Virus et navigateur internet
lawren0
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, si quelqu'un pouvait m'aider ce serait sympa car je connais quelques soucis....
J'ai tout dernièrement eu un virus uKash (2ème images de la page)
https://www.malekal.com/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/
Un virus que je pensais avoir éliminer efficacement en suivant l'aide proposée dans un autre topic où il était conseillé de passer malware et adw cleaner...
Plus de souci avec la page de la gendarmerie nationale mais mes navigateurs internet ne veulent plus s'ouvrir (IE et chrome)...je vois le processus se lancer dans le gestionnaire des tâches puis il disparait....
Je vais passer roguekiller en mode sans échec comme conseillé dans le topic joint.
Si quelqu'un peut m'aider à nettoyer mon ordinateur ça me changerai la vie car j'accumule les problèmes sur cet ordinateur vieux de 5 ans.Comme je ne sais pas trop quel logiciel faire tourner pour publier un rapport (hijack,tdskiller....), je préfère attendre des conseils.
Merci d'avance.
J'ai tout dernièrement eu un virus uKash (2ème images de la page)
https://www.malekal.com/ransomware-ordinateur-bloque-par-systeme-de-controle-automatique-informationnel/
Un virus que je pensais avoir éliminer efficacement en suivant l'aide proposée dans un autre topic où il était conseillé de passer malware et adw cleaner...
Plus de souci avec la page de la gendarmerie nationale mais mes navigateurs internet ne veulent plus s'ouvrir (IE et chrome)...je vois le processus se lancer dans le gestionnaire des tâches puis il disparait....
Je vais passer roguekiller en mode sans échec comme conseillé dans le topic joint.
Si quelqu'un peut m'aider à nettoyer mon ordinateur ça me changerai la vie car j'accumule les problèmes sur cet ordinateur vieux de 5 ans.Comme je ne sais pas trop quel logiciel faire tourner pour publier un rapport (hijack,tdskiller....), je préfère attendre des conseils.
Merci d'avance.
A voir également:
- Virus et navigateur internet
- Navigateur web - Guide
- Navigateur privé - Guide
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? ✓ - Forum Réseaux sociaux
60 réponses
voila
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur : lawren [Droits d'admin]
Mode : Suppression -- Date : 19/09/2012 16:34:29
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MJA2500BH G2 ATA Device +++++
--- User ---
[MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 102fd56f40e1790b491bd16a72c41b7b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code [possible maxSST in 3!]
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976771072 | Size: 1 Mo
+++++ PhysicalDrive1: Ut163 USB2FlashStorage USB Device +++++
--- User ---
[MBR] c0c0f5e20fcdeec6a2fc2092ae3e2d48
[BSP] dec9f0908d0564afbcbcc26fa1ab4266 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 487 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Ut163 USB2FlashStorage USB Device +++++
--- User ---
[MBR] b4195f082416f9528bb0ee173b9b98fb
[BSP] 7a4e84c01b7697d399a595bcedd177a0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 1701998624 | Size: 795662 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] BTWIZ (0xbb) [HIDDEN!] Offset (sectors): 3910009470 | Size: 31 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
J'ai l'impression que "error reading LL2 MBR" revient souvent et n'est pas forcément normal...
De plus, lorsque je démarre mon ordinateur, le pc n'arrive pas à charger la page d'acceuil...Je suis obligé de fermer le processus explorer et d'en ouvrir un autre..
Voila mais c'est surtout cette histoire de navigateur qui ne marche plus qui m'embête bcp...
Merci de m'aider sur ce coup..
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec
Utilisateur : lawren [Droits d'admin]
Mode : Suppression -- Date : 19/09/2012 16:34:29
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] HelpPane.exe -- C:\Windows\HelpPane.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MJA2500BH G2 ATA Device +++++
--- User ---
[MBR] 1b4cd6f2e5ad4c8d11f424a7c4ee087b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 102fd56f40e1790b491bd16a72c41b7b
[BSP] 910c26ef4cbec3224145ceae2b0bd9ee : Windows 7 MBR Code [possible maxSST in 3!]
