Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 19 novembre 2008 - 16:46:59
- inscrits : 1066535
- connectés : 64180
- questions/jour : 4933
- Taux de réponse : 75.25%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Lors d'un téléchargement quelquonque, Il y a un Trojan qui a rentrer dans mon ordinateur, monantivirus le détectecte mais le probleme c'est qu'il revient toujours et il empeche certaine page internetd e fonctionne normalement jai essayer de le suppriemr avec plusieur logiciel mis a jour (norton, add-aware, Spybot search and destroy , Avg et Spy Sweeper) mais comme je l'ai dit il revient toujours
Merci de m'aider car je suis vraiment désespérer et je ne voudrais si c'est possible ne pas formatter pour une deuxieme fois en 2 semaine :S
Maxime
Lors d'un téléchargement quelquonque, Il y a un Trojan qui a rentrer dans mon ordinateur, monantivirus le détectecte mais le probleme c'est qu'il revient toujours et il empeche certaine page internetd e fonctionne normalement jai essayer de le suppriemr avec plusieur logiciel mis a jour (norton, add-aware, Spybot search and destroy , Avg et Spy Sweeper) mais comme je l'ai dit il revient toujours
Merci de m'aider car je suis vraiment désespérer et je ne voudrais si c'est possible ne pas formatter pour une deuxieme fois en 2 semaine :S
Maxime
Bonjour Maxime
Scan ton PC avec cet AV en ligne il te dira où ton trojan se trouve http://www.ravantivirus.com/scan. Bonne journée @+
|
Bonjour Maxime,
Applique la procedure suivante: Verifie que "Windows" (windowsupdate) et "Internet Explorer" soit a jour Telecharge les logiciels suivants CWshredder http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/ Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html Ensuite : 1.tu mets à jour ces programmes (fonction mise a jour ou "update") + Mise a jour de la base signature de ton Antivirus 2.afficher les dossiers cachés et protégés du système "Demarrer" "Poste de travail" "outil" "options des dossiers" "affichage" "Afficher les fichiers et dossiers caches" 3.nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque 4.DESACTIVER ta restauration systeme : clique droit sur poste de travail/Propriété/onglet restauration systeme/cocher " desactiver la rest.systeme". 5.redémarrer en mode sans échec "effectuer les scans et nettoyages avec les 3 logiciels (Adaware,Spybot,Cwshredder)" "effectuer un scan avec l'antivirus resident" 6.revenir en mode normal 7.reactiver la rest.systeme 8. nous tenir au courant :0) Si le probleme persiste: Telecharge: Hijackthis http://www.hijackthis.de/downloads/hijackthis_199.zip Executer Hijackthis (Do a system scan only) Effectuer une sauvegarde du log (Save log) Copier collé du log que tu post dans ton prochain message accompagnés des commentaires concernant la reussite ou echec des autres logiciels Rien ne sert de courir les emmerdements viendront bien assez vite
|
bonjour a tous , voila une solution qui a marché pour ENFIN supprimer le trojan se.dll
scan ton pc avec ravantivirus.com/scan cela indique ou se trouve ton virus ( important pour la suite ) dans le menu demarrer--executer..---tapez msconfig une fenetre s affiche , dans l onglet demarrage decochez se.dll ; cliquez sur appliquer , puis ok une fenetre vous demande de redemarrer l ordi , dites ok une fois l ordi redémarré , allez supprimer l application se.dll a l endroit que vous a indiqué ravantivirus ( chez moi il était dans le C/nom/document et settings/local/temp/se.dll supprimez se.dll dans le menu demarrer----executer...--tapez regedit ouvrir le hkey-local-machine , puis software-puis microsoft, puis windows, puis run ; dans la fenetre de droite supprimer se.dll ( et oui il est partout ) refaire demarrer---executer---msconfig dans l onglet --general-- cliquez sur demarrage normal ok pour redemarrer l ordi une fois redemarré votre ordi , faites un scan avec hijackthis , et enfin vous allez pouvoir supprimer le 04-----se.dll------- et enfin vous en serez debarrassés , enfin pour moi cela a marché bon courage a tous |
Salut! personnelement je suis encore sous win98(et oui ca existe!!!) g le meme probleme que maxime: trojan.startpage avec le fichier se.dll qui revient tout le temps.Avec les logiciels classiques( ad aware,spybot,cws shredder...) ca ne marche pas.J'ai farfouillé un peu dans la base de registre et j'ai trouvé( comme tu l'indique cloarec) ceci:
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall dans: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run- J'ai egalement trouvé certaines choses qui sont un peu louches: HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC.1 HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC HKEY_CLASSES_ROOT\WebPage.Connect nom:defaut donnees:assistant page web HKEY_CLASSES_ROOT\WebPage.Connect nom:defaut donnees: assistant page web HKEY_CURRENT_USER Homeoldsp " about blank" local page C:\WINDOWS\SYSTEM\blank.htm search bar res://C:\WINDOWS\TEMP\se.dll/sp.html search B_bakar search page about blank start page about blank start page_bak http://www.wanado.fr/ use search assistant no use search assistant_bak yes use search asst no et un tas de cool web search dans: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains J'aimerais savoir si je peux supprimer les fichiers en rapport avec se.dll sans risque ou s'il faut seulement les modifier et egalement savoir s'il y a autre chose a enlever. Je suis paas un expert et j'hesite à trop jouer avec la base de registre. Donc voila ce serai sympa si on pouvait me renseigner. Merci
|
a ce moment , tu cliques sur demarrer, puis dans executer tu tapes ms config et la tu vas dans l onglet demarrage , tu decoches uniquement se.dll , tu fais appliquer ,puis ok et redemarrer l ordi , normalement tu dois pouvoir demarrer ton scan en ligne , si jamais cela ne marche pas , envoies moi la liste de ton onglet demarrage..
a+
|
ne t inquietes pas pour l embetement , j ai trop galeré avec pour savoir ce que c est
alors pour commencer, supprime ton fichier dll que ravantivirus t as trouvé ( si cela ne marche pas en mode normal , fais le en mode sans ehec ) retourne en mode normal (redemarrer ) ( avec se.dll coché ) apres vas dans la base de registre voir si se.dll existe toujours (regedit ) s il existe, vires le , s il n existe pas , passes à l etape suivante : passes un coup se hijackthis9.11 , fais un scan puis coches se.dll puis fix checked ensuite avec antispy1.1 , tu faisun sacn en cliquant sur processus , normalement tu vas trouver un fichier.dll qui n a rien a faire la , c est souvent l avant derniere ou la derniere ligne du scan , tu fais un clic droit , tu le supprime , et tu recommences ce processus deux ou trois fois, une fois qu il apparait plus tu doit retrouver une utilisation d internet plus facilement courage, tu n es plus loin..a+ |
b'jour
juste une petite info : GlobalUserOffline<--c'est le mode de consultation Web hors connexion *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie* |
Merci cloarec je m'y met de suite et te tiens au courant.
Merci egalement à toi dolly.dagger pour l'info; je trouvait bizzare vu que j'avais jamais ca dans mes progs de demmarage avant |
Par contre pour le logiciel antispy je trouve uniquement personal antispy v1.2, XP-antispy v3.93 et microsoft antispyware v1.0b.
J'essaye le premier dans le doute mais si ce n'est pas celui la previens moi s'il te plait merci |
salut , effectivement ce n est pas celui la, j essaie de le retrouver sur internet , je l ai retrouvé la semaine derniere en tapant antispy11 ou antispy1.1 , mais le probleme est que je ne sais plus sur quel site.... a bientot |
J'ai le même problème (sur WIN 98 et oui oui ça (re)existe ) Mais quand je vais dans Démarrer exécuter je tape MS config , onglet démarrage je n'y vois pas le fichier SE.dll....
Dès que j'ouvre une page internet ben c la merde ! J'ai Ad-aware - spyboot et clamwin antivirus et j'ai téléchargé hijack... mais sais pas l'utiliser correctement... Merci de m'aider ça devient URGENT !!! Saleté de bestiole ce truc |
bonjour tout le monde ^_^
j'ai suivi la saga se.dll sur plusieurs forums (c'est le fléau international lol) ce qui vient de marcher (hier!) Préparer (télécharger) les logiciels suivants pour attaquer la bête - télécharger soit AVAST soit ANTIVIR : mettre à jour le logiciel - télécharger SpywareBlaster (antiactivX)/mise à jour http://www.ordi-netfr.org/tutorialspywareblaster.html se déconnecter : - faire un scan complet du disque avec l'AV - relancer hijackthis autant de fois que les lignes apparaitront et cocher les cases concernées (cocher chaque case & Fix Checked) - scanner avec SpywareBlaster - faire un scan avec Spybot 1.3 (il faut qu'il soit à jour aussi!!) /vacciner/bien activer la case BHO (bloquer les pages nuisibles silencieusement) *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie* |
Salut!!!C'est clair que c'est un fleau international!!!
Pour le logiciel antispy je trouve rien pour antispy1.1 et pour antispy11 des trucs bizzares avec des sigles style le russe ou un truc comme ca!!! Donc je sais pas trop ou aller En tout cas courage à tous les heureux proprietaires de se.dll!!! |
antispy1.1<--- ça n'existe pas ce truc, d'où tu le sors?
c'est pas : Microsoft AntiSpyware 1.1 Beta ? Ne perd pas ton temps à chercher des trucs qui n'existent pas, emploie-le à réparer ta machine, essaye des logiciels qui existent....genre... si tu veux aller dans cette voie, que tu as utilisé les anti-spys les plus connus, essaye : XoftSpy http://anti-hijack.net/ *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie* |
ca y est ... je l ai
tu vas sur google et tu tapes hijackthis , tu telecharge la version 1.99.1 ( free download ) une fois telechargé , tu clique sur : do a system scan cela fait , tu regardes dans 04.... si tu trouves un logiciel avec se.dll , si oui tu coches cette ligne et tu fais: fixed checked tu recommences le scan si cette ligne n a pas disparue tu lances hijack en mode sans echec (msconfig....) et la en scannant deux fois elle devrait etre disparue.. si celle ci a disparue, que tu n as plus rien dans la base de registre , plus rien dans l onglet demarrage de msconfig , tu peux lancer un scan de ton ordi avec ravantivirus.com/scan , et la tu devrait etre arrivé au bout si tu enleve ce que rav t indiques comme saleté.. a+ donnes moi des nouvelles .... |
Merci beaucoup cloarec, j'ai suivi les instructions de ton premier message et ça a fonctionné niquel, sauf qu'après le premier reboot, je ne pouvais pas supprimer le se.dll donc fallait faire alt+ctrl+del et supprimer la tache ( elle s'appelle sp je crois ) qui était en relation avec se.dll. Tout marche, merci à toi |
Salut à tous!
Alors j'ai fait ce que tu m'as dit cloarec mais ca reviens surement à cause de ce qui est present au debut de mon log d'hijack this Logfile of HijackThis v1.99.1 Scan saved at 19:00:01, on 23/03/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.50 (5.50.4134.0600) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\MSDTCW.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\MES DOCUMENTS\PROGRAMMES DIVERS\HIJACK THIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {57475D8C-93EC-11D9-B0A1-810FDA2CBFBF} - C:\WINDOWS\SYSTEM\GKMNI.DLL O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAM FILES\WINAMP\winampa.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAvril.exe O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O18 - Filter: text/html - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL O18 - Filter: text/plain - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL Est ce que je peux supprimer sans crainte ce qui est en R1 ect et quoi supprimer exactement, puisque tu as precisé de supprimer les trucs en 04 seulement. Merci encore pour ton aide a ++ |
de rien , j ai tellement cherché que c est avec plaisir que je peux vous filer la soluce pour ne plus jamais avoir à faire à ce type de......m... virus , bon courage, a+ |
salut
pour l instant je ne vois rien de special , tu peux cocher ton 016...carpe diem , mis a part cela ça a l air normal ( a la limite refait un scan et envoie le moi ) mais en ayant fermé toutes tes applications... c est mieux il y a un truc de bizarre c est que le se.dll n apparait pas dans ton scan hijackthis ni lorsque tu scan avec ravantivir...., ja i peur que le virus que tu cherches ne soit pas se.dll.....se.dll est il toujours present dans ton msconfig? ? AS tu supprimé ton loai.dll que tu avais trouvé avec ravantivirus? ? SE.DLL apparait il toujours dans le regedit?? MERCI DE CES INFOS AFIN DE T AIDER ET DE CHERCHER PLUS LOIN , de plus je recoit plein de mails de personnes qui grace a la solution ont enfin supprimé se.dll , c est bizarre que chez ton ordi cela ne marche pas...a+ |
Résultats pour Trojan Se.DLL
Win32: trojan-gen {other} (Résolu) Bonjour, Mon antivirus avast vient de me détecter des fichiers infectés: Pour le premier: Nom: SC2HOOK.DLL Localisation d'origine: C:\PROGRAM FILES\SUPERCOPIER2 Virus: Win32: trojan-gen {other} Pour le deuxième: Nom: trzAA.tmp Localisation:...
www.commentcamarche.net/forum/affich-8136316-win32-trojan-gen-other
Trojan Winctrl32.dll (Résolu) Bonjour, Mon Pc est infecté par le trojan Winctrl32.dll détectée par AVG. Cette bestiole bloque mon pc en quelques dizaines de secondes... (le sablier se met en route et je dois arreter brutalement mon PC ) J'ai rècupéré d'un auter pc...
www.commentcamarche.net/forum/affich-6541084-trojan-winctrl32-dll
[virus-trojan] Backdoor.Trojan mscom32.dll (Résolu) bonjours j'ai norton antivirus qui me sort : "Le fichier C:\WINDOWS\system32\mscom32.dll est infecté par le virus Backdoor.Trojan." echec de supression je n'arrive pas a le suprimer en manuel meme en passent en mode sans echec et je...
www.commentcamarche.net/forum/affich-2112983-virus-trojan-backdoor-trojan-mscom32-dll
Résultats pour Trojan Se.DLL
Supprimer le trojan Vundo/VirtumondeCe trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs fichiers.dll au nom aléatoire, se situant dans les fichiers system32 et visibles dans un rapport hijackthis au niveau des lignes 02 et/ou...
www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
Résultats pour Trojan Se.DLL
TROJAN WININET.DLL (Résolu)Bonjour, Salut a tous j ai un gros soucis hier j ai reçue un message de mon antivirus (panda) me signalant un trojan detecte et de redemarer pour finir la desinfection ce que j ai fait mais depuis mon bureau ne fonctionne plus un message WININET.dll...
www.commentcamarche.net/forum/affich-5832270-trojan-wininet-dll