trojan backdoor et startpage Fermé

Question

hellopb infection trojan non resolue par adaware et nav : "backdoor.trojan" dans c/windows/system32/svcinit.exe+ "trojan.startpage" dans c/windows/rundll32.exemerci de mapporter une solution

yvon riffaut · Answer

bonjour,je connais le même problème que vous avec ces 2 virus, avez vous eu des solutions ?si oui, pourriez vous me les communiquermercisalutationsyvon riffaut

onone · Answer

merci pour les renseignements

jai installe adaware / cleaner / spybot et zone alarm (qui travaille en permanence)

apparemment ts les trojans ont ete trouves sauf un rescape "trojan.startpage" dans fichier rundll32.exe

en plus mon pc est maintenant tres lent en connexion, je pense que cela doit etre lie au trojan restant

si qqn a une solution pour ce trojan merci de me la faire savoir

a+

chippiefaby · Answer

j ai le meme probleme depuis hier et je viens d aller faire une analyse complete sur http://www.pandasoftware.com/com/fr/
et lui ne me trouve aucune infection,c est à en perdre la tete,infecté ou pas??northon deconne ou pas?

onone · Answer

personellement je suis sur que jai bien un virus/trojan et que norton ne deconne pas puisque le fire wall que jai installe narrete pas de bloquer des sites qui essaient de se connecter a mon pc

jai esssaye de rechercher une solution via google mais je nai rien trouve en francais, alors quil y a peut etre des trucs mais cest en anglais et pour moi cest difficile

a+

chippiefaby · Answer

tu as surement raison moi j ai un souci en plus c est que mon zone alarm ne detecte rien,effectivement que c site en anglais,c pas trop la joie,j ai ajouté ad-ware qui m a éliminé pas mal de chose mais northon detecte toujours trojan..

onone · Answer

apparemment jai lu quil ya un antivirus AVG qui pourrait peut etre efficace mais ds la mesure ou jenai deja 4 je me demande sil est pertinent den ajouter un autre

chippiefaby · Answer

franchement j en sais rien mais une chose est sur j en ai essayé gavé aujourd hui et ils ne m ont rien detecté,faux essayer pour savoir

BmV · Answer

UN antivirus et UN firewall : c'est tout ce qu'il vous faut. Si vous en installez deux ou plus, ils vont forcément se tirer dans les pattes et le résultat sera pire que bien !!!!

Et par pitié LISEZ les articles que je vous indique au < 3 > au lieu de tâtonner !!!!

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

chippiefaby · Answer

alors une petite precision j ai un fire ware c zone alarm et il ne m a rien decté

onone · Answer

ok donc actuelmment jai 4antivirus ; nav / spybot / cleaner / adawarelequel me conseilles tu de garder pour accompagner zone alarm

chippiefaby · Answer

aucune idée moi j ai gardé ad-ware mais sincerement j en ai aucune idée

BmV · Answer

Re-
Bon.
Vous n'avez pas lu les articles en question, n'est ce pas ? Ou alors pas tous et pas tout.

1/ CCM n'est PAS une hotline !!!! Nous sommes tous des bénévoles qui partageons en tous sens nos plus ou moins grandes connaissances informatiques ; donc, il n'y a pas d'interlocuteur privilégié : celui qui a un élément de réponse le dépose, c'est tout ; il n'y a pas de permanence non plus !!! Donc le temps de réponse varie selon les occupations privées et professionnelles des membres et de leur disponibilité.
OK ?

2 / "j ai un fire ware c zone alarm et il ne m a rien decté" : un firewall ne te détecte rien !!!!! Il renvoie à l'expéditeur les tentatives de connexion en entrée ou sortie, en toute discrétion, sans t'alerter ! C'est normal : c'est pour ça que ça a été conçu !!!! Tu peux tout au plus prendre connaissance de son activité en lisant le fichier log (à chercher, mais ce n'est pas inportant !)

3/"donc actuelmment jai 4antivirus ; nav / spybot / cleaner / adaware" : NON tu as UN antivirus actif en permanence c'est NAV ! Les trois autres sont des anti-malware qui ne sont actifs que quand tu les lances !!!! Mais c'est bien ainsi ! Il n'y a aucun conflit dans l'action de ces logiciels.

4/ "j ai gardé ad-ware mais sincerement j en ai aucune idée" : ce serait pourtant mieux d'avoir "une idée" ! En informatique si on se contente de parier, de faire au hasard, on a forcément tôt ou tard des soucis ! C'est pour ça : LISEZ LES MODES d'EMPLOI et les fiches info !!!! (et chippiefaby, réinstalle NAV !!! Vite !!!!)

5/ "lequel me conseilles tu de garder pour accompagner
zone alarm" : n'importe quel antivirus peut cohabiter avec n'importe quel firewall ..... Alors, vous avez le choix .....

Et LISEZ des articles de vulgarisation pour savoir un minimum ce que vous faites !!!!! (sauf si bien sûr vous aimez les emm***bêtements)
Par exemple http://www.commentcamarche.net/secu/secuintro.php3 ou aussi le tout aussi excellent http://sebsauvage.net/comprendre/

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

BmV · Answer

Re-
Oui, problème connu http://www.deplaine.com/article.php3?id_article=2055 et pas facile à régler ... Sauf à installer IE6
On cherche encore ....
A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Johanns · Answer

Bonjour,

Je gere un petit reseau et connais bien les problemes Virus / malwares
J'ai un firewall bewan sur une ADSL , correctement configué
j'ai NAV 2003 sur tout les postes + Ad-Aware qui tourne 1 fois par semaine, + une surveillance des faits et geste des utilisateurs malgré tout j'ai des problemes depuis samedi, les imprimantes qui disparaissent du groupes imprimantes, mais sont toujours visibles dans le voisinnage réseau,
des plantages bizarre, et des PC quir efusent de redemarrer en dehors de reset,
le systeme de test online de Symantec à trouvé sur l'un des pc , meme si tous ont des comportment anormaux,
c:\Program Files\Windows Media Player\wmplayer.exe est infecté par Trojan.StartPage
par contre NAV et Ad aware n'ont rien trouver, j'ai peine a croire que ces phenomenes sont lié a ce trojan, dont le comportement est assez benin,
je penche plutot pour du nouveau, qq chose qui est passé inapercu et '' plante le souk" depuis 10 jours chez beaucoup de monde
comme de coutume,
le premier qui trouve previens tout les autres

courage ....
Johanns

testoue · Answer

salut a tous, j'ai eu le même problème avec le startpage et j'ai reussi a m'en debarrasser. en faite il vous faut une disquette de demarrage windows 95 ou 98 et regler le problème en mode ms-dos.
pour cela inserer la disquette dans le lecteur et redemmarrer le pc.
une fois que vous êytes en ms-dos ( A:_ ), tapez A: C:, pour être sur le disque dur
ensuite tapez C: cd windows
puis c:windows\: cd system32
puis tapez c:windows\system32\: DEL "nom du fichier .dll infecter"
retirer la disquette et redemarrer le pc.
chez moi ça a marcher essayer.

ps: spybot et autre logitiel du même genre permet de supprimer les muchard mais une fois que le pc est infecter, il faut trouver le moyen de supprimer les "virus" qui on réussi a penetrer.

