Sujet Précédent Sujet Suivant

Supprimer le trojan SE.DLL

Fermé
spyralpop Messages postés 3 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 22 mai 2005 - 22 mai 2005 à 16:27
spyralpop Messages postés 3 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 22 mai 2005 - 22 mai 2005 à 19:28
bonjour,

J'ai un problème depuis un petit moment avec le trojan SE.DLL.
D'une part je n'arrive pas à le supprimer car il réaparrait tou le temp, mon antivirus m'indique a chak foi ce trojan pourri, donc je le supprime, mai mon antivirus le réindique après.dailleur g remarké qu'il apparaissai a kasimen chak application ke jouvre surtou les sites webs.
Ensuite, g bo me renseigner partout sur le net, que ce soi sur les forums, sur les sites webs, etc... la seule réponse a sa suppression ce serai soi disan " HIJACKTHIS ".ca maide pa bcp
J'ai télécharger hijackthis je l'ai utilisé et ca n'a pa lair detre très efficace a moin ke je soi bete.car kan je supprime certaines lignes, je fai fix cheked, pui kan je rescanne a nouveau ces lignes réapparaisse. pk ? kon mexplik ca serai gentil.
jvai kan meme faire voir le log. et pui bon jaimerai kon maide a le supprimer une bone foi pour toute, et surtou kon mexplik de facon claire, car je ne compren pa le language informatik, com la majorité des réponses kil ya sur les forums.
g kelkes détails je sai pa si ca a un rappor avec se.dll mais bon les voici : g des pop up ki saffichent en disant " warning , you had a spyware ", ensuite g deux choses d'installer dans ajout/supression de programmes : " search assistant uninstall " et "slotchbar " et enfin g souven " about : blank " ki saffiche soi en page de démarrage soi kan jouvre une application. merci de maider jen peu plu.
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSNMSGRS.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FCH32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSGK32.EXE
C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAM FILES\SECURITOO ANTIVIRUS\174112\PROGRAM\BACKWEB-174112.EXE
C:\PROGRAM FILES\SECURITOO ANTIVIRUS\174112\6.1.4.34-174112L\PROGRAM\SPLASH.EXE
C:\WINDOWS\PROFILES\STEVIE\BUREAU\LOGICIELS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {C9738534-6F39-47B4-B15D-C4CC717A957E} - C:\WINDOWS\SYSTEM\NJMN.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [reminder.exe] C:\Program Files\BackWeb\tuner\reminder.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [BtStart] C:\Program Files\ANYCOM\Blue USB-120-240\bin\btstart.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [strmsnmsgr] MSNMSGRS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Program Files\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [strmsnmsgr] MSNMSGRS.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [strmsnmsgr] MSNMSGRS.EXE
O4 - Global Startup: Securitoo AntiVirus.lnk = C:\Program Files\Securitoo AntiVirus\174112\Program\backweb-174112.exe
O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O18 - Filter: text/html - {1B8967A9-1286-4A70-9438-5231038E4403} - C:\WINDOWS\SYSTEM\NJMN.DLL
O18 - Filter: text/plain - {1B8967A9-1286-4A70-9438-5231038E4403} - C:\WINDOWS\SYSTEM\NJMN.DLL

je précise ke mon Pc est assez ancien il date de 99 , c un windows millenium
A voir également:

1 réponse

Réponse 1 / 1
Cool03 Messages postés 793 Date d'inscription vendredi 28 mars 2003 Statut Membre Dernière intervention 13 mars 2016 348
22 mai 2005 à 17:09
avant lancer analyse complète de Norton, désactives restauration système (clic droit sur icone poste travail sur bureau=>propriétés=>onglet restauration système et côches désactiver Rest. Syst. ignore message avertissement puis ok) redémarres ton pc ferme fenêtre accueuil (restauration désactivée) ; lances analyse complète de ton pc maintenant! une fois terminer, redémarres pc et réactives restauration système (manoeuvre inverse: case à décôchée puis redémarrage de nouveau et tout devrai être revenu dans l'ordre
0
spyralpop Messages postés 3 Date d'inscription dimanche 22 mai 2005 Statut Membre Dernière intervention 22 mai 2005
22 mai 2005 à 19:28
jsui en train d'analyser mon PC mais pas avec norton, car je n'utilise pa un logiciel comme ca qui n'est mem pa a jour.
ce n'est pas cet antivirus la ke jutilise, c F-Secure Anti virus, un antivirus a mise a jour automatique a chak connection, ke je loue tous les mois a wanadoo depuis 3 ans.mai c de la merde, puiske ca supprime ke les fichiers et ca ne supprime pas les clés de registre ( je croi kon appel ca com ca ) dans " regedit " ( sui au passage je ne sais pa a koi ca ser ce truc .
ensuite g eu du mal a trouver la desactivation du systeme car ce n'est pas dans bureau=>propriétés=>onglet restauration système, mais dans le clik droit de poste de travail=>propriétés systeme=>performances=>systeme de fichiers=>dépannage.
Voila par contre tu parle a moitié en morse et des fois jcompren rien a ce ke tu me met.dison ke jutilise cette facon décrire mai pa pour mon probleme tu vois ? c gentil de maider mai g besoin kon mexplik en détail et de facon claire nette et précise ce ke jdoi faire.peux tu maider stp? t gentil
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses