Il y a actuellement 79 visiteurs
Vendredi 27 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

VIRUS TROJAN HORSE STARTPAGE.16.M • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

solution SE.DLL

Message le 12 Mar 2005 20:05

Bonsoir a tous

Après plusieurs jours de lutte acharnée contre ce Trojan qui ne voulait rien d'autre qu'occuper ma machine, je viens de reussir à l'enlever.

Pour ce faire, j'ai identifié les scripts du démarrage avec Startuprun.exe (à telechearger, je ne connais plus l'adresse, mais tous les moteurs le reconnaissent).
J'ai trouvé 2 DLL suspectes
+ se.dll dans C:Windows emp
+ C:WINDOWSSYSTEMIOOH.DLL

Le seul fait d'efface se.fll en mode sans défaut et d'effacer toutes traces de ce DLL dans la base de registre ne fonctionne pas, il est nerveusement éprovant de constater à chaque redémarrage que le travail reste à refaire :evil:

J'ai donc telechargé un petit logiciel (je le benis encore ...): "adawere away" (il porte bien son nom).
Après avoir effectué un scan du PC, il m'identifie une multitude de fichiers suspects dans toutes les categories (trojan, adware, spyware ...). Je n'imaginais pas en avoir autant car j'avais confiance en ma protection :-?
Je lai ai selectionné un par un en cliquant sur "remove" (je me disais alors que c'était trop facile pour être vrai compte tenu des heures passées auparavent pour erradiquer cette chtouille!!!

Ensuite, j'ai pu effacer les 2 DLL douteuses, et en faisant un petit tour dans la base de registre, j'ai effacé toutes les clés qui pointaient sur la fameuse search page et sur la DLL.

N'y croyant pas beaucoup, j'ai alors ouvert une nouvelle fenêtre internet explorer (le stress atteint alors son paroxysme ..), et quelle ne fut ma joie de ne plus voir s'ouvrir la fenêtre tant redoutée.

J'espère que cela marchera et que ça n'a pas été un hasard dans mon cas.

C'est bien la peine d'avoir un Antivirus performant (Norton) s'ils e permettent pas mieux qu'un simple (mais combien remercié) freeware!

Bonne chance ....

:D

L...
LouisR
Visiteur
Visiteur
 
Messages: 2
Inscription: 12 Mar 2005 19:49
 


Message le 13 Mar 2005 12:37

:evil: Je me suis réjoui trop vite.

Quelle ne fut ma déception de constater ce matin que tout était revenu ....

Je cherche encore.

L...
LouisR
Visiteur
Visiteur
 
Messages: 2
Inscription: 12 Mar 2005 19:49
 

Message le 15 Mar 2005 01:07

georgiou a écrit:
bazin de bezons a écrit:Est-ce grave, docteur ?

Démarrer > exécuter > tu tapes "regsvr32 BROWSEUI.DLL" puis "regsvr32 WEBCHECK.DLL".

bazin de bezons a écrit:J'avoue que je commence à perdre pied...

Moi aussi ...



Tu n'as toujours pas mis IE à jour. Fais-le.
Essaye aussi CWShredder.
Retourne aussi dans le base de registre et regarde s'il y a une occurence à se.dll dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun et RunOnce puis dans toute la base.

On va y arriver courage ...



Bonsoir Georgiou et bonsoir à tous,

Désolé d'avoir un peu attendu...mais maintenant le fameux Trojan n'apparait plus !

Quelqu'un m'a suggérer de supprimer les lignes suivantes de mon log :

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:WINDOWSSYSTEMSYSSV32.DLL (file missing)
O2 - BHO: (no name) - {5FF9F68D-91B7-11D9-9C16-444504C90348} - C:WINDOWSSYSTEMACGA.DLL
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O18 - Filter: text/html - {5FF9F68C-91B7-11D9-9C16-44456B85A6D3} - C:WINDOWSSYSTEMACGA.DLL
O18 - Filter: text/plain - {5FF9F68C-91B7-11D9-9C16-44456B85A6D3} - C:WINDOWSSYSTEMACGA.DLL

Et voilà...je ne sais pas pourquoi, mais ça marche !

