Virus bloque l' accès au navigateur
Résolu
ja82
-
ja82 -
ja82 -
Bonjour, jai un gros souci là, j'ai le navigateur qui s'est bloqué par un virus bizarre, est ce qu'une personne pourrait m'aider svp, merci d'avance.
A voir également:
- Virus bloque l' accès au navigateur
- Navigateur web - Guide
- Code puk bloqué - Guide
- Acces rapide - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
22 réponses
oui, internet explorer marche, ce que j'ai remarqué c'est que c'est mozilla qui ne fonctionne pas et mes mails d' hotmail.fr aussi
j'ai vraiment le sentiment que c'est un virus je crois, je ne sais vraiment pas quoi faire pour supprimer ça
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
[HKCU\Software\AppDataLow\Software\mediabarim]
O45 - LFCP:[MD5.D3D2411E88EC5302B7C71A5B4F0F57F6] - 11/04/2013 - 19:58:57 ---A- - C:\Windows\Prefetch\FACEMOODSSRV.EXE-44F7EF7A.pf
O45 - LFCP:[MD5.42E52B0A8DB56862B5E1AC0E1F43E81A] - 11/04/2013 - 19:59:01 ---A- - C:\Windows\Prefetch\FACEMOODS.EXE-BCA5CD1F.pf
O45 - LFCP:[MD5.4A15AD53268F05E75D733FC0F7D4E583] - 11/04/2013 - 20:06:40 ---A- - C:\Windows\Prefetch\DESK365.EXE-20500A99.pf
O69 - SBI: prefs.js [jamil - kxigmt2c.default] user_pref("extensions.crossrider.bic", "13a5ecb52db079bcada003bdca11f8c4");
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\jamil\Desktop\bureau 26 novembre 2012\bureau 16 juin 2011\Logiciels à installer\WinRar\WinRAR.v3.91.french.x86.with.keygen.rar
C:\Users\jamil\Desktop\bureau 26 novembre 2012\bureau 16 juin 2011\Logiciels à installer\WinRar\WinRAR.v3.91.french.x86.with.keygen.rar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
[HKCU\Software\AppDataLow\Software\mediabarim]
O45 - LFCP:[MD5.D3D2411E88EC5302B7C71A5B4F0F57F6] - 11/04/2013 - 19:58:57 ---A- - C:\Windows\Prefetch\FACEMOODSSRV.EXE-44F7EF7A.pf
O45 - LFCP:[MD5.42E52B0A8DB56862B5E1AC0E1F43E81A] - 11/04/2013 - 19:59:01 ---A- - C:\Windows\Prefetch\FACEMOODS.EXE-BCA5CD1F.pf
O45 - LFCP:[MD5.4A15AD53268F05E75D733FC0F7D4E583] - 11/04/2013 - 20:06:40 ---A- - C:\Windows\Prefetch\DESK365.EXE-20500A99.pf
O69 - SBI: prefs.js [jamil - kxigmt2c.default] user_pref("extensions.crossrider.bic", "13a5ecb52db079bcada003bdca11f8c4");
O87 - FAEL: "TCP Query User{76DDD787-11C5-48F7-A0C1-22B7276A4F91}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{555A5C1B-BA40-490C-A947-2F64DEA843EC}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{9F7AC71D-E283-49D3-BBAB-FB629A233AA1}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{A1640DCE-D043-4022-B886-905A20773C81}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{B827F216-95FF-4057-927D-BFBF35C2FC6F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{DF38DE81-47FB-490D-822E-858EEE3F8CEB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\jamil\Desktop\bureau 26 novembre 2012\bureau 16 juin 2011\Logiciels à installer\WinRar\WinRAR.v3.91.french.x86.with.keygen.rar
C:\Users\jamil\Desktop\bureau 26 novembre 2012\bureau 16 juin 2011\Logiciels à installer\WinRar\WinRAR.v3.91.french.x86.with.keygen.rar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
quand je lance le "Firefox Setup 20.0.1", il m'affiche une fenetre "run as",
avec les infos suivantes:
you may not have the necessary permissions to use all the features of the program you are about to run. You may run this program as a different user or continue to run the program as the current user.
avec deux possibilités à cocher
-> current user (PC-de-ja\ja)
->run the program as the following user
avec en dessous de cela
user name: Administrateur
Password: avec rien à l'intérieur
Donc je suis perdu je ne sais pas quoi faire !
avec les infos suivantes:
you may not have the necessary permissions to use all the features of the program you are about to run. You may run this program as a different user or continue to run the program as the current user.
avec deux possibilités à cocher
-> current user (PC-de-ja\ja)
->run the program as the following user
avec en dessous de cela
user name: Administrateur
Password: avec rien à l'intérieur
Donc je suis perdu je ne sais pas quoi faire !
j'ai fait un clic droit en tant qu'administrateur sur Firefox Setup 20.0.1 et ça lancer l'installation du logiciel et ça a l'air de remarcher, je ne sais pas ce qui s'est passé, pourquoi l'accès direct s'est bloqué, vous savez vous?
Re
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise:
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
# DelFix v10.2 - Rapport créé le 12/04/2013 à 23:22:31
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : jamil - PC-DE-JAMIL
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jamil\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\jamil\Downloads\AdwCleaner.exe
Supprimé : C:\Users\jamil\Downloads\Extras.Txt
Supprimé : C:\Users\jamil\Downloads\OTL.Txt
Supprimé : C:\Users\jamil\Downloads\OTL.exe
Supprimé : C:\Users\jamil\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1175 [Windows Update | 04/05/2013 22:08:20]
Supprimé : RP #1176 [Windows Update | 04/11/2013 15:36:32]
Supprimé : RP #1177 [Windows Update | 04/11/2013 20:31:28]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : jamil - PC-DE-JAMIL
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jamil\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jamil\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jamil\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\jamil\Downloads\AdwCleaner.exe
Supprimé : C:\Users\jamil\Downloads\Extras.Txt
Supprimé : C:\Users\jamil\Downloads\OTL.Txt
Supprimé : C:\Users\jamil\Downloads\OTL.exe
Supprimé : C:\Users\jamil\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1175 [Windows Update | 04/05/2013 22:08:20]
Supprimé : RP #1176 [Windows Update | 04/11/2013 15:36:32]
Supprimé : RP #1177 [Windows Update | 04/11/2013 20:31:28]
Nouveau point de restauration créé !
########## - EOF - ##########