Sujet Précédent Sujet Suivant

C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMP\SE.DLL

Résolu/Fermé
stef - 16 févr. 2005 à 15:40
t0utie94 Messages postés 3 Date d'inscription jeudi 20 août 2009 Statut Membre Dernière intervention 20 août 2009 - 20 août 2009 à 17:49
bjr a tous,

voila , en fait mon probleme et que chaque fois que je lance internet explorer j'ai mon antivirus (antivir) qui m'affiche cette alerte:

C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMP\SE.DLL

The Trojan horse TR/StartPage.qr.DLL

donc je coche "delete"

internet explorer s'ouvre avec une page SEARCH et quelque popup et le message Windows suivant :

erreur de chargement de C:\DOCUME~1\PROPRI~1\LOCALS~1\temp\se.dll

le module specifie est introuvable

j'ai hijackthis et ad-aware

voila le log hijackthis :

Logfile of HijackThis v1.99.0
Scan saved at 15:26:52, on 16/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\prog telecharge et installe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p
O2 - BHO: (no name) - {44853946-C2D9-497F-9A4D-F71EC6082DFF} - C:\WINDOWS\System32\flni.dll
O2 - BHO: (no name) - {73A84B29-F953-42B7-9B60-506FEA515A2A} - C:\WINDOWS\System32\mspq.dll (file missing)
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [taskopen.exe] taskopen.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106872199015
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9372782D-F041-412B-A126-DD00A32CCFB1}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3FB7668-6681-4986-95C5-A993F29F04AE}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D492D4-79E6-43E7-91F1-29D60DDBC1EA}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{E400783B-7DCD-429A-BE5B-29435789E2CB}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6D58287-974A-4B62-8015-CE5E2464946A}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{F74A33A1-5923-421E-9021-56533312F9CA}: NameServer = 69.50.188.180,195.225.176.31
O18 - Filter: text/html - {CD16B720-5CC6-4CA3-A6C7-091F6102A8E1} - C:\WINDOWS\System32\flni.dll
O18 - Filter: text/plain - {CD16B720-5CC6-4CA3-A6C7-091F6102A8E1} - C:\WINDOWS\System32\flni.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: HP Configuration Interface Service - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

4 réponses

Réponse 1 / 4
mathieu
16 févr. 2005 à 16:01
exactement la meme chose pour moi! se.dll introuvable, il est infecte par startpage.16.bd, mon anti-virus le detecte et le detruit mais a chaque fois que je redemarre ou que je retourne sur internet ca recommence

est-ce que hijackthis a marche pour toi? moi j'ai TOUT essaye!!! meme la base de registre!!!

a l'aaaaaaaaaaiiiiiiide!
0
stef
16 févr. 2005 à 16:10
Beh j'ai essayer hijackthis je fix les fichier R1 etc mais ils sont tjrs la :-s

c chiant ca, j'ai trop ete sur les sites de Q lol
0
Réponse 2 / 4
mathieu
16 févr. 2005 à 17:20
Ca a l'air de marcher!

Il faut que tu trouves CWShredder sur www.intermute.com
Telecharge la 'standalone version'

puis clique sur CWShredder
1 - d'abord SCAN (il va surement apparaitre FOUND HideDll qqch comme ca)
2- fix - ensuite tu vas avoir un message pour redemarrer l'ordinateur
3 - redemarre et refais CWShredder.

J'espere que ca va marcher! Envoie-moi un email si ca marche parce que pour le moment j'ai plus rien a faire ici! :-)

bonne chance
0
stef
16 févr. 2005 à 18:50
Ouais j'ai fait comme tu m'as dit, c'est nickel, merci

Merci Moe le prob a l'air d'etre regle, j'ai fait comme mathieu m'a dit avec CWshredder

j'utilise ad-aware personal et antivir
0
Réponse 3 / 4
moe
16 févr. 2005 à 18:42
salut steph

Est ce que tu as accepté les sponsors en installant messenger plus!3 ?
si oui, désinstalle le et réinstalle plus tard en refusant les sponsors.

Tu peut utiliser le logiciel que propose mathieu ainsi que spybot et ad-aware.

- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

- Ad-aware:
http://www.lavasoftusa.com/french/support/download/

-Spysweeper (gratuit 30 jours):
http://www.webroot.com/fr/products/spysweeper/

- CWShredder:
http://cwshredder.net/bin/CWShredder.exe

- Mettre à jours les logiciel avant de les utiliser.
- Redemarrer en mode sans echecs
- Lancer les logiciels les uns apres les autres.
Puis:
Nettoyer les fichiers temporaires, internets, cookies pour chaques comptes utilisateurs.

Comment faire pour ?
- Démarrer en mode sans echecs
- Désactiver la restauration système
- Voir les fichiers et dossiers cachés
etc...
Tout et expliqué en détail ici:
http://assiste.free.fr/p/frameset/comment_ca_marche.php

Ensuite reposte un log hijackthis sur le forum
0
Réponse 4 / 4
t0utie94 Messages postés 3 Date d'inscription jeudi 20 août 2009 Statut Membre Dernière intervention 20 août 2009
20 août 2009 à 17:49
bonjour , moi sa me fais sa mais avec mon msn !

je narrive plu allez desu depui 1 semaine !

que je dois-je faire ?
-1