[b]oui je patauge car ça n’a pas marché j’ai fait un Fix là où je voyais se.dll, il est revenu(voir résultat HijackThis en fin de message, je viens de le refaire tourner). En rebootant tout est donc revenu et on me signale meme que se.dll a un virus. Dans gestionnaire de tache je vois rundll32 quand je l’arrete c’est le seul truc qui me permet de virer se.dll dans windows/temp, mais il revient regulierement et j’ai des messages internet qui me signalent que mon pc est infecté.
De plus j’ai fait un ACTIVESCAN en ligne, ça m’a répondu ceci mais ça n’a pas réparé je pense (il faut prendre une version payante je crois). Mon Adaware ou mon Norton AV ne détectent pas ces trucs :[/b]
Incident Statut Analyse
Spyware:Spyware/Cydoor No Désinfecté C:\WINDOWS\SYSTEM\cd_clint.dll
Spyware:Spyware/ISTbar No Désinfecté Registre Windows
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\dict.dat
Adware:Adware/MediaTickets No Désinfecté Registre Windows
Adware:Adware/SuperSpider No Désinfecté C:\WINDOWS\mstasks1.exe
Adware:Adware/TopConvert No Désinfecté Registre Windows
Virus:Trj/StartPage.NA No Désinfecté Système dexploitation
Adware:Adware/CWS.Searchmeup No Désinfecté C:\WINDOWS\mstasks1.exe
Adware:Adware/CWS.Aboutblank No Désinfecté Registre Windows
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\SYSTEM\bkmsf32.dat
Virus:Trj/Mysys.A No Désinfecté C:\WINDOWS\JAVA\mysysinf.exe
Virus:Trojan Horse No Désinfecté C:\WINDOWS\madise.dll
Virus:Trj/Startpage.IF No Désinfecté C:\WINDOWS\dllhlp.exe
Adware:Adware/BrilliantDigitalNo Désinfecté C:\Program Files\KaZaa 2.0\bdcore.dll
Adware:Adware/Edise No Désinfecté C:\mads.exe
Virus:Trj/Nethost.A No Désinfecté C:\wmssys.exe
Virus:Trj/Startpage.IF No Désinfecté C:\dlltmp.exe
VOICI RESULTAT HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 15:02:16, on 07/03/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.free.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {25342172-BD5D-11D7-B6E9-E1021A656ADA} - (no file)
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\PROGRAM FILES\POPUP MANAGER\POPUPMGR_1.0.2.1P.DLL
O2 - BHO: (no name) - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - (no file)
O2 - BHO: (no name) - {4AF225B4-7044-11D8-B6EB-000729DFB228} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM…\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM…\RunServices: [ScriptBlocking] “C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe” -reg
O4 - Startup: Norton AntiVirus 2002.lnk = C:\Program Files\Fichiers communs\Symantec Shared\NMAIN.EXE
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra ‘Tools’ menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: ‘http’ protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: ‘http’ protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {4AF225B3-7044-11D8-B6EB-0007A6362A5C} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O18 - Filter: text/plain - {4AF225B3-7044-11D8-B6EB-0007A6362A5C} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O20 - AppInit_DLLs: APITRAP.DLL;Disabled
VOILA JE CROIS QUE JE SUIS TRES MAL ET N ARRIVE PAS A M EN SORTIR… COMMENT VIRER MES VIRUS MES TROJAN ETC… ALORS QUE MON NORTON AV N Y ARRIVE PAS… ET QUE ADAWARE + CWSHREDDER DETECTENT QQCHOSE, CORRIGENT, MAIS CA REVIENT… DESESPERANT CAR J AI PASSE BCP D HEURE MAIS JE NE SUIS PAS ASSEZ BON…