Bonjour Maxime
Scan ton PC avec cet AV en ligne il te dira où ton trojan se trouve
http://www.ravantivirus.com/scan.
Bonne journée @+

Bonjour a tous , voila une solution qui a marché pour ENFIN supprimer le trojan se.dll

scan ton pc avec ravantivirus.com/scan
cela indique ou se trouve ton virus ( important pour la suite )

dans le menu demarrer--executer..---tapez msconfig

une fenetre s affiche , dans l onglet demarrage decochez se.dll ; cliquez sur appliquer , puis ok

une fenetre vous demande de redemarrer l ordi , dites ok

une fois l ordi redémarré , allez supprimer l application se.dll a l endroit que vous a indiqué ravantivirus ( chez moi il était dans le C/nom/document et settings/local/temp/se.dll

supprimez se.dll

dans le menu demarrer----executer...--tapez regedit

ouvrir le hkey-local-machine , puis software-puis microsoft, puis windows, puis run ; dans la fenetre de droite supprimer se.dll ( et oui il est partout )

refaire demarrer---executer---msconfig

dans l onglet --general-- cliquez sur demarrage normal

ok pour redemarrer l ordi

une fois redemarré votre ordi , faites un scan avec hijackthis , et enfin vous allez pouvoir supprimer le 04-----se.dll-------

et enfin vous en serez debarrassés , enfin pour moi cela a marché

bon courage a tous

Salut! personnelement je suis encore sous win98(et oui ca existe!!!) g le meme probleme que maxime: trojan.startpage avec le fichier se.dll qui revient tout le temps.Avec les logiciels classiques( ad aware,spybot,cws shredder...) ca ne marche pas.J'ai farfouillé un peu dans la base de registre et j'ai trouvé( comme tu l'indique cloarec) ceci:
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
dans:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion­/Run-

J'ai egalement trouvé certaines choses qui sont un peu louches:

HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC.1
HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC
HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees:assistant page web

HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees: assistant page web

HKEY_CURRENT_USER
Homeoldsp " about blank"
local page C:\WINDOWS\SYSTEM\blank.htm
search bar res://C:\WINDOWS\TEMP\se.dll/sp.html
search B_bakar
search page about blank
start page about blank
start page_bak http://www.wanado.fr/
use search assistant no
use search assistant_bak yes
use search asst no
et un tas de cool web search dans:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains

J'aimerais savoir si je peux supprimer les fichiers en rapport avec se.dll sans risque ou s'il faut seulement les modifier et egalement savoir s'il y a autre chose a enlever.
Je suis paas un expert et j'hesite à trop jouer avec la base de registre.

Donc voila ce serai sympa si on pouvait me renseigner.
Merci

A ce moment , tu cliques sur demarrer, puis dans executer tu tapes ms config et la tu vas dans l onglet demarrage , tu decoches uniquement se.dll , tu fais appliquer ,puis ok et redemarrer l ordi , normalement tu dois pouvoir demarrer ton scan en ligne , si jamais cela ne marche pas , envoies moi la liste de ton onglet demarrage..

a+

Ne t inquietes pas pour l embetement , j ai trop galeré avec pour savoir ce que c est

alors pour commencer, supprime ton fichier dll que ravantivirus t as trouvé ( si cela ne marche pas en mode normal , fais le en mode sans ehec )

retourne en mode normal (redemarrer ) ( avec se.dll coché )

apres vas dans la base de registre voir si se.dll existe toujours (regedit )

s il existe, vires le , s il n existe pas , passes à l etape suivante :

passes un coup se hijackthis9.11 , fais un scan puis coches se.dll puis fix checked

ensuite avec antispy1.1 , tu faisun sacn en cliquant sur processus , normalement tu vas trouver un fichier.dll qui n a rien a faire la , c est souvent l avant derniere ou la derniere ligne du scan , tu fais un clic droit , tu le supprime , et tu recommences ce processus deux ou trois fois, une fois qu il apparait plus tu doit retrouver une utilisation d internet plus facilement

courage, tu n es plus loin..a+

B'jour

juste une petite info :

GlobalUserOffline<--c'est le mode de consultation Web hors connexion


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Merci cloarec je m'y met de suite et te tiens au courant.
Merci egalement à toi dolly.dagger pour l'info; je trouvait bizzare vu que j'avais jamais ca dans mes progs de demmarage avant

Par contre pour le logiciel antispy je trouve uniquement personal antispy v1.2, XP-antispy v3.93 et microsoft antispyware v1.0b.
J'essaye le premier dans le doute mais si ce n'est pas celui la previens moi s'il te plait merci

Salut , effectivement ce n est pas celui la, j essaie de le retrouver sur internet , je l ai retrouvé la semaine derniere en tapant antispy11 ou antispy1.1 , mais le probleme est que je ne sais plus sur quel site.... a bientot

J'ai le même problème (sur WIN 98 et oui oui ça (re)existe ) Mais quand je vais dans Démarrer exécuter je tape MS config , onglet démarrage je n'y vois pas le fichier SE.dll....

Dès que j'ouvre une page internet ben c la merde !
J'ai Ad-aware - spyboot et clamwin antivirus et j'ai téléchargé hijack... mais sais pas l'utiliser correctement...

Merci de m'aider ça devient URGENT !!! Saleté de bestiole ce truc

Bonjour tout le monde ^_^

j'ai suivi la saga se.dll sur plusieurs forums (c'est le fléau international lol)

ce qui vient de marcher (hier!)

Préparer (télécharger) les logiciels suivants pour attaquer la bête

- télécharger soit AVAST soit ANTIVIR : mettre à jour le logiciel

- télécharger SpywareBlaster (antiactivX)/mise à jour
http://www.ordi-netfr.org/tutorialspywareblaster.html


se déconnecter :

- faire un scan complet du disque avec l'AV

- relancer hijackthis autant de fois que les lignes apparaitront et cocher les cases concernées (cocher chaque case & Fix Checked)

- scanner avec SpywareBlaster

- faire un scan avec Spybot 1.3 (il faut qu'il soit à jour aussi!!) /vacciner/bien activer la case BHO (bloquer les pages nuisibles silencieusement)


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Salut!!!C'est clair que c'est un fleau international!!!
Pour le logiciel antispy je trouve rien pour antispy1.1 et pour antispy11 des trucs bizzares avec des sigles style le russe ou un truc comme ca!!!
Donc je sais pas trop ou aller
En tout cas courage à tous les heureux proprietaires de se.dll!!!

Antispy1.1<--- ça n'existe pas ce truc, d'où tu le sors?

c'est pas : Microsoft AntiSpyware 1.1 Beta ?

Ne perd pas ton temps à chercher des trucs qui n'existent pas, emploie-le à réparer ta machine, essaye des logiciels qui existent....genre...


si tu veux aller dans cette voie, que tu as utilisé les anti-spys les plus connus, essaye : XoftSpy
http://anti-hijack.net/


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Ca y est ... je l ai

tu vas sur google et tu tapes hijackthis , tu telecharge la version 1.99.1 ( free download )

une fois telechargé , tu clique sur : do a system scan

cela fait , tu regardes dans 04.... si tu trouves un logiciel avec se.dll , si oui tu coches cette ligne et tu fais: fixed checked

tu recommences le scan si cette ligne n a pas disparue tu lances hijack en mode sans echec (msconfig....) et la en scannant deux fois elle devrait etre disparue..

si celle ci a disparue, que tu n as plus rien dans la base de registre , plus rien dans l onglet demarrage de msconfig , tu peux lancer un scan de ton ordi avec ravantivirus.com/scan , et la tu devrait etre arrivé au bout si tu enleve ce que rav t indiques comme saleté..

a+ donnes moi des nouvelles ....

Merci beaucoup cloarec, j'ai suivi les instructions de ton premier message et ça a fonctionné niquel, sauf qu'après le premier reboot, je ne pouvais pas supprimer le se.dll donc fallait faire alt+ctrl+del et supprimer la tache ( elle s'appelle sp je crois ) qui était en relation avec se.dll. Tout marche, merci à toi

Salut à tous!
Alors j'ai fait ce que tu m'as dit cloarec mais ca reviens surement à cause de ce qui est present au debut de mon log d'hijack this

Logfile of HijackThis v1.99.1
Scan saved at 19:00:01, on 23/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MES DOCUMENTS\PROGRAMMES DIVERS\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {57475D8C-93EC-11D9-B0A1-810FDA2CBFBF} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAM FILES\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAvril.exe
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O18 - Filter: text/plain - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL

Est ce que je peux supprimer sans crainte ce qui est en R1 ect et quoi supprimer exactement, puisque tu as precisé de supprimer les trucs en 04 seulement.
Merci encore pour ton aide
a ++

De rien , j ai tellement cherché que c est avec plaisir que je peux vous filer la soluce pour ne plus jamais avoir à faire à ce type de......m... virus , bon courage, a+

Salut

pour l instant je ne vois rien de special , tu peux cocher ton 016...carpe diem , mis a part cela ça a l air normal ( a la limite refait un scan et envoie le moi ) mais en ayant fermé toutes tes applications... c est mieux

il y a un truc de bizarre c est que le se.dll n apparait pas dans ton scan hijackthis ni lorsque tu scan avec ravantivir...., ja i peur que le virus que tu cherches ne soit pas se.dll.....se.dll est il toujours present dans ton msconfig? ? AS tu supprimé ton loai.dll que tu avais trouvé avec ravantivirus? ? SE.DLL apparait il toujours dans le regedit??

MERCI DE CES INFOS AFIN DE T AIDER ET DE CHERCHER PLUS LOIN , de plus je recoit plein de mails de personnes qui grace a la solution ont enfin supprimé se.dll , c est bizarre que chez ton ordi cela ne marche pas...a+