Lancement indésirable d'IE au démarrageFermé

Question

Bonjour, 

J'ai un problème avec mon PC portable.
Au démarrage de Windows, Internet Explorer se lance tout seul automatiquement en plein écran et essaye d'accéder à une page web dont l'ip est 192.162.24.248.
Le chargement de la page est bloqué par IE et son filtre anti-hameçonnage.
Cependant, le PC est complètement bloqué et je ne peux rien faire. Pas d'accès au menu démarrer ni au gestionnaire de tâches.
L'ordinateur est manifestement infecté par un virus.

Existe-il une solution pour supprimer ce virus ?

Merci d'avance pour votre aide.

g3n-h@ckm@n · Answer

salut redemarre en mode sans echec

steph244214 · Answer

Oui j'ai essayé et ça fonctionne.
J'ai installé Spybot et lancé une analyse complète.
Il a bien trouvé des trucs et les a effacé mais ensuite quand je redémarre en mode "normal", le problème reste le même.

g3n-h@ckm@n · Answer

stop

desinstalle spybot c est un veau qui detecte rien

====

n'écoute que moi sauf approbation de ma part

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

steph244214 · Answer

Merci pour ton aide
Voilà le rapport

http://pjjoint.malekal.com/files.php?id=20120228_o5g5e8p10z14

g3n-h@ckm@n · Answer

internet explorer pas à jour => à mettre à jour 
desinstalle adobe reader 9 
desinstalle Ask.com/Ask.Toolbar 
desinstalle Quad utilities ca vaut pas un clou 
desinstalle spybot si tu peux 

============ 

relance pre_scan et choisis script , une page vierge va s'ouvrir. 

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Kill:: 

Registry:: 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"nwiz"=- 
"LogitechQuickCamRibbon"=- 
"Adobe Reader Speed Launcher"=- 
"QuickTime Task"=- 
"iTunesHelper"=- 
"HP Software Update"=- 
""=-  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]  
""=-  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.5.9)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.10)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.11)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.12)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.13)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.14)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.15)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.18)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.7)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.8)]   
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 9.0.1 (x86 fr)]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]      
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-0000-2550-7A8C40000932}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-0000-2550-7A8C40000934}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-0000-2550-7A8C40000941}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-0000-2550-7A8C40000944}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-0000-2550-7A8C40000946}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A93000000001}]  
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A94000000001}]      
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}] 
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] 
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] 
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] 
[-HKCU\Software\Ask.com]      
[-HKCU\Software\AskToolbar]      
[-HKLM\Software\TENCENT]      
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]  
"DisableMonitoring"=DWORD:00000000  


file:: 
e:\Info.exe      

folder:: 
C:\Program Files\Ask.com 
C:\Documents and Settings\jfballavoisne\Application Data\Mozilla\Firefox\Profiles\6gxn5c7b.default\extensions\fdm_ffext@freedownloadmanager.org  
C:\Documents and Settings\jfballavoisne\Application Data\Mozilla\Firefox\Profiles\6gxn5c7b.default\extensions	oolbar@ask.com      
C:\Documents and Settings\jfballavoisne\Application Data\Adobe\plugs     
C:\Documents and Settings\jfballavoisne\Application Data\Adobe\shed  
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy      
C:\Documents and Settings\jfballavoisne\Local Settings\Application Data\AskToolbar      
C:\Program Files\Ask.com      
 C:\Program Files\Spybot - Search & Destroy      


Mbr::     

clean::       

Reboot:: 
___________________________________________________ 

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Lancement indésirable d'IE au démarrage

5 réponses

Discussions similaires

Newsletters