avant de refaire tourner HJT, spybot, CWS etc… j’ai fait tourner pandaware et voici le résultat
Incident Status Location
Adware:Adware/CWS.Aboutblank No desinfected C:\WINDOWS\SYSTEM\DIGBCAA.DLL
Spyware:Spyware/Cydoor No disinfected C:\WINDOWS\SYSTEM\cd_clint.dll
Adware:Adware/SearchAid No disinfected C:\WINDOWS\dict.dat
Adware:Adware/SearchExe No disinfected Windows Registry
Adware:Adware/SuperSpider No disinfected C:\WINDOWS\System\wmscrop.exe
Adware:Adware/MyCustomIE No disinfected Windows Registry
Adware:Adware/CWS.Searchmeup No disinfected C:\WINDOWS\SYSTEM\systime.exe
Adware:Adware/CWS.Aboutblank No disinfected Windows Registry
Adware:Adware/EliteBar No disinfected C:\WINDOWS\SYSTEM\bkmsf32.dat
Adware:Adware/CWS.Aboutblank No disinfected C:\WINDOWS\SYSTEM\digbcaa.dll
installe-le/ déconnecte-toi/scanne ta machine/nettoie ton pc avec (il va sûrement te demander de redémarrer) /relance Hijack (un nouveau log)passe en mode sans échec (redémarrer en MS-DOS) refixe les lignes dans le log/au reboot : vide ton cache internet : supp cookies et Temp + ta corbeille + 1 nettoyage de disque
Oh la la, en plus de cette se.dll, tu n’es pas privé d’autres visiteurs
Ceux-là peuvent être virés par HJT. Refais donc un nième scan :fou:
Pour ma question : la réponse est donc Non, ta machine n’est pas isolée de l’Internet. En effet, tu n’as pas besoin de lancer Internet Explorer pour activer se.dll. Répète les manips avec Adblocker pour supprimer se.dll puis reboot. Dis-nous si Norton t’avertit de se.dll avant ou après que tu te connectes à l’Internet = tu allumes ta Freebox.
HJT m’avait déjà viré ces saletés, voici mon HJT actuel
Logfile of HijackThis v1.99.1
Scan saved at 20:29:56, on 19/03/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ADblocker est bien “branché”. Ce que je tente d’expliquer depuis le début, c’est que ce se.dll revient n’importe quand. Par exemple je l’ai eu hier soir dès l’allumage de l’ordi (j’ai refait tout en mode sans echec : hjt, spybot, etc…), j’ai défragmenté, nettoyé le disque, et par ex. ce soir je suis branché depuis un moment, j’ai surfé, là j’utilise overnet, et rien ne se passe. Peut-être tout se passera bien ce soir, mais soudain demain ça reviendra. Voulez-vous que je refasse tourner pandaware ce soir et je poste le résultat plus tard dans la soirée ?
OU ALORS dois-je faire ce que western me recommandes ?
(ANTIVIR + SpywareBlaster) - j’attends vore directive - Merci
Pour l’instant :), ta machine est propre, donc tu peux respirer un peu avant la prochaine attaque :pt1cable:
Ta Freebox est allumée avec l’ordinateur ? je ne l’ai pas, d’où ma question.
Essaie ça : allumer l’ordi, puis n’allumer la FreeBox que quand tu veux aller sur Internet. Et note si le retour de se.dll au plus tôt est avant ou après que tu ne l’allumes, c’est-à-dire avant ou après que tu es connecté à l’Internet. Si elle arrive toujours après que tu te connectes, il y a de forte chance que ta machine n’est pas bien protégée et elle revient. Si ça arrive que Norton avertisse avant, c’est qu’elle est toujours présente sur le PC.
j’ai viré les fichiers infectés (en les cherchant via Recherche, ça va plus vite et je connaissais…
ZA fonctionne, par exemple quand j’ai installé adblocker il m’a demandé si j’autorisais l’accès à internet du fichier .exe de adblocker, etc…
norton AV (merci de ne pas tomber de votre chaise) : expiré depuis JUL04 MAIS mon PC antidaté d’1 an et ça marchait : il m’a déjà bloqué des petits virus dernièrement. Le update de la liste des virus est récent. Ayant dit ceci, y a t’il un autre AV en freeware qui pourrait remplacer Norton AV si vous doutez de ma manip ?
bien compris la manip de nglechau. Je vais me passer d’internet pendant qqs jours : je vais debrancher freebox qui est branchée en permanence (et qui permet aussi le telephone gratuit). J’ai des compils à faire, etc… donc je vais travailler pas mal dessus. Si jamais se.dll revient, alors je vous recontacterai car je pense que cela vous interessera.
merci encore une fois, rdv dans qqs jours sur CE forum, si jamais se.dll revient sans que je sois branché internet.
(vous m’avez dit de faire un “up” l’autre fois mais ça consiste en quoi ?) - bn courage jotave60
MP doit vouloir dire message personnel mais je n’ai pas vu d’alerte, j’arrête de vous embeter et recherche sur le site comment lire les MP… bonsoir, encore merci et j’adimre dévouement et patience
HEY! HEY!
J’AI FINALEMENT TROUVÉ LA SOLUTION DÉFÉNITIVE AU VIRUS
SE.DLL
Après avoir essayé n’importe quoi afin d’éradiquer ce virus…tous les antispyware et compagnies…
Il suffit de télécharger l’antivirus AVAST et de faire un scan minutieux.
Il a tout nettoyé…ensuite je lance Hijack This 2 ou 3 fois et tout redeviens normal…pour l’instant.
Les clés de registre redeviennent ok automatiquement et la page de démarrage aussi…
Si il se passe autre choses je vous informe…
Un immense MERCI et encore Merci pour la grande patience de tous et chacun…
À la gang on sait tout…il suffit de s’écrire…
Hum!..Est-il possible de placer un post ou autre chose pour signaler la résolution de ce problème?