A voir également:
- Trojan backdoor et startpage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
51 réponses
< 26 > - trojan backdoor et startpage
Ajouté par stf(06/01/2004 à 22:26 GMT+1)
Je viens de trouver la solutions pour se débarrasser de tout ces .dll infectés par Trojan.Startpage. Mon fichier ctrlpan.dll était touché. En y regardant de plus prés ce fichier était bizarrement protégé : impossible de l'ouvrir de le copier et forcément de l'effacer. Et c'est pourtant la clé du pb, il faut le supprimer : ce n'est pas un fichier système !! Pour preuve je viens de faire une recherche du fichier msconfd infecté chez DOLPHIN , résultat , il n'est pas présent sur mon disque...
Pour le supprimer, j'ai du créer une disquette de démarrage XP(clic droit sur le lecteur formater...). J'ai rebooté sur la disquette ainsi faite, je suis allé jusqu'à mon répertoire :
A:\C:\
C:\cd WINDOWS\SYSTEM32
puis à la suite j'ai repéré que mon fichier était bien présent :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
MS-DOS m'a trouvé le fichier puis j'ai tapé pour l'effacé :
C:\WINDOWS\SYSTEM32\del ctrlpan.dll
et voilà, une ptite vérif :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
plus rien !!
Il ne reste plus qu'a rebooter sans la disquette...
stf
Windows XP SP1
je viens d'essayer cette manip mais malheureusement mon disque c est en ntfs et ms doss ne reconnait pas le ntfs comment faire?
Ajouté par stf(06/01/2004 à 22:26 GMT+1)
Je viens de trouver la solutions pour se débarrasser de tout ces .dll infectés par Trojan.Startpage. Mon fichier ctrlpan.dll était touché. En y regardant de plus prés ce fichier était bizarrement protégé : impossible de l'ouvrir de le copier et forcément de l'effacer. Et c'est pourtant la clé du pb, il faut le supprimer : ce n'est pas un fichier système !! Pour preuve je viens de faire une recherche du fichier msconfd infecté chez DOLPHIN , résultat , il n'est pas présent sur mon disque...
Pour le supprimer, j'ai du créer une disquette de démarrage XP(clic droit sur le lecteur formater...). J'ai rebooté sur la disquette ainsi faite, je suis allé jusqu'à mon répertoire :
A:\C:\
C:\cd WINDOWS\SYSTEM32
puis à la suite j'ai repéré que mon fichier était bien présent :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
MS-DOS m'a trouvé le fichier puis j'ai tapé pour l'effacé :
C:\WINDOWS\SYSTEM32\del ctrlpan.dll
et voilà, une ptite vérif :
C:\WINDOWS\SYSTEM32\dir ctrlpan.dll
plus rien !!
Il ne reste plus qu'a rebooter sans la disquette...
stf
Windows XP SP1
je viens d'essayer cette manip mais malheureusement mon disque c est en ntfs et ms doss ne reconnait pas le ntfs comment faire?
Chez windows c des boulets, meme pas fichu de faire un patch pour rafistoler son explorer défaillants. Donc d'autres virus et autres trojans peuvent utiliser cette faille(encore heureux startpage est pas trop dangereux, les autres à venir...).
Enfin bon voila j'ai norton internet security depuis un mois il est à jour et me fait une crise depuis que j'ai ce trojan, impossible de lancer une application pleine imge sans avoir le message d'erreur en plein milieu. J'ai cherché des soluces et ô miracle j'ai trouvé!!!
Pas besoin de disquette de démmarage mais bien d'un antivirus shareware dispo sur telecharger.com!!! Son nom?? antivir!!
Essayez chez moi ça marche impecc depuis ( ctrlpan.dll touché ds system32 au cas ou)
Enfin bon voila j'ai norton internet security depuis un mois il est à jour et me fait une crise depuis que j'ai ce trojan, impossible de lancer une application pleine imge sans avoir le message d'erreur en plein milieu. J'ai cherché des soluces et ô miracle j'ai trouvé!!!
Pas besoin de disquette de démmarage mais bien d'un antivirus shareware dispo sur telecharger.com!!! Son nom?? antivir!!
Essayez chez moi ça marche impecc depuis ( ctrlpan.dll touché ds system32 au cas ou)
Bonjour, Norton vient de détecter Download.trojan, impossible de le cibler et don de le retirer. Pouvez m'aider. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
je dispose de AVG anti-virus, et suis un débutant sur le net. Toutefois, j'ai réussi à me faire infecté par Torjan horse startpage.6.y.
J'ai été prévenu par résident shield (de AVG), et j'ai supprimé les fichiers infectés avec l'aide de AVG.
Aprés la suppréssion, résident shield m'a averti que torjan horse était allé sur un autre fichier.
Lorsque je lance internet explorer, je tombe sur le site de "about blank", alors que je l'avais programmé sur www.google.fr et je n'arrive jamais à l'y laisser.
Aprés avoir fait des recherches, l'ordinateur ne trouve pas le "torjan".
S'il vous plait répondez moi sur le forum, ou par e.mail de préférence.
Merci d'avance.
doekentangel@hotmail.com
je dispose de AVG anti-virus, et suis un débutant sur le net. Toutefois, j'ai réussi à me faire infecté par Torjan horse startpage.6.y.
J'ai été prévenu par résident shield (de AVG), et j'ai supprimé les fichiers infectés avec l'aide de AVG.
Aprés la suppréssion, résident shield m'a averti que torjan horse était allé sur un autre fichier.
Lorsque je lance internet explorer, je tombe sur le site de "about blank", alors que je l'avais programmé sur www.google.fr et je n'arrive jamais à l'y laisser.
Aprés avoir fait des recherches, l'ordinateur ne trouve pas le "torjan".
S'il vous plait répondez moi sur le forum, ou par e.mail de préférence.
Merci d'avance.
doekentangel@hotmail.com
salut tes infecter par un spyware je te donne un lien pour regler se probleme http://www.commentcamarche.net/forum/affich-689613-page-de-demarrage
essay les soluce de kea
@+++++++++++++++
essay les soluce de kea
@+++++++++++++++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
13 juin 2004 à 00:57
13 juin 2004 à 00:57
salut
la soluce de kea est bien mais un peu compliquer pour un debutent
utilise d abord ces 3 logiciel(les trois)
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
-----------
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors
la soluce de kea est bien mais un peu compliquer pour un debutent
utilise d abord ces 3 logiciel(les trois)
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
-----------
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
---------------
spyboot
http://www.safer-networking.org/index.php?page=mirrors
ca-lo
Messages postés
1
Date d'inscription
lundi 14 juin 2004
Statut
Membre
Dernière intervention
18 juin 2004
18 juin 2004 à 14:17
18 juin 2004 à 14:17
Bonjour,
J'ai lu vos échanges forts interessant.
moi c'est le fichier systeme32.dll qui est touché par startpage.
Et je ne trouve pas de trojan. Juste le fichier infecté.
Je peux le supprimer et le remplacer par un nouveau fichier pas touché?.
Merci pour votre aide.
Ca me fait peur de toucher à un fichier qui s'appelle systeme.
Laurent
nul avec l'informatique, mais je me soigne!
J'ai lu vos échanges forts interessant.
moi c'est le fichier systeme32.dll qui est touché par startpage.
Et je ne trouve pas de trojan. Juste le fichier infecté.
Je peux le supprimer et le remplacer par un nouveau fichier pas touché?.
Merci pour votre aide.
Ca me fait peur de toucher à un fichier qui s'appelle systeme.
Laurent
nul avec l'informatique, mais je me soigne!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
2 juil. 2004 à 22:21
2 juil. 2004 à 22:21
salut
a2 il y a une version free
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
a2 il y a une version free
la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
Allez voir
c'est le site officiel... télécharger la version gratuite, elle est amplement suffisante :-)
<a href="https://www.emsisoft.com/fr/" target="_blank">ICI</a>
c'est le site officiel... télécharger la version gratuite, elle est amplement suffisante :-)
slt tout le monde je vien de lire toute vos discution sur ce forum et je tien a remercier tout ces bénévoles bref ...j'ai un problème moi osi j'ai un chaval de trois dasn mon pc et j'arrive pas a le détruire sachant ke j ne suis pas trop informatique mais voilà je suis ala recherche d'une aide..malgre ke j'ai antivirus...et je l'active à toute connexion et la il m'affiche virus name : Download.Trojan Object name: c:\windows\Système32\Wintime.exe
Je vous remercie d'avance pour toute information ki pourra m'aider à s débaraser de ce virus..
Je vous remercie d'avance pour toute information ki pourra m'aider à s débaraser de ce virus..
Utilisateur anonyme
16 juil. 2004 à 21:58
16 juil. 2004 à 21:58
salut nadia suprime le manuelement comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu va dans demarrer/rechercher et tape: le fichier utliser par le trojan
tu le suprime et tu vide ta corebeille
@++++++++++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu va dans demarrer/rechercher et tape: le fichier utliser par le trojan
tu le suprime et tu vide ta corebeille
@++++++++++++++
Couliss
Messages postés
70
Date d'inscription
dimanche 18 juillet 2004
Statut
Membre
Dernière intervention
14 février 2005
7
18 juil. 2004 à 19:22
18 juil. 2004 à 19:22
Bonjour à tous.
tou d'abord ma config software:
winxp sp1 (updaté avant hier)
IE6
ad-aware/cwschredder/spywareblaster
Norton antivirus
Mon PC est infecté par ce fameux trojan, norton ne voit rien en scan "normal", mais le auto protect me lance en continu des messages de virus dans c:\windows\system32\msnme.dll
Evidemment il ne peut ni le cleaner ni le mettre en quarantaine.
J'ai tenté pas mal de manips lues par ci par la sur le forum. La ca fait des heures que j'y suis et donc j prend la plume...
Ad Aware detecte des tracking Cookiees parci par la, j'ai tenté de supprimer le .dll mais windows ne le voit pas, meme en mode sans echec avec la commande attrib la dll est inexistante.
Pourtant norton s'excite toujours autant.
J'ai locké les clés ds la regbase du coup je n'ai plus les problemes du about::blank d'avant.
J'ai testé cwshredder mais pas de résultats, a un moment il me demande mon avis car il a un doute sur un fichier mais j'ai mis non pour le moment.
J vais continuer un peu car j peut pas formater pour ca.
Si vous avez des news, merci d'avance.
a+
Couliss
tou d'abord ma config software:
winxp sp1 (updaté avant hier)
IE6
ad-aware/cwschredder/spywareblaster
Norton antivirus
Mon PC est infecté par ce fameux trojan, norton ne voit rien en scan "normal", mais le auto protect me lance en continu des messages de virus dans c:\windows\system32\msnme.dll
Evidemment il ne peut ni le cleaner ni le mettre en quarantaine.
J'ai tenté pas mal de manips lues par ci par la sur le forum. La ca fait des heures que j'y suis et donc j prend la plume...
Ad Aware detecte des tracking Cookiees parci par la, j'ai tenté de supprimer le .dll mais windows ne le voit pas, meme en mode sans echec avec la commande attrib la dll est inexistante.
Pourtant norton s'excite toujours autant.
J'ai locké les clés ds la regbase du coup je n'ai plus les problemes du about::blank d'avant.
J'ai testé cwshredder mais pas de résultats, a un moment il me demande mon avis car il a un doute sur un fichier mais j'ai mis non pour le moment.
J vais continuer un peu car j peut pas formater pour ca.
Si vous avez des news, merci d'avance.
a+
Couliss
bonjour a toutes et tous
je suis infecte par backdoor.trojan en ayant windows 2000pro
après 2 nuits blanches car rien ne fonctionne pour l'enlever
pourtant norton le reconnait mais impossible de le supprimer
pouvez vous me donner des idées?
j'ai deja telecharge a2 start center et the cleaner mais aucun ne le reconnait.
je suis infecte par backdoor.trojan en ayant windows 2000pro
après 2 nuits blanches car rien ne fonctionne pour l'enlever
pourtant norton le reconnait mais impossible de le supprimer
pouvez vous me donner des idées?
j'ai deja telecharge a2 start center et the cleaner mais aucun ne le reconnait.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
21 juil. 2004 à 00:00
21 juil. 2004 à 00:00
salut
essaie de demarer en mode sans echec et de passer ton anti virus
la chasse et la balltrap ma vrai passion
voir site perso dans profil
essaie de demarer en mode sans echec et de passer ton anti virus
la chasse et la balltrap ma vrai passion
voir site perso dans profil
8 janv. 2004 à 20:19
pour acceder au dsk C: j'ai téléchargé ntfsdos.zip et la on accède à C: Cependant l'accès est tjrs refusé.
Finalement sur" http://forums.spywareinfo.com/index.php?s=36989116f9d8cfdda6160dce33e38111&showtopic=25907"
ils conseillent de télécharger cwshredder.zip ce que j'ai fais et cela
a suffit pour shooter Trojan.startPages OUF!