Virus persistant
bobcat62
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
bobcat62 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
bobcat62 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
bonjour,
depuis 2jours je suis infecté par un virus et je n'arrive pas à l'enlever.
Il se nomme SE.DLL et il se trouve dans windows TEMP.
Si quelqu'un connait la solution, peut-il m'aider?
amicalement Bobcat62
depuis 2jours je suis infecté par un virus et je n'arrive pas à l'enlever.
Il se nomme SE.DLL et il se trouve dans windows TEMP.
Si quelqu'un connait la solution, peut-il m'aider?
amicalement Bobcat62
A voir également:
- Virus persistant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
Slt fé une analyse antivirus en ligne sur securiser.com et bitdefender et poste un rapport hijackthis!
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://pageperso.aol.fr/balltrap34/demohijack.htm
Efface sa en mode sans échec:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O18 - Filter: text/html - {ABF00AFD-FEA3-11D9-8090-0002FDD64ADE} - C:\WINDOWS\SYSTEM\EKKA.DLL
O18 - Filter: text/plain - {ABF00AFD-FEA3-11D9-8090-0002FDD64ADE} - C:\WINDOWS\SYSTEM\EKKA.DLL
O2 - BHO: (no name) - {ABF00AFE-FEA3-11D9-8090-00020D04D4A9} - C:\WINDOWS\SYSTEM\EKKA.DLL
voila! reposte un log apres stp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O18 - Filter: text/html - {ABF00AFD-FEA3-11D9-8090-0002FDD64ADE} - C:\WINDOWS\SYSTEM\EKKA.DLL
O18 - Filter: text/plain - {ABF00AFD-FEA3-11D9-8090-0002FDD64ADE} - C:\WINDOWS\SYSTEM\EKKA.DLL
O2 - BHO: (no name) - {ABF00AFE-FEA3-11D9-8090-00020D04D4A9} - C:\WINDOWS\SYSTEM\EKKA.DLL
voila! reposte un log apres stp
Salut,
N'efface pas les lignes O10 !
Elles font parties du Firewall AVG plus
Tu risques de perdre ta connection Internet...
N'efface pas les lignes O10 !
Elles font parties du Firewall AVG plus
Tu risques de perdre ta connection Internet...
bonjour,
désolé pour hier j'ai du m'absenter.
J'ai effacer toute les lignes que vous m'avez dit et je vous remercie car tout est rentré dans l'odre.
Cordialement Bobcat62
désolé pour hier j'ai du m'absenter.
J'ai effacer toute les lignes que vous m'avez dit et je vous remercie car tout est rentré dans l'odre.
Cordialement Bobcat62
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé mais une derniere petite chose :
quand je mets mon ordinateur en veille il se met en veille (normal)
mais quand je décide de le rallumer il y a une erreur.
"Explorer a causé une défaillance de protection générale dans le module USER.EXE a 000: 000015ce"
Quel est le dernier (enfin je l'espere) probleme?
merci pour votre aide
quand je mets mon ordinateur en veille il se met en veille (normal)
mais quand je décide de le rallumer il y a une erreur.
"Explorer a causé une défaillance de protection générale dans le module USER.EXE a 000: 000015ce"
Quel est le dernier (enfin je l'espere) probleme?
merci pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 15:20:04, on 27/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\GRISOFT\AVG7\AVGFWSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAM FILES\WINACE\WINACE.EXE
C:\WINDOWS\TEMP\~ACETEMP\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\GRISOFT\AVG7\AVGWB.DAT
C:\WINDOWS\SYSTEM\PSTORES.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {ABF00AFE-FEA3-11D9-8090-00020D04D4A9} - C:\WINDOWS\SYSTEM\EKKA.DLL
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [avgfwsrv] C:\PROGRA~1\GRISOFT\AVG7\AVGFWSRV.EXE /srvfsys
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\avgfwafu.dll
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2558d87cec413928d705/netzip/RdxIE601_fr.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O18 - Filter: text/html - {ABF00AFD-FEA3-11D9-8090-0002FDD64ADE} - C:\WINDOWS\SYSTEM\EKKA.DLL
O18 - Filter: text/plain - {ABF00AFD-FEA3-11D9-8090-0002FDD64ADE} - C:\WINDOWS\SYSTEM\EKKA.DLL