Suite après résolution problème Trojan :

Logfile of HijackThis v1.99.1
Scan saved at 23:31:58, on 14/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMKB891711KB891711.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESWANADOOCNXMON.EXE
C:PROGRAM FILESMESSAGER WANADOOSTARTMESSAGER.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGCC.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGAMSVR.EXE
C:WINDOWSTASKMON.EXE
C:PROGRAM FILESMM_TRAY.EXE
C:PROGRAM FILESMICROSOFT MONEYSYSTEMREMINDER.EXE
C:WINDOWSSYSTEMW98EJECT.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESWANADOOESPACEWANADOO.EXE
C:PROGRAM FILESWANADOOCOMCOMP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:PROGRAM FILESWANADOOWATCH.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:UTILITAIRE ANTIVIRUSHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GRISOFTAVGFRE~1AVGCC.EXE /STARTUP
O4 - HKLM..Run: [AVG7_AMSVR] C:PROGRA~1GRISOFTAVGFRE~1AVGAMSVR.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [MMTray] c:program filesmm_tray.exe
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [KB891711] C:WINDOWSSYSTEMKB891711KB891711.EXE
O4 - HKCU..Run: [Reminder] C:Program FilesMicrosoft MoneySystem eminder.exe
O4 - Startup: w98Eject.lnk = C:WINDOWSSystemw98eject.exe
O4 - Startup: SpySubtract.lnk = C:Program FilesSpySub.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html

Par contre :


2) J'ai fait tourner mon antivirus AVG :
Concernant le fichier suivant : "C:WindowsSystemshell32.dll" les résultats sont : Result="Change" (et non "OK") et Status="changed" (et non "quick checked".
Questions : qu'en penser ?

3) J'ai essayer de télécharger CWShredder, par:
http://www.intermute.com/spysubtract/cw ... nload.html

Réponse : "Unable to access the SpySubtract Definitions file 'C:Program Filesspyware.dat'. Error#: 0x80040434"
Que puis-je faire ?
Et puis-je garder AVG comme antivirus ou y-a-t-il mieux (en free )?

4) J'ai suivi tes conseils notamment pour mettre à jour Office : malheureusement "échec de chargement du contrôle ActivX office update"

Idem pour WIndows update :
« Le programme d'installation n'a pas réussi à se connecter au site de téléchargement Microsoft ou au serveur de téléchargement de l'administrateur de votre système pour extraire le fichier d'instructions relatif au programme d'installation. Ce problème peut être dû à une mauvaise définition des paramètres du serveur proxy sur votre ordinateur, à l'encombrement de Internet ou à votre navigateur Web actuel.
Si vous utilisez votre navigateur actuel, vous devez confirmer votre connexion à Internet, en essayant de vous connecter au site http://www.microsoft.com/ ou à celui du serveur de téléchargement de l'administrateur de votre système. »


Que faire ?

Voilà, j'ai fini pour ma longue liste de questions, désolé pour les longueurs ...
Un grand merci encore pour tous tes conseils !
@ + :D
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 15 Mar 2005 11:13

Salut!

J'avais le meme probleme sur une machine d'un des sites dont je m'occupe (une startpage qui ne voulait pas partir!!) et le seul anti spyware qui ait réussi à l'enlever est celui de microsoft! arf!

Le lien pour l'anti spyware de microsoft en anglais malheureusement:

http://www.clubic.com/telecharger-fiche ... yware.html
TriXSoNiK
Expert(e)
Expert(e)
 
Messages: 868
Inscription: 25 Fév 2003 14:29
Localisation: Dans mon pantalon =)
 

Message le 15 Mar 2005 19:52

Si tu as réussi à virer le se.dll et qu'il ne revient pas, c'est bon. D'ailleurs, pourquoi ne revient-il pas ?
En antivirus gratuit tu as Avast, en français et plus efficace que AVG.

Ca fait beaucoup de problèmes pour la même machine je trouve ... :-?
On en règle quelques uns et d'autres réapparaissent.
Je pense qu'un formatage ne ferait pas de mal à ta machine pour repartir sur des bases saines.
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

Message le 26 Mar 2005 23:13

georgiou a écrit:Si tu as réussi à virer le se.dll et qu'il ne revient pas, c'est bon. D'ailleurs, pourquoi ne revient-il pas ?
En antivirus gratuit tu as Avast, en français et plus efficace que AVG.

Ca fait beaucoup de problèmes pour la même machine je trouve ... :-?
On en règle quelques uns et d'autres réapparaissent.
Je pense qu'un formatage ne ferait pas de mal à ta machine pour repartir sur des bases saines.


Bonjour georgiou et bonjour à tous,

Suite à mon message du 15 mars dernier, mon Trojan était en fait toujours en sommeil, et c'est effectivement Avast que tu m'as conseillé qui l'a détecté et -définitivement je pense- supprimé !
Merci encore...

Quant à mes autres petites questions posées : qu'en penses-tu / qu'en pensez-vous ?

De plus, il se trouve qu'à force d'avoir téléchargé de nombreux logiciels, je ne m'y retrouve plus ! Ainsi j'utilise Ad-Aware SE Personal (819 ko) seconde Edition (version 6,2,0,206) en free, mais j'ai également téléchargé Adware Away 2,1,0,0 (2004, 4508 Ko) ainsi qu'un dernier Adware-Away (1217 ko). Si je veux utiliser les 2 derniers cités, je dois au préalable m'enregistrer : s'agit-il de programme en « share-ware » ? Dans ce cas, le premier que j'utilise te paraît-il largement suffisant ?

Voilà, c'est tout : merci encore !

:wink:
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 27 Mar 2005 00:21

le premier, c-a-dire Ad-Aware convient emplement.
Surtout si les 2 autres te demande de t'enregistrer. Qui dit enregistrer dit payer... LoL
Avatar de l'utilisateur
HeXaGoNe-94
Expert(e)
Expert(e)
 
Messages: 704
Inscription: 26 Déc 2004 15:59
Localisation: Vitry / Seine
 

Message le 27 Mar 2005 00:47

Bonsoir bazin de bezons, w0lverine, HeXaGoNe-94, bonsoir à tous,

Mon premier post sur PC-Infopratique même si je suis inscrit depuis le 23/12/2003 !

Depuis le 7 mars... j'ai l'impression que la discussion traine un peu ! ;-)

Voir http://forum.pcastuces.com/sujet.asp?SUJET_ID=157596 pour la suite de l'analyse !



J'ai moi même écrit le tutoriel de Zebulon ainsi que celui de mon site Web ( http://gerard.melone.free.fr/IT/IT-HJT0.html#HJT0 ).
Je voulais vous signaler le document "-= Formation à l'analyse de rapport HijackThis=-" -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663 qui explique comment interpréter un rapport HijackThis et répondre aux nombreuses demandes de nettoyage !
Ce document, rédigé à la fin février 2005, vient d'être remis en forme et épinglé sur le forum Sécurité de PC Astuces !

w0lverine, je te suggère de placer cet "article" dans ton topic "Les logiciels utiles - Windows" - http://www.pc-infopratique.com/phpbb2/ftopic18951.html

Vos commentaires sont les bienvenus !

Sur PC Astuces-Sécurité, nous faisons de gros efforts pour nous former et étoffer notre équipe pour être toujours plus efficaces !
ipl_001
Visiteur
Visiteur
 
Messages: 5
Inscription: 23 Déc 2003 00:01
 

Message le 27 Mar 2005 01:28

Salut ipl_001 !
Ton article est fort intéressant, mais malheureusement inadapté à mon topic.
Pourquoi ? Cette théorisation de l'infection et de la guérison par HJT est un peu trop "scientifique" pour figurer dans un topic avant tout destiné au téléchargement et à l'aide pour les internautes.
Mais je te remercie tout de même ;)
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

Message le 27 Mar 2005 01:57

Rebonsoir w0lverine, rebonsoir à tous,

Okay, je comprends ! Tu as raison : le document est destiné à ceux qui veulent répondre aux demandes d'analyse des logs !

Bonne soirée !
ipl_001
Visiteur
Visiteur
 
Messages: 5
Inscription: 23 Déc 2003 00:01
 

Message le 27 Mar 2005 08:58

Intéressant, je le mets dans mes marque-pages.

@ bazin de bezons : J'ai lu que Ad-aware n'était pas très performant donc utilise Spybot en complément.
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

Message le 27 Mar 2005 22:37

Bonsoir georgiou, bonsoir à tous,
georgiou a écrit:Intéressant, je le mets dans mes marque-pages.

@ bazin de bezons : J'ai lu que Ad-aware n'était pas très performant donc utilise Spybot en complément.
Qu'est-ce que c'est que tu mets dans tes marque-pages ?
ipl_001
Visiteur
Visiteur
 
Messages: 5
Inscription: 23 Déc 2003 00:01
 

Message le 28 Mar 2005 18:15

Le tuto de ton site. :wink:
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

Message le 29 Mar 2005 00:43

Bonsoir georgiou, bonsoir à tous,

georgiou a écrit:Le tuto de ton site. :wink:
Okay merci !
Je viens de mettre aussi la "-= Formation à l'analyse de rapports HijackThis =-" sur mon site -> http://gerard.melone.free.fr/IT/IT-HJT3-Tr.html#HJT3-Tr

Je vais aussi la mettre sur Zebulon (je suis modérateur là-bas) et sur Wikipedia !
ipl_001
Visiteur
Visiteur
 
Messages: 5
Inscription: 23 Déc 2003 00:01
 

Message le 29 Mar 2005 12:05

ipl_001 a écrit:Okay merci !

Y a pas de quoi ! :wink:
Tu as fait du bon boulot ... et en plus tu le partages.
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron