Troj startpge.b et worm rbot.afl
Fermé
jgrosjean
Messages postés
6
Date d'inscription
lundi 5 mai 2003
Statut
Membre
Dernière intervention
30 janvier 2005
-
5 janv. 2005 à 12:20
Julie Grosjean - 5 janv. 2005 à 17:26
Julie Grosjean - 5 janv. 2005 à 17:26
A voir également:
- Troj startpge.b et worm rbot.afl
- Vbs worm ✓ - Forum Virus / Sécurité
- Remediate vbs worm ✓ - Forum Virus / Sécurité
- Worm win32 ✓ - Forum Virus / Sécurité
- Worm win32 autorun ✓ - Forum Virus / Sécurité
- Worm - Forum Virus / Sécurité
2 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
71
5 janv. 2005 à 12:44
5 janv. 2005 à 12:44
Bonjour,
Voici ce qu'en dit Symantec:
Quand VBS.StartPage.B est exécuté, il exécute ce qui suit:
Modifie les valeurs:
"Début Page"="http:// www.52mv.com "
"Recherche Page"="http:// www.52mv.com "
"default_page_url"="http:// www.52mv.com "
"Premier Page"="http À la maison:// www.52mv.com "
dans la clef d'enregistrement:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Ajoute les valeurs:
"url1"="http:// www.52mv.com "
"url2"="http:// www.52mv.com "
"url3"="http:// www.52mv.com "
"url4"="http:// xwww.y365.com "
"url5"="http:// xwww.y365.com "
"url6"="http:// qq520.tw.st "
"url7"="http:// qq520.tw.st "
"url8"="http:// qq520.tw.st "
"url9"="http:// qq520.tw.st "
à la clef d'enregistrement:
Explorateur De HKEY_CURRENT_USER\Software\Microsoft\Internet
\TypedURLs
Modifie la valeur:
"(Default)"="http:// www.52mv.com "
pour les clefs d'enregistrement:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\Run
de sorte que la page indiquée soit montrée chaque fois le système commence.
Les instructions suivantes concernent tous les produits courants et récents d'antivirus de Symantec, des produits y compris de Symantec AntiVirus et de Norton AntiVirus.
Neutralisez La Restauration De Système (Windows Me/XP).
Mettez à jour les définitions de virus.
Courez un plein balayage de système et réparez tous les dossiers détectés comme VBS.StartPage.B.
Supprimez les valeurs qui ont été ajoutées à l'enregistrement.
Remettez à zéro les arrangements d'Internet Explorer.
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Voici ce qu'en dit Symantec:
Quand VBS.StartPage.B est exécuté, il exécute ce qui suit:
Modifie les valeurs:
"Début Page"="http:// www.52mv.com "
"Recherche Page"="http:// www.52mv.com "
"default_page_url"="http:// www.52mv.com "
"Premier Page"="http À la maison:// www.52mv.com "
dans la clef d'enregistrement:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Ajoute les valeurs:
"url1"="http:// www.52mv.com "
"url2"="http:// www.52mv.com "
"url3"="http:// www.52mv.com "
"url4"="http:// xwww.y365.com "
"url5"="http:// xwww.y365.com "
"url6"="http:// qq520.tw.st "
"url7"="http:// qq520.tw.st "
"url8"="http:// qq520.tw.st "
"url9"="http:// qq520.tw.st "
à la clef d'enregistrement:
Explorateur De HKEY_CURRENT_USER\Software\Microsoft\Internet
\TypedURLs
Modifie la valeur:
"(Default)"="http:// www.52mv.com "
pour les clefs d'enregistrement:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Explorer\Run
de sorte que la page indiquée soit montrée chaque fois le système commence.
Les instructions suivantes concernent tous les produits courants et récents d'antivirus de Symantec, des produits y compris de Symantec AntiVirus et de Norton AntiVirus.
Neutralisez La Restauration De Système (Windows Me/XP).
Mettez à jour les définitions de virus.
Courez un plein balayage de système et réparez tous les dossiers détectés comme VBS.StartPage.B.
Supprimez les valeurs qui ont été ajoutées à l'enregistrement.
Remettez à zéro les arrangements d'Internet Explorer.
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi