High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Trojan VBS Startpage

Dernière réponse le 5 jui 2004 à 14:08:09 Antoine, le 3 jui 2004 à 17:16:31 
 Signaler ce message aux modérateurs

Ce troyen pollue mon ordi depuis deux jours. Ma page de démarrage internet est modifiée et la conexion est ralentie.
Avez vous une solution pour m'en débarasser?
Merci

Meilleures réponses pour « Trojan VBS Startpage » dans :
Supprimer le trojan Vundo/Virtumonde Voir
Trojan, comment ça marche ? VoirComment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...
Télécharger Trojan Remover Voir
Télécharger VBS Factory VoirBien souvent comparé à JAvaScript qui est essentiellement destiné pour les scripts Web, VBScript, lui, a un champ d’application plus large. VBS Factory est une application permettant la création et l'édition de tous vos scripts VBS. Il détecte...
Télécharger StartPro Voir
Posez votre question Répondre

1

wael, le 3 jui 2004 à 17:19:58

Salut
Fais un scan ici et colles le rapport
http://www.windowsecurity.com/trojanscan/

   
Répondre à wael

2

Antoine, le 3 jui 2004 à 17:34:27

Je viens de lancer à deux reprises le scan mais je suis jeté de IE avant que le scan ne soit terminé. Comment faire?

   
Répondre à Antoine

3

wael, le 3 jui 2004 à 17:58:51

Verifie dans le gestionnaire des taches que ton Troyen ne soit pas actif en terminant le processus et relances le scan. Sinon essaies de telecharger ca (il pese qlq Ko et ca devrait aller assez vite avant qu'il ne te deconnecte),et ensuite passe le

   
Répondre à wael

4

Antoine, le 3 jui 2004 à 18:10:00

Viens de vérifier et le troyen n pas actif. Le scan ne fctionne tjs pas. Qq'est ce que je dois téléchg, il n'y a pas de lien sous ton dernier post. Merci

   
Répondre à Antoine

5

darkcrystal33, le 3 jui 2004 à 18:13:51

Télécharge eScan Antivirus Toolkit Utility
http://www.mwti.net/download/tools/mwav.exe

et scanne ton pc avec...

(a executer de préférence en mode sans échec et restauration système désactivée,
afin de pouvoir effectuer un nettoyage complet.)

tu peux ensuite coller le rapport de la fenetre de scan ici, une fois terminé.

   
Répondre à darkcrystal33

6

darkcrystal33, le 3 jui 2004 à 18:32:41

Pour faire un copié/collé de la fenêtre Virus Log Information
sélectionne le texte, puis utilise la combinaison de touches Ctrl et c
tu pourras ensuite coller le texte en faisant un clic bouton droit de la souris et en choisissant Coller.

exemple de résultat ==>
File C:\_RESTORE\TEMP\A0008652.CPY tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

   
Répondre à darkcrystal33

7

Antoine, le 3 jui 2004 à 19:12:52

J'ai le log court et le log long. Je te colle le court en espérant que tu trouves la solution

Sat Jul 03 18:54:24 2004 => ***** Scanning Memory Files *****
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\services.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\Explorer.EXE
Sat Jul 03 18:54:24 2004 => Scanning File C:\DOCUME~1\Antoine\LOCALS~1\Temp\mwavscan.com
Sat Jul 03 18:54:24 2004 => Scanning File C:\DOCUME~1\Antoine\LOCALS~1\Temp\kavss.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\System32\notepad.exe

Sat Jul 03 18:54:24 2004 => ***** Scanning Registry Files *****
Sat Jul 03 18:54:24 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Sat Jul 03 18:54:24 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 03 18:54:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 03 18:54:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Jul 03 18:54:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Jul 03 18:54:26 2004 => Scanning HKCR\txtfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\comfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\exefile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\dllfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\batfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\piffile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\scrfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\scrfile\shell\config\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\regfile\shell\open\command

Sat Jul 03 18:54:26 2004 => ***** Scanning StartUp Folders *****

Sat Jul 03 18:54:26 2004 => ***** Scanning C:\Documents and Settings\Antoine\Menu Démarrer\Programmes\Démarrage Folder *****
Sat Jul 03 18:54:26 2004 => Scanning Folder: C:\Documents and Settings\Antoine\Menu Démarrer\Programmes\Démarrage\*.*

Sat Jul 03 18:54:27 2004 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Sat Jul 03 18:54:27 2004 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*

Sat Jul 03 18:54:27 2004 => ***** Scanning Service Files *****
Sat Jul 03 18:54:27 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services

Sat Jul 03 18:54:31 2004 => ***** Scanning System32 Folders *****
Sat Jul 03 18:54:31 2004 => Scanning C:\WINDOWS Directory

Sat Jul 03 18:54:31 2004 => ***** Scanning C:\ Folder *****
Sat Jul 03 18:54:32 2004 => Scanning Folder: C:\*.*

Sat Jul 03 18:54:32 2004 => ***** Checking for specific ITW Viruses *****
Sat Jul 03 18:54:32 2004 => Checking for Welchia Virus...
Sat Jul 03 18:54:32 2004 => Checking for LovGate Virus...
Sat Jul 03 18:54:32 2004 => Checking for CodeRed Virus...
Sat Jul 03 18:54:32 2004 => Checking for OpaServ Virus...
Sat Jul 03 18:54:32 2004 => Checking for Sobig.e Virus...
Sat Jul 03 18:54:32 2004 => Checking for Winupie Virus...
Sat Jul 03 18:54:32 2004 => Checking for Swen Virus...
Sat Jul 03 18:54:32 2004 => Checking for JS.Fortnight Virus...
Sat Jul 03 18:54:32 2004 => Checking for Novarg Virus...

Sat Jul 03 18:54:32 2004 => ***** Scanning complete. *****
Sat Jul 03 18:54:33 2004 => Total Number of Files Scanned: 229
Sat Jul 03 18:54:33 2004 => Total Number of Virus(es) Found: 0
Sat Jul 03 18:54:33 2004 => Total Number of Disinfected Files: 0
Sat Jul 03 18:54:33 2004 => Total Number of Files Renamed: 0
Sat Jul 03 18:54:33 2004 => Total Number of Deleted Files: 0
Sat Jul 03 18:54:33 2004 => Total Number of Errors: 0
Sat Jul 03 18:54:33 2004 => Time Elapsed: 00:00:10
Sat Jul 03 18:54:33 2004 => Virus Database Date: 2004/07/03
Sat Jul 03 18:54:33 2004 => Virus Database Count: 91846

Sat Jul 03 18:54:33 2004 => Scan Completed.

   
Répondre à Antoine

8

darkcrystal33, le 3 jui 2004 à 19:20:53

Le log court est celui qui a de l'intérêt car c'est la liste des fichiers infectés.

ton scan n'a pris que 10 secondes ==>Time Elapsed: 00:00:10
tu n'a scanné que 229 fichiers ==>Total Number of Files Scanned: 229

conclusion tu n'a pas scanné ton pc

il faut que tu coche la case "drive" puis encore "drive" pour voir affiché disque c:\ ou bien coche la case "all local drives" pour scanner tous les disques durs...

coche aussi "memory" "startup folders" "registry and ini files" "system folders" "services"

clique ensuite sur le bouton "scan/clean" pour commencer le scan.

   
Répondre à darkcrystal33

9

Antoine, le 3 jui 2004 à 20:06:49

Est ce que que ça va ça ou je dois aussi t'envoyer les 1000 et qques pages du log?

Sat Jul 03 19:56:28 2004 => Checking for Novarg Virus...

Sat Jul 03 19:56:28 2004 => ***** Scanning complete. *****
Sat Jul 03 19:56:28 2004 => Total Number of Files Scanned: 46413
Sat Jul 03 19:56:28 2004 => Total Number of Virus(es) Found: 1
Sat Jul 03 19:56:28 2004 => Total Number of Disinfected Files: 0
Sat Jul 03 19:56:28 2004 => Total Number of Files Renamed: 0
Sat Jul 03 19:56:28 2004 => Total Number of Deleted Files: 1
Sat Jul 03 19:56:28 2004 => Total Number of Errors: 17
Sat Jul 03 19:56:28 2004 => Time Elapsed: 00:25:30
Sat Jul 03 19:56:28 2004 => Virus Database Date: 2004/07/03
Sat Jul 03 19:56:28 2004 => Virus Database Count: 91846

Sat Jul 03 19:56:28 2004 => Scan Completed.

File C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\Content.IE5\OD2FSL2N\http[1].hta infected by "Trojan.VBS.StartPage.j" Virus. Action Taken: File Deleted

   
Répondre à Antoine

10

darkcrystal33, le 3 jui 2004 à 21:49:56

C'est bon...y'a ce qu'il faut==>

File C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\Content.IE5\OD2FSL2N\http[1].hta infected by "Trojan.VBS.StartPage.j" Virus. Action Taken: File Deleted

   
Répondre à darkcrystal33

11

patrice, le 4 jui 2004 à 00:31:58

Bonjour
Je suis aussi infecté par Trojan et quand je lance Toolkit Utility il s'arrête avant d'avoir analysé peux-tu me dépanner
Merci

   
Répondre à patrice

13

darkcrystal33, le 4 jui 2004 à 11:00:03

Lance eScan Antivirus Toolkit Utility en mode sans échec

   
Répondre à darkcrystal33

12

Antoine, le 4 jui 2004 à 10:36:35

J'ai toujours qq chose qui me bloque ma page de démarrage. Que faire?

   
Répondre à Antoine

14

darkcrystal33, le 4 jui 2004 à 11:01:20

Essaye de la changer avec power ie6
http://www.technicland.com/powerie6.php3

et tiens moi au courant

   
Répondre à darkcrystal33

15

Antoine, le 4 jui 2004 à 11:25:20

Effectué. Je peux changer sous power ie6 puis mais lorsque je lance IE c'est toujours une page non voule qui s'ouvre et quand je reviens ensuite sur power la page n'est plus celle que j'ai sélectionné.
Puis Kapersky me détecte tjs le fameux troyen

   
Répondre à Antoine

16

darkcrystal33, le 4 jui 2004 à 11:30:05

1) vide le cache de ton navigateur
http://www.libellules.ch/support/cache.php

2) désactive ta restauration système
http://www.libellules.ch/desactiver_restauration.php

3) redémarre ton pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624

4) relance un scan de ton antivirus

   
Répondre à darkcrystal33

17

darkcrystal33, le 4 jui 2004 à 11:36:26

Si ça n'est pas résolu télécharge hijackthis ici:
http://209.133.47.12/~merijn/files/HijackThis.exe

et copie/colle le rapport de scan ici

tu peux en attendant télécharger firefox et l'utiliser a la place d'internet explorer qui est la cause de tes problèmes!
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.8/­contrib-localized/firefox-0.8-win32-frFR-installer.exe

tu peux aussi vacciner ton pc avec spywareblaster ici:
http://www.javacoolsoftware.net/downloads/spywareblastersetu­p.exe

   
Répondre à darkcrystal33

18

Antoine, le 4 jui 2004 à 13:44:23

Ton lien pour hijack this ne fctionne plus

voila le rapport

Logfile of HijackThis v1.97.7
Scan saved at 13:42:04, on 04/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\System32\svxhost.exe
C:\WINDOWS\System32\Win32Debug.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\\winampa.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\Run: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O4 - HKLM\..\RunServices: [Microsoft-Updates] svxhost.exe
O4 - HKLM\..\RunServices: [Win32 Debug Manager] C:\WINDOWS\System32\Win32Debug.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38164.3174537037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

   
Répondre à Antoine

19

darkcrystal33, le 4 jui 2004 à 13:51:43

Fixe les lignes suivantes et redémarre ton pc ==>

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whatsfind.com/page.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {11021B43-FDE1-EA58-4E1C-417657FD26C4} - C:\WINDOWS\System32\jgsdy00.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

   
Répondre à darkcrystal33

21

Antoine, le 4 jui 2004 à 15:42:05

J'ai une question un peu bête mais je ne sais pas comment on fixe des lignes. Peux tu m'expliquer?

   
Répondre à Antoine

20

darkcrystal33, le 4 jui 2004 à 14:02:44

Lien pour télécharger hijackthis ==>

http://telechargement.zebulon.fr/download-138.html

   
Répondre à darkcrystal33

22

darkcrystal33, le 4 jui 2004 à 15:47:04

Tu coche la case située devant la ligne a fixer, et tu clique ensuite sur le bouton "fix checked"

   
Répondre à darkcrystal33

23

Antoine, le 4 jui 2004 à 16:07:09

Merci

   
Répondre à Antoine

24

Antoine, le 4 jui 2004 à 16:44:38

J'ai tjs des pbms je ne sais pas si c lié aux virus précédents
Le pointeur de ma souris fait des sauts de temps en temps
et ma connexion reste extrêmement lente.
????

   
Répondre à Antoine

25

 patrice, le 5 jui 2004 à 14:08:09

Je ter remercie tout est ok pour l'instant

   
Répondre à patrice
Posez votre question Répondre
Ils ont besoin de votre aide