Virus bloque l' accès au navigateur

Résolu
ja82 -  
 ja82 -
Bonjour, jai un gros souci là, j'ai le navigateur qui s'est bloqué par un virus bizarre, est ce qu'une personne pourrait m'aider svp, merci d'avance.

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    As tu essayé un autre navigateur ?

    @+
    0
  2. ja82
     
    oui, internet explorer marche, ce que j'ai remarqué c'est que c'est mozilla qui ne fonctionne pas et mes mails d' hotmail.fr aussi
    0
  3. ja82
     
    j'ai vraiment le sentiment que c'est un virus je crois, je ne sais vraiment pas quoi faire pour supprimer ça
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe avec le signe + pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  6. ja82
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130412_i9d13d812o6
    0
  7. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
    [HKCU\Software\AppDataLow\Software\mediabarim]
    O45 - LFCP:[MD5.D3D2411E88EC5302B7C71A5B4F0F57F6] - 11/04/2013 - 19:58:57 ---A- - C:\Windows\Prefetch\FACEMOODSSRV.EXE-44F7EF7A.pf
    O45 - LFCP:[MD5.42E52B0A8DB56862B5E1AC0E1F43E81A] - 11/04/2013 - 19:59:01 ---A- - C:\Windows\Prefetch\FACEMOODS.EXE-BCA5CD1F.pf
    O45 - LFCP:[MD5.4A15AD53268F05E75D733FC0F7D4E583] - 11/04/2013 - 20:06:40 ---A- - C:\Windows\Prefetch\DESK365.EXE-20500A99.pf
    O69 - SBI: prefs.js [jamil - kxigmt2c.default] user_pref("extensions.crossrider.bic", "13a5ecb52db079bcada003bdca11f8c4");
    O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
    [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\jamil\Desktop\bureau 26 novembre 2012\bureau 16 juin 2011\Logiciels à installer\WinRar\WinRAR.v3.91.french.x86.with.keygen.rar
    C:\Users\jamil\Desktop\bureau 26 novembre 2012\bureau 16 juin 2011\Logiciels à installer\WinRar\WinRAR.v3.91.french.x86.with.keygen.rar
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    0
  8. ja82
     
    il ne me demande pas de redémarrer le pc!
    0
    1. Utilisateur anonyme
       
      Cela n'est pas obligatoire ...

      Poste moi son rapport;merci
      0
  9. ja82
     
    c'est pas ce que je vous ai envoyé, je vois que vous effacez non?
    0
    1. Utilisateur anonyme
       
      Je n'ai rien effacé
      0
  10. ja82
     
    http://pjjoint.malekal.com/files.php?id=20130412_i11s12e15l7v15
    0
  11. Utilisateur anonyme
     
    Re

    Quoi de neuf avec ce navigateur?

    @+
    0
  12. ja82
     
    je vous l'ai envoyé sous fichier joint :)
    0
    1. Utilisateur anonyme
       
      Je demande des nouvelles ;-))
      0
  13. ja82
     
    quand je lance le "Firefox Setup 20.0.1", il m'affiche une fenetre "run as",
    avec les infos suivantes:
    you may not have the necessary permissions to use all the features of the program you are about to run. You may run this program as a different user or continue to run the program as the current user.
    avec deux possibilités à cocher
    -> current user (PC-de-ja\ja)
    ->run the program as the following user

    avec en dessous de cela
    user name: Administrateur
    Password: avec rien à l'intérieur

    Donc je suis perdu je ne sais pas quoi faire !
    0
  14. ja82
     
    j'ai fait un clic droit en tant qu'administrateur sur Firefox Setup 20.0.1 et ça lancer l'installation du logiciel et ça a l'air de remarcher, je ne sais pas ce qui s'est passé, pourquoi l'accès direct s'est bloqué, vous savez vous?
    0
    1. Utilisateur anonyme
       
      Tu dois lancer tes programmes avec un clic droit
      Tu es sous Vista
      0
    2. ja82
       
      je savais pas, merci
      0
  15. Utilisateur anonyme
     
    Re

    Firefox fonctionne t' il?

    Quant est il de ta messagerie?

    @+
    0
  16. ja82
     
    ça remarche, merci beaucoup! :)
    0
    1. Utilisateur anonyme
       
      Et ta messagerie?
      0
    2. ja82
       
      oui, aussi! merci :)
      0
  17. Utilisateur anonyme
     
    Re

    On finalise:

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  18. ja82
     
    # DelFix v10.2 - Rapport créé le 12/04/2013 à 23:22:31
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : jamil - PC-DE-JAMIL

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\AdwCleaner[S5].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\jamil\Downloads\adwcleaner(1).exe
    Supprimé : C:\Users\jamil\Downloads\AdwCleaner.exe
    Supprimé : C:\Users\jamil\Downloads\Extras.Txt
    Supprimé : C:\Users\jamil\Downloads\OTL.Txt
    Supprimé : C:\Users\jamil\Downloads\OTL.exe
    Supprimé : C:\Users\jamil\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #1175 [Windows Update | 04/05/2013 22:08:20]
    Supprimé : RP #1176 [Windows Update | 04/11/2013 15:36:32]
    Supprimé : RP #1177 [Windows Update | 04/11/2013 20:31:28]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  • 1
  • 2