help page de demarrage ie recalcitrant

[ouatts]

depuis 1 moment, ma page de boot ie affiche c:\windows\secure.

je le supprime et je le change mais tjrs pareil.

ralentissement de mon navigateur.

de l'aide svp.

[megataupe]

Tu as peut être chopé ce trojan déjà vu aujourd'hui :

 

Troj/StartPa-BT modifie les paramètres d’Internet Explorer.

 

Le cheval de Troie se copie dans le fichier reg33.exe dans le dossier Windows et, pour s’assurer de l’exécution de la copie à chaque démarrage de Windows, paramètre l’entrée de registre suivante :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Run32

= <Windows>\run33.exe

 

Troj/StartPa-BT modifie les paramètres d’Internet Explorer en créant les entrées de registre suivantes :

 

HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

= <Windows>\secure.html

 

HKLM\Software\Microsoft\Internet Explorer\Main\Local Page

= <Windows>\secure.html

 

HKLM\Software\Microsoft\Internet Explorer\Main\Start Page

= <Windows>\secure.html

 

HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL

= <Windows>\secure.html

 

HKCU\Software\Microsoft\Internet Explorer\Main\Local Page

= <Windows>\secure.html

 

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

= <Windows>\secure.html

 

Le cheval de Troie supprime aussi les entrées de registre :

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ControlPanel

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Key2

 

Troj/StartPa-BT ferme aussi toutes les fenêtres intitulées 'System - Microsoft Internet Explorer' et met fin aux processus suivants s'ils sont en cours d’exécution :

ATUPDATER.EXE

AUPDATE.EXE

AUTODOWN.EXE

AUTOTRACE.EXE

AUTOUPDATE.EXE

AVPUPD.EXE

AVWUPD32.EXE

AVXQUAR.EXE

CFIAUDIT.EXE

DRWEBUPW.EXE

ICSSUPPNT.EXE

ICSUPP95.EXE

loadclean.exe

loader.exe

LUALL.EXE

MCUPDATE.EXE

NUPGRADE.EXE

runddl.exe

rundll32.exe

serve.exe

UPDATE.EXE