[OK]dl11.exe et ldr.exe

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

Répondre
Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

[OK]dl11.exe et ldr.exe

Message par Léonard » 19 oct. 2004, 20:48:00

Bonsoir,

Depuis quelques temps, j'ai une petite fenêtre genre DOS qui s'ouvre et se referme aussi tà´t lorsque je visite un site web, ma banque, un site concernant le travail, etc. Malgré les avoir supprimés +sieurs fois déjà il ré-apparaissent et sont heureusement chaques fois bloqués par ZA. Le caractère de ces 2 applications n'est probablement pas innocent! L'icà´ne de dl11.exe est le visage d'une jeune femme.
Comment faire pour m'en débarrasser?

Léonard

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 21 oct. 2004, 19:42:00

Bonsoir,

Après maintes recherches sur le net, il s'agirait d'un Dialer ==> application se logeant sur le DD et formant un n° d'appel supercher, style 090*, généralement à  caractère pornografique. (dl11.exe, ldr.exe, hooks.dll) Il semblerait,mais je ne suis pas certain, qu'il n'y ai pas de parade. J'ai installé SPYHUNTER, qui l'a détecté mais pas supprimé car Freeware. J'ai donc désinstallé en manuel??? HKEY_CURRENT_USER_SOFTWARE_WEBSITEVIEWER. Je suis pas certain que c'est 100% ok, mais bon. J'ai également lancé AdWare et Spybot, et j'ai éffacé tous les suspect. Finalement j'ai lancé NAV2002 (update ce jour à  19.00h): résultat: RAS!?!?
J'ai visité +sieurs sites, et l'ADSL ne serait pas concerné! Quelqu'un a-t-il d'autres idées.?
A 0,45 €uro la minute (et + !!!!!), je voudrais quand même être certain!!

Merci,
Léonard

Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 22 oct. 2004, 13:02:00

Salut,

Examine attentivement la section démarrrage de MSCONFIG et aussi le dossier Program Files, ils doivent s'y trouver (n'oubie pas que pour les effacer, leur processus doit être arrêté (ctrl-alt-sup)).
A+
Image
Ma configuration est ici, employez Google.

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 22 oct. 2004, 20:22:00

'soir Titus,

Bon, depuis mon dernier post, RAS. Par contre, je suis allumé par TROJAN.STARTPAGE, bloqué par NAV2002, mais pas éradiqué! Finalement, je suis dégouté! J'ai NAV2002 actualisé (+/- 37,00 €uro/an pour l'abonnement) AdAware, SpyBot, a²Guard, etc. J'évite les sites mal-odorants, je me limite à  des sites "connus", soit pour le travail, soit des sites populaires.(Aldi, Carrefour, enfin du banal!) Et malgré cela,je suis, ciblé, allumé, contaminé! J'ai 45 ans. Mais quand je pense à  tous ces + jeunes que moi, qui sans trop de connaissances se livrent à  pà¢ture...! Mon PC, fait parti de mon boulot, pas comme informaticien, mais il m'évite pas mal de déplacements et comme les routes sont également infestées, cela m'arrange. Voilà , ce soir je suis dégouté. J'ai même peur de brancher mon portable en réseau sur mon PC, malgré les ? antivirus de ce soir.
En tout cas, merci de ta réponse.

On annonce du bon temps pour ce week-end, je pense que je vais travailler au jardin.

Léonard

PP Jack
Membre actif
Membre actif
Messages : 228
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Liège

Message par PP Jack » 23 oct. 2004, 10:12:00

Slt,
Je ne suis pas un spécialiste de l'informatique mais jète toujours un coup d'oeil sur ce site, sait-on jamais <a href="http://www.framasoft.net/article1139.html" target="_blank">http://www.framasoft.net/article1139.html</a>
Impossible de vous dire mon à¢ge, il change tout le temps (Alphonse Allais). :lunet ;)
Image

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 23 oct. 2004, 14:22:00

Bonjour,

D'abord merci à  toi, PPJack. J'ai pas encore essayé, mais je devrais peut être le faire.

J'ai fais le suivant: déconnecté le "point de restauration", éffaà§é les derniers points de restaurations, lanà§é en suivant: Adaware, Spybot, A², NAV2002. J'ai éffaà§é toutes les saloperies trouvés par ces différents logs.(étonnant car j'avais fais un scan complet hier soir avant d'aller coucher) J'ai défragmenté mon DD. Redémarré en "mode sans échec" et re-NAV2002 + Spybot. Une fois terminé, re-démarrage en analyse volume DD. J'ai vérifié ZA, sécurité "moyennement haute" (faut quand même encore pouvoir travailler sans être obligé de tout le temps donner son accord pour l'ouverture de programmes!) Les programmes sensibles, style Messenger, tous les programmes se terminant par .exe sont bloqués par ZA, même ADOBE et un programme pour le boulot. J'ai vidé les fichiers "temp" ainsi que l'historique.
Ca va docteur?
Si j'ai d'autres problèmes, alors la???

Léonard

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 24 oct. 2004, 19:11:00

Bonsoir,

Alors là , je deviens parano. RAS jusqu'à  la visite d'un site de travail. (www.hydac.com)
Paf, alerte: le fichier C:DOCUME~1PHILIP~1.DF8LOCALS~1tempninb.dat est infecté par le virus Trojan.StartPage. (impossible de réparer ce fichier et acces au fichier refusé)
Ok, désactivation de la restauration système, scan par NAV, PANDA on line, Adaware et Spybot. Et la, rien, pas de fichier infecté, rien! Re-scan pour tester les ports, et encore une fois, tout est blocqué et/ou invisible. Rien!
Je suis parano! NAV2002 détecte, refuse mais ne trouve rien en faisant un scan. Ni les autres! Quelqu'un peut-il m'expliquer?

Merci,

Léonard.

jolebouffi
Membre
Membre
Messages : 98
Enregistré le : 02 juin 2005, 23:00:00

Message par jolebouffi » 26 oct. 2004, 23:04:00

bonjour, j'ai vu à§a pour ce trojan
<a href="http://www.commentcamarche.net/forum/af ... -startpage" target="_blank">http://www.commentcamarche.net/forum/af ... artpage</a>,
lien de" piem" en bas de page,essaye de sauvegarder les deux fichiers en question puis de les supprimer comme indiqué.faut voir....
autre lien:
<a href="http://www.silicon.fr/click.asp?ID=1285." target="_blank">http://www.silicon.fr/click.asp?ID=1285.</a>
au fait t'es a jour de tes vaccins ??chez ce bon docteur Gate
cordialement

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 29 oct. 2004, 17:29:00

Bonsoir,

D'abord merci à  Jolebouffi pour son post. J'ai donc téléchargé Antivir et scanné mon PC. Il détecte les fichiers infectés et me donne l'emplacement. Je supprime les différents fichiers via Windows Exploreur, en ayant bien pris soins de désactiver la réstauration système. Pour être certain, je fais à  la suite: NAV2002 , update du 26/10/2004, Panda online, Spybot et AdAware, les 2 derniers actualisés le week-end passé. Plus rien! Ouf. J'active Antivir Guard qui tourne maintenant en même temps que NAV AutoProtect. Hier soir, paf, re-Trojan.Startpage, détection par NAV, mais surprise, pas par Antivir! Re-scan de tout le système avec Antivir, NAV2002 et Panda et la, rien! Pas la moindre trace de ce virus ou cheval de Troie! Je n'y comprends + rien. Est-il sur le PC, n'y est-il pas? Etant donné qu'il s'agit d'un "Dialer", j'ai débranché ma ligne fax-modem. Pourrait-il former un n° de téléphone en passant pas ce canal? Et l'ADSL ne serait pas concerné. Est-ce correcte?

Léonard

shyguy
Modérateur
Modérateur
Messages : 1211
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par shyguy » 29 oct. 2004, 21:28:00

Hello,

sans vouloir renforcer tes craintes, en plus d'un anti-virus, il est bon d'avoir un firewall...
Ton anti-virus vas reconnaitre qu'un fichier contient un anti-virus est installé sur ton dique dur, mais il ne pourra pas empecher l'entré de celui-ci. Ton firewall te protegera des entrées et sorties de données non souhaitées sur ton PC.

Il en existe des gratuits très bien: Zone alarm ou Kerio; si tu fais des recherches sur ces deux noms, tu verras qu'il y a pleins d'infos à  leur sujet sur les forums.

Autres remarques:
_ faire cohabiter des anti-virus n'est pas forcement bon... Choisi en un et tache de t'y cantoner.
_ Norton 2002 me crée souvent des intereferences quand je le rencontre sur des ordis avec XP, il vaut mieux le 2003. Mais vu le prix, presonnellement je me suis orienté vers les anti-virus gratuits. (= ceci n'est qu'une remarque personnelle, qui n'engage que moi; les porduits norton ne sont pas mauvais en soit!).
_ essaye le scan en ligne de secuzer : <a href="http://www.secuser.com/antivirus/index.htm[addsig]" target="_blank">http://www.secuser.com/antivirus/index.htm[addsig]</a>

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 30 oct. 2004, 04:18:00

Salut Shyguy,

J'ai Zone Alarme installé, sécurité "moyennement haute" et la quasi totalité des programmes en .exe sont blocqués. Pareils pour les cookies et "Safe Mail" est activé.

Léonard

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 12 nov. 2004, 12:03:00

Bonjour,

J'ai toujours le même problème: trojan.startpage
J'ai tout tenté: Panda online Scan, Bitdefender, Norton, Antivir, etc, rien n'y fait. Lors de l'ouverture d'une page sur le web, paf, NAV2002 détecte un fichier infecté mais ne le répare pas. De plus, si je veux envoyé ce fichier au SARC pour analyse, je reà§ois comme réponse que ce trojan est déjà  connu!?! Par contre, et pourquoi, je ne sais pas, j'ai de retour dl11.exe, ldr.exe, le trojan TR/Drop.dialers.1 et d'autres fichiers infectés. Ca c'est AntiVir qui les détecte, pas NAV2002. J'ai vu qu'un autre post parlait également de ce même problème. J'ai essayé la proposition d'Alain51, mais la aussi pas de résultats. Je crois qu'un formatage sera nécéssaire, mais DELL oblige, je n'ai que des cds de récupération. Que faire?

Bien à  vous,

Léonard

poups
Membre actif
Membre actif
Messages : 217
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Ile de France

Message par poups » 16 nov. 2004, 14:29:00

salut leonard
Bien curieuse histoire en effet. Je ne suis pas particulièrement pour le formatage mais il semble, là , que ca devient nécessaire.
Comme toi j'ai un PC de marque, pas un Dell mais HP et je n'ai que deux disques de restauration. Cependant ils contiennent tout ce qu'il faut pour retrouver la configuration initiale de ton PC. Mais il te faudra reinstaller tous les logiciels qui ont été installés depuis <IMG SRC="/images/smiles/embaressed_smile46.gif"> (Log, drivers, mises a jour...) Tu dois mème avoir le choix entre "Restaurer" et "Formater et restaurer". A toi de voir Malheureusement je pense plus sage d'effectuer la deuxieme solution <IMG SRC="/images/smiles/cry_smile46.gif">
Bonne chance <IMG SRC="/images/smiles/wink_smile46.gif">
On se calme ...en informatique tout est affaire de patience et de méthode... Non?

Léonard
Membre habitué
Membre habitué
Messages : 103
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Froidmont

Message par Léonard » 28 nov. 2004, 09:26:00

Bonjour,

Je clos ce post en n'ayant pas trouvé de solutions à  mes problèmes: trojan.startpage, dl11.exe et ldr.exe. J'ai du tout essayer de ce qui se fait sur le marché. Aucuns, je dit bien aucuns log "anti-quoi que ce soit" ne trouve ce trojan sur mon disque, mais dès que j'ouvre une quelconque page web, bingo, NAV2002 détecte sa présence et me le met en 40-taine. Quant à  dl11.exe et ldr.exe, je les retrouve régulièrement et malgré le conseil de ShyGuy de ne pas faire tourner 2 AV en même temps, j'ai AntiVir qui tourne également en arrière-fond car lui seul détecte ces 2 éxécutables. Pour le reste, ZA tourne, j'éxécute AdAware et Spybot au moins tous les 2 jours, en ayant +/- toujours les mêmes détections (Tracking Cookies) Par sécurité, j'ai débranché le modem analogique (fax) car, mais je puis l'affirmer, il serait possible qu'un DIALER passe par cette connection pour se connecter. L'ADSL ne serait pas concerné, mais il faudrait tout de même vérifier. Voilà , je vais probablement formater mon DD en espérant que tout se passe bien avec les CD's de récupération DELL.

Merci à  tous d'avoir essayer de m'aider.

Léonard


Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 10 invités