Troj startpge.b et worm rbot.afl

Fermé
jgrosjean Messages postés 6 Date d'inscription lundi 5 mai 2003 Statut Membre Dernière intervention 30 janvier 2005 - 5 janv. 2005 à 12:20
 Julie Grosjean - 5 janv. 2005 à 17:26
Bonjour à tous,

Je suis infectée par ces 2 bêtes monstrueuses: troj startpge.b et worm rbot.afl sur une configuration windows 2000, mozilla firefox, antivir, spybot...

J'ai essayé de les déloger avec plusieurs antivirus mais rien à faire. Quelqu'un pourrait-il m'aider.

Merci

Julie

2 réponses

pajero-brian Messages postés 3714 Date d'inscription jeudi 30 mai 2002 Statut Membre Dernière intervention 20 mars 2008 71
5 janv. 2005 à 12:44
Bonjour,

Voici ce qu'en dit Symantec:



Quand VBS.StartPage.B est exécuté, il exécute ce qui suit:


Modifie les valeurs:

"Début Page"="http:// www.52mv.com "
"Recherche Page"="http:// www.52mv.com "
"default_page_url"="http:// www.52mv.com "
"Premier Page"="http À la maison:// www.52mv.com "

dans la clef d'enregistrement:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main


Ajoute les valeurs:

"url1"="http:// www.52mv.com "
"url2"="http:// www.52mv.com "
"url3"="http:// www.52mv.com "
"url4"="http:// xwww.y365.com "
"url5"="http:// xwww.y365.com "
"url6"="http:// qq520.tw.st "
"url7"="http:// qq520.tw.st "
"url8"="http:// qq520.tw.st "
"url9"="http:// qq520.tw.st "

à la clef d'enregistrement:

Explorateur De HKEY_CURRENT_USER\Software\Microsoft\Internet
\TypedURLs


Modifie la valeur:

"(Default)"="http:// www.52mv.com "

pour les clefs d'enregistrement:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\Run

de sorte que la page indiquée soit montrée chaque fois le système commence.





Les instructions suivantes concernent tous les produits courants et récents d'antivirus de Symantec, des produits y compris de Symantec AntiVirus et de Norton AntiVirus.

Neutralisez La Restauration De Système (Windows Me/XP).
Mettez à jour les définitions de virus.
Courez un plein balayage de système et réparez tous les dossiers détectés comme VBS.StartPage.B.
Supprimez les valeurs qui ont été ajoutées à l'enregistrement.
Remettez à zéro les arrangements d'Internet Explorer.

Bonne chance,

papy

Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté,  hi hi hi hi
0
Julie Grosjean
5 janv. 2005 à 17:26
rebonjour,

comment neurtralise-t-on la restauration de système windows? qu'entend-on par "courez un plein balayage de système"?

Merci pour votre réponse.

Julie
0