| | |
|
|
|
trojan startpage |
|---|
| message from ryo on 28 May 2004 |
bonjour=20
depuis quelque temps un trojan d=E9tect=E9 par avg antivirus
reviens regulierement dans mon repertoire system32 a
n'importe qu'elle moment que je navigue sur internet avec
ie ou netscape ou meme quand je suis juste connect=E9 sur
internet sans navigu=E9....je ne sais pas trop quoi faire,ce
n'est pas tres genant je l'efface aussi tot mais je suis
blind=E9 au niveau des antivirus(avg mis a jour tout le
temps) du firewall(zone alarm),des anti
spyware(spybot,adaware,spyware blaster,et spyware guard!:je
precise j'ai tout =E7a car il me les a fallu pour supprim=E9
definitivement cette p$^$^*=F9*"' de page de demarage(best
search) qui rempla=E7ait l'original dans ie6!)alors en ayant
tout =E7a je ne comprend pas comment ce trojan peut revenir
systematiquement!
en vous remerciant
|
| JacK [MVP] replied to ryo on 28 May 2004 |
'lut,
Ce genre de BHO s'installe souvent à l'aide d'un activeX lors de la
navigation sur des page warez ou cul.
Si tu autorises les activeX et que cette variante n'est pas reprise dans
SpywareBlaster, elle reviendra quand tu visiteras un site affilié.
Règles les activeX signés dans la zone Internet sur demander et les activeX
non-signés sur refusé.
SpywareBlaster est-il à jour ? Il protège contre ce BHO s'il a vacciné
*avant* son apparition.
|
| Ankou replied to JacK [MVP] on 28 May 2004 |
Bonjour,
Forme de ton fichier? XXXXXXX.dll?
Pas d'autres en YYYYY.bin?
@+
"JacK [MVP]" <jack@nospam.org> a écrit dans le message de
news:esT8fVJREHA.2824@TK2MSFTNGP12.phx.gbl...
|
| ryo replied to Ankou on 28 May 2004 |
c'est un fichier XXXXX.dll dont le nom change tout le temps
|
| Ankou replied to ryo on 28 May 2004 |
Bonjour,
OK, maintenant faut aller ds la base de registre et me dire si un fichier
AppInit_dlls existe à
HKLM\Software\Microsoft\WindowsNT\currentVersion\Windows
Si il existe le supprimer et faire F5. Si il réapparaît, sortir du regedit
et me prévenir.
"ryo" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:140ae01c444aa$4d918cd0$a601280a@phx.gbl...
|
| anonymous replied to JacK [MVP] on 28 May 2004 |
lors de la
pas reprise dans
affili=E9.
demander et les activeX
s'il a vaccin=E9
salut=20
merci de ta reponse,mais le trojan apparait a n'importe
quel moment sur mon pc (que je soit sur un site quelconque
ou juste connect=E9 sur le net) et de plus pour ce qui est de
spyware blaster justement je n'arrive pas a le mettre a
jour car a chaque fois que j'essaie il y a une erreur au
moment ou il cherche les mise a jour(=E7a me fait pareil avec
spywareguard du meme createur)....y a t il des mise a jour
reguliere de ce programme?
|
| JacK [MVP] replied to anonymous on 28 May 2004 |
sur les news:1440101c444ab$abb1d030$a501280a@phx.gbl
'lut,
Dans ce cas, c'est qu'il n'est pas éradiqué.
Utilise d'abord CWShredder de Merijn
Si ça ne suffit pas HijackThis du même auteur pour trouver le coupable.
Poste son rapport ici si tu ne vois pas quoi supprimer.
|
|
Archived message: trojan startpage (Microsoft WinXP)
