jean-do
Messages postés1Date d'inscriptionlundi 7 mars 2005StatutMembreDernière intervention 8 mars 2005
-
8 mars 2005 à 22:40
PurpleStorm
Messages postés3260Date d'inscriptiondimanche 4 juillet 2004StatutContributeurDernière intervention 5 octobre 2014
-
13 mars 2005 à 00:11
Bonjour à tous,
Je suis désespéré car et j'ai été contaminé par un trojan depuis une quinzaine de jours : TROJAN HORSE STARTPAGE.16.M (reconnu par AVG), qui se manifeste par l'apparition d'une page de démarrage "about blank" (par exemple lorsque je veux scanner en ligne mon PC par sur http://PANDASOFTWARE.com) (et par l'impossibilité d’utiliser outlook Express sous wanadoo).
J’ai essayé housecall.trend micro en vain : « HouseCall ActiveX component is not ready » = « Unable to load the HouseCall ActiveX control. » => ? ? ?
Régulièrement, j'ai une fenêtre AVG qui s'ouvre me signalant la présence du virus (plutôt un vers d’après différents forums consultés) dans "C:\WINDOWS\TEMP\SE.DLL " (à une reprise le fichier c:\windows\wun.com, ensuite supprimé).
Je delete. Après une fenêtre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable". NORTON le détecte quelquefois seulement.
Pourtant, régulièrement à l’ouverture de windows apparaît le message suivant :
RUNDLL : Erreur de chargement de C:\windows\temp\se.dll : « le fichier spécifié est introuvable ».
Je tourne sous windows 98 et j’ai 2 antivirus qui sont NORTON et AVG (en free). De plus, j’ai AD-ADWARE, et je viens d’installer HIGHTACKTHIS (tous en free).
Actions réalisées :
J’ai supprimé quelques fichiers infectés il y a quelque temps (détectés par Ad-Aware), notamment des fichiers dans C:\WINDOWS\SYSTEM\D3UX.EXE, C:\WINDOWS\SYSTEM\NETBT32.EXE, C:\WINDOWS\ADDKP.EXE, C:\WINDOWS\CRNY32.EXE, C:\WINDOWS\MFCRJ32.EXE, puis iest.exe et netlz.exe).
(Bizarrement, le système d’exploitation windows ne m’a pas demandé des restaurations, et de même lorsque j’ai remis mon CD Windows) ? ? ?
J’ai réalisé un nettoyage de mon c (avec le nettoyage de disque de windows) et une défragmentation, et bien sûr supprimé les temporary files d'internet comme ma corbeille.
D’après des discussions sur des forums, il semblerait (mais je n’y connais rien !) qu’il faille redémarrer en mode sans échec (et pourquoi ?) pour lancer hijackthis et « fixer » (= « supprimer » ?) certains fichiers suspects, mais lesquels ? ? ?
J’ai fait tourner AWAST en mode sans échec : RAS,
Ainsi que STARTER, qui a détecté un dossier rundll32C:/windows/temp/se.dll,dll : taille : fichier non trouvé. Si je l’efface, il réapparait au starter suivant, car dans le « démarrage machine » !
Je vous propose mon log Hightjack : HELP ! ! !
Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 07/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
J’ai essayé de supprimer [R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html] mais il revient !
Mes 2 antivirus (NORTON et AVG, + AD-AWARE) : il paraît que ce n’est pas forcément optimal, mais est-ce vraiment mauvais ? De toute façon, je n’arrive pas à réinstaller NORTON (qui avait un défaut d’installation).
Je n'ai pas de « pare feu » (malheureusement) sur mon pc : est –ce nécessaire ?
J’ajoute que :
je ne peux charger les actualisations sur Windows en ligne : il me manque un fichier MSVBVM60.DLL : introuvable, même sur le CD d’installation windows !
J’ai analysé mon log par http://www.hijackthis.de/index.php?langselect=french (super lien pour des nuls comme moi) mais lorsque j’ai voulu enregister la page web, mon pc a subi une série d’intrusion par BLOODHOUND.EXPLOIT.6, que NORTON a difficilement réussi à supprimer (manuellement : « échec de la mise en quarantaine ») : COINCIDENCE ? ? ?
Mes connaissances en matière d’informatique s’avèrent très limitées : Merci d’avance !
Merci d’avance pour votre aide