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 12678 | Size: 2049 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 4212332 | Size: 61441 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 130043904 | Size: 413441 Mo
3 - [ACTIVE] NTFS (0x17) [HIDDEN!] Offset (sectors): 976771072 | Size: 1 Mo
+++++ PhysicalDrive1: Ut163 USB2FlashStorage USB Device +++++
--- User ---
[MBR] c0c0f5e20fcdeec6a2fc2092ae3e2d48
[BSP] dec9f0908d0564afbcbcc26fa1ab4266 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 487 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Ut163 USB2FlashStorage USB Device +++++
--- User ---
[MBR] b4195f082416f9528bb0ee173b9b98fb
[BSP] 7a4e84c01b7697d399a595bcedd177a0 : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x74) [VISIBLE] Offset (sectors): 1701998624 | Size: 795662 Mo
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 1330184192 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [XXXXXX] BTWIZ (0xbb) [HIDDEN!] Offset (sectors): 3910009470 | Size: 31 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
J'ai l'impression que "error reading LL2 MBR" revient souvent et n'est pas forcément normal...
De plus, lorsque je démarre mon ordinateur, le pc n'arrive pas à charger la page d'acceuil...Je suis obligé de fermer le processus explorer et d'en ouvrir un autre..
Voila mais c'est surtout cette histoire de navigateur qui ne marche plus qui m'embête bcp...
Merci de m'aider sur ce coup..
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
je l'ai lancé mais une fois que je clique sur "kill", j'ai l'impression qu'il tourne en rond quand il arrive à "C:/progammedata/PMBfiles/"
Utiliser le .pif changera quelque chose?
Utiliser le .pif changera quelque chose?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc mon pc a redémarrer et le logiciel se bloque avec un message
"error: Read impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S"
au moment ou il exécute un c:/windows/system32/cmd.exe
je me demande si ça vient pas d'antivir qui se relance à chaque démarrage malgré que je l'enlève via msconfig.
J'ai essayé de désactivé le service d'antivir mais rien n'y fait , j'ai pas les droits pour l'arrêter....
Que faire?
merci
"error: Read impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S"
au moment ou il exécute un c:/windows/system32/cmd.exe
je me demande si ça vient pas d'antivir qui se relance à chaque démarrage malgré que je l'enlève via msconfig.
J'ai essayé de désactivé le service d'antivir mais rien n'y fait , j'ai pas les droits pour l'arrêter....
Que faire?
merci
oui vire les surtout ad-aware qui sert à rien
=======
Pre_scan n'execute pas cmd.exe à proprement parler...
=======
Pre_scan n'execute pas cmd.exe à proprement parler...
j'ai relancer l'option kill ce matin et même chose malgré que j'ai désinstallé antivir et ad-aware...spybot et malwares sont désactivés....
je précise qu'il se bloque toujours au même endroit (après un premier redémarrage) sur la fenêtre de cmd
j'ai désinstaller tout ce qui pouvait être sécurité et je vais le faire tourner ce soir.....en gros c'est simple, je sélectionne l'option kill, tout se passe bien, il redémarre et il ouvre des fenêtre noir type cmd.exe et la ce message apparait
"error: Read impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S"
et la l'ordi plante
merci d'essayer de démêlé l'inextricable
"error: Read impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S"
et la l'ordi plante
merci d'essayer de démêlé l'inextricable
ok il y avait effectivement un rapport dans c:/ alors que je le cherchais sur le bureau......
https://pjjoint.malekal.com/files.php?id=20120923_w10u14v14x12u10
voila j'ai enfin l'impression qu'on va avancer...merci
https://pjjoint.malekal.com/files.php?id=20120923_w10u14v14x12u10
voila j'ai enfin l'impression qu'on va avancer...merci
