Pc bloqué - navigation vers le web annulée -

kaliste -  
 elo80 -
Bonjour,

Mon ordi s'ouvre directement sue une page qui prend tout l'écran "navigation vers le web annulée". Je n'ai plus de barre d'outil ni rien. La seule manip possible est ctrl/alt/sup mais si par exemple je demande gestionnaire des taches je reviens sur cette page.
Idem si je démarre en mode sans échec.
J'ai également tenté une restauration à date anterieure qui n'a servi à rien.

Je ne sais pas si celà a un rapport mais j'ai été infecté par le virus "sacem f" juste avant celà.

Merci d'avance.

27 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut suis ce tutoriel

    https://gen-hackman.kanak.fr/
    0
    1. YOZ
       
      Bonjour g3n,
      Au moment ou j'ouvre Windows sur OTLPE,
      Je suis toujours ton tuto et au moment du scan, j'ai un message RunScanner Error:
      "create of target process failed, ret=2
      Le fichier spécifié est introuvable."

      Pourrais tu m'aider s'il te plait ?
      0
    2. g3n-h@ckm@n
       
      salut ouvre un nouveau sujet

      elle date de quand ta gravure ?
      0
    3. YOZ
       
      Merci c'est fait :
      http://www.commentcamarche.net/forum/affich-25499281-pc-bloque-navigation-vers-le-web-annulee
      0
  2. kaliste
     
    salut
    merci beaucoup pour ton aide...voici les rapports

    http://pjjoint.malekal.com/files.php?id=20120603_k14g14t9t12m6
    http://pjjoint.malekal.com/files.php?id=20120603_e10h15n14s7h6
    0
  3. g3n-h@ckm@n
     
    Ouvre le menu démarrer, choisi "tous les programmes", puis "Pre_Scan"

    choisis dans la fenetre qui s'ouvre , le dossier d'installation correspondant au windows malade (c:\windows , ou d:\windows ou.....) : clique sur le dossier windows puis sur ok

    à la question Do you wish to load remote user profile(s) for scanning ? => oui

    cocher la case "Automatically Load All Remaining Users ?" puis cliquer sur OK

    Ensuite tu tapes XP ou V/7 selon ta version de windows et enfin tu cliques sur "Kill - Lancer le scan".

    A la fin, Pre_Scan s'arrêtera, tu peux redémarrer ton PC et normalement il démarrera, poste moi le rapport situé dans C:\Pre_Scan\Pre_Scan_Live\Pre_scan_Live_la_date_et_l'heure.txt via https://www.cjoint.com/ ou http://pjjoint.malekal.com
    0
  4. kaliste
     
    quand je lance le pre-scan il me demande de choisir la prog à utiliser pour ouvrir le fichier...bloc note/internet explorer/paint/wordpap ou visionneuse windows...?

    et ou dois-je selectionner le windows malade?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ???????????????????????????????????????,
    0
  7. kaliste
     
    comme tu m'as dit je lance le pre-scan..
    là s'ouvre une fenetre "choisissez le programme à utiliser pour ouvrir ce fichier"
    fichier: pre-scan
    programme recommandés: bloc-notes et internet explorer
    autres programme: paint, visionneuse de photo windows,wordpad

    puis en dessous me demande: "entrez la description que vous voulez utiliser pour ce typre de fichier"

    si tu me dis comment faire je peux t envoyer la copie d'ecran
    0
  8. g3n-h@ckm@n
     
    ah zut tu as l ancienne version.....

    Pre_scan n'etait pas pret....
    0
  9. kaliste
     
    et que dois-je faire alors?
    0
    1. elo80
       
      j'ai le meme probleme, quelqu'un peut il m'aider? merci
      0
    2. g3n-h@ckm@n
       
      oui ouvre un nouveau sujet en expliquant bien ton probleme
      0
    3. elo80
       
      c'est fait
      0
  10. g3n-h@ckm@n
     
    ah oui pardon ^^

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation"(custom scan/fixes) :

    :OTL
    DRV - [2012/01/15 14:22:21 | 000,144,384 | ---- | M] () [Kernel | Auto] -- C:\Windows\Temp\5689.sys -- (5689)
    O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
    O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = File not found
    O4 - Startup: C:\Users\sté\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
    O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
    O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O20 - HKLM Winlogon: Shell - (C:\Windows\Temp\bjbbdc\setup.exe) - C:\Windows\Temp\bjbbdc\setup.exe ()
    O20 - Winlogon\Notify\hitromi: DllName - C:\Windows\system32\config\systemprofile\AppData\Local\hitromi.dll - C:\Windows\System32\config\systemprofile\AppData\Local\hitromi.dll ()
    [2012/01/15 13:46:37 | 000,300,544 | ---- | C] (Microsoft Corporation) -- C:\Users\sté\AppData\Local\zmh.exe
    [2011/12/23 17:52:08 | 000,282,112 | ---- | C] (Adobe Systems Inc.) -- C:\Users\sté\AppData\Roaming\lng9md8d.exe
    [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2012/04/24 21:24:19 | 000,111,616 | ---- | C] () -- C:\Windows\System32\3vt151qOK.com
    [2012/02/12 11:24:20 | 000,111,616 | ---- | C] () -- C:\Windows\System32\3vt151qOK.com_
    [2012/01/26 12:42:54 | 000,111,616 | ---- | C] () -- C:\ProgramData\J1s0SuAi.exe
    [2012/01/26 12:42:54 | 000,000,001 | ---- | C] () -- C:\ProgramData\J1s0SuAi.exe_.b
    [2012/01/26 12:42:54 | 000,000,001 | ---- | C] () -- C:\ProgramData\J1s0SuAi.exe.b
    [2012/01/26 08:38:27 | 000,000,112 | ---- | C] () -- C:\ProgramData\rDMu15Pb.dat
    [2012/01/15 13:46:38 | 000,008,405 | ---- | C] () -- C:\Users\sté\AppData\Local\6b1aae78
    [2012/01/15 13:46:38 | 000,008,380 | ---- | C] () -- C:\ProgramData\2be2b9a
    [2012/01/15 13:46:38 | 000,008,350 | ---- | C] () -- C:\Users\sté\AppData\Roaming\a216605b
    [2011/12/23 17:52:08 | 000,000,008 | ---- | C] () -- C:\Users\sté\AppData\Roaming\c5ky5nzx13xc7k05.dat
    [2009/11/04 12:43:58 | 000,000,088 | ---- | C] () -- C:\Users\sté\AppData\Local\jupsfac.bat
    [2010/10/12 11:42:43 | 000,000,000 | ---D | M] -- C:\Users\sté\AppData\Roaming\FissaSearch
    [2010/10/02 22:33:18 | 000,000,000 | ---D | M] -- C:\Users\sté\AppData\Roaming\OfferBox
    [2010/10/12 11:43:45 | 000,000,000 | ---D | M] -- C:\Users\sté\AppData\Roaming\widestream

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="Explorer.exe"

    :Files
    C:\Windows\tasks\At*.job
    C:\Windows\system32\Tasks\At*
    C:\Windows\Temp\bjbbdc

    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
    0
  11. kaliste
     
    salut

    Désolé pour les questions bêtes...ce que tu appelle "correction" c'est run scan??

    si oui alors voici les rapports
    http://pjjoint.malekal.com/files.php?id=20120604_t7r13p15e7g11
    http://pjjoint.malekal.com/files.php?id=20120604_w14n10m10f11o14

    merci
    0
  12. kaliste
     
    il n'y a pas eu de redemarage...par contre j'ai relancé le pc et tout semble fonctionner...j ai plus cette page blanche...

    est-ce que j'ai d'autres choses a faire?

    et merci beaucoup pour ton aide
    0
  13. g3n-h@ckm@n
     
    je peux avoir le rapport qui se trouve dans C:\_OTL\MovedFiles\la_date_et_l'heure.log stp ?
    0
  14. kalite
     
    http://pjjoint.malekal.com/files.php?id=20120605_n14n8z7j14m13
    0
  15. g3n-h@ckm@n
     
    on va fouiller plus en profondeur

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  16. kaliste
     
    salut

    un peu long pour répondre mais je n'étais pas chez moi...
    voici le lien http://pjjoint.malekal.com/files.php?id=20120609_e11p7i7s6l5

    merci
    0
  17. g3n-h@ckm@n
     
    vista pas à jour => service pack 2à installer
    internet explorer 9 à installer

    ===========

    desinstalle

    Favorit


    ============

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "QuickTime Task"=-
    [HKLM\System\CurrentControlSet\Control\SafeBoot]
    "AlternateShell"="cmd.exe"
    [HKU\S-1-5-21-2320375747-523445092-2262070229-1000\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKU\S-1-5-21-2320375747-523445092-2262070229-1000\Software\FissaSearch]
    [-HKU\S-1-5-21-2320375747-523445092-2262070229-1000\Software\Spointer]
    [-HKU\S-1-5-21-2320375747-523445092-2262070229-1000\Software\WideStream]
    [-HKLM\Software\BrowserChoice]
    [-HKLM\Software\OfferBox]

    File::
    C:\Windows\system32\config\systemprofile\AppData\Roaming\4557002A-1A1E-FE40-F858-4FEAE706A0F6.avi
    C:\Windows\system32\config\systemprofile\AppData\Roaming\4557002A-1A1E-FE40-F858-4FEAE706A0F6.ico
    C:\Windows\system32\config\systemprofile\AppData\Local\4557002A-1A1E-FE40-F858-4FEAE706A0F6.avi
    C:\Windows\system32\config\systemprofile\AppData\Local\4557002A-1A1E-FE40-F858-4FEAE706A0F6.ico
    C:\ProgramData\4557002A-1A1E-FE40-F858-4FEAE706A0F6.ico
    c:\users\sté\appdata\local\jupsfac.bat

    Folder::
    C:\Windows\Temp\bjbbdc
    C:\Users\sté\AppData\Local\widestream6 Air

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  18. kaliste
     
    salut

    http://pjjoint.malekal.com/files.php?id=20120613_12z6e6d6d10

    Merci
    0
  19. g3n-h@ckm@n
     
    re

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  20. kaliste
     
    re

    http://pjjoint.malekal.com/files.php?id=20120614_s5p14v5g7g6

    je suis en congés...donc si il y a de nouvelles choses à faire je ne te répondrai pas avant 10 jours

    merci
    0
  • 1
  • 2