Impossible de supprimer un fichier infecté

alex -  
tioun Messages postés 8 Statut Membre -
bonjour dimanche mon ordinateur m'a afiché un message comme quoi il était infecté aprè avoir fait un scan avec mon antivirus (avast) j'ai découvert que le fichier SE.DLL est infecté par un cheval de troie contenant win32 ,apparament il appartient a rundll.exe.je ne peux pas supprimer le fichier infecté bien que j'ai supprimé rundll.exe. Je ne sais plus quoi faire il y a un fond d'écran noir qui est apparu et il y a inscrit "warning you're in danger".Merci de votre aide
Configuration: windows 98

5 réponses

  1. Exile Messages postés 4 Statut Membre
     
    Salut Alex
    1- Fais un scan en ligne içi:
    http://www.ravantivirus.com/scan/
    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici.
    2- Puis Télécharge Hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    Dézip le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile"
    faire un copier coller du log entier sur le forum.

    0
    1. tioun Messages postés 8 Statut Membre
       
      je n'ai pa pu faire un scan avec le lien ke tu ma doné un message s'affiche en dessous de la case de status "failed to load activeX contol! you must have administrative rights on this computer; you also must have the internet explorer security to the medium level" j'ai vérifié la securité de internet explorer est au bon niveau je vais essayer de faire la deuxieme étape que tu m'as conseillé. Merci de m'aider
      0
    2. tioun Messages postés 8 Statut Membre
       
      voila le copier du log

      Logfile of HijackThis v1.99.1
      Scan saved at 21:46:44, on 24/05/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\PROGRAM FILES\ANTI-VIRUS\AVAST4\ASHSERV.EXE
      C:\WINDOWS\SYSTEM\AGRSMMSG.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\POWER95\VI_GRM.EXE
      C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
      C:\WINAMP\WINAMPA.EXE
      C:\PROGRAM FILES\ANTI-VIRUS\AVAST4\ASHWEBSV.EXE
      C:\WINDOWS\SYSTEM\CMD32.EXE
      C:\PROGRAM FILES\ANTI-VIRUS\AVAST4\ASHMAISV.EXE
      C:\WINDOWS\SYSTEM\WINNOOK.EXE
      C:\WINDOWS\WINPOPUP.EXE
      C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
      C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\1036\MSOFFICE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
      C:\PROGRAM FILES\WINSOS\WINSOS.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\MES DOCUMENTS\DOWNLOAD\QUICKZIP4\QUICKZIP.EXE
      C:\WINDOWS\TEMP\QZTEMP\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      F1 - win.ini: load=C:\POWER95\vi_grm.exe
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_18_0.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL (file missing)
      O2 - BHO: (no name) - {B5B2D501-CAF3-11D9-9534-00502537FEC8} - C:\WINDOWS\SYSTEM\ADLD.DLL
      O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_18_0.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\EN-US\MSNTB.DLL (file missing)
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
      O4 - HKLM\..\Run: [WinampAgent] "C:\WINAMP\WINAMPa.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ANTI-V~1\AVAST4\ASHWEBSV.EXE
      O4 - HKLM\..\Run: [vmtuner] gclib.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
      O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
      O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\Flowservice -f
      O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
      O4 - HKLM\..\Run: [Sans Espions] "C:\PROGRAM FILES\SINESPIAS\NO-SPY.EXE" /autorun
      O4 - HKLM\..\Run: [SUNASDTSERV] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.exe
      O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ANTI-V~1\AVAST4\ashmaisv.exe
      O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Mes documents\alex\MsgPlus.exe"
      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\anti-virus\Avast4\ashServ.exe
      O4 - HKLM\..\RunServices: [FlowProtectorService] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Mes documents\alex\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\winnook.exe
      O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\PROGRAM FILES\WINSOS\WINSOS.EXE" MINI
      O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\misc.exe
      O4 - Startup: Raccourci vers Winpopup.lnk = C:\WINDOWS\WINPOPUP.EXE
      O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
      O4 - Startup: AOL 8.0 Icône AOL.lnk = C:\NetMeeting\CB32.EXE
      O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Startup: DesktopPlant.lnk = C:\jeux\botanik\DesktopPlant\DesktopPlant.exe
      O4 - Startup: WinZip Quick Pick.lnk = C:\PROGRA~1\WINZIP\wzqkpick.exe
      O4 - Startup: FlowProtector 2005.lnk = C:\Program Files\CheckFlow\FlowProtector\FlowProtector2005.exe
      O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
      O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
      O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\MES DOCUMENT\ALEX\AIM.EXE
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
      O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
      O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
      O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/m0h54e.cab
      O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a08df7c94ddf694605/netzip/RdxIE601_fr.cab
      O18 - Filter: text/html - {B5B2D500-CAF3-11D9-9534-00504A7B5B53} - C:\WINDOWS\SYSTEM\ADLD.DLL
      O18 - Filter: text/plain - {B5B2D500-CAF3-11D9-9534-00504A7B5B53} - C:\WINDOWS\SYSTEM\ADLD.DLL
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    le scan rav il faut le faire sous internet explorer
    0
  3. Exile Messages postés 4 Statut Membre
     
    Re.
    Alors commence par fixé ces lignes: (coche les puis fais "fixe checked".
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
    O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/m0h54e.cab

    O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
    O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\Flowservice -f
    O4 - HKLM\..\Run: [Sans Espions] "C:\PROGRAM FILES\SINESPIAS\NO-SPY.EXE" /autorun
    O4 - HKLM\..\Run: [SUNASDTSERV] C:\PROGRAM FILES\SUNBELT SOFTWARE\COUNTERSPY CLIENT\SUNASDTSERV.exe
    O4 - HKLM\..\RunServices: [FlowProtectorService] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
    Ensuite puis arrete le processus dans le gestionnaire de tache ( ctrl+alt+sup) de :
    C:\WINDOWS\SYSTEM\CMD32.EXE
    Et regarde içi:
    http://www.commentcamarche.net/forum/affich-251073
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut cela ne suffirat pas il faut virer les fichiers
    remet un hijack stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tioun Messages postés 8 Statut Membre
     
    merci a tous pour votre
    0