help cheval de troie startpage!! [Résolu]

Si vous pensez que votre ordinateur est infecté par des virus, troyens, ou logiciels espions ou si vous voulez faire analyser un log HijackThis, c'est ici que vous devez poster.

Modérateurs: Modérateurs, Equipe de désinfection

Règles du forum
Image Merci de lire les règlements du forum avant de poster.

Image Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
Publicité

help cheval de troie startpage!! [Résolu]

Messagede fredsebsan » 15 Jan 2005 19:12

slt a tous

j'ai un cheval de troie que je n'arrive pas a retirer malgrés le scanne de l'anti-virus,A²,Panda et autre.

mon anti virus le detecte le supprime mais des que j'ouvre une page internet il reapparait et ce cheval se nomme Startpage.GD.

existe-t-il un correctif car ce cheval de troie empêche le fonctionnement de java de microsoft. :cry:

merci de m'aidez
Avatar de l’utilisateur
fredsebsan
De passage
De passage
 
Messages: 11
Inscription: 30 Déc 2004 18:40
Localisation: armenti?res(nord)

Messagede Ortale » 15 Jan 2005 19:45

Bonsoir,

As-tu désactivé la restauration système avant (penser à la réactiver après).

Si tu connais le chemin d'accès du fichier, tu peux demander à Panda de ne scanner que le dossier où il se trouve, ça sera plus rapide...

A+ :wink:
Avatar de l’utilisateur
Ortale
Membre fondateur
Membre fondateur
 
Messages: 3997
Inscription: 11 Nov 2004 22:33
Localisation: Bastia (Corse)

Messagede fredsebsan » 16 Jan 2005 10:39

malgrés le scanne du disque avec panda et autre antivirus ( je n'ai pas oublié de déactiver la restauration system).le cheval de troie startpage.GD et toujours là :cry: :pascontent:
Que faire? :? que faire HELP!!!!!
Avatar de l’utilisateur
fredsebsan
De passage
De passage
 
Messages: 11
Inscription: 30 Déc 2004 18:40
Localisation: armenti?res(nord)

Messagede M@rie » 16 Jan 2005 19:16

Bonsoir

Est ce que ton antivirus te donne l'emplacement sur ton disque dur, du troyen?
@+
Avatar de l’utilisateur
M@rie
Membre fondateur
Membre fondateur
 
Messages: 7703
Inscription: 01 Aoû 2004 12:04
Localisation: Toulon (France)

Messagede fredsebsan » 16 Jan 2005 20:02

oui il me donne emplacement sur le disque mais a chaque fois que je vais dessus il n'y a rein .Le nom du fichier c'est sp.dll et l'emplacement donner par mon anti-virus c'est c:\docume~1\fredki~1\local~1\Temp\sp.dll
j'ai même effectuer une recherche et il ne me le trouve pas .

je suis dans la moïse :cry:

celà empêche le fonctionnement de java de microsoft je crois.
Avatar de l’utilisateur
fredsebsan
De passage
De passage
 
Messages: 11
Inscription: 30 Déc 2004 18:40
Localisation: armenti?res(nord)

Messagede Ortale » 16 Jan 2005 21:22

Bonsoir,

Dans les options des dossiers, coche "afficher les dossiers cachés" et va voir si tu peux le trouver après.
Avatar de l’utilisateur
Ortale
Membre fondateur
Membre fondateur
 
Messages: 3997
Inscription: 11 Nov 2004 22:33
Localisation: Bastia (Corse)

Messagede M@rie » 16 Jan 2005 21:29

:arrow: Pour le voir, il faut sans doute afficher les fichiers cachés:
(Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système ).

:arrow: Vide le cache internet de IE : Sous IE tu fais Outils/Options Internet/onglet Général. Sous Fichiers Internet Temporaires, tu cliques sur Supprimer les fichiers et tu coches la case Supprimer tout le contenu hors connexion. Tu valides par OK. Toujours sous l'onglet Général, sous Historique, tu cliques sur Effacer l'historique.
Vérifie que le cache est bien vidé: Ferme toutes les fenêtres Internet Explorer, avec l'explorateur, vas dans C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5. Si il reste des fichiers là-dedans, tu vires. Si ce n'est pas possible en mode normal, fais le en mode sans échec. (ensuite vide la corbeille).

:arrow: Vide le cache Java
(Panneau configuration/Java/onglet cache, clique sur effacer).

Refais un passage antivirus.
@+
Avatar de l’utilisateur
M@rie
Membre fondateur
Membre fondateur
 
Messages: 7703
Inscription: 01 Aoû 2004 12:04
Localisation: Toulon (France)

Messagede s990630 » 28 Jan 2005 16:49

Salut tout le monde,

Après m'être arraché les cheveux pendant 10j à essayer de virer le cheval de Troie Startpage, j'ai fini par trouver un programme qui semble l'avoir éradiqué. Faites circuler l'information...

http://www.avup.de/personal/en/avwinsfx.exe

Bon amusement

A+
s990630
De passage
De passage
 
Messages: 1
Inscription: 28 Jan 2005 16:46

Messagede M@rie » 28 Jan 2005 19:04

Bonjour

Apparemment, tu as téléchargé l'antivirus Antivir et c'est lui qui est venu à bout de Startpage. Il faut donc, avant d'installer ce programme, désinstaller son antivirus perso (sous peine de conflit).

Merci pour l'information. :wink:
@+
Avatar de l’utilisateur
M@rie
Membre fondateur
Membre fondateur
 
Messages: 7703
Inscription: 01 Aoû 2004 12:04
Localisation: Toulon (France)


Retourner vers Désinfection des virus & analyses de logs HijackThis

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité