Trojan Se.DLL
Résolu/Fermé
A voir également:
- Ads.fiancetrack(2).dll
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
48 réponses
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
24 févr. 2005 à 09:54
24 févr. 2005 à 09:54
Bonjour Maxime,
Applique la procedure suivante:
Verifie que "Windows" (windowsupdate) et "Internet Explorer" soit a jour
Telecharge les logiciels suivants
CWshredder
http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ensuite :
1.tu mets à jour ces programmes (fonction mise a jour ou "update") + Mise a jour de la base signature de ton Antivirus
2.afficher les dossiers cachés et protégés du système
"Demarrer"
"Poste de travail"
"outil"
"options des dossiers"
"affichage"
"Afficher les fichiers et dossiers caches"
3.nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4.DESACTIVER ta restauration systeme : clique droit sur poste de travail/Propriété/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec
"effectuer les scans et nettoyages avec les 3 logiciels (Adaware,Spybot,Cwshredder)"
"effectuer un scan avec l'antivirus resident"
6.revenir en mode normal
7.reactiver la rest.systeme
8. nous tenir au courant :0)
Si le probleme persiste:
Telecharge:
Hijackthis
http://www.hijackthis.de/downloads/hijackthis_199.zip
Executer Hijackthis (Do a system scan only)
Effectuer une sauvegarde du log (Save log)
Copier collé du log que tu post dans ton prochain message accompagnés des commentaires concernant la reussite ou echec
des autres logiciels
Applique la procedure suivante:
Verifie que "Windows" (windowsupdate) et "Internet Explorer" soit a jour
Telecharge les logiciels suivants
CWshredder
http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/
Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
Ensuite :
1.tu mets à jour ces programmes (fonction mise a jour ou "update") + Mise a jour de la base signature de ton Antivirus
2.afficher les dossiers cachés et protégés du système
"Demarrer"
"Poste de travail"
"outil"
"options des dossiers"
"affichage"
"Afficher les fichiers et dossiers caches"
3.nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4.DESACTIVER ta restauration systeme : clique droit sur poste de travail/Propriété/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec
"effectuer les scans et nettoyages avec les 3 logiciels (Adaware,Spybot,Cwshredder)"
"effectuer un scan avec l'antivirus resident"
6.revenir en mode normal
7.reactiver la rest.systeme
8. nous tenir au courant :0)
Si le probleme persiste:
Telecharge:
Hijackthis
http://www.hijackthis.de/downloads/hijackthis_199.zip
Executer Hijackthis (Do a system scan only)
Effectuer une sauvegarde du log (Save log)
Copier collé du log que tu post dans ton prochain message accompagnés des commentaires concernant la reussite ou echec
des autres logiciels
jean louis 37
Messages postés
1593
Date d'inscription
dimanche 1 août 2004
Statut
Membre
Dernière intervention
27 mai 2007
345
24 févr. 2005 à 09:32
24 févr. 2005 à 09:32
Bonjour Maxime
Scan ton PC avec cet AV en ligne il te dira où ton trojan se trouve
http://www.ravantivirus.com/scan.
Bonne journée @+
Scan ton PC avec cet AV en ligne il te dira où ton trojan se trouve
http://www.ravantivirus.com/scan.
