogon] | userinit : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe,C:\WINDOWS\System32\userinit.exe, -> ()
¤
[HKLM | Winlogon] | Shell : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe -> explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0
[HKLM | Winlogon] | userinit : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe,C:\WINDOWS\System32\userinit.exe, -> C:\Windows\System32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
[HKLM | Winlogon] | VMApplet : SystemPropertiesPerformance.exe /pagefile
[HKLM | Winlogon] | WinStationsDisabled : 0
===============
[HKU\g3n-test_ON_D | Policies\Explorer] | NoDesktop : 1 -> 0
===============
[HKU\g3n-test_ON_D | Policies\System] | DisableTaskMgr : 1 -> 0
[HKU\g3n-test_ON_D | Policies\System] | DisableRegistryTools : 1 -> 0
===============
[wuauserv] | Start : 4 -> 2 : Inactif
===============
Clé supprimée : [HKU\g3n-test_ON_D | Run] | ZZChw4ZycSefR9n -> C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe
Clé supprimée : [HKLM | Run] | ZZChw4ZycSefR9n -> C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe
Mise en quarantaine : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe
ce rogue modifie
la clé userinit dans HKLM
la clé shell dans HKLM
il crée une clé userinit dans HKCU
il crée une clé shell dans HKCU
il crée un fichier dans appdata\Roaming ou application data pour xp
toutes les clés cités ci dessus renvoient sur ce fichier :)
il desactive windows update
il desactive le gestionnaire des taches et regedit
il cache le bureau
Il crée des clés RUN pour que le fichier se relance au demarrage et recrée les clés userinit et shell si tu arrives à les supprimer :D
exemple :
¤¤¤¤¤¤¤¤¤¤ | Winlogon
[HKU\g3n-test_ON_D | Winlogon] | Shell : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe -> ()
[HKU\g3n-test_ON_D | Winlogon] | userinit : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe,C:\WINDOWS\System32\userinit.exe, -> ()
¤
[HKLM | Winlogon] | Shell : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe -> explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0
[HKLM | Winlogon] | userinit : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe,C:\WINDOWS\System32\userinit.exe, -> C:\Windows\System32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
[HKLM | Winlogon] | VMApplet : SystemPropertiesPerformance.exe /pagefile
[HKLM | Winlogon] | WinStationsDisabled : 0
===============
[HKU\g3n-test_ON_D | Policies\Explorer] | NoDesktop : 1 -> 0
===============
[HKU\g3n-test_ON_D | Policies\System] | DisableTaskMgr : 1 -> 0
[HKU\g3n-test_ON_D | Policies\System] | DisableRegistryTools : 1 -> 0
===============
[wuauserv] | Start : 4 -> 2 : Inactif
===============
Clé supprimée : [HKU\g3n-test_ON_D | Run] | ZZChw4ZycSefR9n -> C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe
Clé supprimée : [HKLM | Run] | ZZChw4ZycSefR9n -> C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe
Mise en quarantaine : C:\Users\g3n-test\AppData\Roaming\BSI.bund.exe
sinon y'a ça qui marche bien il parait, c'est d'un soit disant "gen-hackman" (connait pas ^^) https://gen-hackman.kanak.fr/
