Il y a actuellement 198 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

VIRUS TROJAN HORSE STARTPAGE.16.M

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

VIRUS TROJAN HORSE STARTPAGE.16.M

Message le 07 Mar 2005 22:14

Bonjour à tous,

Je suis désespéré car et j'ai été contaminé par un trojan depuis une quinzaine de jours : TROJAN HORSE STARTPAGE.16.M (reconnu par AVG), qui se manifeste par l'apparition d'une page de démarrage "about blank" (par exemple lorsque je veux scanner en ligne mon PC par sur http://PANDASOFTWARE.com) (et par l'impossibilité d’utiliser outlook Express sous wanadoo).

Régulièrement, j'ai une fenêtre AVG qui s'ouvre me signalant la présence du virus (plutôt un vers d’après différents forums consultés) dans "C:WINDOWSTEMPSE.DLL " (à une reprise le fichier c:windowswun.com, ensuite supprimé).
Je delete. Après une fenêtre "RUNDLL"apparait ds la barre des taches qui contient le message: "erreur de chargement, fichier introuvable". NORTON le détecte quelquefois seulement.

Je tourne sous windows 98 et j’ai 2 antivirus qui sont NORTON et AVG (en free). De plus, j’ai AD-ADWARE, et je viens d’installer HIGHTACKTHIS (tous en free).

Actions réalisées :
 J’ai supprimé quelques fichiers infectés il y a quelque temps (détectés par Ad-Aware), notamment des fichiers dans C:WINDOWSSYSTEMD3UX.EXE, C:WINDOWSSYSTEMNETBT32.EXE, C:WINDOWSADDKP.EXE, C:WINDOWSCRNY32.EXE, C:WINDOWSMFCRJ32.EXE, puis iest.exe et netlz.exe).
(Bizarrement, le système d’exploitation windows ne m’a pas demandé des restaurations, et de même lorsque j’ai remis mon CD Windows) ? ? ?

 J’ai réalisé un nettoyage de mon c (avec le nettoyage de disque de windows) et une défragmentation, et bien sûr supprimé les temporary files d'internet comme ma corbeille.

D’après des discussions sur des forums, il semblerait (mais je n’y connais rien !) qu’il faille redémarrer en mode sans échec (et pourquoi ?) pour lancer hijackthis et « fixer » (= « supprimer » ?) certains fichiers suspects, mais lesquels ? ? ?

Je vous propose mon log Hightjack : HELP ! ! !

Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 07/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCSETMGR.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCEVTMGR.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESWANADOOCNXMON.EXE
C:PROGRAM FILESMESSAGER WANADOOSTARTMESSAGER.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGCC.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGEMC.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGAMSVR.EXE
C:WINDOWSTASKMON.EXE
C:PROGRAM FILESMUSICMATCHMUSICMATCH JUKEBOXMM_TRAY.EXE
C:PROGRAM FILESFICHIERS COMMUNSSYMANTEC SHAREDCCAPP.EXE
C:PROGRAM FILESMICROSOFT MONEYSYSTEMREMINDER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:OLIFAXVXTOOLBAR.EXE
C:WINDOWSSYSTEMW98EJECT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:UTILITAIRE ANTIVIRUSHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:WINDOWSSYSTEMSYSSV32.DLL (file missing)
O2 - BHO: (no name) - {A7CAE72C-8B74-11D9-9C16-444595F1455D} - C:WINDOWSSYSTEMACGA.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GRISOFTAVGFRE~1AVGCC.EXE /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GRISOFTAVGFRE~1AVGEMC.EXE
O4 - HKLM..Run: [AVG7_AMSVR] C:PROGRA~1GRISOFTAVGFRE~1AVGAMSVR.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] C:Program FilesFichiers communsSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesFichiers communsSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe"
O4 - HKCU..Run: [Reminder] C:Program FilesMicrosoft MoneySystem eminder.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:OLIFAXVXTOOLBAR.EXE
O4 - Startup: w98Eject.lnk = C:WINDOWSSystemw98eject.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html


 J’ai essayé de supprimer [R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html] mais il revient !

 Mes 2 antivirus (NORTON et AVG, + AD-AWARE) : il paraît que ce n’est pas forcément optimal, mais est-ce vraiment mauvais ? De toute façon, je n’arrive pas à réinstaller NORTON (qui avait un défaut d’installation).
 Je n'ai pas de « pare feu » (malheureusement) sur mon pc : est –ce nécessaire ?

J’ajoute que :
 je ne peux charger les actualisations sur Windows en ligne : il me manque un fichier MSVBVM60.DLL : introuvable, même sur le CD d’installation windows !
 J’ai analysé mon log par http://www.hijackthis.de/index.php?langselect=french (super lien pour des nuls comme moi) mais lorsque j’ai voulu enregister la page web, mon pc a subi une série d’intrusion par BLOODHOUND.EXPLOIT.6, que NORTON a difficilement réussi à supprimer (manuellement : « échec de la mise en quarantaine ») : COINCIDENCE ? ? ?

