Sujet Précédent Sujet Suivant

Trojan VBS Startpage

Fermé
Antoine - 3 juil. 2004 à 17:16
 patrice - 5 juil. 2004 à 14:08
Ce troyen pollue mon ordi depuis deux jours. Ma page de démarrage internet est modifiée et la conexion est ralentie.
Avez vous une solution pour m'en débarasser?
Merci
A voir également:

5 réponses

Réponse 1 / 5
wael
3 juil. 2004 à 17:58
Verifie dans le gestionnaire des taches que ton Troyen ne soit pas actif en terminant le processus et relances le scan. Sinon essaies de telecharger ca (il pese qlq Ko et ca devrait aller assez vite avant qu'il ne te deconnecte),et ensuite passe le
2
Antoine
3 juil. 2004 à 18:10
Viens de vérifier et le troyen n pas actif. Le scan ne fctionne tjs pas. Qq'est ce que je dois téléchg, il n'y a pas de lien sous ton dernier post. Merci
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
3 juil. 2004 à 18:13
télécharge eScan Antivirus Toolkit Utility
http://www.mwti.net/download/tools/mwav.exe

et scanne ton pc avec...

(a executer de préférence en mode sans échec et restauration système désactivée,
afin de pouvoir effectuer un nettoyage complet.)

tu peux ensuite coller le rapport de la fenetre de scan ici, une fois terminé.
0
Réponse 2 / 5
wael
3 juil. 2004 à 17:19
Salut
Fais un scan ici et colles le rapport
http://www.windowsecurity.com/trojanscan/
1
Antoine
3 juil. 2004 à 17:34
Je viens de lancer à deux reprises le scan mais je suis jeté de IE avant que le scan ne soit terminé. Comment faire?
0
Réponse 3 / 5
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
3 juil. 2004 à 18:32
pour faire un copié/collé de la fenêtre Virus Log Information
sélectionne le texte, puis utilise la combinaison de touches Ctrl et c
tu pourras ensuite coller le texte en faisant un clic bouton droit de la souris et en choisissant Coller.

exemple de résultat ==>
File C:\_RESTORE\TEMP\A0008652.CPY tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
1
Réponse 4 / 5
Antoine
3 juil. 2004 à 19:12
J'ai le log court et le log long. Je te colle le court en espérant que tu trouves la solution

Sat Jul 03 18:54:24 2004 => ***** Scanning Memory Files *****
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\services.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\lsass.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\system32\svchost.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\Explorer.EXE
Sat Jul 03 18:54:24 2004 => Scanning File C:\DOCUME~1\Antoine\LOCALS~1\Temp\mwavscan.com
Sat Jul 03 18:54:24 2004 => Scanning File C:\DOCUME~1\Antoine\LOCALS~1\Temp\kavss.exe
Sat Jul 03 18:54:24 2004 => Scanning File C:\WINDOWS\System32\notepad.exe

Sat Jul 03 18:54:24 2004 => ***** Scanning Registry Files *****
Sat Jul 03 18:54:24 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Sat Jul 03 18:54:24 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 03 18:54:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 03 18:54:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Jul 03 18:54:25 2004 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Sat Jul 03 18:54:26 2004 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Sat Jul 03 18:54:26 2004 => Scanning HKCR\txtfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\comfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\exefile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\dllfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\batfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\piffile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\scrfile\shell\open\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\scrfile\shell\config\command
Sat Jul 03 18:54:26 2004 => Scanning HKCR\regfile\shell\open\command

Sat Jul 03 18:54:26 2004 => ***** Scanning StartUp Folders *****

Sat Jul 03 18:54:26 2004 => ***** Scanning C:\Documents and Settings\Antoine\Menu Démarrer\Programmes\Démarrage Folder *****
Sat Jul 03 18:54:26 2004 => Scanning Folder: C:\Documents and Settings\Antoine\Menu Démarrer\Programmes\Démarrage\*.*

Sat Jul 03 18:54:27 2004 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Sat Jul 03 18:54:27 2004 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*

Sat Jul 03 18:54:27 2004 => ***** Scanning Service Files *****
Sat Jul 03 18:54:27 2004 => Scanning HKLM\SYSTEM\CurrentControlSet\Services

Sat Jul 03 18:54:31 2004 => ***** Scanning System32 Folders *****
Sat Jul 03 18:54:31 2004 => Scanning C:\WINDOWS Directory

Sat Jul 03 18:54:31 2004 => ***** Scanning C:\ Folder *****
Sat Jul 03 18:54:32 2004 => Scanning Folder: C:\*.*

Sat Jul 03 18:54:32 2004 => ***** Checking for specific ITW Viruses *****
Sat Jul 03 18:54:32 2004 => Checking for Welchia Virus...
Sat Jul 03 18:54:32 2004 => Checking for LovGate Virus...
Sat Jul 03 18:54:32 2004 => Checking for CodeRed Virus...
Sat Jul 03 18:54:32 2004 => Checking for OpaServ Virus...
Sat Jul 03 18:54:32 2004 => Checking for Sobig.e Virus...
Sat Jul 03 18:54:32 2004 => Checking for Winupie Virus...
Sat Jul 03 18:54:32 2004 => Checking for Swen Virus...
Sat Jul 03 18:54:32 2004 => Checking for JS.Fortnight Virus...
Sat Jul 03 18:54:32 2004 => Checking for Novarg Virus...

Sat Jul 03 18:54:32 2004 => ***** Scanning complete. *****
Sat Jul 03 18:54:33 2004 => Total Number of Files Scanned: 229
Sat Jul 03 18:54:33 2004 => Total Number of Virus(es) Found: 0
Sat Jul 03 18:54:33 2004 => Total Number of Disinfected Files: 0
Sat Jul 03 18:54:33 2004 => Total Number of Files Renamed: 0
Sat Jul 03 18:54:33 2004 => Total Number of Deleted Files: 0
Sat Jul 03 18:54:33 2004 => Total Number of Errors: 0
Sat Jul 03 18:54:33 2004 => Time Elapsed: 00:00:10
Sat Jul 03 18:54:33 2004 => Virus Database Date: 2004/07/03
Sat Jul 03 18:54:33 2004 => Virus Database Count: 91846

Sat Jul 03 18:54:33 2004 => Scan Completed.
1
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
3 juil. 2004 à 19:20
le log court est celui qui a de l'intérêt car c'est la liste des fichiers infectés.

ton scan n'a pris que 10 secondes ==>Time Elapsed: 00:00:10
tu n'a scanné que 229 fichiers ==>Total Number of Files Scanned: 229

conclusion tu n'a pas scanné ton pc

il faut que tu coche la case "drive" puis encore "drive" pour voir affiché disque c:\ ou bien coche la case "all local drives" pour scanner tous les disques durs...

coche aussi "memory" "startup folders" "registry and ini files" "system folders" "services"

clique ensuite sur le bouton "scan/clean" pour commencer le scan.
0
Antoine > darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008
3 juil. 2004 à 20:06
Est ce que que ça va ça ou je dois aussi t'envoyer les 1000 et qques pages du log?

Sat Jul 03 19:56:28 2004 => Checking for Novarg Virus...

Sat Jul 03 19:56:28 2004 => ***** Scanning complete. *****
Sat Jul 03 19:56:28 2004 => Total Number of Files Scanned: 46413
Sat Jul 03 19:56:28 2004 => Total Number of Virus(es) Found: 1
Sat Jul 03 19:56:28 2004 => Total Number of Disinfected Files: 0
Sat Jul 03 19:56:28 2004 => Total Number of Files Renamed: 0
Sat Jul 03 19:56:28 2004 => Total Number of Deleted Files: 1
Sat Jul 03 19:56:28 2004 => Total Number of Errors: 17
Sat Jul 03 19:56:28 2004 => Time Elapsed: 00:25:30
Sat Jul 03 19:56:28 2004 => Virus Database Date: 2004/07/03
Sat Jul 03 19:56:28 2004 => Virus Database Count: 91846

Sat Jul 03 19:56:28 2004 => Scan Completed.

File C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\Content.IE5\OD2FSL2N\http[1].hta infected by "Trojan.VBS.StartPage.j" Virus. Action Taken: File Deleted
0
darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193 > darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008
3 juil. 2004 à 21:49
c'est bon...y'a ce qu'il faut==>

File C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\Content.IE5\OD2FSL2N\http[1].hta infected by "Trojan.VBS.StartPage.j" Virus. Action Taken: File Deleted

0
patrice > darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008
4 juil. 2004 à 00:31
Bonjour
Je suis aussi infecté par Trojan et quand je lance Toolkit Utility il s'arrête avant d'avoir analysé peux-tu me dépanner
Merci
0
Antoine > darkcrystal33 Messages postés 3808 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008
4 juil. 2004 à 10:36
J'ai toujours qq chose qui me bloque ma page de démarrage. Que faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
patrice
5 juil. 2004 à 14:08
Je ter remercie tout est ok pour l'instant
1

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Faire une pause en VBS
quent -
quent -

3 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses