Voici. Depuis environ une semaine je me bats contre un virus
assez virulent : Trojan Horse StartPage.16.M

Ce cheval de Troie a tendance à se multiplier.
Il arrive tout bêtement sous la forme de : se.dll
Oui, c'est tout bête car on pense qu'il s'agit de supprimer ce se.dll» et hop! c'est gagné. NON ! ...

«se.dll» n'est pas le cheval de Troie. Je dirais que «se.dll»
est "l'enfant" du cheval de Troie. Donc il faut trouver la "mère"
de cet enfant et la supprimer. Eh oui !

Normalement, le cheval de Troie a l'extension .exe
C'est cette extension qu'il faut réussir à trouver dans son ordinateur... et le nom exact qui l'accompagne.
Et je n'ai pas encore réussi à faire.

Ce soir, 18 février, mon AVG antivirus a détecté 9 attaques
de ce Trojan :
- se.dll
- cgioln.dll
- leci.dll
- iilpjaa.dll
- hhfnd.dll
- onphoj.dll
- backup - 20050213-1507
- backup - 20050215-1925
- se.dll (une deuxième fois)

Comme vous voyez, il se multiplie...
Et puis, en soirée, lors d'une conversation MSN avec Joëlle,
elle m'a conseillé de me rendre sur le site de Symantec pour
une analyse en ligne. Ce que j'ai fait. Résultat :

c:\Mes documents\aaa-depannage\2 0 0 4-6oct rapport ad-aware.txt est contaminé par Bloodhound.Exploit.6

c:\Mes documents\aaa-depannage\2 0 0 4-6oct rapport adaware.TXT est contaminé par Bloodhound.Exploit.6

c:\Program Files\Lavasoft\Ad-Aware SE Personal\Logs\Ad-Aware log2 0 0 4-10-06 18-41-50.txt est contaminé par Bloodhound.Exploit.6

Voilà. Le cheval de Troie est identifié : Bloodhound.Exploit.
Traduction approximative : "L'exploit du chasseur de sang".
Ça ne m'enlève pas un poil de la barbe qu'il se nomme ainsi
ou autrement. M'en fout' !

Donc, j'ai tout supprimé. Mais... je ne crois pas qu'il a
quitté mon ordinateur. Bon, je n'ai pas été très intelligent
en allant bidouiller dans la base de registre car mon problème
pour ouvrir mes logiciels, de façon directe, n'est pas réglé.

____________________________

Qu’est ce qu’un Cheval de Troie ?

Un Cheval de Troie est un programme simulant de faire quelque chose, mais faisant tout autre chose à la place. Leur nom vient du fameux Cheval de Troie de la Grêce antique, offert en cadeau, mais qui en fait avait pour but de causer la ruine et la destruction de la ville ayant reçu ce cheval en bois.

Un Cheval de Troie sur un ordinateur est un programme exécutable indépendant, qui est présenté comme ayant une action précise. Néanmoins lorsque ce programme est lancé, il va par exemple formater le disque dur, voler les mots de passe ou envoyer des informations confidentielles au créateur via Internet.

Voilà. Il y a de quoi avoir peur. Et ce qu'il y a de plus apeurant,
c'est qu'il rentre en fonction dès le démarrage de l'ordinateur.