Mes connaissances en matière d’informatique s’avèrent très limitées : Merci d’avance !
Merci d’avance pour votre aide

Jean-Do
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 


Message le 07 Mar 2005 22:43

A effectuer d'urgence :
- Désinstalle tes 2 antivirus. Il ne faut pas en avoir 2 et ceux-ci ne sont pas des plus efficaces.
- Installe Avast qui est gratuit et fais un scan complet en mode sans échec.
- Installe un parefeu. Kério, gratuit lui aussi fera l'affaire
- Mets à jour Windows (la dll manquante est içi)
- Installe un autre navigateur comme Firefox plus sûr ou au moins IE 6. (pas étonnant que tu aies des problèmes avec la 5.5)
- Lance un scan avec Spybot et Ad-aware mis à jour en mode sans échec.
Pour HijackThis, supprime l'entrée précisée par l'analyseur.

Ajout : Démarrer > exécuter > tu tapes SFC > tu vérifies les fichiers systèmes et tu remplaces au besoin.
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

Réponse à Georgiou

Message le 07 Mar 2005 23:13

Merci mille fois pour ta réponse, si rapide !
Novice en informatique, je vais essayer de suivre tes précieux conseils...
Mais : comment installer un autre navigateur ?
A-Aware est-il sur pour les trojans ? (j'ai lu des commentaires peu élogieux sur d'autres forums...)
Quelle entrée supprimer par HijackThis ? Est-ce tous les "R0" et "R1" ? (car cela ne suffit apparemment pas : elles reviennent !).

Encore merci,
Jean-Do
@+
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 08 Mar 2005 00:10

Edite ton 1er post et mets [réglé] dans le titre...
Avatar de l'utilisateur
luca79
PC-Infopraticien
PC-Infopraticien
 
Messages: 2033
Inscription: 21 Déc 2004 15:50
 

Message le 08 Mar 2005 00:33

Son probleme n'est pas tout a fait réglé puisqu'il pose encore des questions!

Alors pour les navigateur! Il ne faut pa le changer mais simplement installé Mozilla firefox et l'uitilisé a la place de internet exporer!
Ad-Aware est l'un des meilleur du gratuit avec Spybot s&d qui sont "complémentaires"!

Tout ce que tu veux se trouve dans Post-it de w0lv avec le lien ci dessous!
http://www.pc-infopratique.com/phpbb2/ftopic18951.html

Voila bonne soirée!
Avatar de l'utilisateur
Seyar77
Expert(e)
Expert(e)
 
Messages: 773
Inscription: 01 Déc 2004 11:55
Localisation: 77
 

Message le 08 Mar 2005 07:19

:oops: désoler...
Cause= vitesse de lecture.
Encore désole :oops: .
Avatar de l'utilisateur
luca79
PC-Infopraticien
PC-Infopraticien
 
Messages: 2033
Inscription: 21 Déc 2004 15:50
 

Message le 08 Mar 2005 18:00

Sur mon post-it tu trouveras aussi un analyseur et un tutoriel pour Hijack This!

bazin de bezons a écrit:A-Aware est-il sur pour les trojans ? (j'ai lu des commentaires peu élogieux sur d'autres forums...)

Ad-Aware est inefficace -contre les trojans- , par contre un bon antivirus comme avast! fait très bien l'affaire !
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 

PROBLEME VIRUS TROJAN HORSE STARTPAGE

Message le 08 Mar 2005 23:26

w0lverine a écrit:Sur mon post-it tu trouveras aussi un analyseur et un tutoriel pour Hijack This!

bazin de bezons a écrit:A-Aware est-il sur pour les trojans ? (j'ai lu des commentaires peu élogieux sur d'autres forums...)

Ad-Aware est inefficace -contre les trojans- , par contre un bon antivirus comme avast! fait très bien l'affaire !


Ok merci wOlverine pour ces conseils, malheuresement j'ai déjà essayé AWAST en mode sans échec : RAS !
Et comme je l'ai spécifié dans mon long message de détresse précédent, j'ai aussi tenté l'analyseur de Hijack This en ligne, mais j'avoue que mes compétences sont trop minces...

Merci encore
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 09 Mar 2005 13:34

Ouvre la base de registre (exécuter > regedit) et supprime les clés suivantes si elles sont présentes :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWin Server
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWin Server Updt
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWin Server Updt
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunWin Server Updt
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunconscorr
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

VIRUS TROJAN HORSE STARTPAGE.16.M

Message le 09 Mar 2005 23:28

georgiou a écrit:Ouvre la base de registre (exécuter > regedit) et supprime les clés suivantes si elles sont présentes :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWin Server
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWin Server Updt
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWin Server Updt
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunWin Server Updt
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunconscorr

Bonsoir georgiou,
Je viens d'essayer tes conseils : malheureusement je n'ai trouvé aucun de ces clefs !


Merci quand même...
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 09 Mar 2005 23:51

slt si ca peut t'aider tu tape rechercher sur ce cite dans rechercher tu tape trojan et tu va regarder le sujet qui a pour nom: "gros probleme TROJAN" ta réponce y est peut-etre.
jackady
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 171
Inscription: 07 Fév 2005 02:59
 

Message le 10 Mar 2005 00:25

jackady a écrit:slt si ca peut t'aider tu tape rechercher sur ce cite dans rechercher tu tape trojan et tu va regarder le sujet qui a pour nom: "gros probleme TROJAN" ta réponce y est peut-etre.


Bonsoir,

j'avais déjà lu ces messages précédents !
Merci quand même...
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 10 Mar 2005 13:16

Essaye Adaware away. J'ai lu qu'il pouvait l'enlever ...
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

Message le 11 Mar 2005 01:26

georgiou a écrit:Essaye Adaware away. J'ai lu qu'il pouvait l'enlever ...


Bonsoir georgiou, bonsoir à tous,

Merci beaucoup pour ta réponse. J’ai bien sûr suivi tes conseils, installer et fait tourner ADWARE AWAY. Suite à son scan général, 2 objets ont été trouvés (les mêmes ! ? !)
C :WINDOWSTEMPse.dll/sp.html.
Je les ai « fixés », puis aucune précisions…
En allant chercher dans « les détails » proposés par le menu, j’au accédé aux dossiers Auto-run. Et là, lassé peut-être, j’ai supprimé entre autre les 2 fichiers ci-dessous, les croyant (à tort : j’avais mal lu !) détectés comme « malicious » :
 Registry Key : HKLMSoftwareMicrosoft…ShellServiceObjectDelayLoad
Value name : WebCheck
Value : {E6FB5E20-DE35-11CF-9C87-00AA005127ED]
Link File : C:WINDOWSSYSTEMWEBCHECK.DLL

 Registry Key : HKLMSoftwareMicrosoft...SharedTaskSchedule
Value name : {438755C2-A8BA-11D1-B96B-00A0C90312E1}
Value : Browseui preloader
Link file : C:WINDOWSSYSTEMBROWSEUI.DLL
Malicious : Not sure

Est-ce grave, docteur ?

Bref rien à changé, les symptômes sont toujours les mêmes…
Après avoir redémarré, voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 00:53:18, on 11/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESWANADOOCNXMON.EXE
C:PROGRAM FILESMESSAGER WANADOOSTARTMESSAGER.EXE
C:PROGRAM FILESWANADOOTASKBARICON.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGCC.EXE
C:PROGRAM FILESGRISOFTAVG FREEAVGAMSVR.EXE
C:WINDOWSTASKMON.EXE
C:PROGRAM FILESMUSICMATCHMUSICMATCH JUKEBOXMM_TRAY.EXE
C:PROGRAM FILESMICROSOFT MONEYSYSTEMREMINDER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEFINDFAST.EXE
C:OLIFAXVXTOOLBAR.EXE
C:WINDOWSSYSTEMW98EJECT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEWINWORD.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEPOWERPNT.EXE
C:WINDOWSRUNDLL32.EXE
C:UTILITAIRE ANTIVIRUSHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: Class - {40686EB2-3B86-49B4-7E50-3E9AF6065E28} - C:WINDOWSSYSTEMSYSSV32.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: (no name) - {5FF9F68D-91B7-11D9-9C16-444504C90348} - C:WINDOWSSYSTEMACGA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GRISOFTAVGFRE~1AVGCC.EXE /STARTUP
O4 - HKLM..Run: [AVG7_AMSVR] C:PROGRA~1GRISOFTAVGFRE~1AVGAMSVR.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [MMTray] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKCU..Run: [Reminder] C:Program FilesMicrosoft MoneySystem eminder.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:OLIFAXVXTOOLBAR.EXE
O4 - Startup: w98Eject.lnk = C:WINDOWSSystemw98eject.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O4 - Startup: SpySubtract.lnk = C:Program FilesSpySub.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O18 - Filter: text/html - {5FF9F68C-91B7-11D9-9C16-44456B85A6D3} - C:WINDOWSSYSTEMACGA.DLL
O18 - Filter: text/plain - {5FF9F68C-91B7-11D9-9C16-44456B85A6D3} - C:WINDOWSSYSTEMACGA.DLL

J'avoue que je commence à perdre pied...
@ +
bazin de bezons
Visiteur
Visiteur
 
Messages: 8
Inscription: 06 Mar 2005 22:11
Localisation: Paris
 

Message le 11 Mar 2005 11:40

bazin de bezons a écrit:Est-ce grave, docteur ?

Démarrer > exécuter > tu tapes "regsvr32 BROWSEUI.DLL" puis "regsvr32 WEBCHECK.DLL".

bazin de bezons a écrit:J'avoue que je commence à perdre pied...

Moi aussi ...



Tu n'as toujours pas mis IE à jour. Fais-le.
Essaye aussi CWShredder.
Retourne aussi dans le base de registre et regarde s'il y a une occurence à se.dll dans HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun et RunOnce puis dans toute la base.

On va y arriver courage ...
Avatar de l'utilisateur
georgiou
PC-Infopraticien
PC-Infopraticien
 
Messages: 7202
Inscription: 18 Juin 2003 11:39
 

Suivante


Sujets similaires

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.