trojan.StartPage, Backdoor.Ranky, Backdoor.Trojan

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

trojan.StartPage, Backdoor.Ranky, Backdoor.Trojan

Messagede fano » 12 Déc 2004, 19:15

Bonjour,

Je cherche à éradiquer des virus qui sont arrivés sur mon PC, mais demande aide car néophyte.

plusieurs effets dont:
1- affichage sur internet en page de démarrage de kita-search.com/enter.htm ? id=31130 et non de la page d'accueil wanadoo comme avant.
2- des fenêtres s'ouvrent "please wait while me for plug-in" et "run time error 229 at 00004C54"

J'ai bien repéré ces virus dans Norton, mais pas possible à enlever.
Quelle est la solution ?

A vous lire,
merci d'avance
fano
 
Messages: 13
Inscription: 12 Déc 2004, 18:59

Messagede nickW » 12 Déc 2004, 19:23

Bonsoir,

Pour que quelqu'un puisse t'aider, il faudrait:
1/ indiquer ta config.
Quel système d'exploitation? Windows quoi.
Quel antivirus?
Quel pare-feu?
Quels autres programmes anti-quelquechose?

2/ aller dans le forum intitulé "Logs HijackThis".
Lire et appliquer ce qui concerne la mini-manip (voir Annonce en début de liste des messages).
Y envoyer ton log HijackThis.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede piercoco » 12 Déc 2004, 19:31

Bonsoir,

bienvenu, en attendant l'avis d'un tech. faire la manip, http://assiste.com.free.fr/p/frameset/06_37.php

Dans un prochain message, donner la configuration complète du micro.

@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede piercoco » 12 Déc 2004, 19:32

Bon, ben j'ai fait doublon !!!
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede nickW » 12 Déc 2004, 19:38

Bonsoir piercoco,

Le plus important ... est d'écrire la même chose :wink:

Bonne soirée,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede fano » 12 Déc 2004, 19:56

désolé, mais vraiment neophyte :oops:

en attendant d'aller voir dans "Logs..." mon système est windows XP Pro, AMD Athlon XP 2600 avec Norton antivirus corporate edition et un routeur D Link sert de firewall (je crois ).

Je vais voir les différentes adresses indiquées dans vos messages
Merci
A tout à l'heure
fano
 
Messages: 13
Inscription: 12 Déc 2004, 18:59

Messagede Jim Rakoto » 12 Déc 2004, 20:32

Salut,

Déjà un petit truc en passant : le pare-feu du routeur est un pare-feu matériel c'est à dire qu'il "surveille" les ports ouverts ou fermés. Mais si une application est vérolée et qu'elle sort par un port autorisé, le routeur s'en fiche. Il faut donc le compléter par un pare-feu logiciel

Pour que le pare-feu du routeur serve à qq chose, il faut aussi que dans les propriétés tcp/ip de la connexion réseau, l'adresse dns primaire (pas besoin de secondaire dans ce cas) corresponde à celle du routeur 192.168.1.1 (soit la même que la passerelle que tu as dû mettre)

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede fano » 12 Déc 2004, 20:39

hello,

suis allé voir sur "mini manip" dans "logs hijack this" et impossible d'appliquer le point 4 concernant les téléchargements :(

J'ai pourtant suivi les points précédents !

A+
fano
 
Messages: 13
Inscription: 12 Déc 2004, 18:59

Messagede nickW » 12 Déc 2004, 20:45

Bonsoir,

Le premier lien de téléchargement vient de fonctionner pour moi.
Tu devrais réessayer.

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Invité » 12 Déc 2004, 22:37

bonsoir,

impossible de télécharger.
Je suppose qu'il faut reactiver les ActiveX, mais lesquels ? :o
Je crains d'ouvrir la porte car j'ai régulièrement des fenetres comme celles ci-dessous:
" please wait while we prepare the plugin"
également: "there appears to be no modem installed on your computer"
et aussi: runtime error 229 at 00004C54"

A +

PS: vu l'heure tardive, je vous dis à demain soir.
Invité
 

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

cron