Trojan backdoor et startpage

Fermé
onone - 31 oct. 2003 à 23:57
 Utilisateur anonyme - 2 déc. 2005 à 18:12
hello
pb infection trojan non resolue par adaware et nav : "backdoor.trojan" dans c/windows/system32/svcinit.exe
+ "trojan.startpage" dans c/windows/rundll32.exe
merci de mapporter une solution
A voir également:

51 réponses

yvon riffaut
4 nov. 2003 à 08:21
bonjour,

je connais le même problème que vous avec ces 2 virus, avez vous eu des solutions ?

si oui, pourriez vous me les communiquer

merci
salutations

yvon riffaut
0
pour linstant pas de reponse
je minterroge sur le fait de reformater mon disque dur
a+
0
BmV Messages postés 90778 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 juin 2024 4 688 > onone
5 nov. 2003 à 10:30
Salut.

Non ! A n'utiliser qu'en dernier recours. Surtout pas à cause d'un troyen ...

Alors :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour éviter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
olivier > BmV Messages postés 90778 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 juin 2024
6 janv. 2004 à 23:37
Hello
Ben j'ai esayé les 2 programmes et ça marche pas!! D'ailleurs aucun ne détecte mon Trojan.Startpage. Alors est-ce Norton qui perd la boule? Et quels sont les riques (à défaut de solution : ça fait 3 heures que je rame comme un fou!)
Merci de toute aide!
0
Mark > BmV Messages postés 90778 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 juin 2024
8 juin 2004 à 08:12
Jai dloadé xoftspy. Il trouve des spyware mais est payant pour les enlever
0
merci pour les renseignements

jai installe adaware / cleaner / spybot et zone alarm (qui travaille en permanence)

apparemment ts les trojans ont ete trouves sauf un rescape "trojan.startpage" dans fichier rundll32.exe

en plus mon pc est maintenant tres lent en connexion, je pense que cela doit etre lie au trojan restant

si qqn a une solution pour ce trojan merci de me la faire savoir

a+
0
chippiefaby
16 nov. 2003 à 16:42
j ai le meme probleme depuis hier et je viens d aller faire une analyse complete sur http://www.pandasoftware.com/com/fr/
et lui ne me trouve aucune infection,c est à en perdre la tete,infecté ou pas??northon deconne ou pas?
0
personellement je suis sur que jai bien un virus/trojan et que norton ne deconne pas puisque le fire wall que jai installe narrete pas de bloquer des sites qui essaient de se connecter a mon pc

jai esssaye de rechercher une solution via google mais je nai rien trouve en francais, alors quil y a peut etre des trucs mais cest en anglais et pour moi cest difficile

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chippiefaby
16 nov. 2003 à 18:10
tu as surement raison moi j ai un souci en plus c est que mon zone alarm ne detecte rien,effectivement que c site en anglais,c pas trop la joie,j ai ajouté ad-ware qui m a éliminé pas mal de chose mais northon detecte toujours trojan..
0
apparemment jai lu quil ya un antivirus AVG qui pourrait peut etre efficace mais ds la mesure ou jenai deja 4 je me demande sil est pertinent den ajouter un autre
0
j'ai aussi le même problème de TROJAN. Il est détecté mais rien n'arrive à l'enlever. J'ai également le AVG. Il peut détecter mais rien de plus de son côté, le nettoyage est impossible pour lui. Je continue à vous lire, au cas où vous auriez d'autres solutions.
Merci à tous.
0
Utilisateur anonyme > JoJo
18 nov. 2004 à 19:06
salut :

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

4.ensuite va dans demarrer/rechercher et tape: le nom du fichier infecté
suprime le et vide ta corebeille

@+++++++++++
0
cedric > Utilisateur anonyme
29 nov. 2004 à 21:06
j ai effectué ce que tu as dit mais lors de la suppression j ai la mention acces refusé ;impossible d eradiquer trojan startpage malgré mes tentatives
0
chippiefaby
16 nov. 2003 à 18:32
franchement j en sais rien mais une chose est sur j en ai essayé gavé aujourd hui et ils ne m ont rien detecté,faux essayer pour savoir
0
BmV Messages postés 90778 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 juin 2024 4 688
16 nov. 2003 à 18:39
UN antivirus et UN firewall : c'est tout ce qu'il vous faut. Si vous en installez deux ou plus, ils vont forcément se tirer dans les pattes et le résultat sera pire que bien !!!!

Et par pitié LISEZ les articles que je vous indique au < 3 > au lieu de tâtonner !!!!

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
stp je tai adresse une question au <12>

merci davance de ta reponse

a+
0
chippiefaby
16 nov. 2003 à 18:41
alors une petite precision j ai un fire ware c zone alarm et il ne m a rien decté
0
ok donc actuelmment jai 4antivirus ; nav / spybot / cleaner / adaware

lequel me conseilles tu de garder pour accompagner zone alarm
0
chippiefaby
16 nov. 2003 à 18:44
aucune idée moi j ai gardé ad-ware mais sincerement j en ai aucune idée
0
BmV Messages postés 90778 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 juin 2024 4 688
16 nov. 2003 à 19:36
Re-
Bon.
Vous n'avez pas lu les articles en question, n'est ce pas ? Ou alors pas tous et pas tout.

1/ CCM n'est PAS une hotline !!!! Nous sommes tous des bénévoles qui partageons en tous sens nos plus ou moins grandes connaissances informatiques ; donc, il n'y a pas d'interlocuteur privilégié : celui qui a un élément de réponse le dépose, c'est tout ; il n'y a pas de permanence non plus !!! Donc le temps de réponse varie selon les occupations privées et professionnelles des membres et de leur disponibilité.
OK ?

2 / "j ai un fire ware c zone alarm et il ne m a rien decté" : un firewall ne te détecte rien !!!!! Il renvoie à l'expéditeur les tentatives de connexion en entrée ou sortie, en toute discrétion, sans t'alerter ! C'est normal : c'est pour ça que ça a été conçu !!!! Tu peux tout au plus prendre connaissance de son activité en lisant le fichier log (à chercher, mais ce n'est pas inportant !)

3/"donc actuelmment jai 4antivirus ; nav / spybot / cleaner / adaware" : NON tu as UN antivirus actif en permanence c'est NAV ! Les trois autres sont des anti-malware qui ne sont actifs que quand tu les lances !!!! Mais c'est bien ainsi ! Il n'y a aucun conflit dans l'action de ces logiciels.

4/ "j ai gardé ad-ware mais sincerement j en ai aucune idée" : ce serait pourtant mieux d'avoir "une idée" ! En informatique si on se contente de parier, de faire au hasard, on a forcément tôt ou tard des soucis ! C'est pour ça : LISEZ LES MODES d'EMPLOI et les fiches info !!!! (et chippiefaby, réinstalle NAV !!! Vite !!!!)

5/ "lequel me conseilles tu de garder pour accompagner
zone alarm
" : n'importe quel antivirus peut cohabiter avec n'importe quel firewall ..... Alors, vous avez le choix .....

Et LISEZ des articles de vulgarisation pour savoir un minimum ce que vous faites !!!!! (sauf si bien sûr vous aimez les emm***bêtements)
Par exemple http://www.commentcamarche.net/secu/secuintro.php3 ou aussi le tout aussi excellent http://sebsauvage.net/comprendre/

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
1 merci bcp pr ton aide

2 jai lu les docs que tu avais indique seulement cest qd meme relativement complexe et il y a des choses que je ne capte pas

3 je suis venu sur ce forum parce quil se reclame co etant de la vulgarisation, or les reponses qui sont svt donne (par toi et dautres de tes collegues benevoles) ne st pas simple bien qu etant de la vulgarisation pour vous

4 par contre mon pb nest tjs pas resolu dans la mesure ou jai dc 1 antivirus / 1 firewall / 3 malware que je lance regulierement, et malgre tt ca tjs ce fameux trojan.startpage - rundll32.exe
0
J'ai un Trojan.StartPage qui infecte un fichier /winnt/system32/msconfd.dll sur W2000.

Il est détecté par Norton mais l'accès est refusé donc virus toujours présent.
J'ai essayé de détruire ce fichier via DOS idem accès refusé.
J'ai essayé la procédure préconisée par trendmicro.com/vinfo/...
pour détruire les TROJ_SMALL.DA l'action préconisé dans REGEDIT n'a rien donné.

Merci de me donner d'autres pistes
0
BmV Messages postés 90778 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 juin 2024 4 688
17 nov. 2003 à 12:10
Re-
Oui, problème connu http://www.deplaine.com/article.php3?id_article=2055 et pas facile à régler ... Sauf à installer IE6
On cherche encore ....
A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
booouhhh !!!
je viens sur le forum parce que je suis confronté au même problème, je vais donc essayer de mettre correctement en application tous vos précieux conseils...mais arrivé à la fin de vos message je lis que l'installation IE6 est quasi la seule solution ....Mais j'ai déja IE6 !
Je vais pas reformater a cause d'un troyen (surtout que j'ai reformaté la semaine dernière)
Bon, si je m'en débarasse, j'envoie ma solution
Bonne année, Bonne Santé (2004, année sans virus ?)
Donatien
0
donatien Messages postés 24 Date d'inscription jeudi 16 août 2001 Statut Membre Dernière intervention 13 janvier 2015 3
2 janv. 2004 à 10:53
Re-bonne année

Bien qu'utilisant IE6, j'ai été infecté, il semblerait qu'après avoir mis en quarantaine le fameux fichier 'update911.js', je m'en sois débarassé. Ma procédure est relativement simple :
1 - Norton a repéré le fichier
2 - J'ai choisi de le mettre en quanrantaine (car le fichier est forcément non réparable)
3 - lancement de spybot + nettoyage
4 - redémarrage du PC
5 - suppression de l'élément en quarantaine (qui n'est pas un fichier système contaminé)

Il semble que tout soit rentré dans l'ordre. Je vais me pencher sur l'installation d'un firewall (look n' stop, vous pensez en pensez quoi ?)
Donatien :-O
0
donatien Messages postés 24 Date d'inscription jeudi 16 août 2001 Statut Membre Dernière intervention 13 janvier 2015 3
4 janv. 2004 à 12:18
Pour info, j'ai installer le firewall Kerio qui me semble être un très bon produit.

Donatien :-O
0
Bonjour,

Je gere un petit reseau et connais bien les problemes Virus / malwares
J'ai un firewall bewan sur une ADSL , correctement configué
j'ai NAV 2003 sur tout les postes + Ad-Aware qui tourne 1 fois par semaine, + une surveillance des faits et geste des utilisateurs malgré tout j'ai des problemes depuis samedi, les imprimantes qui disparaissent du groupes imprimantes, mais sont toujours visibles dans le voisinnage réseau,
des plantages bizarre, et des PC quir efusent de redemarrer en dehors de reset,
le systeme de test online de Symantec à trouvé sur l'un des pc , meme si tous ont des comportment anormaux,
c:\Program Files\Windows Media Player\wmplayer.exe est infecté par Trojan.StartPage
par contre NAV et Ad aware n'ont rien trouver, j'ai peine a croire que ces phenomenes sont lié a ce trojan, dont le comportement est assez benin,
je penche plutot pour du nouveau, qq chose qui est passé inapercu et '' plante le souk" depuis 10 jours chez beaucoup de monde
comme de coutume,
le premier qui trouve previens tout les autres

courage ....
Johanns
0
salut a tous, j'ai eu le même problème avec le startpage et j'ai reussi a m'en debarrasser. en faite il vous faut une disquette de demarrage windows 95 ou 98 et regler le problème en mode ms-dos.
pour cela inserer la disquette dans le lecteur et redemmarrer le pc.
une fois que vous êytes en ms-dos ( A:_ ), tapez A: C:, pour être sur le disque dur
ensuite tapez C: cd windows
puis c:windows\: cd system32
puis tapez c:windows\system32\: DEL "nom du fichier .dll infecter"
retirer la disquette et redemarrer le pc.
chez moi ça a marcher essayer.

ps: spybot et autre logitiel du même genre permet de supprimer les muchard mais une fois que le pc est infecter, il faut trouver le moyen de supprimer les "virus" qui on réussi a penetrer.
0
J'ai lu attentivement votre réponse car j'ai le même pb. Je ne peux pas détruire ou copier le fichier en question car il est utilisé => obliger de travailler en DOS.

J'ai une question bete :
Comment fait on une diskette de demarrage quand le logiciel est chargé?

merci de répondre
0
CHépabiencompris...
3 janv. 2004 à 03:01
Salut.
Bein moi j'ai a peu pres le même problème.
c'est à dire que j'ai w98 et qui ne redémare qu'en reset et que j'ai un truc nommé trojan.StartPage qui se planque dans ctrlpan.dll.
C'est détecté par Norton mais je ne sais pas se que ça fait exactement...
Je n'ai pas encor suivi les conseils de testout car je me demande se
que ça fait si je vire ce fameux ctrlpan.dll.
Par contre, voici la page de Norton sur ce virus-trojan (je ne comprend plus rien, moi) : http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html
0
Mon "trojan.starpage" est sur mon fichier "msconfd.dll " .Une solution est proposée par "Symantec Security Response" . Je l'ais apliquée ... Mais , je l'ais toujours ,il est detecté par NAV qui m'affiche constament le message "fichier infecté non reparé."msconfd.dll" m'ouvre des pages internet explorer sans ma permission,c'est pas çà qui me géne,c'est surtout la fenetre d'alerte de NORTON !!!!...Question: Comment reparer ou suprimer "msconfd.dll" ?.PS.J'ais essaye avec regedit ... MERCI d'avance.!!!!!! BONNE ANNEE 2004 A TOUS !!!!!!
0
Je viens de trouver la solutions pour se débarrasser de tout ces .dll infectés par Trojan.Startpage. Mon fichier ctrlpan.dll était touché. En y regardant de plus prés ce fichier était bizarrement protégé : impossible de l'ouvrir de le copier et forcément de l'effacer. Et c'est pourtant la clé du pb, il faut le supprimer : ce n'est pas un fichier système !! Pour preuve je viens de faire une recherche du fichier msconfd infecté chez DOLPHIN , résultat , il n'est pas présent sur mon disque...
Pour le supprimer, j'ai du créer une disquette de démarrage XP(clic droit sur le lecteur formater...). J'ai rebooté sur la disquette ainsi faite, je suis allé jusqu'à mon répertoire :
A:\C:\
C:\cd WINDOWS\SYSTEM32
puis à la suite j'ai repéré que mon fichier était bien présent :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
MS-DOS m'a trouvé le fichier puis j'ai tapé pour l'effacé :
C:\WINDOWS\SYSTEM32\del ctrlpan.dll
et voilà, une ptite vérif :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
plus rien !!
Il ne reste plus qu'a rebooter sans la disquette...

stf
Windows XP SP1
0
GRAND MERCI STF pour ta solution . Je l'aplique et si ça marche pour moi " TOTAL RESPECT" Salut ! A+
0
meme probleme avec W2000 Pro :
1) j'ai crée une diskette DOS 622 à partir d'un site web
2) j'ai ajouté ntfsdos.exe pour acceder à mon disque dur
3) je reboote sur la diskette j'ai bien mon Dos 6.22 je vois bien mon fichier msconfd.dll infecté

Hélas la commade DEL refuse de le deleter because "accès refusé"

Ah les salauds!!!

AU SECOURS je n'ai plus d'idées.

Merci de votre aide
=======================
0
Utilisateur anonyme > frisette
10 janv. 2004 à 16:33
Salut

J'avais le meme pb et j'ai essayé une petite astuce simple qui a marché chez moi.

1) Sous windows, renommer le fichier msconfd.dll en msconfd.xxx
2) Rebooter normalement sous windows
3) Déruire le fichier msconfd.xxx auquel on peut accéder.

Et voila

Bonne chance
0
tu as de la chance d avoir reussi;mais aurai tu une idee pour moi car j ai un pc portable et dc pas de disquette,il m est impossible d eradiquer ce virus trojan startpage de monpc meme apres avoir suivi les conseils synatec...help me
0
lipenja Messages postés 10 Date d'inscription mercredi 24 décembre 2003 Statut Membre Dernière intervention 29 avril 2004
7 janv. 2004 à 03:25
Bonsoir

Pourquoi toujours NAV , ce n' est qu' un antivirus et encore.... il n' est pas si performant que ça. En tout cas moi je n"' ai pas ce mrd.


il faut un firewall ZA par exemple
au moins deux antispyware: ad aware et spy bot ( ils sont complémentaires.....

Et éviter de surfer avec internet explorer ( à cause des active X) quelque soit la version.
Préferer Mozilla

Et surtout eviter le p2p

et vous devriez etre tranquille.
0
originel Messages postés 24 Date d'inscription mercredi 31 décembre 2003 Statut Membre Dernière intervention 8 janvier 2004
8 janv. 2004 à 01:29
Enfin bon éviter le p2p ça dépend, il faut etre prudent sur ce que vous télécharger, ne jamais téléch de key gen ou autres en p2p. Ya des gens qui prennent internet pour le p2p dc cé dur pour eux d'éviter! Moi j'utilise le peer to peer, j'ai eu des blem de virus car j'utilisais pas de firewall mais maintenant je marche avec AVG et Bit defender ensemble (eh oui), alarm zone et the cleaner et j'ai plus eu aucun virus. Bon bien sur je peux en choper un je sais mais meme sous p2p ça va. Il faut mettre à jour sans cesse. C'est pas bien compliqué dès qu'il y a une mise a jour le logiciel vs le dit et ya juste à cliquer ok.
0