Cherche qq'un très fort pour virer "à vie" SE.DLL et about:blank !

jotave60 · Mars 20, 2005, 8:17

avant de refaire tourner HJT, spybot, CWS etc… j’ai fait tourner pandaware et voici le résultat
Incident Status Location
Adware:Adware/CWS.Aboutblank No desinfected C:\WINDOWS\SYSTEM\DIGBCAA.DLL
Spyware:Spyware/Cydoor No disinfected C:\WINDOWS\SYSTEM\cd_clint.dll
Adware:Adware/SearchAid No disinfected C:\WINDOWS\dict.dat

Adware:Adware/SearchExe No disinfected Windows Registry

Adware:Adware/SuperSpider No disinfected C:\WINDOWS\System\wmscrop.exe

Adware:Adware/MyCustomIE No disinfected Windows Registry

Adware:Adware/CWS.Searchmeup No disinfected C:\WINDOWS\SYSTEM\systime.exe
Adware:Adware/CWS.Aboutblank No disinfected Windows Registry
Adware:Adware/EliteBar No disinfected C:\WINDOWS\SYSTEM\bkmsf32.dat
Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\SYSTEM\digbcaa.dll

westernunion · Mars 20, 2005, 8:19

Re Jotave, on peut tenter qq chose?

télécharge ANTIVIR
http://www.free-av.com/

télécharge SpywareBlaster (anti-activX) met le à jour
http://www.ordi-netfr.org/tutorialspywareblaster.html
applique la procédure du tuto (hors connexion)

déconnecte ton AV le temps de scanner
installe-le/ déconnecte-toi/scanne ta machine/nettoie ton pc avec (il va sûrement te demander de redémarrer) /relance Hijack (un nouveau log)passe en mode sans échec (redémarrer en MS-DOS) refixe les lignes dans le log/au reboot : vide ton cache internet : supp cookies et Temp + ta corbeille + 1 nettoyage de disque

westernunion · Mars 20, 2005, 8:22

nos posts se sont croisés, j’avais pas vu le résultat du scan plus haut

Souralloy · Mars 20, 2005, 8:25

Oh la la, en plus de cette se.dll, tu n’es pas privé d’autres visiteurs

Ceux-là peuvent être virés par HJT. Refais donc un nième scan :fou:

Pour ma question : la réponse est donc Non, ta machine n’est pas isolée de l’Internet. En effet, tu n’as pas besoin de lancer Internet Explorer pour activer se.dll. Répète les manips avec Adblocker pour supprimer se.dll puis reboot. Dis-nous si Norton t’avertit de se.dll avant ou après que tu te connectes à l’Internet = tu allumes ta Freebox.

westernunion · Mars 20, 2005, 8:31

rechercher et supprimer : y’a que ça à faire

explorateur windows : déplier avec —> (+)

(+)(clic)–>C:(+=–> (clic)WINDOWS(+)–> (clic)SYSTEM<–situé ICI\DIGBCAA.DLL
C:\WINDOWS\SYSTEM\cd_clint.dll
C:\WINDOWS\System\wmscrop.exe
C:\WINDOWS\SYSTEM\systime.exe
C:\WINDOWS\SYSTEM\bkmsf32.dat
C:\WINDOWS\SYSTEM\digbcaa.dll
C:\WINDOWS<–situé ICI\dict.dat
Adware/SearchExe<-- search.exe ?

Windows c’est simple comme un clic (le proverbe du jour :D)

jotave60 · Mars 20, 2005, 8:41

HJT m’avait déjà viré ces saletés, voici mon HJT actuel

Logfile of HijackThis v1.99.1
Scan saved at 20:29:56, on 19/03/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\SUPER AD BLOCKER\SADBLOCK.EXE
C:\PROGRAM FILES\TSKMGR\TSKMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\OVERNET\OVERNET.EXE
C:\PROGRAM FILES\WINAMP3\WINAMP3.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://actualite.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://actualite.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://actualite.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\PROGRAM FILES\SUPER AD BLOCKER\SABBHO.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\PROGRAM FILES\SUPER AD BLOCKER\SABTB.DLL
O4 - HKLM…\Run: [NAV Agent] C:\PROGRA~1\NORTO~10\NAVAPW32.EXE
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKCU…\Run: [SuperAdBlocker] C:\PROGRAM FILES\SUPER AD BLOCKER\SADBLOCK.EXE
O4 - Startup: Gestionnaire de tâches.LNK = C:\Program Files\Tskmgr\tskmgr.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

ADblocker est bien “branché”. Ce que je tente d’expliquer depuis le début, c’est que ce se.dll revient n’importe quand. Par exemple je l’ai eu hier soir dès l’allumage de l’ordi (j’ai refait tout en mode sans echec : hjt, spybot, etc…), j’ai défragmenté, nettoyé le disque, et par ex. ce soir je suis branché depuis un moment, j’ai surfé, là j’utilise overnet, et rien ne se passe. Peut-être tout se passera bien ce soir, mais soudain demain ça reviendra. Voulez-vous que je refasse tourner pandaware ce soir et je poste le résultat plus tard dans la soirée ?
OU ALORS dois-je faire ce que western me recommandes ?
(ANTIVIR + SpywareBlaster) - j’attends vore directive - Merci

jotave60 · Mars 20, 2005, 8:44

ok je n’avais pas vu msg de western, je vais essayer de trouver et suppirmer fichiers en question

westernunion · Mars 20, 2005, 8:47

ton Norton quelle année?

tu ne risques rien de télécharger Antivir et SpywareBlaster, tu le mets de côté et quand se-dll se repointe, tu es prêt

ce que je comprends pas c’est que ZA ne te donne jamais d’alerte(s)

Souralloy · Mars 20, 2005, 8:50

Pour l’instant :), ta machine est propre, donc tu peux respirer un peu avant la prochaine attaque :pt1cable:

Ta Freebox est allumée avec l’ordinateur ? je ne l’ai pas, d’où ma question.
Essaie ça : allumer l’ordi, puis n’allumer la FreeBox que quand tu veux aller sur Internet. Et note si le retour de se.dll au plus tôt est avant ou après que tu ne l’allumes, c’est-à-dire avant ou après que tu es connecté à l’Internet. Si elle arrive toujours après que tu te connectes, il y a de forte chance que ta machine n’est pas bien protégée et elle revient. Si ça arrive que Norton avertisse avant, c’est qu’elle est toujours présente sur le PC.

jotave60 · Mars 20, 2005, 8:56

j’ai viré les fichiers infectés (en les cherchant via Recherche, ça va plus vite et je connaissais…
ZA fonctionne, par exemple quand j’ai installé adblocker il m’a demandé si j’autorisais l’accès à internet du fichier .exe de adblocker, etc…
norton AV (merci de ne pas tomber de votre chaise) : expiré depuis JUL04 MAIS mon PC antidaté d’1 an et ça marchait : il m’a déjà bloqué des petits virus dernièrement. Le update de la liste des virus est récent. Ayant dit ceci, y a t’il un autre AV en freeware qui pourrait remplacer Norton AV si vous doutez de ma manip ?

westernunion · Mars 20, 2005, 8:58

:lol: c’est vrai qu’il faudrait déterminer une bonne fois pour toute si ce truc est dedans ou dehors http://yelims.free.fr/Violence/Violence42.gif

jotave60 · Mars 20, 2005, 8:59

bien compris la manip de nglechau. Je vais me passer d’internet pendant qqs jours : je vais debrancher freebox qui est branchée en permanence (et qui permet aussi le telephone gratuit). J’ai des compils à faire, etc… donc je vais travailler pas mal dessus. Si jamais se.dll revient, alors je vous recontacterai car je pense que cela vous interessera.

Souralloy · Mars 20, 2005, 9:02

Ca, c’est pas malin.
Prends AVG Free, Antivir ou Avast. Ils sont gratuits et pas la peine de tricher.

jotave60 · Mars 20, 2005, 9:04

merci encore une fois, rdv dans qqs jours sur CE forum, si jamais se.dll revient sans que je sois branché internet.
(vous m’avez dit de faire un “up” l’autre fois mais ça consiste en quoi ?) - bn courage jotave60

Souralloy · Mars 20, 2005, 9:04

Tout à fait d’accord. Et entre temps, passe de temps en temps HJT pour voir si elle sera recrée mais reste en attente.

Question bête : avec la Freebox, tu dois allumer l’ordi pour téléphoner avec ?

Souralloy · Mars 20, 2005, 9:05

J’ai répondu à cette question en MP mais tu ne l’as pas lu.

jotave60 · Mars 20, 2005, 9:08

MP doit vouloir dire message personnel mais je n’ai pas vu d’alerte, j’arrête de vous embeter et recherche sur le site comment lire les MP… bonsoir, encore merci et j’adimre dévouement et patience

Souralloy · Mars 20, 2005, 9:13

Oui, MP = Message privé.

Pour le lire :
http://forum.clubic.com/forum1.php?cat=prive

Bye !

westernunion · Mars 20, 2005, 9:23

je t’ai répondu aussi, tu ne vois pas le logo en haut du forum ?? http://yelims.free.fr/Coucou/Coucou26.gif

Denturo · Mars 22, 2005, 7:55

HEY! HEY!
J’AI FINALEMENT TROUVÉ LA SOLUTION DÉFÉNITIVE AU VIRUS
SE.DLL
Après avoir essayé n’importe quoi afin d’éradiquer ce virus…tous les antispyware et compagnies…
Il suffit de télécharger l’antivirus AVAST et de faire un scan minutieux.
Il a tout nettoyé…ensuite je lance Hijack This 2 ou 3 fois et tout redeviens normal…pour l’instant.
Les clés de registre redeviennent ok automatiquement et la page de démarrage aussi…
Si il se passe autre choses je vous informe…

Un immense MERCI et encore Merci pour la grande patience de tous et chacun…
À la gang on sait tout…il suffit de s’écrire…

Hum!..Est-il possible de placer un post ou autre chose pour signaler la résolution de ce problème?