Trojan startpage.O
Athanase
-
Athanase -
Athanase -
Bonjour à tous,
je regardé un peu avant de poster (je suis nouveau) et je n'ai rien vu sur ce trojan en particulier, voilà pourquoi je me permets créer un nouveau post.
Mon ordinateur couasi flambant neuf (pentium 4, Windows XP home) se trouve être infecté par le nommé "Trojan.Startpage.O".
Contrairement à ce qu'indique le site de symantec à ce sujet (voir ici: http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.o.html), ce virus ne s'est pas contenté chez moi de modifier des paramètres d'internet explorer, puisque mon ordi est maintenant absolument inutilisable (je vous écris depuis un autre ordi).
J'explique: Windows démarre correctement bien que plus lentement que la normale, et quand mon bureau s'affiche, je n'y vois que l'image d'arrière-plan: aucun dossier, aucun fichier, même pas la barre "Démarrer".
La seule chose que je peux faire, c'est "ctrl-Alt-Suppr" pour faire apparaître le gestionnaire de tâches.
Or en regardant la liste des processus, je ne vois pas les fichiers "smssu.exe" et "Tmntsrv32.EXE" indiqués par symantec.
En passant par le gestionnaire des tâches, je peux exécuter certains programmes, dont norton, qui a bien repéré le trojan, et a placé une quizaine de fichiers en quarantaine dans "éléments de sauvegarde": là j'ai trouvé les 2 fichiers en question ainsi que quelques autres mentionnés par symantec: je les ai supprimés, sans savoir si ça servait à quelque chose.
Toujours en passant par "exécuter", je peux avoir accès au registre et j'ai en effet repéré quelques lignes suspectes: peut-être leur modification suivant les indications de symantec ferait qqchose, seulement j'aurais aimé au préalable faire une sauvegarde du registre (c'est plus sûr non ?) or dans ces conditions, je crois que c'est impossible...
je ne sais plus trop quoi faire, surtout que la description de symantec ne correspond que vaguement à ma situation......
quelles sont les solutions si tout reste bloqué ? n'ayant encore rien de précieux sur cet ordi, n'y a t'il pas un moyen de tout effacer et reprendre à zéro ? (question d'ignorant - pardon )
si qq1 pouvait me donner un ou deux conseil, ou un avis éclairé, ou si qq1 est dans la même situation, je lui en serai très reconnaissant... ceci m'aiderait à retrouver le sommeil...
Merci d'avance
(et ps: pardon si mes explications sont un peu confuses, je n'y connais pas grand chose... si vous avez besoin de plus de détails...)
je regardé un peu avant de poster (je suis nouveau) et je n'ai rien vu sur ce trojan en particulier, voilà pourquoi je me permets créer un nouveau post.
Mon ordinateur couasi flambant neuf (pentium 4, Windows XP home) se trouve être infecté par le nommé "Trojan.Startpage.O".
Contrairement à ce qu'indique le site de symantec à ce sujet (voir ici: http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.o.html), ce virus ne s'est pas contenté chez moi de modifier des paramètres d'internet explorer, puisque mon ordi est maintenant absolument inutilisable (je vous écris depuis un autre ordi).
J'explique: Windows démarre correctement bien que plus lentement que la normale, et quand mon bureau s'affiche, je n'y vois que l'image d'arrière-plan: aucun dossier, aucun fichier, même pas la barre "Démarrer".
La seule chose que je peux faire, c'est "ctrl-Alt-Suppr" pour faire apparaître le gestionnaire de tâches.
Or en regardant la liste des processus, je ne vois pas les fichiers "smssu.exe" et "Tmntsrv32.EXE" indiqués par symantec.
En passant par le gestionnaire des tâches, je peux exécuter certains programmes, dont norton, qui a bien repéré le trojan, et a placé une quizaine de fichiers en quarantaine dans "éléments de sauvegarde": là j'ai trouvé les 2 fichiers en question ainsi que quelques autres mentionnés par symantec: je les ai supprimés, sans savoir si ça servait à quelque chose.
Toujours en passant par "exécuter", je peux avoir accès au registre et j'ai en effet repéré quelques lignes suspectes: peut-être leur modification suivant les indications de symantec ferait qqchose, seulement j'aurais aimé au préalable faire une sauvegarde du registre (c'est plus sûr non ?) or dans ces conditions, je crois que c'est impossible...
je ne sais plus trop quoi faire, surtout que la description de symantec ne correspond que vaguement à ma situation......
quelles sont les solutions si tout reste bloqué ? n'ayant encore rien de précieux sur cet ordi, n'y a t'il pas un moyen de tout effacer et reprendre à zéro ? (question d'ignorant - pardon )
si qq1 pouvait me donner un ou deux conseil, ou un avis éclairé, ou si qq1 est dans la même situation, je lui en serai très reconnaissant... ceci m'aiderait à retrouver le sommeil...
Merci d'avance
(et ps: pardon si mes explications sont un peu confuses, je n'y connais pas grand chose... si vous avez besoin de plus de détails...)
A voir également:
- Trojan startpage.O
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
salut,
tu es passé par le mode sans echec pour voir si c etait idem?si tu peux:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
tu es passé par le mode sans echec pour voir si c etait idem?si tu peux:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Bonjour,
à l'heure actuelle, j'hésite entre me pendre ou éventrer mon ordinateur.
J'ai essayé de redémarrer mon ordi en mode sans échec (bon j'ai peut-être fait une c*****ie en le faisant à partir de windows ouvert, en prenant safeboot dans options de démarrage comme indiqué là-bas alors que j'aurais peut-être dû faire F8 ) Mais j'étais quasi sûr que le mode sans échec allait fonctionner, car sur d'autres forum, j'ai lu des descriptions de situations correspondant exactement à la mienne, où le mode sans échec fonctionnait.
Or donc, chez moi, quand j'ai redémarré en mode sans échec, windows a redémarré, lance la page de bienvenue ou je dois choisir l'utilisateur, et quand je clique sur l'un d'eux (administrateur ou autre), je me retrouve avec un écran noir, où l'on peut lire "mode sans échec" aux 4 coins de l'écran... mais rien d'autre. Et je peux attendre comme ça 10 minutes, rien ne se passe.
Ensuite (et c'est là le plus drôle ! ), quand je redémarre l'ordinateur, que je fais F8, et que je lui dit de redémarrer en mode normal, il continue en mode sans échec et reste bloqué comme décrit ci-dessus. Bref, c'est pire qu'avant, car cette fois, je ne peux plus du tout ouvrir windows, que ce soit dans un mode ou dans l'autre !!
Ma question est donc la suivante: si j'amène mon ordi à un pro, savez-vous si dans ces conditions il lui est possible de virer ce qu'il y a sur mon ordi (je n'y ai rien d'important), et faire tout repartir à zéro à l'aide des CD du constructeur (bon sang je vais quand même pas jeter mon unité centrale toute neuve dans une benne à ordure !!)
et si oui, savez-vous si ça coûte cher ce genre d'opérations ?
Un novice paniqué
à l'heure actuelle, j'hésite entre me pendre ou éventrer mon ordinateur.
J'ai essayé de redémarrer mon ordi en mode sans échec (bon j'ai peut-être fait une c*****ie en le faisant à partir de windows ouvert, en prenant safeboot dans options de démarrage comme indiqué là-bas alors que j'aurais peut-être dû faire F8 ) Mais j'étais quasi sûr que le mode sans échec allait fonctionner, car sur d'autres forum, j'ai lu des descriptions de situations correspondant exactement à la mienne, où le mode sans échec fonctionnait.
Or donc, chez moi, quand j'ai redémarré en mode sans échec, windows a redémarré, lance la page de bienvenue ou je dois choisir l'utilisateur, et quand je clique sur l'un d'eux (administrateur ou autre), je me retrouve avec un écran noir, où l'on peut lire "mode sans échec" aux 4 coins de l'écran... mais rien d'autre. Et je peux attendre comme ça 10 minutes, rien ne se passe.
Ensuite (et c'est là le plus drôle ! ), quand je redémarre l'ordinateur, que je fais F8, et que je lui dit de redémarrer en mode normal, il continue en mode sans échec et reste bloqué comme décrit ci-dessus. Bref, c'est pire qu'avant, car cette fois, je ne peux plus du tout ouvrir windows, que ce soit dans un mode ou dans l'autre !!
Ma question est donc la suivante: si j'amène mon ordi à un pro, savez-vous si dans ces conditions il lui est possible de virer ce qu'il y a sur mon ordi (je n'y ai rien d'important), et faire tout repartir à zéro à l'aide des CD du constructeur (bon sang je vais quand même pas jeter mon unité centrale toute neuve dans une benne à ordure !!)
et si oui, savez-vous si ça coûte cher ce genre d'opérations ?
Un novice paniqué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ou peut-être puis-je le faire moi-même (lol): si je boote à partir des cd du constructeur ... puis défragmenter le disque dur ?
pour faire ça, je fais F 12 au démarrage, et je lui dis d'aller chercher dans le lecteur cd ?
ou pas du tout ?
(aaaaaaaargh)
pour faire ça, je fais F 12 au démarrage, et je lui dis d'aller chercher dans le lecteur cd ?
ou pas du tout ?
(aaaaaaaargh)
bon. J'ai reformaté (c'était très simple avec les cd de restauration acer)...
A première vue, tout est rentré dans l'ordre :-)
Il n'y a plus qu'à voir si tout marche en réinstallant les divers logiciels, et surtout voir si internet explorer fonctionne correctement, car c'était de là que tout était parti (trojan.startpage.o l'empêchait de s'ouvrir, avant de faire pire). Mais en principe, tout devrait aller, je ne vois pas comment il aurait survécu au formatage.
Le gros inconvénient de formater (càd perdre tous les fichiers personnels) n'existait quasiment pas car je n'ai mon ordi que depuis très peu de temps et je n'y avais presque aucun fichier qui ne soit sauvegardé ailleurs.
En tout cas, merci beaucoup pour vous être penché sur la question. A+
Athanase
PS: et donc, que chacun se méfie de Trojan.startpage.o, qui peut faire plus de dégâts que ce qu'indique Symantec...... j'en ai eu confirmation en lisant d'autres forums... lire en entier cette discussion: http://www.webservertalk.com/showthread.php?s=c3b677968561d23262ee5bce7c714e57&threadid=1043462&perpage=10&pagenumber=1 pour comprendre de quoi je parle...
A première vue, tout est rentré dans l'ordre :-)
Il n'y a plus qu'à voir si tout marche en réinstallant les divers logiciels, et surtout voir si internet explorer fonctionne correctement, car c'était de là que tout était parti (trojan.startpage.o l'empêchait de s'ouvrir, avant de faire pire). Mais en principe, tout devrait aller, je ne vois pas comment il aurait survécu au formatage.
Le gros inconvénient de formater (càd perdre tous les fichiers personnels) n'existait quasiment pas car je n'ai mon ordi que depuis très peu de temps et je n'y avais presque aucun fichier qui ne soit sauvegardé ailleurs.
En tout cas, merci beaucoup pour vous être penché sur la question. A+
Athanase
PS: et donc, que chacun se méfie de Trojan.startpage.o, qui peut faire plus de dégâts que ce qu'indique Symantec...... j'en ai eu confirmation en lisant d'autres forums... lire en entier cette discussion: http://www.webservertalk.com/showthread.php?s=c3b677968561d23262ee5bce7c714e57&threadid=1043462&perpage=10&pagenumber=1 pour comprendre de quoi je parle...