Bonne journée @+
bonjour a tous , voila une solution qui a marché pour ENFIN supprimer le trojan se.dll
scan ton pc avec ravantivirus.com/scan
cela indique ou se trouve ton virus ( important pour la suite )
dans le menu demarrer--executer..---tapez msconfig
une fenetre s affiche , dans l onglet demarrage decochez se.dll ; cliquez sur appliquer , puis ok
une fenetre vous demande de redemarrer l ordi , dites ok
une fois l ordi redémarré , allez supprimer l application se.dll a l endroit que vous a indiqué ravantivirus ( chez moi il était dans le C/nom/document et settings/local/temp/se.dll
supprimez se.dll
dans le menu demarrer----executer...--tapez regedit
ouvrir le hkey-local-machine , puis software-puis microsoft, puis windows, puis run ; dans la fenetre de droite supprimer se.dll ( et oui il est partout )
refaire demarrer---executer---msconfig
dans l onglet --general-- cliquez sur demarrage normal
ok pour redemarrer l ordi
une fois redemarré votre ordi , faites un scan avec hijackthis , et enfin vous allez pouvoir supprimer le 04-----se.dll-------
et enfin vous en serez debarrassés , enfin pour moi cela a marché
bon courage a tous
scan ton pc avec ravantivirus.com/scan
cela indique ou se trouve ton virus ( important pour la suite )
dans le menu demarrer--executer..---tapez msconfig
une fenetre s affiche , dans l onglet demarrage decochez se.dll ; cliquez sur appliquer , puis ok
une fenetre vous demande de redemarrer l ordi , dites ok
une fois l ordi redémarré , allez supprimer l application se.dll a l endroit que vous a indiqué ravantivirus ( chez moi il était dans le C/nom/document et settings/local/temp/se.dll
supprimez se.dll
dans le menu demarrer----executer...--tapez regedit
ouvrir le hkey-local-machine , puis software-puis microsoft, puis windows, puis run ; dans la fenetre de droite supprimer se.dll ( et oui il est partout )
refaire demarrer---executer---msconfig
dans l onglet --general-- cliquez sur demarrage normal
ok pour redemarrer l ordi
une fois redemarré votre ordi , faites un scan avec hijackthis , et enfin vous allez pouvoir supprimer le 04-----se.dll-------
et enfin vous en serez debarrassés , enfin pour moi cela a marché
bon courage a tous
Salut! personnelement je suis encore sous win98(et oui ca existe!!!) g le meme probleme que maxime: trojan.startpage avec le fichier se.dll qui revient tout le temps.Avec les logiciels classiques( ad aware,spybot,cws shredder...) ca ne marche pas.J'ai farfouillé un peu dans la base de registre et j'ai trouvé( comme tu l'indique cloarec) ceci:
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
dans:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run-
J'ai egalement trouvé certaines choses qui sont un peu louches:
HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC.1
HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC
HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees:assistant page web
HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees: assistant page web
HKEY_CURRENT_USER
Homeoldsp " about blank"
local page C:\WINDOWS\SYSTEM\blank.htm
search bar res://C:\WINDOWS\TEMP\se.dll/sp.html
search B_bakar
search page about blank
start page about blank
start page_bak http://www.wanado.fr/
use search assistant no
use search assistant_bak yes
use search asst no
et un tas de cool web search dans:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains
J'aimerais savoir si je peux supprimer les fichiers en rapport avec se.dll sans risque ou s'il faut seulement les modifier et egalement savoir s'il y a autre chose a enlever.
Je suis paas un expert et j'hesite à trop jouer avec la base de registre.
Donc voila ce serai sympa si on pouvait me renseigner.
Merci
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
dans:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run-
J'ai egalement trouvé certaines choses qui sont un peu louches:
HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC.1
HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC
HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees:assistant page web
HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees: assistant page web
HKEY_CURRENT_USER
Homeoldsp " about blank"
local page C:\WINDOWS\SYSTEM\blank.htm
search bar res://C:\WINDOWS\TEMP\se.dll/sp.html
search B_bakar
search page about blank
start page about blank
start page_bak http://www.wanado.fr/
use search assistant no
use search assistant_bak yes
use search asst no
et un tas de cool web search dans:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains
J'aimerais savoir si je peux supprimer les fichiers en rapport avec se.dll sans risque ou s'il faut seulement les modifier et egalement savoir s'il y a autre chose a enlever.
Je suis paas un expert et j'hesite à trop jouer avec la base de registre.
