Trojan backdoor et startpage

onone -  
 Utilisateur anonyme -
hello
pb infection trojan non resolue par adaware et nav : "backdoor.trojan" dans c/windows/system32/svcinit.exe
+ "trojan.startpage" dans c/windows/rundll32.exe
merci de mapporter une solution

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L'infection décrite par backdoor.trojan dans C:\Windows\System32\svcinit.exe et trojan.startpage dans C:\Windows\rundll32.exe n'est pas résolue par Ad-Aware et NAV et nécessite une intervention ciblée pour éviter des dégâts supplémentaires et la persistance du malware. Des mesures préconisées incluent démarrer en mode sans échec, désactiver la restauration système, puis supprimer les fichiers infectés et effectuer un balayage approfondi avec plusieurs outils. D'autres interventions évoquent l'usage d'antivirus complémentaires tels que Spybot, Ad-Aware ou The Cleaner, et des étapes comme l'interdiction temporaire d'accès réseau pour limiter la propagation. Certaines signalent que la restauration désactivée peut être réactivée après nettoyage, et qu'un contrôle approfondi des programmes démarrants et des services est recommandé pour éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yvon riffaut
     
    bonjour,

    je connais le même problème que vous avec ces 2 virus, avez vous eu des solutions ?

    si oui, pourriez vous me les communiquer

    merci
    salutations

    yvon riffaut
    0
    1. onone
       
      pour linstant pas de reponse
      je minterroge sur le fait de reformater mon disque dur
      a+
      0
      1. BmV Messages postés 43644 Date d'inscription   Statut Modérateur Dernière intervention   4 962 > onone
         
        Salut.

        Non ! A n'utiliser qu'en dernier recours. Surtout pas à cause d'un troyen ...

        Alors :
        1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire absolument => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
        2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php
        3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour éviter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

        A+

        -=O(_BmV_)O=-  L'amour comme épée,
              ||       ||       l'humour comme bouclier. 
        0
      2. olivier > BmV Messages postés 43644 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Hello
        Ben j'ai esayé les 2 programmes et ça marche pas!! D'ailleurs aucun ne détecte mon Trojan.Startpage. Alors est-ce Norton qui perd la boule? Et quels sont les riques (à défaut de solution : ça fait 3 heures que je rame comme un fou!)
        Merci de toute aide!
        0
      3. Mark > BmV Messages postés 43644 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Jai dloadé xoftspy. Il trouve des spyware mais est payant pour les enlever
        0
  2. onone
     
    merci pour les renseignements

    jai installe adaware / cleaner / spybot et zone alarm (qui travaille en permanence)

    apparemment ts les trojans ont ete trouves sauf un rescape "trojan.startpage" dans fichier rundll32.exe

    en plus mon pc est maintenant tres lent en connexion, je pense que cela doit etre lie au trojan restant

    si qqn a une solution pour ce trojan merci de me la faire savoir

    a+
    0
  3. chippiefaby
     
    j ai le meme probleme depuis hier et je viens d aller faire une analyse complete sur http://www.pandasoftware.com/com/fr/
    et lui ne me trouve aucune infection,c est à en perdre la tete,infecté ou pas??northon deconne ou pas?
    0
  4. onone
     
    personellement je suis sur que jai bien un virus/trojan et que norton ne deconne pas puisque le fire wall que jai installe narrete pas de bloquer des sites qui essaient de se connecter a mon pc

    jai esssaye de rechercher une solution via google mais je nai rien trouve en francais, alors quil y a peut etre des trucs mais cest en anglais et pour moi cest difficile

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chippiefaby
     
    tu as surement raison moi j ai un souci en plus c est que mon zone alarm ne detecte rien,effectivement que c site en anglais,c pas trop la joie,j ai ajouté ad-ware qui m a éliminé pas mal de chose mais northon detecte toujours trojan..
    0
  7. onone
     
    apparemment jai lu quil ya un antivirus AVG qui pourrait peut etre efficace mais ds la mesure ou jenai deja 4 je me demande sil est pertinent den ajouter un autre
    0
    1. JoJo
       
      j'ai aussi le même problème de TROJAN. Il est détecté mais rien n'arrive à l'enlever. J'ai également le AVG. Il peut détecter mais rien de plus de son côté, le nettoyage est impossible pour lui. Je continue à vous lire, au cas où vous auriez d'autres solutions.
      Merci à tous.
      0
      1. Utilisateur anonyme > JoJo
         
        salut :

        1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

        2. desactive ta restaraution (si ta le xp ) comme ceci :
        clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

        3. affiche les fichier cacher comme ceci :
        clicker sur demarrer/panneau de configuration/option des dossiers/affichage
        Cocher afficher les dossiers cacher
        Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
        Puis fais «Ok» pour valider les changements.
        Decocher masquer les extentions dont le type est connues

        4.ensuite va dans demarrer/rechercher et tape: le nom du fichier infecté
        suprime le et vide ta corebeille

        @+++++++++++
        0
      2. cedric > Utilisateur anonyme
         
        j ai effectué ce que tu as dit mais lors de la suppression j ai la mention acces refusé ;impossible d eradiquer trojan startpage malgré mes tentatives
        0
  8. chippiefaby
     
    franchement j en sais rien mais une chose est sur j en ai essayé gavé aujourd hui et ils ne m ont rien detecté,faux essayer pour savoir
    0
  9. BmV Messages postés 43644 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    UN antivirus et UN firewall : c'est tout ce qu'il vous faut. Si vous en installez deux ou plus, ils vont forcément se tirer dans les pattes et le résultat sera pire que bien !!!!

    Et par pitié LISEZ les articles que je vous indique au < 3 > au lieu de tâtonner !!!!

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
    1. onone
       
      stp je tai adresse une question au <12>

      merci davance de ta reponse

      a+
      0
  10. chippiefaby
     
    alors une petite precision j ai un fire ware c zone alarm et il ne m a rien decté
    0
  11. onone
     
    ok donc actuelmment jai 4antivirus ; nav / spybot / cleaner / adaware

    lequel me conseilles tu de garder pour accompagner zone alarm
    0
  12. chippiefaby
     
    aucune idée moi j ai gardé ad-ware mais sincerement j en ai aucune idée
    0
  13. BmV Messages postés 43644 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Re-
    Bon.
    Vous n'avez pas lu les articles en question, n'est ce pas ? Ou alors pas tous et pas tout.

    1/ CCM n'est PAS une hotline !!!! Nous sommes tous des bénévoles qui partageons en tous sens nos plus ou moins grandes connaissances informatiques ; donc, il n'y a pas d'interlocuteur privilégié : celui qui a un élément de réponse le dépose, c'est tout ; il n'y a pas de permanence non plus !!! Donc le temps de réponse varie selon les occupations privées et professionnelles des membres et de leur disponibilité.
    OK ?

    2 / "j ai un fire ware c zone alarm et il ne m a rien decté" : un firewall ne te détecte rien !!!!! Il renvoie à l'expéditeur les tentatives de connexion en entrée ou sortie, en toute discrétion, sans t'alerter ! C'est normal : c'est pour ça que ça a été conçu !!!! Tu peux tout au plus prendre connaissance de son activité en lisant le fichier log (à chercher, mais ce n'est pas inportant !)

    3/"donc actuelmment jai 4antivirus ; nav / spybot / cleaner / adaware" : NON tu as UN antivirus actif en permanence c'est NAV ! Les trois autres sont des anti-malware qui ne sont actifs que quand tu les lances !!!! Mais c'est bien ainsi ! Il n'y a aucun conflit dans l'action de ces logiciels.

    4/ "j ai gardé ad-ware mais sincerement j en ai aucune idée" : ce serait pourtant mieux d'avoir "une idée" ! En informatique si on se contente de parier, de faire au hasard, on a forcément tôt ou tard des soucis ! C'est pour ça : LISEZ LES MODES d'EMPLOI et les fiches info !!!! (et chippiefaby, réinstalle NAV !!! Vite !!!!)

    5/ "lequel me conseilles tu de garder pour accompagner
    zone alarm
    " : n'importe quel antivirus peut cohabiter avec n'importe quel firewall ..... Alors, vous avez le choix .....

    Et LISEZ des articles de vulgarisation pour savoir un minimum ce que vous faites !!!!! (sauf si bien sûr vous aimez les emm***bêtements)
    Par exemple http://www.commentcamarche.net/secu/secuintro.php3 ou aussi le tout aussi excellent http://sebsauvage.net/comprendre/

    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
    1. onone
       
      1 merci bcp pr ton aide

      2 jai lu les docs que tu avais indique seulement cest qd meme relativement complexe et il y a des choses que je ne capte pas

      3 je suis venu sur ce forum parce quil se reclame co etant de la vulgarisation, or les reponses qui sont svt donne (par toi et dautres de tes collegues benevoles) ne st pas simple bien qu etant de la vulgarisation pour vous

      4 par contre mon pb nest tjs pas resolu dans la mesure ou jai dc 1 antivirus / 1 firewall / 3 malware que je lance regulierement, et malgre tt ca tjs ce fameux trojan.startpage - rundll32.exe
      0
    2. frisette
       
      J'ai un Trojan.StartPage qui infecte un fichier /winnt/system32/msconfd.dll sur W2000.

      Il est détecté par Norton mais l'accès est refusé donc virus toujours présent.
      J'ai essayé de détruire ce fichier via DOS idem accès refusé.
      J'ai essayé la procédure préconisée par trendmicro.com/vinfo/...
      pour détruire les TROJ_SMALL.DA l'action préconisé dans REGEDIT n'a rien donné.

      Merci de me donner d'autres pistes
      0
  14. BmV Messages postés 43644 Date d'inscription   Statut Modérateur Dernière intervention   4 962
     
    Re-
    Oui, problème connu http://www.deplaine.com/article.php3?id_article=2055 et pas facile à régler ... Sauf à installer IE6
    On cherche encore ....
    A+

    -=O(_BmV_)O=-  L'amour comme épée,
          ||       ||       l'humour comme bouclier. 
    0
    1. Donatien
       
      booouhhh !!!
      je viens sur le forum parce que je suis confronté au même problème, je vais donc essayer de mettre correctement en application tous vos précieux conseils...mais arrivé à la fin de vos message je lis que l'installation IE6 est quasi la seule solution ....Mais j'ai déja IE6 !
      Je vais pas reformater a cause d'un troyen (surtout que j'ai reformaté la semaine dernière)
      Bon, si je m'en débarasse, j'envoie ma solution
      Bonne année, Bonne Santé (2004, année sans virus ?)
      Donatien
      0
    2. donatien Messages postés 25 Statut Membre 3
       
      Re-bonne année

      Bien qu'utilisant IE6, j'ai été infecté, il semblerait qu'après avoir mis en quarantaine le fameux fichier 'update911.js', je m'en sois débarassé. Ma procédure est relativement simple :
      1 - Norton a repéré le fichier
      2 - J'ai choisi de le mettre en quanrantaine (car le fichier est forcément non réparable)
      3 - lancement de spybot + nettoyage
      4 - redémarrage du PC
      5 - suppression de l'élément en quarantaine (qui n'est pas un fichier système contaminé)

      Il semble que tout soit rentré dans l'ordre. Je vais me pencher sur l'installation d'un firewall (look n' stop, vous pensez en pensez quoi ?)
      Donatien :-O
      0
    3. donatien Messages postés 25 Statut Membre 3
       
      Pour info, j'ai installer le firewall Kerio qui me semble être un très bon produit.

      Donatien :-O
      0
  15. Johanns
     
    Bonjour,

    Je gere un petit reseau et connais bien les problemes Virus / malwares
    J'ai un firewall bewan sur une ADSL , correctement configué
    j'ai NAV 2003 sur tout les postes + Ad-Aware qui tourne 1 fois par semaine, + une surveillance des faits et geste des utilisateurs malgré tout j'ai des problemes depuis samedi, les imprimantes qui disparaissent du groupes imprimantes, mais sont toujours visibles dans le voisinnage réseau,
    des plantages bizarre, et des PC quir efusent de redemarrer en dehors de reset,
    le systeme de test online de Symantec à trouvé sur l'un des pc , meme si tous ont des comportment anormaux,
    c:\Program Files\Windows Media Player\wmplayer.exe est infecté par Trojan.StartPage
    par contre NAV et Ad aware n'ont rien trouver, j'ai peine a croire que ces phenomenes sont lié a ce trojan, dont le comportement est assez benin,
    je penche plutot pour du nouveau, qq chose qui est passé inapercu et '' plante le souk" depuis 10 jours chez beaucoup de monde
    comme de coutume,
    le premier qui trouve previens tout les autres

    courage ....
    Johanns
    0
  16. testoue
     
    salut a tous, j'ai eu le même problème avec le startpage et j'ai reussi a m'en debarrasser. en faite il vous faut une disquette de demarrage windows 95 ou 98 et regler le problème en mode ms-dos.
    pour cela inserer la disquette dans le lecteur et redemmarrer le pc.
    une fois que vous êytes en ms-dos ( A:_ ), tapez A: C:, pour être sur le disque dur
    ensuite tapez C: cd windows
    puis c:windows\: cd system32
    puis tapez c:windows\system32\: DEL "nom du fichier .dll infecter"
    retirer la disquette et redemarrer le pc.
    chez moi ça a marcher essayer.

    ps: spybot et autre logitiel du même genre permet de supprimer les muchard mais une fois que le pc est infecter, il faut trouver le moyen de supprimer les "virus" qui on réussi a penetrer.
    0
    1. Jeannot
       
      J'ai lu attentivement votre réponse car j'ai le même pb. Je ne peux pas détruire ou copier le fichier en question car il est utilisé => obliger de travailler en DOS.

      J'ai une question bete :
      Comment fait on une diskette de demarrage quand le logiciel est chargé?

      merci de répondre
      0
  17. CHépabiencompris...
     
    Salut.
    Bein moi j'ai a peu pres le même problème.
    c'est à dire que j'ai w98 et qui ne redémare qu'en reset et que j'ai un truc nommé trojan.StartPage qui se planque dans ctrlpan.dll.
    C'est détecté par Norton mais je ne sais pas se que ça fait exactement...
    Je n'ai pas encor suivi les conseils de testout car je me demande se
    que ça fait si je vire ce fameux ctrlpan.dll.
    Par contre, voici la page de Norton sur ce virus-trojan (je ne comprend plus rien, moi) : http://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.html
    0
  18. DOLPHIN
     
    Mon "trojan.starpage" est sur mon fichier "msconfd.dll " .Une solution est proposée par "Symantec Security Response" . Je l'ais apliquée ... Mais , je l'ais toujours ,il est detecté par NAV qui m'affiche constament le message "fichier infecté non reparé."msconfd.dll" m'ouvre des pages internet explorer sans ma permission,c'est pas çà qui me géne,c'est surtout la fenetre d'alerte de NORTON !!!!...Question: Comment reparer ou suprimer "msconfd.dll" ?.PS.J'ais essaye avec regedit ... MERCI d'avance.!!!!!! BONNE ANNEE 2004 A TOUS !!!!!!
    0
  19. stf
     
    Je viens de trouver la solutions pour se débarrasser de tout ces .dll infectés par Trojan.Startpage. Mon fichier ctrlpan.dll était touché. En y regardant de plus prés ce fichier était bizarrement protégé : impossible de l'ouvrir de le copier et forcément de l'effacer. Et c'est pourtant la clé du pb, il faut le supprimer : ce n'est pas un fichier système !! Pour preuve je viens de faire une recherche du fichier msconfd infecté chez DOLPHIN , résultat , il n'est pas présent sur mon disque...
    Pour le supprimer, j'ai du créer une disquette de démarrage XP(clic droit sur le lecteur formater...). J'ai rebooté sur la disquette ainsi faite, je suis allé jusqu'à mon répertoire :
    A:\C:\
    C:\cd WINDOWS\SYSTEM32
    puis à la suite j'ai repéré que mon fichier était bien présent :
    C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
    MS-DOS m'a trouvé le fichier puis j'ai tapé pour l'effacé :
    C:\WINDOWS\SYSTEM32\del ctrlpan.dll
    et voilà, une ptite vérif :
    C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
    plus rien !!
    Il ne reste plus qu'a rebooter sans la disquette...

    stf
    Windows XP SP1
    0
    1. DOLPHIN
       
      GRAND MERCI STF pour ta solution . Je l'aplique et si ça marche pour moi " TOTAL RESPECT" Salut ! A+
      0
    2. frisette
       
      meme probleme avec W2000 Pro :
      1) j'ai crée une diskette DOS 622 à partir d'un site web
      2) j'ai ajouté ntfsdos.exe pour acceder à mon disque dur
      3) je reboote sur la diskette j'ai bien mon Dos 6.22 je vois bien mon fichier msconfd.dll infecté

      Hélas la commade DEL refuse de le deleter because "accès refusé"

      Ah les salauds!!!

      AU SECOURS je n'ai plus d'idées.

      Merci de votre aide
      =======================
      0
      1. Utilisateur anonyme > frisette
         
        Salut

        J'avais le meme pb et j'ai essayé une petite astuce simple qui a marché chez moi.

        1) Sous windows, renommer le fichier msconfd.dll en msconfd.xxx
        2) Rebooter normalement sous windows
        3) Déruire le fichier msconfd.xxx auquel on peut accéder.

        Et voila

        Bonne chance
        0
    3. cedric
       
      tu as de la chance d avoir reussi;mais aurai tu une idee pour moi car j ai un pc portable et dc pas de disquette,il m est impossible d eradiquer ce virus trojan startpage de monpc meme apres avoir suivi les conseils synatec...help me
      0
  20. lipenja Messages postés 10 Statut Membre
     
    Bonsoir

    Pourquoi toujours NAV , ce n' est qu' un antivirus et encore.... il n' est pas si performant que ça. En tout cas moi je n"' ai pas ce mrd.

    il faut un firewall ZA par exemple
    au moins deux antispyware: ad aware et spy bot ( ils sont complémentaires.....

    Et éviter de surfer avec internet explorer ( à cause des active X) quelque soit la version.
    Préferer Mozilla

    Et surtout eviter le p2p

    et vous devriez etre tranquille.
    0
  21. originel Messages postés 24 Statut Membre
     
    Enfin bon éviter le p2p ça dépend, il faut etre prudent sur ce que vous télécharger, ne jamais téléch de key gen ou autres en p2p. Ya des gens qui prennent internet pour le p2p dc cé dur pour eux d'éviter! Moi j'utilise le peer to peer, j'ai eu des blem de virus car j'utilisais pas de firewall mais maintenant je marche avec AVG et Bit defender ensemble (eh oui), alarm zone et the cleaner et j'ai plus eu aucun virus. Bon bien sur je peux en choper un je sais mais meme sous p2p ça va. Il faut mettre à jour sans cesse. C'est pas bien compliqué dès qu'il y a une mise a jour le logiciel vs le dit et ya juste à cliquer ok.
    0
  • 1
  • 2
  • 3