Sujet Précédent Sujet Suivant

Virus "TR/STARTPAGE.QR.DLL"

paul.decoene Messages postés 11 Statut Membre -  
 pascal -
Bonjour a tous et, mieux vaut tard que jamais, BONNE ANNEE
(desole pas eu l'opportunite de la faire avant)

depuis plusieurs jours, j'ai une fenetre antivir qui s'ouvre me signalant la presence du virus ci dessus dans "c:\windows\temp\se.dll "
je delete. apres une fenetre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable"
que faire pr me debarasser de cette saloperie ?
merci d'avance et bien cordialement - paul

ps: que pensez vous de antivir pe ?
on me parle de "stinger", pr enlever les vers non detectes ??
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Richard1 Messages postés 905 Statut Membre 190
 
Salut Kinyo,

C'est encore moi.

D'ordinaire, quand je propose quelque chose dans ce forum ou dans d'autres forums où je vais, je teste tout d'abord les choses que je suggère pour corriger le problème.

Par exception, je ne l'ai pas fait cette fois-ci pour l'outil qui devrait enlever le TR/Startpage.

Je viens de le tester. Je parle anglais et j'ai suivi la précédure.
Elle me demandait de fermer mon antivirus. Je l'ai fait.
J'ai continué la précédure (en mode sans échec et j'ai fait des manipulations avec le DOS comme demandé et j'ai aussi supprimer le répertoire c:\windows\temp\tif).

Je doutais un peu (beaucoup du résultat car je m'y connais un peu).

Avant ce continuer, j'ai (contrairement à ce qui est suggéré par ce programme) remis en fonction mon antivirus Panda 2004 avec TruPrevent. J'ai eu quelques difficultés à le replacer car il semblait hors service à cause de....quelque chose. (Le seul changement apporté à mon ordi était le téléchargement de cet outil de détection de TR/startpage.).

Toujours contrairement aux explications de ce programme TR/startpage, j'ai fais un scan complet avec Panda.

Il a détecté 1 virus qui a été éliminé automatiquement et 1 menace qui a dû être renommée.

Alors, suite à ces résultats, pour quelqu'un qui ne s'y connaît pas trop en manipulation d'ordinateur, je ne veux pas suggérer cet outil de détection.

Kinyo: NE TÉLÉCHARGE PAS LE PROGRAMME QUE JE TE SUGGÈRE DANS MON POST 43. C'est ok pour le Post 42 mais, NE FAIS PAS CE QUE JE SUGGÈRE DANS LE POST #43.

Je désire t'aider, pas te compliquer la tâche.

Pour ma part, je n'ai pas de problème pour remettre mon ordi à l'état qu'il était avant le téléchargement de cet outil.

J'ai remis en place ce que j'avais supprimé avec le DOS et j'ai reconnecté mon antivirus qui fonctionne à 100% (maintenant).

Je regrette de t'avoir indû en erreur. J'aurais dû faire comme je fais toujours à savoir tester au préalable ce que je suggère.

Je répète: NE TIENS PAS COMPTE DE MON POST #43.

Bien cordialement

Richard1 (Montréal, Canada)
0
Réponse 22 / 53
kinyo
 
voila mon nouveau log
Logfile of HijackThis v1.99.1
Scan saved at 13:27:59, on 21/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MOUNTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PWSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\CREATIVE\SHARED FILES\CAMTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\VSTASCAN\VSACCESS.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start"); (C:\Program Files\Netscape\Users\saissac_michel\prefs.js)
O1 - Hosts: 66.159.20.51 astalavista.box.sk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL
O2 - BHO: (no name) - {B509C741-8056-11D9-AD10-4445561ED489} - C:\WINDOWS\SYSTEM\PLEI.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM\Mounter.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PWSTray] PwsTray.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\Windows\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\PROGRAM FILES\CREATIVE\SHARED FILES\CamTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\Windows\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\nprotect.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\FREESCAN\FREESCAN.EXE -FastScan
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\OFFICE\1036\PHDINTL.DLL/phdContext.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAM FILES\AIM95\AIM.EXE
O12 - Plugin for .swf: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\NPSWF32.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Filter: text/html - {6B6DC0E2-8408-11D9-AD10-A90CEEE27DFB} - C:\WINDOWS\SYSTEM\PLEI.DLL
O18 - Filter: text/plain - {6B6DC0E2-8408-11D9-AD10-A90CEEE27DFB} - C:\WINDOWS\SYSTEM\PLEI.DLL

ça marche toujours pas
et je comprends pas apparament j'ai supprimer les deux r1 que tu m'avais indiquer et elles sont a nouveau la
a+
0
Réponse 23 / 53
kinyo
 
Cher Richard,
j'ai essayer de faire plusieurs fois fix checked mais les deux R1 ne veulent jamais disparaitre elle disparaisse mais des que je rallume le micro elles sont a nouveau la.
par contre la fenetre RUNDULL qui s'ouvrait a disparu mais il me reste toujours cette page SEARCH FOR et apres la liste d'antivirus payant
A+
0
Réponse 24 / 53
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour Kinyo,

Va dans le régistre :

Je ne suis pas sûr, mais je crois que c’est ça pour Windows 98 :

Démarrer – Exécuter et écrit : Regedit (enter)

Clic sur Edition (en haut) et fait une recherché pour ceci: C:\Windows\se.dll/sp.html

Si tu trouves tu supprime (avec clic droit de la souris ou quelque chose du genre).
Tu continues ta recherche en faisant F3 (sur ton clavier) et ainsi de suite jusqu’à ce qu’il ne trouve plus rien.

Tu vas ensuite dans ton explorer : OUTILS-OPTION INTERNET : tu supprimes tous les
cookies, tous les fichiers et AUSSI ceux hors connexion. Tu redémarres et tu regardes si
tu as encore ces lignes.

Si oui, reviens ici, je désire essayer un programme que je connais. (Mais seulement si nécessaire).

Cordialement

Richard1 (Montréal, Canada)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
kinyo
 
Cher Richard,
j'ai fait comme tu m'as ditj'ai supprime au moins une trentaine de dossier
aucun résultat
maintenant meme au demarage de l'ordi j'ai un message qui me marque:
RUNDLL
erreur de chargement de C/Windows\se.dll
le fichier specifie est introuvable
ok

Logfile of HijackThis v1.99.1
Scan saved at 17:09:42, on 21/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\MOUNTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PWSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\CREATIVE\SHARED FILES\CAMTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\VSTASCAN\VSACCESS.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Windows\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start"); (C:\Program Files\Netscape\Users\saissac_michel\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL
O2 - BHO: (no name) - {B509C741-8056-11D9-AD10-4445561ED489} - C:\WINDOWS\SYSTEM\PLEI.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM\Mounter.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PWSTray] PwsTray.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\Windows\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\PROGRAM FILES\CREATIVE\SHARED FILES\CamTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\Windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Spyware Begone] C:\FREESCAN\FREESCAN.EXE -FastScan
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~4\OFFICE\1036\PHDINTL.DLL/phdContext.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAM FILES\AIM95\AIM.EXE
O12 - Plugin for .swf: C:\PROGRAM FILES\LIBERTYSURF\COMSTD32\PROGRAM\PLUGINS\NPSWF32.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {65D17883-B4F8-4308-9E20-3D07457F2B7E} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Filter: text/html - {6B6DC0E2-8408-11D9-AD10-A90CEEE27DFB} - C:\WINDOWS\SYSTEM\PLEI.DLL
O18 - Filter: text/plain - {6B6DC0E2-8408-11D9-AD10-A90CEEE27DFB} - C:\WINDOWS\SYSTEM\PLEI.DLL

j'en ai marre je sais plus quoi faire
0
Réponse 26 / 53
ravana Messages postés 124 Statut Contributeur 5
 
Spybot Search & Destroy.... Noan ?
0
Réponse 27 / 53
ravana Messages postés 124 Statut Contributeur 5
 
ATTENTION, PROGRAMME NON TESTER :
- http://www.pssoftware.net/spremover.htm

à voir, si une âme généreuse pouvait tester, là, j'ai pas les bons outils...
0
Réponse 28 / 53
Phil
 
Salut a tous,
je suis infecté par le meme trojan je poste le rapprt d'hijackthis si qqn pouvait me dire quelles lignes fixer ce serait super!
Merci d'avance
0
Réponse 29 / 53
Phil
 
Salut a tous,
je suis infecté par le meme trojan je poste le rapprt d'hijackthis si qqn pouvait me dire quelles lignes fixer ce serait super!
Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 17:43:39, on 21/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\INF18\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\INF18\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\INF18\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {DFD96A39-B435-401B-AF82-FC6A41586F8F} - C:\WINDOWS\System32\ekia.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: PCb.lnk = C:\Program Files\Pcb\EasyManager.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104915364156
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32303922-D84C-4E2B-82AE-D51BEF1E1EE3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{32303922-D84C-4E2B-82AE-D51BEF1E1EE3}: NameServer = 80.10.246.2,80.10.246.129
O18 - Filter: text/html - {4C607807-DF8C-4738-AAAE-49BCE8028D86} - C:\WINDOWS\System32\ekia.dll
O18 - Filter: text/plain - {4C607807-DF8C-4738-AAAE-49BCE8028D86} - C:\WINDOWS\System32\ekia.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 30 / 53
kinyo
 
merci Richard,
merci surtout pour ton calme et ton humour
je vais essayer cette methode et ce logiciel
je te tiens au courant
merci
0
Réponse 31 / 53
martial
 
Bonjour. J'ai également ce problème.
Est ce que quelqu'un pourrait me dire comment me débarasser de mes virus. J'ai Mac Affee qui ne détecte qu'un virus : SE.dll.
ar contre j'ai passé sur le site de SYMANTEC et la recherche m'a donné 8 virus. Ci dessous copie du logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:57:35, on 21/02/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\GAME DEVICES\SIDEWINDER GDP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\PROGRAM FILES\POWERARCHIVER\POWERARC.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.newsexgate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F1 - win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: (no name) - {AAB11687-1072-4863-8534-2EBCF135D30B} - C:\WINDOWS\SYSTEM\IOAG.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CTBPlanetisEDF] C:\PLANETIS\WIZARD\PLANETIS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ChangeAOLRunOnce] C:\Windows\System\ChangeAOLRunOnce.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunOnce: [XoftSpy] "C:\PROGRAM FILES\XOFTSPY\XOFTSPY.EXE" -b
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Assistant de configuration de manette de jeu SideWinder.lnk = C:\Program Files\Microsoft Hardware\Game Devices\SideWinder GDP.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4OEMP\ADILOOK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1039_pack.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.next-1.de/cab/axload.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O18 - Filter: text/html - {564A556E-2179-433C-9C98-2696CAF24C3E} - C:\WINDOWS\SYSTEM\IOAG.DLL
O18 - Filter: text/plain - {564A556E-2179-433C-9C98-2696CAF24C3E} - C:\WINDOWS\SYSTEM\IOAG.DLL

Merci de m'indiquer comment y accéder et ce qu'il faut supprimer.
J'ai un message qui s'affiche à chaque fermeture de explorer: explorer a provoqué une erreur dans WBHOOK32.DLL.
Est ce que le fait de supprimer ce qu'il faut supprimera ce message?

Merci beaucoup pour votre aide.
0
Réponse 32 / 53
ravana Messages postés 124 Statut Contributeur 5
 
Je répète : - http://www.pssoftware.net/spremover.htm

vous devriez p-e tester, noan ? ... enfin moi, jdis ça...

sinon... ya spybot qui est aussi sympa comme logiciel ;)
0
Réponse 33 / 53
kinyo
 
Cher Richard,
J'ai installé XOFTSPY sur l'ordinateur
le probleme tout est en anglais et ja parle ni comprends l'anglais.
J'ai cliqué sur dowland free
un page c'est ouverte:
start
general setting
scan stting
scheduling
backup list
ignore list
scann results
about
help
Pas de ligne de confirmation
j'ai fait start
le scaner c'est mis en marche
voila le resultat: 75518 sy
un ecran m'a demander des n°
j'ai rentre ton code
Il m'a donne le resultat du scann
j'ai cliqué pour continuer
voila le resultat:
LAST SCAN REPORT
75518 itemps have bee scanned and 23 new objects have been identified
ALL TIME USAGE REPORT
2 scans have bee perfonned and 20 objects have ben removes
0 objects are in the ignore list
1 file(s) containing 19 itemps are in the la test quarantaine file
j'ai supprimé les cookies et les fichiers
ensuite j'ai allumé l'ordinateur
un message d'erreur s'affiche
"erreur de chargement deC:_windows\se.dll
le fichier specifié est introuvable
je suis aller voir pour les lignes
les lignes r1 avec se.dll sont toujours la
je cliques sur IE6
mon antivirus me e signale:
"the file "c;\windows\se.dll contains code of the virus
"TR/startpage.qr.dll"
Wat shall be dore with the file
delette
rename
move
ignore
je fais delete
et toujours pareil
la page search.for s'affiche

on a pas reussi a tuer cette vermine

je reste confiant mais epuisé
merci en tout cas
0
Réponse 34 / 53
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour Ravana,

Dans mon Post 43, je suggérais un programme. J'ai, par distraction, oublié de mettre le lien...qui est celui que tu suggères.

Plus loin, j'ai averti de ne pas télécharger le programme car je venais de le tester et....il m'a donné quelques soucis.

Pour le faire fonctionner, il faut fermer notre antivirus. Ce que j'ai fait après une petite hésitation.
J'ai commencé à le tester et...je l'ai finalement bloqué pour remettre mon antivirus en fonction.
Un virus et un trojan ont immédiatement été décelés. (Un a été éliminer et l'autre a été renommé).
C'est pour cette raison que j'ai dit de ne PAS télécharger tsremover.exe (ce que tu suggères). C'est aussi ce que je suggérais mais il n'y a pas eu de dommages car j'avais oublié de mettre le lien Internet.
Le sommeil me gagnait et j'ai préféré reporter le tout au lendemain.

SVP, ravana, fais un test: télécharge-le dans ton ordi et dis-moi si tout est ok après un contrôle d'antivirus.
Note que tu dois suivre les manipulations anglaises fournies dans l'ouverture de ce programme...

Bien cordialement

Richard1 (Montréal, Canada)
P.S. Si je me sens de nouveau en grande forme, je vais faire une autre tentative plus tard.
0
Réponse 35 / 53
ravana Messages postés 124 Statut Contributeur 5
 
No soucy ;)

je le test ce soir et vous fait un reporting demain, oki ?

là, ma tite femme m'attends :p

bonne soirée à tous !
0
Réponse 36 / 53
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour Kinyo,

J’allais dire que tu t’épuises vite…mais étant donné l’heure tardive pour toi si tu es en France, je comprend. Va te coucher. Tu seras plus en forme demain.

Pour t’aider à comprendre je vais traduire ton texte que j’ai reproduit ici.
Mes réponses sont en lettres capitales pour que tu les remarques facilement.
Dis-toi bien que je me sers des lettres capitales seulement pour attirer ton attention et que je n’élève pas la voix. lol

Cher Richard,
J'ai installé XOFTSPY sur l'ordinateur (BRAVO!)
le probleme tout est en anglais et ja parle ni comprends l'anglais. (ÇA C’EST PAS DRÔLE, N'EST-CE PAS?)
J'ai cliqué sur dowland free (TÉLÉCHARGEMENT GRATUIT)
un page c'est ouverte:

ICI C’EST MON ERREUR. EXCUSE-MOI. J’Y SUIS ALLÉ PAR CŒUR ET J’AI CONFONDU AVEC UN AUTRE PROGRAMME.

start (COMMENCER)
general setting (AJUSTEMENTS GÉNÉRAUX)
scan stting (AJUSTEMENT DE SCAN)
scheduling (AJUSTEMENT D’HORAIRE POUR LES SCANS)
backup list (LISTE DE SAUVEGARDE)
ignore list (LISTE DES FICHIERS OU RÉPERTOIRES IGNORÉS)
scann results (RÉSULTAT DU SCAN)
about (À PROPOS DE…)
help (AIDE)
Pas de ligne de confirmation
j'ai fait start (TU AS COMMENCÉ LE SCAN : C’EST OK)
le scaner c'est mis en marche (BRAVO CAR ÇA BLOQUE SOUVENT)
voila le resultat: 75518 sy
un ecran m'a demander des n°
j'ai rentre ton code
Il m'a donne le resultat du scann
j'ai cliqué pour continuer
voila le resultat:
LAST SCAN REPORT (RÉSULTAT DU DERNIER SCAN)
75518 itemps have bee scanned and 23 new objects have been identified
75518 ITEMS ONT ÉTÉ SCANNÉS ET 23 NOUVEAUX OBJETS ONT ÉTÉ IDENTIFIÉS)
ALL TIME USAGE REPORT (… NE TIENS PAS COMPTE DE CETTE LIGNE)
2 scans have bee perfonned and 20 objects have ben removes
2 SCANS ONT ÉTÉ EFFECTUÉS ET 20 OBJETS ONT ÉTÉ SUPPRIMÉS.
0 objects are in the ignore list (AUCUN OBJETS DANS LA LISTE IGNORE)
1 file(s) containing 19 itemps are in the la test quarantaine file
I FICHIER A ÉTÉ CRÉÉ. IL CONTIENT 19 ITEMS QUE CE PROGRAMME A MIS EN QUARANTAINE. CECI POUR QU’ILS NE TE NUISENT PLUS.
j'ai supprimé les cookies et les fichiers
ensuite j'ai allumé l'ordinateur
un message d'erreur s'affiche
"erreur de chargement deC:_windows\se.dll
le fichier specifié est introuvable (C’EST FORMIDABLE : IL A BESOIN DE CE FICHIER INFECTÉ MAIS IL N’ARRIVE PLUS A LE TROUVER. C’EST UN BON DÉBUT.
je suis aller voir pour les lignes
les lignes r1 avec se.dll sont toujours la
je cliques sur IE6
mon antivirus me e signale:
"the file "c;\windows\se.dll contains code of the virus
LE FICHIER C:\WINDOWS\SE.DLL CONTIENT LE CODE DE VIRUS TR/STARTPAGE.GR.DLL
"TR/startpage.qr.dll"
Wat shall be dore with the file
QU’EST-CE QUE VOUS VOULEZ FAIRE AVEC CE FICHIER INFECTÉ.
delette (SUPPRIMER? TU AS DIT OUI ET IL EST TOUJOURS LÀ.
rename (RENOMMER? C’EST LÀ QU’IL FAUT ESSAYER QUELQUE CHOSE. L’IDÉAL SERAIT
DE CRÉER UN AUTRE FICHIER –VIDE PAR EXEMPLE ET LUI DONNER L’EXTENSION .TTT PAR EXEMPLE ET ÉCRASER LE FAMEUX SE.DLL AVEC CE FICHIER. ENSUITE IL FAUDRAIT SUPPRIMER CE OU CES FICHIERS EN MODE SANS ÉCHEC. –JE SAIS QUE CE N’EST PAS FACILE POUR TOI DE COMPRENDRE CETTE MANIPULATION. (SURTOUT QUAND TU ES ÉPUISÉ……..). ON Y REVIENDRA QUAND TU SERAS EN MEILLEURE FORME. ET…ENTRETEMPS JE VAIS TE TROUVER QUELQUE CHOSE D’AUTRE OU LA MANIPULATION EST AU MINIMUM. C’EST-Y PAS GENTIL, ÇA?
move (DÉPLACER)
ignore (IGNORER)
je fais delete (SUPPRIMER)
et toujours pareil
la page search.for s'affiche

SI TU ES ENCORE EN FORME, JE VAIS TE FOURNIR UN AUTRE PROGRAMME AVEC MOINS DE MANIPULATION. MAIS, TU DOIS M’EN INFORMER MAINTENANT : J’ATTEND TA RÉPONSE.
DE TOUTE FAÇON, JE DEVRAIS LE TROUVER (CE PROGRAMME) DANS LES MINUTES QUI SUIVENT ET JE VAIS LE SUGGÉRER AUX AUTRES SUR CE FORUM. ILS ONT UN PROBLÈME SIMILAIRE ET, S’ILS LE VEULENT, ILS AURONT LA CHANCE DE L’ESSAYER AVANT TOI.

Bien cordialement

Richard1 (Montréal, Canada)
0
Réponse 37 / 53
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour ravana,

Bonne idée! Bonne chance! Je souhaite sincèrement que ce programme soit LA solution au problème. Je parle d'une solution sans manipulation.

J'espère que tu te débrouilles un peu en Anglais.
Tu as écris: No soucy! C'eut été plus exact: No worries!

Enfin, je vois que tu peux mais, si jamais tu avais un doûte dans la compréhension, ne te gêne pas pour me le dire. Je vais te traduire le texte immédiatement et...avec plaisir. En France, je comprend qu'il n'est pas nécessaire de parler Anglais. En Amérique, c'est une autre histoire.

Donc, si je comprend bien, tu lâches(lol, lol ) le problème de programme pour aller vers un autre genre de problème: ta tite femme. (C'est une blaque québécoise seulement!!!! Une blague pour rire un peu en macho). Je ne désire insulter PERSONNE ici.

J'attend ton analyse avec impatience.

Bonne chance

Bien cordialement

Richard1 (Montréal, Canada)
0
Réponse 38 / 53
Richard1 Messages postés 905 Statut Membre 190
 
C'est encore moi, ravana.

Bonjour!

Si tout va bien pour toi concernant ce problème. (Tu feras un scan mis à jour après avoir fait fonctionner complètement ce programme).
Je ne voudrais pas induire en erreur qui que ce soit et créer plus de problèmes.

J'ai aussi pensé qu'il se peut que j'aie été attaqué par un virus au moment où mon antivirus était hors fonction. C'est une coïncidence qu'il ne faut pas mettre de côté...

Cordialement

Richard1 (Montréal, Canada)
0
Réponse 39 / 53
kinyo
 
je suis pas encore couché
je pourrai faire demain soir quelques manipulations
mercredi et jeudi je suis pas la.
merci encore pour ta patience, tu es formidable .
a+
0
Réponse 40 / 53
Richard1 Messages postés 905 Statut Membre 190
 
Bonjour Kinyo,

Pas de problème! Tu reviens quand tu veux et...tu essaies ce que je viens de suggérer à Phil.

Je ne suis pas si formidable que ça. Je n'ai pas encore solutionner le problème. On verra!

Bien cordialement

Richard1 (Montréal, Canada)
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses