Ordi bloqué sur page bundespolizei

cyril -  
 g3n-h@ckm@n -
Bonjour,
mon ordi se bloque au demarrage normal sur une page internet explorer bundespolizei(alors que par defaut j'utilise firefox). j'ai lu quelques forum mais pas pour ma config, je suis en xp edition familiale. ps en ce moment obliger de monopoliser l'ordi de ma miss.

17 réponses

Résumé de la discussion

Blocage au démarrage observé sur une machine sous Windows XP Edition Familiale, où l'écran affiche une page liée à bundespolizei via Internet Explorer alors que le navigateur préféré est Firefox. Des solutions proposées incluent démarrer en mode sans échec et lancer des scans avec USBFix, RogueKiller et Malwarebytes, suivis de suppression/quarantaine des éléments malveillants et d'un redémarrage pour valider le nettoyage. En parallèle, il est recommandé de vérifier les entrées de démarrage et les clés du registre susceptibles d'être compromises, puis d'appliquer les mises à jour de sécurité et d'outils antivirus pour prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    ok l'ordi est accessible en mode sans echec ?
    0
  2. cyril
     
    bonjour king 0613 ET g3n-h@ckm@n je suis actuellement sur mon ordi en mode sans échec avec réseau et je tentais de télécharger malwarebytes
    0
    1. Utilisateur anonyme
       
      tu ne pas arrive a télécharger malwarebytes ?

      tu a télécharge quai AdwCleaner tu la ?
      0
  3. cyril
     
    j'ai telecharger adwcleaner (pas encore malwarebytes du cou) et fais un scan voici ce que ça dis

    # AdwCleaner v1.504 - Rapport créé le 04/04/2012 à 17:50:54
    # Mis à jour le 01/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - CYRIL
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EVFRS9KV\adwcleaner[1].exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB00393.IEToolbar
    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB00393.IEToolbar.1
    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB00393.TBSB00393
    [*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB00393.TBSB00393.3
    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00393
    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00393.1
    [*] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB00393.TBSB00393Toolbar
    Clé Présente : HKLM\SOFTWARE\EoRezo
    Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st

    *************************

    AdwCleaner[R1].txt - [1786 octets] - [04/04/2012 17:50:54]

    ########## EOF - C:\AdwCleaner[R1].txt - [1914 octets] ##########
    0
    1. Utilisateur anonyme
       
      refais le scan et clic sur supprime
      0
  4. cyril
     
    avec malwarebytes voici ce qu'a donner la recherche rapide
    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.04.06

    Windows XP Service Pack 3 x86 FAT32 (Mode sans échec/Réseau)
    Internet Explorer 7.0.5730.13
    Administrateur :: CYRIL [administrateur]

    Protection: Désactivé

    04/04/2012 18:00:46
    mbam-log-2012-04-04 (18-00-46).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 204374
    Temps écoulé: 2 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (Trojan.BHO) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (Trojan.BHO) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.HMCPol.Gen) -> Données: C:\WINDOWS\explorer\server.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 2
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\Documents and Settings\revillot cyril\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 5
    C:\Documents and Settings\revillot cyril\Application Data\fl.v7.xxl.producer.update activation.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
    C:\Documents and Settings\revillot cyril\Local Settings\Temp\wpbt0.dll (Trojan.Zbot.HWGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\revillot cyril\Local Settings\Temporary Internet Files\Content.IE5\X6HWQ2BH\calc[1].exe (Trojan.Zbot.HWGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\revillot cyril\Local Settings\Temp\tmp34.tmp.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\revillot cyril\Application Data\EoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. Utilisateur anonyme
       
      fais le repasser et fais le nettoyage
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cyril
     
    j'arrive plus a ouvrir adw cleaner car j'ai bien supprimer avec malwarebyte ccleanner mais pas adwcleaner
    0
    1. Utilisateur anonyme
       
      L'exécuter en double-cliquant sur cet icône:

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

      L'outil se lance. Cliquer sur le bouton Recherche afin de lancer le scan.
      0
    2. Utilisateur anonyme
       
      si ça marche pas redémarre le pc mode sans echec
      0
    3. cyril
       
      ça peu paraitre long car a chaque suppression il fo redemarrer
      l'icone en question je ne l'ai pas du coup j'ai retélecharger depuis ton lien et fais une suppression (pour adw) et la il a fallu redemarrer
      je retante avec malwarebyte
      0
    4. cyril
       
      le pire c'est que tout ça est arrivé trois minute apres avoir fait attendre une mis a jour adobe reader grrrrrr
      0
    5. Utilisateur anonyme
       
      Téléchargez RogueKiller, lancez un scan puis cliquez à droite sur Suppression.
      0
  7. g3n-h@ckm@n
     
    bof il reste des fichiers infectieux pas détectés par malwarebytes à tous les coups
    0
    1. cyril
       
      comment donc verifier ceci
      0
  8. g3n-h@ckm@n
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    ==============================

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
    1. cyril
       
      j'ai essayer usbfix et rien ne se passe (bureau absent pdt 30 min et pas d'avance au dela de 14 % meme avec une clé usb seule neuve d'il y a 1 semaine avec seule 500 Mo de mp3) et pre scan rien ne se passe meme avec la version noté "kill est scan" pdt 30 min aussi(pas d'avancement dans la barre d'avancement) est-ce normal?
      0
  9. g3n-h@ckm@n
     
    la flemme de chercher...c'est quoi ton antivirus ?
    0
    1. cyril
       
      avira (free)
      .... je l'ai remis a jour cet apres midi d'ailleur....... est il possible que mon pc soit encore infecté ?
      0
    2. cyril
       
      on vera demain dodo demain boulot tot
      0
  10. g3n-h@ckm@n
     
    lance usbfix en mode sans echec , suppression .....voir
    0
    1. cyril
       
      JE viens de faire le pre scan en mode sans echec (il a parfaitement fonctionné) et voici le lien du rapport cordialement
      http://pjjoint.malekal.com/files.php?id=20120406_j6h15y5h11t15
      0
  11. g3n-h@ckm@n
     
    et usbfix il a tourné en mode sans echec ?

    Pre_scan n'a pas fini son travail il faut le laisser redemarrer le pc en mode normal
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. cyril
       
      je viens de faire le scan usbfix (par contre j'ai mis deux rapport en un car j'ai recommencer fut de port usb par rapport au clé (4) et un disque dur) voici le lien du rapport
      http://pjjoint.malekal.com/files.php?id=20120406_y6p6k13k5r9
      pour pres scan je l'ai pas dis mais effectivement il m'avait bien redemarrer l'ordi en mode normal. puis j'ai redemarrer sans echec pour faire avec usbfix
      y a t-il encore quelque chose d'anormal dans mon ordi
      ps j'ai une question lorsque je veux mettre a jour flash player je telecharge le fichier sur adobe et lors de l'installation a chaque fois il me marque echec de l'intallation. le pb viens peu etre de la...
      0
    2. g3n-h@ckm@n
       
      tu as interrompu le demarrage en mode normal apres pre_scan ...?
      0
    3. cyril
       
      non j'avais laissé l'ordi se rallumé normalement et puis j'ai surfer pour venir poster le scan et ensuite j'ai redemarrer sans echec pour usbfix 15 min apres pkoi???
      0
  12. g3n-h@ckm@n
     
    parce qu il aurait du finir son scan.
    0
    1. cyril
       
      C'est sur le rapport que tu vois qu'il été interrompu(je pense que c'est parcequ'il n'y a rien apres écrit fichier systeme) ??dois-je en refaire un depuis le début en MSE??
      0
  13. g3n-h@ckm@n
     
    non

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0
    1. cyril
       
      j'ai fais un examen complet avec malwarebytes et rien n'a été detecté
      0
  14. g3n-h@ckm@n
     
    re

    je peux avoir le rapport quand meme ?
    0
    1. cyril
       
      voici le rapport (je savais plus trop ou le trouver....cordialement

      Malwarebytes Anti-Malware (Essai) 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.04.06.07

      Windows XP Service Pack 3 x86 FAT32
      Internet Explorer 7.0.5730.13
      revillot cyril :: CYRIL [administrateur]

      Protection: Activé

      06/04/2012 21:46:44
      mbam-log-2012-04-06 (21-46-44).txt

      Type d'examen: Examen complet
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 313875
      Temps écoulé: 2 heure(s), 22 minute(s), 5 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  16. cyril
     
    non tout va bien tout marche nickel jte remercie
    0
  18. Utilisateur anonyme
     
    Pour supprimer les pubs provoquées souvent par des adwares :
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau
    Disponible ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Tuto ICI : https://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/

    Lance AdwCleaner
    Sous XP double-clic sur l'icône pour lancer l'outil.
    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Clique sur Recherche
    Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
    Poste le contenu du rapport.

    Pour les publicités qui ne sont pas causées par des adwares, sur firefox et chrome, tu peux installer Adblock Plus.

    Télécharge CCleaner ici https://www.clubic.com/telecharger-fiche14492-ccleaner.html et Malwarebytes' Anti-Malware ICI https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html scan, et faite un nettoyage
    -1