Donc voila ce serai sympa si on pouvait me renseigner.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a ce moment , tu cliques sur demarrer, puis dans executer tu tapes ms config et la tu vas dans l onglet demarrage , tu decoches uniquement se.dll , tu fais appliquer ,puis ok et redemarrer l ordi , normalement tu dois pouvoir demarrer ton scan en ligne , si jamais cela ne marche pas , envoies moi la liste de ton onglet demarrage..
a+
a+
Salut! apres plusieurs tentatives et de la patience j'ai pu faire deux scan sur ravantivirus.Probleme ca reconnait uniquement:
c:\WINDOWS\SYSTEM\loai.dll - Trojan:Win32/StartPage.NAU.dr -> Suspicious
Ca ne reconnait pas mon ti trojan habituel.
De plus, quand je vais voir les progs de demarrage dans msconfig, ben ce qui correspond a mon virus:
sp rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
c'est deja decoché je l'avais fait auparavant
Mais j'ai toujours des alertes avec se.dll quand j'ouvre une page internet,poste de travail ou encore mes documents!!!
voici la liste de mes progs de demarrage:
cases cochées:
msnmsgr "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE"/background
ScanRegistry C:\WINDOWS\scanregw.exe/autorun
TaskMonitor C:\WINDOWS\taskmon.exe
SystemTray SysTray.Exe
AtiPTA Atiptaxx.exe
LoadQM loadqm.exe
LVComs C:\WINDOWS\SYSTEM\LVComS.exe
LogitechGalleryRepair C:\Program Files\Logitech\ImageStudio\ISStart.exe
LogitechImageStudioTray C:\Program Files\Logitech\ImageStudio\LogiTray.exe
StillmageMonitor C:\WINDOWS\SYSTEM\STIMON.EXE
WinampAgent C:\PROGRAM FILES\WINAMP\winamp.exe
NAV Agent C:\PROGRA~1\NORTON~1\NAVAPW.EXE
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMON.EXE
Zone Labs Client "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
ControlPanel C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile
GlobalUserOffline (rien en face, c'est bizzare!!!)
SchedulingAgent mstask.exe
MSDTC msdtcw-start
ATIPOLAB ati2evxx.exe
ScriptBlocking "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe"-reg
TrueVector C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE-service
cases decochees:
sp rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
AtiQiPcl AtiQiPcl.exe
Voila!Est ce que je dois suivre ta methode pour le trojan detecté par ravantivirus ainsi que pour se.dll present uniquement dans la base de registre( parce que se.dll ne se trouve plus comme auparavant dans le fichier C:WINDOWS/TEMP, ca me met une alerte me disant qu'il est dans TEMP mais il y est pas!)?
desolé de t'embeter avec tout ca
encore merci cloarec
c:\WINDOWS\SYSTEM\loai.dll - Trojan:Win32/StartPage.NAU.dr -> Suspicious
Ca ne reconnait pas mon ti trojan habituel.
De plus, quand je vais voir les progs de demarrage dans msconfig, ben ce qui correspond a mon virus:
sp rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
c'est deja decoché je l'avais fait auparavant
Mais j'ai toujours des alertes avec se.dll quand j'ouvre une page internet,poste de travail ou encore mes documents!!!
voici la liste de mes progs de demarrage:
cases cochées:
msnmsgr "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE"/background
ScanRegistry C:\WINDOWS\scanregw.exe/autorun
TaskMonitor C:\WINDOWS\taskmon.exe
SystemTray SysTray.Exe
AtiPTA Atiptaxx.exe
LoadQM loadqm.exe
LVComs C:\WINDOWS\SYSTEM\LVComS.exe
LogitechGalleryRepair C:\Program Files\Logitech\ImageStudio\ISStart.exe
LogitechImageStudioTray C:\Program Files\Logitech\ImageStudio\LogiTray.exe
StillmageMonitor C:\WINDOWS\SYSTEM\STIMON.EXE
WinampAgent C:\PROGRAM FILES\WINAMP\winamp.exe
NAV Agent C:\PROGRA~1\NORTON~1\NAVAPW.EXE
Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMON.EXE
Zone Labs Client "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
ControlPanel C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile
GlobalUserOffline (rien en face, c'est bizzare!!!)
SchedulingAgent mstask.exe
MSDTC msdtcw-start
ATIPOLAB ati2evxx.exe
ScriptBlocking "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe"-reg
TrueVector C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE-service
cases decochees:
sp rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
AtiQiPcl AtiQiPcl.exe
Voila!Est ce que je dois suivre ta methode pour le trojan detecté par ravantivirus ainsi que pour se.dll present uniquement dans la base de registre( parce que se.dll ne se trouve plus comme auparavant dans le fichier C:WINDOWS/TEMP, ca me met une alerte me disant qu'il est dans TEMP mais il y est pas!)?
desolé de t'embeter avec tout ca
encore merci cloarec
ne t inquietes pas pour l embetement , j ai trop galeré avec pour savoir ce que c est
alors pour commencer, supprime ton fichier dll que ravantivirus t as trouvé ( si cela ne marche pas en mode normal , fais le en mode sans ehec )
retourne en mode normal (redemarrer ) ( avec se.dll coché )
apres vas dans la base de registre voir si se.dll existe toujours (regedit )
s il existe, vires le , s il n existe pas , passes à l etape suivante :
passes un coup se hijackthis9.11 , fais un scan puis coches se.dll puis fix checked
ensuite avec antispy1.1 , tu faisun sacn en cliquant sur processus , normalement tu vas trouver un fichier.dll qui n a rien a faire la , c est souvent l avant derniere ou la derniere ligne du scan , tu fais un clic droit , tu le supprime , et tu recommences ce processus deux ou trois fois, une fois qu il apparait plus tu doit retrouver une utilisation d internet plus facilement
courage, tu n es plus loin..a+
alors pour commencer, supprime ton fichier dll que ravantivirus t as trouvé ( si cela ne marche pas en mode normal , fais le en mode sans ehec )
retourne en mode normal (redemarrer ) ( avec se.dll coché )
apres vas dans la base de registre voir si se.dll existe toujours (regedit )
s il existe, vires le , s il n existe pas , passes à l etape suivante :
passes un coup se hijackthis9.11 , fais un scan puis coches se.dll puis fix checked
ensuite avec antispy1.1 , tu faisun sacn en cliquant sur processus , normalement tu vas trouver un fichier.dll qui n a rien a faire la , c est souvent l avant derniere ou la derniere ligne du scan , tu fais un clic droit , tu le supprime , et tu recommences ce processus deux ou trois fois, une fois qu il apparait plus tu doit retrouver une utilisation d internet plus facilement
courage, tu n es plus loin..a+
Utilisateur anonyme
21 mars 2005 à 10:40
21 mars 2005 à 10:40
b'jour
juste une petite info :
GlobalUserOffline<--c'est le mode de consultation Web hors connexion
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
juste une petite info :
GlobalUserOffline<--c'est le mode de consultation Web hors connexion
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merci cloarec je m'y met de suite et te tiens au courant.
Merci egalement à toi dolly.dagger pour l'info; je trouvait bizzare vu que j'avais jamais ca dans mes progs de demmarage avant
Merci egalement à toi dolly.dagger pour l'info; je trouvait bizzare vu que j'avais jamais ca dans mes progs de demmarage avant
Par contre pour le logiciel antispy je trouve uniquement personal antispy v1.2, XP-antispy v3.93 et microsoft antispyware v1.0b.
J'essaye le premier dans le doute mais si ce n'est pas celui la previens moi s'il te plait merci
J'essaye le premier dans le doute mais si ce n'est pas celui la previens moi s'il te plait merci
salut , effectivement ce n est pas celui la, j essaie de le retrouver sur internet , je l ai retrouvé la semaine derniere en tapant antispy11 ou antispy1.1 , mais le probleme est que je ne sais plus sur quel site.... a bientot
J'ai le même problème (sur WIN 98 et oui oui ça (re)existe ) Mais quand je vais dans Démarrer exécuter je tape MS config , onglet démarrage je n'y vois pas le fichier SE.dll....
Dès que j'ouvre une page internet ben c la merde !
J'ai Ad-aware - spyboot et clamwin antivirus et j'ai téléchargé hijack... mais sais pas l'utiliser correctement...
Merci de m'aider ça devient URGENT !!! Saleté de bestiole ce truc
Dès que j'ouvre une page internet ben c la merde !
J'ai Ad-aware - spyboot et clamwin antivirus et j'ai téléchargé hijack... mais sais pas l'utiliser correctement...
Merci de m'aider ça devient URGENT !!! Saleté de bestiole ce truc
Utilisateur anonyme
22 mars 2005 à 09:27
22 mars 2005 à 09:27
bonjour tout le monde ^_^
j'ai suivi la saga se.dll sur plusieurs forums (c'est le fléau international lol)
ce qui vient de marcher (hier!)
Préparer (télécharger) les logiciels suivants pour attaquer la bête
- télécharger soit AVAST soit ANTIVIR : mettre à jour le logiciel
- télécharger SpywareBlaster (antiactivX)/mise à jour
http://www.ordi-netfr.org/tutorialspywareblaster.html
se déconnecter :
- faire un scan complet du disque avec l'AV
- relancer hijackthis autant de fois que les lignes apparaitront et cocher les cases concernées (cocher chaque case & Fix Checked)
- scanner avec SpywareBlaster
- faire un scan avec Spybot 1.3 (il faut qu'il soit à jour aussi!!) /vacciner/bien activer la case BHO (bloquer les pages nuisibles silencieusement)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'ai suivi la saga se.dll sur plusieurs forums (c'est le fléau international lol)
ce qui vient de marcher (hier!)
Préparer (télécharger) les logiciels suivants pour attaquer la bête
- télécharger soit AVAST soit ANTIVIR : mettre à jour le logiciel
- télécharger SpywareBlaster (antiactivX)/mise à jour
http://www.ordi-netfr.org/tutorialspywareblaster.html
se déconnecter :
- faire un scan complet du disque avec l'AV
- relancer hijackthis autant de fois que les lignes apparaitront et cocher les cases concernées (cocher chaque case & Fix Checked)
- scanner avec SpywareBlaster
- faire un scan avec Spybot 1.3 (il faut qu'il soit à jour aussi!!) /vacciner/bien activer la case BHO (bloquer les pages nuisibles silencieusement)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut!!!C'est clair que c'est un fleau international!!!
Pour le logiciel antispy je trouve rien pour antispy1.1 et pour antispy11 des trucs bizzares avec des sigles style le russe ou un truc comme ca!!!
Donc je sais pas trop ou aller
En tout cas courage à tous les heureux proprietaires de se.dll!!!
Pour le logiciel antispy je trouve rien pour antispy1.1 et pour antispy11 des trucs bizzares avec des sigles style le russe ou un truc comme ca!!!
Donc je sais pas trop ou aller
En tout cas courage à tous les heureux proprietaires de se.dll!!!
Utilisateur anonyme
22 mars 2005 à 10:59
22 mars 2005 à 10:59
antispy1.1<--- ça n'existe pas ce truc, d'où tu le sors?
c'est pas : Microsoft AntiSpyware 1.1 Beta ?
Ne perd pas ton temps à chercher des trucs qui n'existent pas, emploie-le à réparer ta machine, essaye des logiciels qui existent....genre...
si tu veux aller dans cette voie, que tu as utilisé les anti-spys les plus connus, essaye : XoftSpy
http://anti-hijack.net/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
c'est pas : Microsoft AntiSpyware 1.1 Beta ?
Ne perd pas ton temps à chercher des trucs qui n'existent pas, emploie-le à réparer ta machine, essaye des logiciels qui existent....genre...
si tu veux aller dans cette voie, que tu as utilisé les anti-spys les plus connus, essaye : XoftSpy
http://anti-hijack.net/
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ca y est ... je l ai
tu vas sur google et tu tapes hijackthis , tu telecharge la version 1.99.1 ( free download )
une fois telechargé , tu clique sur : do a system scan
cela fait , tu regardes dans 04.... si tu trouves un logiciel avec se.dll , si oui tu coches cette ligne et tu fais: fixed checked
tu recommences le scan si cette ligne n a pas disparue tu lances hijack en mode sans echec (msconfig....) et la en scannant deux fois elle devrait etre disparue..
si celle ci a disparue, que tu n as plus rien dans la base de registre , plus rien dans l onglet demarrage de msconfig , tu peux lancer un scan de ton ordi avec ravantivirus.com/scan , et la tu devrait etre arrivé au bout si tu enleve ce que rav t indiques comme saleté..
a+ donnes moi des nouvelles ....
tu vas sur google et tu tapes hijackthis , tu telecharge la version 1.99.1 ( free download )
une fois telechargé , tu clique sur : do a system scan
cela fait , tu regardes dans 04.... si tu trouves un logiciel avec se.dll , si oui tu coches cette ligne et tu fais: fixed checked
tu recommences le scan si cette ligne n a pas disparue tu lances hijack en mode sans echec (msconfig....) et la en scannant deux fois elle devrait etre disparue..
si celle ci a disparue, que tu n as plus rien dans la base de registre , plus rien dans l onglet demarrage de msconfig , tu peux lancer un scan de ton ordi avec ravantivirus.com/scan , et la tu devrait etre arrivé au bout si tu enleve ce que rav t indiques comme saleté..
a+ donnes moi des nouvelles ....
Merci beaucoup cloarec, j'ai suivi les instructions de ton premier message et ça a fonctionné niquel, sauf qu'après le premier reboot, je ne pouvais pas supprimer le se.dll donc fallait faire alt+ctrl+del et supprimer la tache ( elle s'appelle sp je crois ) qui était en relation avec se.dll. Tout marche, merci à toi
Salut à tous!
Alors j'ai fait ce que tu m'as dit cloarec mais ca reviens surement à cause de ce qui est present au debut de mon log d'hijack this
Logfile of HijackThis v1.99.1
Scan saved at 19:00:01, on 23/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MES DOCUMENTS\PROGRAMMES DIVERS\HIJACK THIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {57475D8C-93EC-11D9-B0A1-810FDA2CBFBF} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAM FILES\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAvril.exe
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O18 - Filter: text/plain - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL
Est ce que je peux supprimer sans crainte ce qui est en R1 ect et quoi supprimer exactement, puisque tu as precisé de supprimer les trucs en 04 seulement.
Merci encore pour ton aide
a ++
Alors j'ai fait ce que tu m'as dit cloarec mais ca reviens surement à cause de ce qui est present au debut de mon log d'hijack this
Logfile of HijackThis v1.99.1
Scan saved at 19:00:01, on 23/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MES DOCUMENTS\PROGRAMMES DIVERS\HIJACK THIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {57475D8C-93EC-11D9-B0A1-810FDA2CBFBF} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAM FILES\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAvril.exe
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O18 - Filter: text/plain - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL
Est ce que je peux supprimer sans crainte ce qui est en R1 ect et quoi supprimer exactement, puisque tu as precisé de supprimer les trucs en 04 seulement.
Merci encore pour ton aide
a ++
de rien , j ai tellement cherché que c est avec plaisir que je peux vous filer la soluce pour ne plus jamais avoir à faire à ce type de......m... virus , bon courage, a+
salut
pour l instant je ne vois rien de special , tu peux cocher ton 016...carpe diem , mis a part cela ça a l air normal ( a la limite refait un scan et envoie le moi ) mais en ayant fermé toutes tes applications... c est mieux
il y a un truc de bizarre c est que le se.dll n apparait pas dans ton scan hijackthis ni lorsque tu scan avec ravantivir...., ja i peur que le virus que tu cherches ne soit pas se.dll.....se.dll est il toujours present dans ton msconfig? ? AS tu supprimé ton loai.dll que tu avais trouvé avec ravantivirus? ? SE.DLL apparait il toujours dans le regedit??
MERCI DE CES INFOS AFIN DE T AIDER ET DE CHERCHER PLUS LOIN , de plus je recoit plein de mails de personnes qui grace a la solution ont enfin supprimé se.dll , c est bizarre que chez ton ordi cela ne marche pas...a+
pour l instant je ne vois rien de special , tu peux cocher ton 016...carpe diem , mis a part cela ça a l air normal ( a la limite refait un scan et envoie le moi ) mais en ayant fermé toutes tes applications... c est mieux
il y a un truc de bizarre c est que le se.dll n apparait pas dans ton scan hijackthis ni lorsque tu scan avec ravantivir...., ja i peur que le virus que tu cherches ne soit pas se.dll.....se.dll est il toujours present dans ton msconfig? ? AS tu supprimé ton loai.dll que tu avais trouvé avec ravantivirus? ? SE.DLL apparait il toujours dans le regedit??
MERCI DE CES INFOS AFIN DE T AIDER ET DE CHERCHER PLUS LOIN , de plus je recoit plein de mails de personnes qui grace a la solution ont enfin supprimé se.dll , c est bizarre que chez ton ordi cela ne marche pas...a+
salut!Alors se.dll n'est plus dans msconfig mais dans regedit il revient a chaque fois de la meme forme que ce qui est ecrit en R1, loai.dll meme si je l'avais supprimé il est revenu(donc la je l'ai retué dans la base de registre)
Donc je vais voir un peu deja si loai.dll supprimé ca change quelque chose.Mais t'es sur qu'il faut pas supprimé ce qui est en R1 dans mon log puiske ya du se.dll dedans; parce que la c'est juste ca qui reste de lui et j'ai toujours les alertes
J'atend ton avis
Merci
Donc je vais voir un peu deja si loai.dll supprimé ca change quelque chose.Mais t'es sur qu'il faut pas supprimé ce qui est en R1 dans mon log puiske ya du se.dll dedans; parce que la c'est juste ca qui reste de lui et j'ai toujours les alertes
J'atend ton avis
Merci
24 févr. 2005 à 22:32
Jai Essayer les programme que tu ma dit et il le detecte mon virus. Il se trouve dans c:\document and setting\nom d'utilisateur\local setting\temp\se.dll
Je le Supprime mais il revient toujours donc jai fait comme tu ma dit et j'ai fait un Hijack This et voici le logfile
Logfile of HijackThis v1.99.1
Scan saved at 16:26:10, on 2005-02-24
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Popup Eclair\popupeclair.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Maxime\Bureau\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Maxime\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Maxime\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D5AAA2B8-04BF-4A81-B1C0-5661210D16F3} - C:\WINDOWS\System32\lejb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Maxime\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{215DA295-41B5-4ADC-8D5D-D47308C80F8E}: NameServer = 206.47.244.90 206.47.244.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{215DA295-41B5-4ADC-8D5D-D47308C80F8E}: NameServer = 206.47.244.90 206.47.244.53
O18 - Filter: text/html - {D72DD30F-2E4A-4FF2-A3B7-77B41D547BAE} - C:\WINDOWS\System32\lejb.dll
O18 - Filter: text/plain - {D72DD30F-2E4A-4FF2-A3B7-77B41D547BAE} - C:\WINDOWS\System32\lejb.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe