TROJAN HORSE STARTPAGE

Bonjour à tous,

Je suis désespéré car et j'ai été contaminé par un trojan depuis une quinzaine de jours : TROJAN HORSE STARTPAGE.16.M (reconnu par AVG), qui se manifeste par l'apparition d'une page de démarrage "about blank" (par exemple lorsque je veux scanner en ligne mon PC par sur http://PANDASOFTWARE.com) (et par l'impossibilité d’utiliser outlook Express sous wanadoo).
J’ai essayé housecall.trend micro en vain : « HouseCall ActiveX component is not ready » = « Unable to load the HouseCall ActiveX control. » => ? ? ?

Régulièrement, j'ai une fenêtre AVG qui s'ouvre me signalant la présence du virus (plutôt un vers d’après différents forums consultés) dans "C:\WINDOWS\TEMP\SE.DLL " (à une reprise le fichier c:\windows\wun.com, ensuite supprimé).
Je delete. Après une fenêtre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable". NORTON le détecte quelquefois seulement.
Pourtant, régulièrement à l’ouverture de windows apparaît le message suivant :
RUNDLL : Erreur de chargement de C:\windows\temp\se.dll : « le fichier spécifié est introuvable ».

Je tourne sous windows 98 et j’ai 2 antivirus qui sont NORTON et AVG (en free). De plus, j’ai AD-ADWARE, et je viens d’installer HIGHTACKTHIS (tous en free).

Actions réalisées :
 J’ai supprimé quelques fichiers infectés il y a quelque temps (détectés par Ad-Aware), notamment des fichiers dans C:\WINDOWS\SYSTEM\D3UX.EXE, C:\WINDOWS\SYSTEM\NETBT32.EXE, C:\WINDOWS\ADDKP.EXE, C:\WINDOWS\CRNY32.EXE, C:\WINDOWS\MFCRJ32.EXE, puis iest.exe et netlz.exe).
(Bizarrement, le système d’exploitation windows ne m’a pas demandé des restaurations, et de même lorsque j’ai remis mon CD Windows) ? ? ?

 J’ai réalisé un nettoyage de mon c (avec le nettoyage de disque de windows) et une défragmentation, et bien sûr supprimé les temporary files d'internet comme ma corbeille.

 D’après des discussions sur des forums, il semblerait (mais je n’y connais rien !) qu’il faille redémarrer en mode sans échec (et pourquoi ?) pour lancer hijackthis et « fixer » (= « supprimer » ?) certains fichiers suspects, mais lesquels ? ? ?

 J’ai fait tourner AWAST en mode sans échec : RAS,
Ainsi que STARTER, qui a détecté un dossier rundll32C:/windows/temp/se.dll,dll : taille : fichier non trouvé. Si je l’efface, il réapparait au starter suivant, car dans le « démarrage machine » !

Je vous propose mon log Hightjack : HELP ! ! !

Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 07/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UTILITAIRE ANTIVIRUS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:\WINDOWS\SYSTEM\SYSSV32.DLL (file missing)
O2 - BHO: (no name) - {A7CAE72C-8B74-11D9-9C16-444595F1455D} - C:\WINDOWS\SYSTEM\ACGA.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: w98Eject.lnk = C:\WINDOWS\System\w98eject.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html


 J’ai essayé de supprimer [R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html] mais il revient !

 Mes 2 antivirus (NORTON et AVG, + AD-AWARE) : il paraît que ce n’est pas forcément optimal, mais est-ce vraiment mauvais ? De toute façon, je n’arrive pas à réinstaller NORTON (qui avait un défaut d’installation).
 Je n'ai pas de « pare feu » (malheureusement) sur mon pc : est –ce nécessaire ?

J’ajoute que :
 je ne peux charger les actualisations sur Windows en ligne : il me manque un fichier MSVBVM60.DLL : introuvable, même sur le CD d’installation windows !
 J’ai analysé mon log par http://www.hijackthis.de/index.php?langselect=french (super lien pour des nuls comme moi) mais lorsque j’ai voulu enregister la page web, mon pc a subi une série d’intrusion par BLOODHOUND.EXPLOIT.6, que NORTON a difficilement réussi à supprimer (manuellement : « échec de la mise en quarantaine ») : COINCIDENCE ? ? ?

Mes connaissances en matière d’informatique s’avèrent très limitées : Merci d’avance !
Merci d’avance pour votre aide

Jean-Do