Ca va me rendre fou !

Bonjour à tous,

Je ne sais pas si le sujet de ce post est très adapté à cette partie de forum, mais ce problème touche ma config de montage...

Je suis infecté par le ver (un Trojan, je crois...) StartPage.B qui touche l'explorateur Internet de crosoft. J'utilise Mozilla pour le web et les mails, mais mon antivirus détecte le ver à chaque démarrage de la config...

Quelqu'un aurait-il une solution à mon problème ?

Ma config : Win2K, AntiVirGuard, ZoneAlarm, les trucs classiques...

Merci d'avance.

 

Up !

:( Personne n'aurait de réponse à mon petit soucis ???

 

bonsoir...

Question idiote, sûrement, mais.....quoique....
Ton antivirus a détecté le virus, c'est très bien....mais ....l'as tu éradiqué ?
Bernard

 

Il y a là la réponse à ma question....:lol: :lol: :lol:

 

Bonsoir Bernard,

Merci d'avoir appuyé sur le bouton "Répondre" !

Je ne suis pas très clair dans mon premier post, et je m'en excuse.
En fait, AVGuard detecte et éradique le virus, mais celui ci revient toujours après un temps compris entre quelques secondes et la minute.
J'ai essayé d'autres méthodes comme supprimer les clés du registre et l'application de nombreux anti-trojan, mais rien n'y fait...

Il semblerait que ce ver produise un programme qui réinstalle le virus dès qu'il est effacé du dossier W2K ou de la base de registre.

Maintenant que je suis arrivé à cette conclusion, je me retrouve bloqué, car aucun outil (si exotique soit-il !) n'arrive a déloger ce p***** de ver !!!!

Je repose donc ma question : Quelqu'un a t-il déjà rencontré ce problème, et y a t-il la solution quelque part ?

Merci d'avance...

Arthur "bad_vibes" :( :(

 

On va y aller dans l'ordre...

Dans quel fichier se trouve-t-il, ton AV doit te le dire.
Est-ce que ton Av te signale le virus comme effacé ?
Quel est le nom de ce virus ? Parce que j'ai cherché dans la base de virus que je possède updaté du 13/02/04, et ce nom n'est pas référencé ?
Tu utilises quel AV...Norton ?

Je sais c'est beaucoup de question..
Bernard

 

errare humanum...

ton virus, c'est ça:

This Trojan is compressed with the UPX packer. When run, it will modify the Internet Explorer start page setting. This is accomplished by changing a setting in the registry. The start page is set to a Russian web page, http://yandex.8n.com. This website will redirect to www.porta.ru/index.html.
Indications of Infection
Modified default start page in Internet Explorer
Method of Infection
This Trojan will modify the registry numerous times to run at Windows startup. Due to the multiple entries, the system may become slow and unresponsive after the Trojan loads into Windows memory.

Scan le DD et cherche un fichier en UPX...et dehors...
Bernard