[OK] Besoin d'aide svp face au méchant about:blank

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Julie » 04 Juil 2004, 21:57

Oups, désolée, j'ai oublié de signer mon précédent message.
Julie
 

Messagede Julie » 04 Juil 2004, 22:03

Bon, voilà, c sur maintenant: mon pc n'est pas encore décontaminé!!!

Le truc vient encore d'essayer de se déclencher.
Heureusement, Spybot me le signale et je refuse le changement de la page. Et ensuite j'utilise CWShredder pour killer les dll créées!

MAis ça ne me dit pas quel est le programme responsable de la création de ces dll!!!!
Julie
 

Ah que dolor

Messagede Gargantua » 04 Juil 2004, 22:44

Je peine un max !

Je n'arrive pas à trouver la soluce.

Pourrais tu nous en dire plus sur les propriétés de ces DLL trouvées.

Pour le déterminer, trouver l'emplacement des fichiers DLL, (et aussi celui de C:\WINDOWS\UpdReg.EXE)

Avec le clic droit une fenêtre s'ouvre et précise la taille, la version, la date de création.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 04 Juil 2004, 22:45

Re,

Essaie de nous donner le nom des dll créées, celles que CWShredder efface.
Cela nous aiderait peut-être à comprendre de quoi il retourne.

Sinon, il faudra penser à installer la version d'évaluation de Pest Patrol.

@
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Gargantua » 04 Juil 2004, 23:14

Ben mon ami !

C'est infernal l'étude de ces logs hijacthis !

Je viens de faire des recherches sur les pages usa, c'est le bean also !

L'executable est pourtant là ! les DLL mutent ! On arrête pas Darwin comme ça.

je craque !
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 04 Juil 2004, 23:32

Bonjour,

Si Julie n'habitait pas si loin (*), je lui proposerais de m'inviter à finir la nuit chez elle, devant son PC.

Sérieusement, Julie, installe la version d'évaluation de Pest Patrol et nous verrons en fonction de ce qu'il trouvera comment te dépanner.
Cette démo n'éradique pas les pestes mais les localise et donne des info pour les virer manuellement. Cela nous mettrait sur la voie.

http://pestpatrol.com

Il faut s'inscrire ici pour pouvoir la télécharger, mais cela en vaut la peine:
http://www.pestpatrol.com/Products/Pest ... uation.asp

Après une courte période d'essai je me suis décidé à acheter ce produit, qui est un maître-achat.

* La France, c'est le bout du monde, pour moi. La dernière fois que j'y ai mis les pieds en 2002, j'aurais mieux fait de rester chez moi. Vacances de 15 jours prévues du côté de Hyères. Retour après 5 jours en laissant mon emmerdeuse d'ex-amie sur place!

@+


"Es gibt keine verzweifelten Lagen, es gibt nur verzweifelte Menschen". Generaloberst Heinz W. Guderian

Il n'y a pas de situations désespérées, il y a seulement des personnes désespérées.
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Sage déçision

Messagede Gargantua » 05 Juil 2004, 00:05

Alors, bonne nuit à Julie et à Vaskor !

J'y vais au dodo, car dans 4 h, debout la troupe pour aller bosser.

Ich bin Kapout.

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Virus StartPage.6.AQ

Messagede Cafou » 05 Juil 2004, 14:29

Bonjour,

je en sais pas si ton ordinateur est soigné maintenant mais j'ai eu exactement les mêmes problèmes et c'est un VIrus du nom de Startpage.6.AQ qui faisait ça, j'ai l'antivirus AVG Grisoft (gratuit) est c'est lui qui le soigne.

Par contre le virus revient relativement souvent... donc je fais tourner AVG et il le soigne
Cafou
 
Messages: 12
Inscription: 05 Juil 2004, 11:01
Localisation: Caen

Messagede Vazkor » 05 Juil 2004, 15:49

Bonjour Cafou,

Merci pour la référence à Startpage.6.AQ

C'est pas normal qu'il revienne régulièrement sur ton système. Ou bien il y a une faille qui lui permet de se réinstaller, ou bien il est toujours présent, probablement bien planqué dans ta restauration système de XP, ou bien il est remis en place par un downloader ou dropper.

Je te conseille de désactiver la restauration système, de redémarrer le pC et de refaire un scan avec AVG.
Si après cela il revient encore, il faudra chercher ailleurs. Mais j'en doute!

J'ai trouvé sur Google les références suivantes:

http://forums.thetechguys.com/archive/i ... -5965.html où l'on conseille un HJT Cela ne nous avance guère.

http://www.wilderssecurity.com/showthread.php?t=38501 avec des références vers d'autres antivirus et Pest Patrol
Il semblerait y avoir plusieurs variantes d'un Trojan.W32.Startpage:
"panda says StartPage.FH alias is Trojan.Win32.StartPage.is"

http://forums.computing.co.uk/thread.js ... 060#182060

Plusieurs descriptions de Pest Patrol: http://www.pestpatrol.com/Search/defaul ... &Action=Go

J'en ai parcouru quelques-unes dont
http://www.pestpatrol.com/pestinfo/s/startpage.asp (la plus intéressante)

Il faut arrêter deux processus et enlever deux fichiers
- rundll32.exe (de 40960 octets, alors que le fichier légitime n'en compte que 10000!)
- startpage.exe

How to clear a hijack (avec images): http://www.pestpatrol.com/Support/HowTo ... Hijack.asp

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 05 Juil 2004, 16:29

Bonjour Julie,

Vérifie quand même les propriétés de ton rundll32.exe, dans windows\system32\ , qui doit avoir une taille d'environ 9.76 Ko (10.000 octets tout rond chez moi!)

Après avoir vu que startpage pouvait amener un fichier de 40 Ko, je me pose des questions.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités

cron