N'arrive pas à me débarasser d'un fichier SE.DLL

jotave60 · Mars 8, 2005, 12:39

dans l’onglet “Démarrage” de MSCONFIG j’ai un truc coché qui s’appelle SP et qui lance un fichier se.dll présent dans Windows/temp. Ca provoque aussi about:blank dans IE5 et m’affiche plein de “warning” à l’écran qui viennent de je ne sais où.

Ca fait 10 fois que je fais tourner Ad-aware (qui détecte le “détournement”), Norton antivirus (qui ne trouve pas de virus), cwshredder (qui détecte ce fichier dll et le remove), et aussi que je vire les lignes dans le registre, mais rien à faire ça revient tout le temps.

Que faut-il faire ? J’ai ZoneAlarm, mais est-ce que c’est lui qui peut empêcher cela et si oui que faut-il configurer dedans ?

Ou faut-il faire autre chose qui m’échappe ? En plus le fichier se.dll n’est pas supprimable, sauf en mode sans échec heeeeelppp merci

stin07 · Mars 8, 2005, 2:50

salut, regarde dans ces clefs…et supprime les…

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Win Server
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Win Server Updt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win Server Updt [C:\WINDOWS\wupdt.exe]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win Server Updt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conscorr

regarde aussi dans le “msconfig” ce qui se lance…

@+

jotave60 · Mars 8, 2005, 11:47

je n’ai rien de tout ça dans le Registre.

Dans msconfig ce qui se lance est ok.

Par contre sur des forums en anglais j’ai trouvé un truc : dans mon Gestionnaire de tâches je remarque qu’il y a plusieurs fois Iexplore. Il semble que cela soit un ver, entre autre qui empêche mon norton antivirus de s’activer (je dois le rendre “enable” manuellement à chaque démarrage de windows). Et peut-être qui installe le se.dll de manière sporadique.

Je vais tenter un antivirus en ligne car ni norton, ni adaware, ni cwshredder ne trouve quoique ce soit une fois que je me suis débarrassé de ce se.dll en mode sans echec.

Si tu as une autre idée. merci bonne journée (ou bonne nuit vue l’heure à laquelle tu m’as répondu…)

westernunion · Mars 8, 2005, 12:32

c’est le trojan “startpage” /fait un log hijackthis et tu vas trouver sa localisation
exemples :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Utilisateur\LOCALS~1\Temp\se.dll/sp.html
etc…

Hijack 1.99.1

(screenshot)

http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

Pour traiter le log :
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack (coche la case & Fix Checked)
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque

fait-le analyser automatiquement sur cette page (par copié/collé–> Scan -> Save log/Récupérer ce log/texte avec le bloc-notes.)
Attention! vérifie sur Google les programmes incriminés par l’analyseur auto!
http://www.hijackthis.de

(si tu patauges - tu copies/colles le log ici)

jotave60 · Mars 8, 2005, 3:06

[b]oui je patauge car ça n’a pas marché j’ai fait un Fix là où je voyais se.dll, il est revenu(voir résultat HijackThis en fin de message, je viens de le refaire tourner). En rebootant tout est donc revenu et on me signale meme que se.dll a un virus. Dans gestionnaire de tache je vois rundll32 quand je l’arrete c’est le seul truc qui me permet de virer se.dll dans windows/temp, mais il revient regulierement et j’ai des messages internet qui me signalent que mon pc est infecté.

De plus j’ai fait un ACTIVESCAN en ligne, ça m’a répondu ceci mais ça n’a pas réparé je pense (il faut prendre une version payante je crois). Mon Adaware ou mon Norton AV ne détectent pas ces trucs :[/b]

Incident Statut Analyse

Spyware:Spyware/Cydoor No Désinfecté C:\WINDOWS\SYSTEM\cd_clint.dll
Spyware:Spyware/ISTbar No Désinfecté Registre Windows
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\dict.dat
Adware:Adware/MediaTickets No Désinfecté Registre Windows
Adware:Adware/SuperSpider No Désinfecté C:\WINDOWS\mstasks1.exe
Adware:Adware/TopConvert No Désinfecté Registre Windows
Virus:Trj/StartPage.NA No Désinfecté Système dexploitation
Adware:Adware/CWS.Searchmeup No Désinfecté C:\WINDOWS\mstasks1.exe
Adware:Adware/CWS.Aboutblank No Désinfecté Registre Windows
Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\SYSTEM\bkmsf32.dat
Virus:Trj/Mysys.A No Désinfecté C:\WINDOWS\JAVA\mysysinf.exe
Virus:Trojan Horse No Désinfecté C:\WINDOWS\madise.dll
Virus:Trj/Startpage.IF No Désinfecté C:\WINDOWS\dllhlp.exe
Adware:Adware/BrilliantDigitalNo Désinfecté C:\Program Files\KaZaa 2.0\bdcore.dll
Adware:Adware/Edise No Désinfecté C:\mads.exe
Virus:Trj/Nethost.A No Désinfecté C:\wmssys.exe
Virus:Trj/Startpage.IF No Désinfecté C:\dlltmp.exe

VOICI RESULTAT HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 15:02:16, on 07/03/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.free.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {25342172-BD5D-11D7-B6E9-E1021A656ADA} - (no file)
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\PROGRAM FILES\POPUP MANAGER\POPUPMGR_1.0.2.1P.DLL
O2 - BHO: (no name) - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - (no file)
O2 - BHO: (no name) - {4AF225B4-7044-11D8-B6EB-000729DFB228} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM…\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM…\RunServices: [ScriptBlocking] “C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe” -reg
O4 - Startup: Norton AntiVirus 2002.lnk = C:\Program Files\Fichiers communs\Symantec Shared\NMAIN.EXE
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra ‘Tools’ menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: ‘http’ protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: ‘http’ protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {4AF225B3-7044-11D8-B6EB-0007A6362A5C} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O18 - Filter: text/plain - {4AF225B3-7044-11D8-B6EB-0007A6362A5C} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O20 - AppInit_DLLs: APITRAP.DLL;Disabled

VOILA JE CROIS QUE JE SUIS TRES MAL ET N ARRIVE PAS A M EN SORTIR… COMMENT VIRER MES VIRUS MES TROJAN ETC… ALORS QUE MON NORTON AV N Y ARRIVE PAS… ET QUE ADAWARE + CWSHREDDER DETECTENT QQCHOSE, CORRIGENT, MAIS CA REVIENT… DESESPERANT CAR J AI PASSE BCP D HEURE MAIS JE NE SUIS PAS ASSEZ BON…

jotave60 · Mars 8, 2005, 8:07

j’ai désactivé tout ce que j’ai trouvé dans propriétés système/performances/dépannage (j’ai W98). Norton AV a trouvé 1 virus sur se.dll et l’a mis en quarantaine. Ad-aware a trouvé about:blank est j’ai viré. J’ai fait plusieurs tentatives d’accès à Internet et se.dll n’est pas revenu, ni les divers messages écrans de divers sites anti spyware. J’ai décoché toutes les “désactivation”. MAIS

1/ Pourquoi le rapport de Activscan m’indiquait des virus et spyware, or ad-aware et norton n’ont pas trouvé, à part le virus sur se.dll et le “about:blank” ? (voir rapport de activscan que j’ai joint plus haut)

2/ Pour que Norton AV puisse s’ouvrir, j’ai dû le mettre dans mon menu démarrage. Mais j’ai beau le configurer pour qu’il se branche à l’ouverture de Windows, à chaque fois il apparait “inactif” et je dois l’activer manuellement (touche “enable”)

3/ Enfin je suis en 16 couleur, j’essaye de passer en 256 ou en 16bits, je reboote, mais rien à faire je suis toujours en 16 couleur

je ne sais pas si tous ces pbms sont liés et si on peut m’aider à les résoudre… j’ai l’impression d’avoir encore un ver ou cheval de troie, non ? ou encore des virus ? merci…

stin07 · Mars 8, 2005, 8:15

salut…
1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: (no name) - {4AF225B4-7044-11D8-B6EB-000729DFB228} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
O2 - BHO: (no name) - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - (no file)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {25342172-BD5D-11D7-B6E9-E1021A656ADA} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O15 - ProtocolDefaults: ‘http’ protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: ‘http’ protocol is in Trusted Zone, should be Internet Zone (HKLM)
O18 - Filter: text/plain - {4AF225B3-7044-11D8-B6EB-0007A6362A5C} - C:\WINDOWS\SYSTEM\EEMDBH.DLL
en mode sans echec…enleve tout ca…puis nettoye ton pc…fichiers “temp” internet…DD…passe spybot et ton antivirus…

@+

jotave60 · Mars 8, 2005, 8:52

J’ai fait comme tu as dit voici un nouveau resultat (je n’arrive pas à virer les 2 trusted ip range, mais peut-etre parce que je viens d’aller ici sur internet) - mais cela n’a rien changé : norton AV à connecter en manuel, impossible de passer en 256 couleurs. Dois-je réinstaller W98 ? MERCI CONSEIL.

Logfile of HijackThis v1.99.1
Scan saved at 20:47:12, on 07/03/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.free.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://free.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\PROGRAM FILES\POPUP MANAGER\POPUPMGR_1.0.2.1P.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM…\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM…\RunServices: [ScriptBlocking] “C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe” -reg
O4 - Startup: Norton AntiVirus 2002.lnk = C:\Program Files\Fichiers communs\Symantec Shared\NMAIN.EXE
O8 - Extra context menu item: Chercher avec Copernic - C:\Program Files\Copernic 2001 Basic\Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra ‘Tools’ menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

stin07 · Mars 8, 2005, 9:14

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

te mettre à jour…

O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -

t’arrive pas à les enlever en mode sans echec???
t’a fait le nettoyage de tes fichiers “temp” internet.etc…;
@+

jotave60 · Mars 9, 2005, 12:30

et bien non, je n’ai pas réussi à enlever les 2 “trusted IP range” meme en mode sans échec. Laisse tomber j’ai réinstallé W98, norton AV que j’ai fait retourner, adaware que j’ai fait retourner aussi, msconfig que j’ai nettoyé pour ne garder que l’essentiel en “démarrage” et tout semble ok je ne suis plus embêté par des détournements qui me donnait des about:blank et des messages internet pour acheter des spywares…

derniere chose que je ne sais pas régler : IMPOSSIBLE de passer en 256 couleurs, j’ai beau rebooter apres avoir choisi l’option 256 ou même 16 bits, je suis toujours en 16 couleurs et de gigantesques icones… si tu as une idée sinon je posterai une question spécifique. Merci en tout cas, je me reconnecte dans 24h

westernunion · Mars 9, 2005, 10:30

O15 - Trusted IP range: 206.161.125.149 <–CoolWebSearch - il fallait utiliser l’outil CWShredder + dans IE/options internet/sécurité/ les supprimer si présents des “sites de confiance”/les bloquer (icône “sens interdit”) et utiliser Spybot 1.3 (case BHO activée!)

Pour ton écran puisque tu as formaté, tu as fais une mise à jour des pilotes de ta carte vidéo ?

98 SE c’est pas 800x600 (couleurs/32 bits) ?

jotave60 · Mars 9, 2005, 11:31

ok merci j’ai ôté les trusted IP via IE/OPTIONS/INTERNET/SECURITE
mise à jour pilote carte vidéo = parfaite solution, je suis revenu en 32bits
hélas je reviens à mon problème de début de forum !!! : à nouveau envahi par se.dll et about:blank, je recommence donc à zéro… ad-aware : je supprime about:blank mais ça revient. norton AV me dit que se.dll a un virus. Dans le registre j’ai se.dll etc… je dois installer spybot, ça peut marcher (je n’y crois plus) ???

j’ai aussi des tremblements dans le pointeur de la souris. est-ce que je recommence tous les conseils qu’on m’a donné ci-dessus ??? mais pourquoi cela marcherait-il mieux… sypbot me sauvera t’il ? bon je verrai dans 4 jours car je pars en voyage - encore merci

stin07 · Mars 10, 2005, 10:06

a recommencer…en mode sans echec…(enlever la restosysteme)

westernunion · Mars 10, 2005, 11:56

stin07 il est parti en voyage jotave60 je crois

Windows 98 SE <-- pas de restau système - pas de “véritable” fichier Host, c’est là qu’est l’os hélàs http://www.touslessmileys.com/smiley-id-860.gif … très très dur à virer ce truc sur 98

stin07 · Mars 10, 2005, 1:38

western…oubliez que c’etait un 98 :ange:

ben, virer à le main…reste pas grand chose d’autre… [:altharion]

@+

jotave60 · Mars 11, 2005, 10:06

bonjour, me revoilà entre 2 voyages. Quand stin07 dit “virer à l amain”, en quoi cela consiste t’il ? merci (j’ai refait tout en mode sans echec, rien à faire, norton AV ne saitpas tuer le fichier infecté se.dll, et about:blank s’installe sans cesse)

jotave60 · Mars 11, 2005, 11:00

J’AI PEUT-ETRE TROUVE LA SOLUTION CAR POUR L’INSTANT ABOUTBLANK NE REVIENT PAS NI SE.DLL (bien que le curseur de ma souris tremblote bizarrement…) lisez-ceci que j’ai trouvé sur COMMENTCAMARCHE.NET

Ajouté par mobymorve (11/03/2005 à 14:50 GMT+1)
Salut bidibull,

J’avais le meme prob que toi, mais se.dll est généré par une autre dll qui se trouve dans system32 et qui se nomme différemment selon la date d’infection. Dans ton ca je crois que c’est IIICNIC.DLL d’après tes log. lance windows en mode sans échec et supprime ou renomme cette dll. Puis tu scan a nouveau avec HijackThis, tu fixes tous les liens s’y rapportant puis tu redémarres.

Bonne chance

J’AI DONC VIRE UN FICHIER IMJ.DLL ME SEMBLANT SUSPECT VIA HITJACKTHIS ET QUI SE TROUVAIT DANS SYSTEM32… POURVU QUE CA SOIT LA SOLUTION… - SI TEL EST LE CAS SOUHAITEZ VOUS QUE /SI RIEN NE SE PASSE D ANORMAL APRES QUELQUES SURFS/ JE VOUS DISE SI CA A BIEN MARCHE ? MERCI EN TOUT CAS. SINON JE CONTINUERAI MES RECHERCHES… J APPRENDS… JOTAVE60

Souralloy · Mars 11, 2005, 11:05

Si jamais ça revient (je ne te le souhaite pas en tout cas ), suis la procédure décrite ici :
http://www.iamnotageek.com/a/395-p1.php

Ci-joint une traduction rapide que j’ai faite pour un ami :

Il s’agit de, en mode sans échec :

supprimer les clés de registre données dans la section Destroy Autorun
reboot puis :
tuer les processus données dans End Processes (may or may not exist): si tu les trouves dans le gestionnaire de tâches et décocher les cases respectives dans msconfig -> Démarrage.
ouvrir une invite de commande puis pour chaque dll dans la liste Unregister DLLs: fais :
regsvr32 /u <nom_de_la_dll>
puis fais une recherche de ce fichier et le supprimer.

Reboot puis fais un autre scan.