Aidez moi svp Virus en vue !

[Tony24]

Kaspersky me donne un message de detection de ce virus : Trojan.Win32.StartPage.fw

 

j'ai essayé de trouver des infos sur sa mais pas moyen sur internet rien de dit la dessus.

 

il m'ouvre une page web :

http://1-2-3-4-5-6-7-8-9-8-7-6-5-4-3-2-1.s...otected_404.htm

 

Voila si quelqu'un peut m'aider sa serais sympa.

[tangui]

Fais le ménage avec :

Spybot :

http://www.security.kolla.de/index.php?lang=fr&page=news

hijackthis

http://209.133.47.200/~merijn/files/HijackThis.exe

CWShredder

http://209.133.47.200/~merijn/files/CWShredder.exe

 

 

 

Plus rapide que tesgaz

[O.Fournier]

B'Soir,

 

moins rapide mais il y a déjà eu un post sur le truc : http://forum.zebulon.fr/index.php?showtopic=42947

[Tony24]

Merci pour vos réponses, j'ai fais un scan avec HijackThis et voici ce qu'il me dit :

 

Logfile of HijackThis v1.97.7

Scan saved at 10:14:19, on 28/04/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\Program Files\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\KAV Shared Files\repview.exe

C:\Program Files\Systran\4_0\Premium\SystranTP.exe

C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE

C:\PROGRA~1\PESTPA~1\PPCL.exe

C:\Program Files\Wanadoo\Dechappe\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {C12B4EC1-1F65-11D3-91CA-00104B9C4765} - C:\Program Files\Copernic 2000 Plus\CopernicFind.dll

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F1 - win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {C2862D14-6130-4E3A-843F-BC380D8660EE} - (no file)

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\System32\services\wmplayer.exe

O4 - HKCU\..\Run: [Ernr] C:\Documents and Settings\Dechappe\Application Data\ltrt.exe

O4 - Startup: PPControl.lnk = ?

O8 - Extra context menu item: Chercher avec Copernic - file://C:\Program Files\Copernic 2000 Plus\Search Extension.htm

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra 'Tools' menuitem: Lancer Copernic (HKLM)

O9 - Extra button: Copernic (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O9 - Extra button: Wanadoo (HKCU)

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a0f1a80f609b...RdxIE601_fr.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/bridge-c1.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8055.5418865741

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{59ED34FE-5323-4258-84C3-ED552304CCE1}: NameServer = 80.10.246.1 80.10.246.132

 

si quelqu'un peut me dire ce qu'il faut que j'efface sa serais gentil de plus kaspersky a repéré un nouveau virus qui revient s'en cesse aussi meme en effacant l'objet son nom est : C:\WINDOWS\System32\services\wmplayer.exe Infecté par TrojanDownloader.Win32.Krepper.b

 

Et ben sa bombarde sec en ce moment ses parasites !!!

[Invité tesgaz]

alors,

 

a supprimer :

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {C2862D14-6130-4E3A-843F-BC380D8660EE} - (no file)O4 - HKCU\..\Run: [Ernr] C:\Documents and Settings\Dechappe\Application Data\ltrt.exe

O4 - Startup: PPControl.lnk = ? celui la sent le virus

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://www2.flingstone.com/cab/2000XP/bridge-c1.cab en voila un autre de virus

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab