Aller au contenu

Utilisateur existant ? Connexion
Connexion

Se souvenir de moi Non recommandé sur les ordinateurs partagés

Mot de passe oublié ?
S’inscrire

Internet & Réseaux

Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

Virus se.dll

TUFSY

Par TUFSY
le 10 mars 2005 dans Internet & Réseaux

Partager

https://forum.zebulon.fr/topic/62241-virus-sedll/

Messages recommandés

TUFSY

Junior Member

TUFSY

Posté(e) le 10 mars 2005

- Signaler

Posté(e) le 10 mars 2005

Salut à tous,

J'ai un soucis avec le virus se.dll

J'essaye de le virer avec Hijack mais il revient de longue

Voila le log

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE

C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE

C:\PROGRAM FILES\CANON\VDC\AUVDC.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {5D8BCC33-9159-11D9-9615-0002191A5F44} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe

O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe

O4 - HKLM\..\RunServices: [Canon NetSpot Suite Service] C:\PROGRAM FILES\CANON\VDC\AUVDC.EXE

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = fr

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50

O18 - Filter: text/html - {5D8BCC32-9159-11D9-9615-00027656FADF} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

O18 - Filter: text/plain - {5D8BCC32-9159-11D9-9615-00027656FADF} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

Qui peut m'aider SVP

Citer

Invité tesgaz

Invité tesgaz

Posté(e) le 10 mars 2005

- Signaler

Posté(e) le 10 mars 2005 (modifié)

Salut,

commences par vider tes fichiers temporaires

C:\WINDOWS\TEMP\

ensuite, quand tu fais un log, mets le complet, c'est plus pratique

Modifié le 10 mars 2005 par tesgaz

Citer

TUFSY

Junior Member

TUFSY

Posté(e) le 10 mars 2005

Auteur

- Signaler

Posté(e) le 10 mars 2005

Salut,

J'ai vidé les temp

Voici mon log

Logfile of HijackThis v1.99.1

Scan saved at 12:24:22, on 10/03/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\RTVSCN95.EXE

C:\PROGRAM FILES\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE

C:\PROGRAM FILES\CANON\VDC\AUVDC.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {5D8BCC33-9159-11D9-9615-0002191A5F44} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

O4 - HKLM\..\RunServices: [rtvscn95] C:\PROGRA~1\SYMANT~1\SYMANT~1\rtvscn95.exe

O4 - HKLM\..\RunServices: [defwatch] C:\PROGRA~1\SYMANT~1\SYMANT~1\defwatch.exe

O4 - HKLM\..\RunServices: [Canon NetSpot Suite Service] C:\PROGRAM FILES\CANON\VDC\AUVDC.EXE

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = fr

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 194.2.0.20,194.2.0.50

O18 - Filter: text/html - {D405B19C-9159-11D9-9615-000222A1B149} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

O18 - Filter: text/plain - {D405B19C-9159-11D9-9615-000222A1B149} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

Merci de ta réponse

Citer

Invité tesgaz

Invité tesgaz

Posté(e) le 10 mars 2005

- Signaler

Posté(e) le 10 mars 2005

Salut,

il faut absolument fixer ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {5D8BCC33-9159-11D9-9615-0002191A5F44} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

O18 - Filter: text/html - {D405B19C-9159-11D9-9615-000222A1B149} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

O18 - Filter: text/plain - {D405B19C-9159-11D9-9615-000222A1B149} - C:\WINDOWS\SYSTEM\NOLMMH.DLL

ensuite vider le fichier :

C:\WINDOWS\TEMP\

Citer

TUFSY

Junior Member

TUFSY

Posté(e) le 10 mars 2005

Auteur

- Signaler

Posté(e) le 10 mars 2005

Re

J'ai fait ce que tu m'avais dit et ça nne marche pas. Que Faire ???

Merci

Citer

angelique

Devil Member !

angelique

Posté(e) le 10 mars 2005

- Signaler

Posté(e) le 10 mars 2005

tu peux toujours faire un scan en ligne :www.secuser.com

désactive ta restauration systeme avant tout scan.

sinon met à jour ton nav,reboot en mode sans échec(F8)et fais un scan avec ton anti virus.

en + un coup de ad aware+spybot ne feront pas de mal.

le log "stinger" de chez macafee(environ 800ko) pourra peut être t'aider(c'est moins sûr).

A+

Citer

Mistu

Power Member

Mistu

Posté(e) le 10 mars 2005

- Signaler

Posté(e) le 10 mars 2005

t'as essayer CWShredder ???

etant donné que ton se.dll a un rapport avec Internet Explorer, CWShredder est le logiciel de nettoyage de IE

http://www.intermute.com/spysubtract/cwshr...r_download.html

Citer

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

×

https://forum.zebulon.fr/topic/62241-virus-sedll/

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

×

×

Créer...