CHépabiencompris... · Answer

Salut.
Bein moi j'ai a peu pres le même problème.
c'est à dire que j'ai w98 et qui ne redémare qu'en reset et que j'ai un truc nommé trojan.StartPage qui se planque dans ctrlpan.dll.
C'est détecté par Norton mais je ne sais pas se que ça fait exactement...
Je n'ai pas encor suivi les conseils de testout car je me demande se
que ça fait si je vire ce fameux ctrlpan.dll.
Par contre, voici la page de Norton sur ce virus-trojan (je ne comprend plus rien, moi) : http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html

DOLPHIN · Answer

Mon "trojan.starpage" est sur mon fichier "msconfd.dll " .Une solution est proposée par "Symantec Security Response" . Je l'ais apliquée ... Mais , je l'ais toujours ,il est detecté par NAV qui m'affiche constament le message "fichier infecté non reparé."msconfd.dll" m'ouvre des pages internet explorer sans ma permission,c'est pas çà qui me géne,c'est surtout la fenetre d'alerte de NORTON !!!!...Question: Comment reparer ou suprimer "msconfd.dll" ?.PS.J'ais essaye avec regedit ... MERCI d'avance.!!!!!! BONNE ANNEE 2004 A TOUS !!!!!!

stf · Answer

Je viens de trouver la solutions pour se débarrasser de tout ces .dll infectés par Trojan.Startpage. Mon fichier ctrlpan.dll était touché. En y regardant de plus prés ce fichier était bizarrement protégé : impossible de l'ouvrir de le copier et forcément de l'effacer. Et c'est pourtant la clé du pb, il faut le supprimer : ce n'est pas un fichier système !! Pour preuve je viens de faire une recherche du fichier msconfd infecté chez DOLPHIN , résultat , il n'est pas présent sur mon disque...
Pour le supprimer, j'ai du créer une disquette de démarrage XP(clic droit sur le lecteur formater...). J'ai rebooté sur la disquette ainsi faite, je suis allé jusqu'à mon répertoire :
A:\C:\
C:\cd WINDOWS\SYSTEM32
puis à la suite j'ai repéré que mon fichier était bien présent :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
MS-DOS m'a trouvé le fichier puis j'ai tapé pour l'effacé :
C:\WINDOWS\SYSTEM32\del ctrlpan.dll
et voilà, une ptite vérif :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
plus rien !!
Il ne reste plus qu'a rebooter sans la disquette...

stf
Windows XP SP1

lipenja · Answer

Bonsoir

Pourquoi toujours NAV , ce n' est qu' un antivirus et encore.... il n' est pas si performant que ça. En tout cas moi je n"' ai pas ce mrd.

il faut un firewall ZA par exemple
au moins deux antispyware: ad aware et spy bot ( ils sont complémentaires.....

Et éviter de surfer avec internet explorer ( à cause des active X) quelque soit la version.
Préferer Mozilla

Et surtout eviter le p2p

et vous devriez etre tranquille.

originel · Answer

Enfin bon éviter le p2p ça dépend, il faut etre prudent sur ce que vous télécharger, ne jamais téléch de key gen ou autres en p2p. Ya des gens qui prennent internet pour le p2p dc cé dur pour eux d'éviter! Moi j'utilise le peer to peer, j'ai eu des blem de virus car j'utilisais pas de firewall mais maintenant je marche avec AVG et Bit defender ensemble (eh oui), alarm zone et the cleaner et j'ai plus eu aucun virus. Bon bien sur je peux en choper un je sais mais meme sous p2p ça va. Il faut mettre à jour sans cesse. C'est pas bien compliqué dès qu'il y a une mise a jour le logiciel vs le dit et ya juste à cliquer ok.

la chèvre · Answer

< 26 > - trojan backdoor et startpageAjouté par stf(06/01/2004 à 22:26 GMT+1)  Je viens de trouver la solutions pour se débarrasser de tout ces .dll infectés par Trojan.Startpage. Mon fichier ctrlpan.dll était touché. En y regardant de plus prés ce fichier était bizarrement protégé : impossible de l'ouvrir de le copier et forcément de l'effacer. Et c'est pourtant la clé du pb, il faut le supprimer : ce n'est pas un fichier système !! Pour preuve je viens de faire une recherche du fichier msconfd infecté chez DOLPHIN , résultat , il n'est pas présent sur mon disque... Pour le supprimer, j'ai du créer une disquette de démarrage XP(clic droit sur le lecteur formater...). J'ai rebooté sur la disquette ainsi faite, je suis allé jusqu'à mon répertoire : A:\C:\ C:\cd WINDOWS\SYSTEM32 puis à la suite j'ai repéré que mon fichier était bien présent : C:\WINDOWS\SYSTEM32\dir ctrlpan.dll MS-DOS m'a trouvé le fichier puis j'ai tapé pour l'effacé : C:\WINDOWS\SYSTEM32\del ctrlpan.dll et voilà, une ptite vérif : C:\WINDOWS\SYSTEM32\dir ctrlpan.dll plus rien !! Il ne reste plus qu'a rebooter sans la disquette... stf Windows XP SP1je viens d'essayer cette manip mais malheureusement mon disque c est en ntfs et ms doss ne reconnait pas le ntfs comment faire?

rico · Answer

Chez windows c des boulets, meme pas fichu de faire un patch pour rafistoler son explorer défaillants. Donc d'autres virus et autres trojans peuvent utiliser cette faille(encore heureux startpage est pas trop dangereux, les autres à venir...).Enfin bon voila j'ai norton internet security depuis un mois il est à jour et me fait une crise depuis que j'ai ce trojan, impossible de lancer une application pleine imge sans avoir le message d'erreur en plein milieu. J'ai cherché des soluces et ô miracle j'ai trouvé!!!Pas besoin de disquette de démmarage mais bien d'un antivirus shareware dispo sur telecharger.com!!! Son nom?? antivir!!Essayez chez moi ça marche impecc depuis ( ctrlpan.dll touché ds system32 au cas ou)

miko · Answer

merci a tous pour les informations ke vous donnez  et comme en dis chez moi . pliss foss

Virginie · Answer

Bonjour, Norton vient de détecter Download.trojan, impossible de le cibler et don de le retirer. Pouvez m'aider. Merci

seb avignon · Answer

j'ai telecharge antivir9x et il m'a détecté ce trojan, mais le pb c'est que moi je l'ai encore

marc · Answer

Bonjour, je dispose de AVG anti-virus, et suis un débutant sur le net. Toutefois, j'ai réussi à me faire infecté par Torjan horse startpage.6.y.J'ai été prévenu par résident shield (de AVG), et j'ai supprimé les fichiers infectés avec l'aide de AVG.Aprés la suppréssion, résident shield m'a averti que torjan horse était allé sur un autre fichier.Lorsque je lance internet explorer, je tombe sur le site de "about blank", alors que je l'avais programmé sur www.google.fr et je n'arrive jamais à l'y laisser.Aprés avoir fait des recherches, l'ordinateur ne trouve pas le "torjan".S'il vous plait répondez moi sur le forum, ou par e.mail de préférence.Merci d'avance.doekentangel@hotmail.com

Utilisateur anonyme · Answer

salut tes infecter par un spyware je te donne un lien pour regler se probleme http://www.commentcamarche.net/forum/affich-689613-page-de-demarrage essay les soluce de kea @+++++++++++++++

balltrap34 · Answer

salutla soluce de kea est bien mais un peu compliquer pour un debutentutilise d abord ces 3 logiciel(les trois)http://www.spywareinfo.com/~merijn/files/CWShredder.exeil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next-----------Supprimer les mouchards avec AdAware ou Spybot: http://www.ordi-netfr.org/tutorialadaware.html ---------------spyboothttp://www.safer-networking.org/index.php?page=mirrors

ca-lo · Answer

Bonjour,J'ai lu vos échanges forts interessant.moi c'est le fichier systeme32.dll qui est touché par startpage.Et je ne trouve pas de trojan. Juste le fichier infecté.Je peux le supprimer et le remplacer par un nouveau fichier pas touché?.Merci pour votre aide.Ca me fait peur de toucher à un fichier qui s'appelle systeme.Laurentnul avec l'informatique, mais je me soigne!

ca-lo · Answer

Bonjour,apres moult hésitation,j'ai viré le fichier en question et ça marche tip top.

Fabar54 · Answer

Est ce que quelqu'un a essayé A²? ( A Squared )?c'est un anti malware assez sympa... connaissez?

Marc · Answer

repesonse a 2 : j'ai été voir mais c'est payant ... Merci quand même ...

balltrap34 · Answer

saluta2 il y a une version freela chasse et le balltrap ma vrai passionhttp://pageperso.aol.fr/balltrap34/page1.html

Fabar · Answer

Allez voir ICI c'est le site officiel... télécharger la version gratuite, elle est amplement suffisante :-)

nadia · Answer

slt tout le monde je vien de lire toute vos discution sur ce forum et je tien a remercier tout ces bénévoles bref ...j'ai un problème moi osi j'ai un chaval de trois dasn mon pc et j'arrive pas a le détruire sachant ke j ne suis pas trop informatique mais voilà je suis ala recherche d'une aide..malgre ke j'ai antivirus...et je l'active à toute connexion et la il m'affiche virus name : Download.Trojan  Object name: c:\windows\Système32\Wintime.exe Je vous remercie d'avance pour toute information ki pourra m'aider à s débaraser de ce virus..

Utilisateur anonyme · Answer

salut nadia suprime le manuelement comme ceci redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5) ensuite desactive ta restaration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliqueensuite tu va dans demarrer/rechercher et tape: le fichier utliser par le trojan  tu le suprime et tu vide ta corebeille @++++++++++++++

Couliss · Answer

Bonjour à tous.tou d'abord ma config software:winxp sp1 (updaté avant hier)IE6 ad-aware/cwschredder/spywareblasterNorton antivirusMon PC est infecté par ce fameux trojan,  norton ne voit rien en scan "normal", mais le auto protect me lance en continu des messages de virus dans c:\windows\system32\msnme.dllEvidemment il ne peut ni le cleaner ni le mettre en quarantaine.J'ai tenté pas mal de manips lues par ci par la sur le forum. La ca fait des heures que j'y suis et donc j prend la plume...Ad Aware detecte des tracking Cookiees parci par la, j'ai tenté de supprimer le .dll mais windows ne le voit pas, meme en mode sans echec avec la commande attrib la dll est inexistante.Pourtant norton s'excite toujours autant.J'ai locké les clés ds la regbase du coup je n'ai plus les problemes du about::blank d'avant.J'ai testé cwshredder mais pas de résultats, a un moment il me demande mon avis car il a un doute sur un fichier mais j'ai mis non pour le moment.J vais continuer un peu car j peut pas formater pour ca. Si vous avez des news, merci d'avance.a+Couliss

chris · Answer

bonjour a toutes et tousje suis infecte par backdoor.trojan en ayant windows 2000proaprès 2 nuits blanches car rien ne fonctionne pour l'enleverpourtant norton le reconnait mais impossible de le supprimerpouvez vous me donner des idées?j'ai deja telecharge a2 start center et the cleaner mais aucun ne le reconnait.

balltrap34 · Answer

salutessaie de demarer en mode sans echec et de passer ton anti virusla chasse et la balltrap ma vrai passionvoir site perso dans profil

chris · Answer

bonjourdesole mais j'ai oublie de dire que le fichier infecte n'apparait plus en mode sans echecquoi faire?marci

balltrap34 · Answer

reou norton le trouve t il quel est le cheminla chasse et le balltrap ma vrai passionvoir site perso dans profil

kintal · Answer

j ai fait la manip comme indiqué redemarré en mode sans echec et desactivé la restauration ce qui m a permis de supprimer le fichier infecté (merci a vous)mais je voudrais savoir si je dois remettre la restauration maintenant que j ai effacé le fichier ?

Utilisateur anonyme · Answer

salut oui tu peu la reactivé maintenant :-)@++++

mathieu · Answer

salut tout le mondemoi je suis infecte par startpage.16 on dirait que c'est le petit dernier youpic'est mon fichier es.dll qui est infecte, impossible de l'effacerj'ai AVG antivirus, et zonealarm firewall. AVG le detecte, propose de "guerir" le fichier, ou de le detruire... j'ai tout essaye, a chaque fois, ca revient...impossible d'acceder certains websites comme yahoo, ebay, wanadoo, email, etc... super!j'ai essaye moosoft, il a rien vu, spysweeper, que dalle, spybot search & destroy...ya qqun qui peut me conseiller?merci bien!!!

Utilisateur anonyme · Answer

salut supprime le manuellement comme ceci1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.  affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues 4.ensuite va dans demarrer/rechercher et tape: es.dll suprime le et tu vide ta corebeille refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin @+++

soulblade · Answer

Bonjour a toute et a tous , je viens a vous car j ai un gros probleme , je suis infecté  par des chevaux de troie j 'ai bien sur essayé toutes mes ideé avant de vous annoncé on malheur .alors , si quelqu'un a une ide a me proposer  pour pouvoir me debarasser de mes merde sa serait tres tres coolsachant que j ai essayer  - spybot                                                 - adf-award

tufs · Answer

salut  pour  les  trojans  tu  peux  essayer  ses  utilitaireshttp://www.emsisoft.net/fr/software/free/http://www.misec.net/trojanhunter/http://www.windowsecurity.com/trojanscan/si  problem  persiste  donne  nous  le  nom  des  fichier  infecterou  alors  fait  un  scanne  ici  et  colle  ton  rapport  a  la  fin  de  l  analysehttp://www.ravantivirus.com/scan/

decarpentry · Answer

salut,est ce que quelqu un a trouvé une solution simple et rapide pour enlever "BehavesLike:trojan.startPage".j ai bitdefender internet security 9(antivirus+firwall)+spyware-adware remover ver 8.0.des que je lance internet explorer mon antivirus m avertit qu il a bloguer un virus,mais je n arrive pas a le supprimer.que dois je faire?merci beaucoup

Utilisateur anonyme · Answer

salut colle le rapport de bitdefender ici apres on te dira quoi faire @+++++++

decarpentry · Answer

//-----------------------------------------------------------------////	Product: BitDefender 9 Internet Security//	Version: 9.0////	Créé le: 	01/12/2005	20:32:54////-----------------------------------------------------------------StatistiquesChemin cible: 	C:\Dossiers	 : 4716Fichiers	 :  440358Archives	: 17575 Fichiers empaquetés	 : 37626Virus trouvés 	 : 8Fichiers infectés 	 : 161Alertes 	 : 0Fichiers suspects 	 : 0Fichiers désinfectés 	 : 0Fichiers effacés 	 : 75Fichiers copiés 	 : 0Fichiers déplacés	: 5Fichiers renommés 	 : 0Erreurs I/O 	 : 26Temps d'analyse 	 := 01:08:04Fichiers/seconde 	 :107Définitions virus 	: 248059Plugins d'analyse	: 15Plugins archives	: 42Plug-ins décompression	: 4Plug-ins messagerie	: 6Plug-ins système	: 5Options d'analyseDétection[X] Analyser le secteur de boot[X] Analyser les archives[X] Analyser les fichiers en paquets[X] Analyser la messagerieMasque fichiers[ ] Programmes[X] Tous les fichiers[ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ;ActionObjets infectés[ ] Ignorer[X] Désinfecter[ ] Effacer[ ] Copier[ ] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionSeconde action[ ] Ignorer[ ] Effacer[ ] Copier[X] Déplacer dans le dossier infectés[ ] Renommer[ ] Demander l'actionOptions d'analyse[X] Activer les alertes[X] Activer l'heuristique[X] Afficher tous les fichiers dans le journal[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1133465574.log

Utilisateur anonyme · Answer

salut en fait j'ai besoin de l'emplacement exacte des virus pour te dire apres comment les supprimer @+++++++

Trojan backdoor et startpage

51 réponses

Discussions similaires

Newsletters