Startpage.qr.dll : se.dll
mic15
-
GomJabbar Messages postés 1327 Statut Contributeur -
GomJabbar Messages postés 1327 Statut Contributeur -
bonjour,
comme beaucoup j'ai récolté le troyen. Néophyte, j'ai lu vous messages, mais je ne comprend pas grand chose.
Malgré plusieurs anti virus en ligne, aucun n'est efficace.
si je souhaite aller sur Pandasoftware.com/fr/, mon micro se bloque.
Voici mon log, si quelqu'un veux bien m'indiquer la marche à suivre.
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 23:34:44, on 29/03/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVGCTRL.EXE
C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVSCHED32.EXE
C:\MES DOCUMENTS\UTILITAIRES\SYSTEME\RAM\FREERAM XP\FREERAM XP PRO 1.40.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\UTILITAIRES\SYSTEME\SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\5UOU1O~1.DLL (file missing)
O2 - BHO: (no name) - {2F5B6941-9498-11D9-81F7-4445B62A7172} - C:\WINDOWS\SYSTEM\HGDP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [FreeRAM XP] "C:\MES DOCUMENTS\UTILITAIRES\SYSTEME\RAM\FREERAM XP\FREERAM XP PRO 1.40.EXE" -win
O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\45F3MPIC5CGO.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O18 - Filter: text/plain - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O21 - SSODL: System - {F0690D00-AF5F-11D8-81F7-444553540000} - C:\WINDOWS\system32\system32.dll (file missing)
comme beaucoup j'ai récolté le troyen. Néophyte, j'ai lu vous messages, mais je ne comprend pas grand chose.
Malgré plusieurs anti virus en ligne, aucun n'est efficace.
si je souhaite aller sur Pandasoftware.com/fr/, mon micro se bloque.
Voici mon log, si quelqu'un veux bien m'indiquer la marche à suivre.
Merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 23:34:44, on 29/03/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVGCTRL.EXE
C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVSCHED32.EXE
C:\MES DOCUMENTS\UTILITAIRES\SYSTEME\RAM\FREERAM XP\FREERAM XP PRO 1.40.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\UTILITAIRES\SYSTEME\SPYWARE\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://greatsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\5UOU1O~1.DLL (file missing)
O2 - BHO: (no name) - {2F5B6941-9498-11D9-81F7-4445B62A7172} - C:\WINDOWS\SYSTEM\HGDP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\MES DOCUMENTS\UTILITAIRES\INTERNET\ANTI-VIRUS\ANTI-VIR PERSONNAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [FreeRAM XP] "C:\MES DOCUMENTS\UTILITAIRES\SYSTEME\RAM\FREERAM XP\FREERAM XP PRO 1.40.EXE" -win
O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\45F3MPIC5CGO.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O18 - Filter: text/plain - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O21 - SSODL: System - {F0690D00-AF5F-11D8-81F7-444553540000} - C:\WINDOWS\system32\system32.dll (file missing)
1 réponse
Bonjour,
puisque tu as lu les autres posts sur le sujet, tu sais qu'il faut exécuter Hijackthis dans son propre dossier à la racine de C:
qu'avant d'utiliser Hijackthis, beaucoup de bestioles peuvent être éradiquées simplement par Spybot et d'autres antispyware,
que http://sebsauvage.free.fr/safehex.html propose une checklist de sécurité,
qu'un firewall est indispensable.
Si des processus correspondant aux lignes ci-dessous apparaissent dans la liste, les terminer avant de fixer.
Vérifier Program Files pour supprimer les programmes malicieux avant de rebooter.
Le log : fixer en mode sans échec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html (2 fois)
Tous les R1 about:blank
Des doutes sur greatsearch.biz (à virer si ce n'est pas ta page d'accueil choisie)
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\5UOU1O~1.DLL (file missing)
O2 - BHO: (no name) - {2F5B6941-9498-11D9-81F7-4445B62A7172} - C:\WINDOWS\SYSTEM\HGDP.DLL
O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\45F3MPIC5CGO.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O18 - Filter: text/html - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O18 - Filter: text/plain - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O21 - SSODL: System - {F0690D00-AF5F-11D8-81F7-444553540000} - C:\WINDOWS\system32\system32.dll (file missing)
puisque tu as lu les autres posts sur le sujet, tu sais qu'il faut exécuter Hijackthis dans son propre dossier à la racine de C:
qu'avant d'utiliser Hijackthis, beaucoup de bestioles peuvent être éradiquées simplement par Spybot et d'autres antispyware,
que http://sebsauvage.free.fr/safehex.html propose une checklist de sécurité,
qu'un firewall est indispensable.
Si des processus correspondant aux lignes ci-dessous apparaissent dans la liste, les terminer avant de fixer.
Vérifier Program Files pour supprimer les programmes malicieux avant de rebooter.
Le log : fixer en mode sans échec
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html (2 fois)
Tous les R1 about:blank
Des doutes sur greatsearch.biz (à virer si ce n'est pas ta page d'accueil choisie)
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\5UOU1O~1.DLL (file missing)
O2 - BHO: (no name) - {2F5B6941-9498-11D9-81F7-4445B62A7172} - C:\WINDOWS\SYSTEM\HGDP.DLL
O4 - HKCU\..\Run: [romahere2] C:\WINDOWS\SYSTEM\45F3MPIC5CGO.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O18 - Filter: text/html - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O18 - Filter: text/plain - {2F5B6940-9498-11D9-81F7-4445D966D4E9} - C:\WINDOWS\SYSTEM\HGDP.DLL
O21 - SSODL: System - {F0690D00-AF5F-11D8-81F7-444553540000} - C:\WINDOWS\system32\system32.dll (file missing)
