Help: Trojan StartPage
Help: Trojan StartPage - Sécurité - Windows & Software
Marsh Posté le 10-01-2004 à 17:04:45
Télécharges Faber Toys http://securis.info/sec/information.php , tu regardes ensuite quels programmes utilisent cette dll, tu les kill, et tu supprimes la dll en question ...
Marsh Posté le 10-01-2004 à 17:38:09
Merci! je connaissais pas ce soft.
Bon je l'ai installé et c'est winlogon.exe qui contient le dll...
Winlogon: "Application de d'ouverture de session Windows NT", donc impossible de fermer le programme ce qui explique pourquoi même en safe mode j'arrive pas à buter ce put*** de ctrlpan.dll
Une autre proposition ?
Message édité par Sol le 10-01-2004 à 17:39:32
Marsh Posté le 10-01-2004 à 18:05:43
vicieux ça 
si t'en en ntfs t'es niqué à moins de trouver la bonne ligne ligne dans la bdr (elle y est forcément)
en fat, tu peux faire un batch qui se lance sur dsqt pour effacer ta dll (ou la remplacer par une vide en lecture seule)
Marsh Posté le 10-01-2004 à 19:03:06
j'ai pris deux screenshots de ma base de registres
le premier correspond au seul endroit où je trouve une ligne faisant référence au fameux dll ctrlpan, dès que je supprime cette ligne (ou que je la modifie), elle revient aussitôt (dès que je change de répertoire et que je reviens) telle qu'elle était au départ... 
le deuxième screen correspond au répertoire Run de windows donc logiquement tout ce qui est lancé au démarage (dites-moi si je me trompe)
personellement je vois rien de suspect... 
Marsh Posté le 10-01-2004 à 23:09:27
nerocheck, dans system32 c'est suspect ou nwiz?
dsqt = disquette, ntfs = NT (xp) file system, le système de fichiers utilisé par nt pur
regarde aussi dans les autres run
Marsh Posté le 11-01-2004 à 12:09:39
| hpdp00 a écrit : nerocheck, dans system32 c'est suspect ou nwiz? |
nerocheck et nwiz ne sont pas dangereux (d'ailleurs je les au virés ils servaient pas à grand chose en fait)
et sinon dans les autres run y'a rien...
...
Sujets relatifs:
- infection trojan horse [AIDE]
- Help ! Modification page d'accueil IE
- [HELP] Branchement de Switch
- help sauvegarde : graver un rw comme une disquette
- trojan ruxdll32
- 2 pc XP pro partage de fichier dans un sens mais pas dans l'autre help
- [Help]Dessinstaller un logiciel
- HELP : accés refusé à l'admin. à "System Volume Information"
- HELP ! net use ne passe pas
- Help disque dur externe et gestion des disque
Marsh Posté le 10-01-2004 à 16:21:31
Bonjour tout le monde,
j'ai un problème, j'ai chopé une variante du trojan "StartPage", Norton me donne un message d'erreur comme quoi le fichier "ctrlpan.dll" est infecté, qu'il ne peut ni le réparer, ni le mettre en quarantaine (il doit être en cours d'utilisation). J'ai démarré en mode sans échec, mais là aussi impossible de supprimer ce fichier. (D'ailleurs je ne pense pas que cela soit un fichier système vu qu'il a été créé le 3 janvier 2004...)
Bref j'ai bien trouvé cette page http://www.sophos.fr/virusinfo/ana [...] tpgbg.html mais je n'arrive pas à trouver la ligne dans la base de registre qui fait que ce fichier se lance au démarrage. Je ne sais vraiment plus quoi faire...
Message édité par Sol le 10-01-2004 à 16:23:21