Découvrez
Digiposte !
Posez votre question Signaler

Trojan Se.DLL [Résolu]

Maxime - Dernière réponse le 12 févr. 2006 à 18:54
Bonjour,

Lors d'un téléchargement quelquonque, Il y a un Trojan qui a rentrer dans mon ordinateur, monantivirus le détectecte mais le probleme c'est qu'il revient toujours et il empeche certaine page internetd e fonctionne normalement jai essayer de le suppriemr avec plusieur logiciel mis a jour (norton, add-aware, Spybot search and destroy , Avg et Spy Sweeper) mais comme je l'ai dit il revient toujours
Merci de m'aider car je suis vraiment désespérer et je ne voudrais si c'est possible ne pas formatter pour une deuxieme fois en 2 semaine :S
Maxime
Lire la suite 

Trojan Se.DLL »

55 réponses
Réponse
+0
moins plus
jean louis 37 1606Messages postés 1 août 2004Date d'inscription 24 févr. 2005 à 09:32
Bonjour Maxime
Scan ton PC avec cet AV en ligne il te dira où ton trojan se trouve
http://www.ravantivirus.com/scan.
Bonne journée @+

 Ajouter un commentaire
spyralpop - 5 mai 2005 à 19:45
T mignon toi mai fodrai ptetr ke ce truc en ligne puisse scanner le PC.moi il me dit ke les parametre de sécurite actuels de mon PC ne permettre pa d'afficher correctemen la page par rappor a active X ou jsai pa koi.
ou soi disan il y aurai des droit administratifs sur mon Pc alor kil y a ke dal.
franck - 18 juin 2005 à 16:03
bonjour .... je vous demnde de repondre au plus vite .. il se trouve que mon ordi est infeter par le " trojan start page " situe dans "c:windows.temp.se.dll" et je voudrai absolument qu' on me donne un moyen de l'eliminer car je n'y arrive pas .. merci d'avance ...
Ajouter un commentaire
Réponse
+1
moins plus
Teddy-Bear 760Messages postés 12 janvier 2005Date d'inscription 24 févr. 2005 à 09:54
Bonjour Maxime,

Applique la procedure suivante:

Verifie que "Windows" (windowsupdate) et "Internet Explorer" soit a jour

Telecharge les logiciels suivants

CWshredder
http://telechargement.journaldunet.com/fiche/5348/2/cwshredder/

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Ensuite :
1.tu mets à jour ces programmes (fonction mise a jour ou "update") + Mise a jour de la base signature de ton Antivirus
2.afficher les dossiers cachés et protégés du système

"Demarrer"
"Poste de travail"
"outil"
"options des dossiers"
"affichage"
"Afficher les fichiers et dossiers caches"


3.nettoyage de disque : poste de travail/clique droit sur ton disque dur/propriétés/choisir nettoyage de disque
4.DESACTIVER ta restauration systeme : clique droit sur poste de travail/Propriété/onglet restauration systeme/cocher " desactiver la rest.systeme".
5.redémarrer en mode sans échec

"effectuer les scans et nettoyages avec les 3 logiciels (Adaware,Spybot,Cwshredder)"
"effectuer un scan avec l'antivirus resident"


6.revenir en mode normal
7.reactiver la rest.systeme
8. nous tenir au courant :0)

Si le probleme persiste:

Telecharge:

Hijackthis

http://www.hijackthis.de/downloads/hijackthis_199.zip

Executer Hijackthis (Do a system scan only)

Effectuer une sauvegarde du log (Save log)

Copier collé du log que tu post dans ton prochain message accompagnés des commentaires concernant la reussite ou echec
des autres logiciels

Ajouter un commentaire
Maxime - 24 févr. 2005 à 22:32
Bonjours Teddy-Bear,

Jai Essayer les programme que tu ma dit et il le detecte mon virus. Il se trouve dans c:\document and setting\nom d'utilisateur\local setting\temp\se.dll
Je le Supprime mais il revient toujours donc jai fait comme tu ma dit et j'ai fait un Hijack This et voici le logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:26:10, on 2005-02-24
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Popup Eclair\popupeclair.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Maxime\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Maxime\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Maxime\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D5AAA2B8-04BF-4A81-B1C0-5661210D16F3} - C:\WINDOWS\System32\lejb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Maxime\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [popupeclair] C:\Program Files\Popup Eclair\popupeclair.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{215DA295-41B5-4ADC-8D5D-D47308C80F8E}: NameServer = 206.47.244.90 206.47.244.53
O17 - HKLM\System\CS1\Services\Tcpip\..\{215DA295-41B5-4ADC-8D5D-D47308C80F8E}: NameServer = 206.47.244.90 206.47.244.53
O18 - Filter: text/html - {D72DD30F-2E4A-4FF2-A3B7-77B41D547BAE} - C:\WINDOWS\System32\lejb.dll
O18 - Filter: text/plain - {D72DD30F-2E4A-4FF2-A3B7-77B41D547BAE} - C:\WINDOWS\System32\lejb.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ajouter un commentaire
Réponse
+0
moins plus
cloarec 16 mars 2005 à 15:14
bonjour a tous , voila une solution qui a marché pour ENFIN supprimer le trojan se.dll

scan ton pc avec ravantivirus.com/scan
cela indique ou se trouve ton virus ( important pour la suite )

dans le menu demarrer--executer..---tapez msconfig

une fenetre s affiche , dans l onglet demarrage decochez se.dll ; cliquez sur appliquer , puis ok

une fenetre vous demande de redemarrer l ordi , dites ok

une fois l ordi redémarré , allez supprimer l application se.dll a l endroit que vous a indiqué ravantivirus ( chez moi il était dans le C/nom/document et settings/local/temp/se.dll

supprimez se.dll

dans le menu demarrer----executer...--tapez regedit

ouvrir le hkey-local-machine , puis software-puis microsoft, puis windows, puis run ; dans la fenetre de droite supprimer se.dll ( et oui il est partout )

refaire demarrer---executer---msconfig

dans l onglet --general-- cliquez sur demarrage normal

ok pour redemarrer l ordi

une fois redemarré votre ordi , faites un scan avec hijackthis , et enfin vous allez pouvoir supprimer le 04-----se.dll-------

et enfin vous en serez debarrassés , enfin pour moi cela a marché

bon courage a tous

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
david [ Trojan War ] 16 mars 2005 à 18:03
Salut! personnelement je suis encore sous win98(et oui ca existe!!!) g le meme probleme que maxime: trojan.startpage avec le fichier se.dll qui revient tout le temps.Avec les logiciels classiques( ad aware,spybot,cws shredder...) ca ne marche pas.J'ai farfouillé un peu dans la base de registre et j'ai trouvé( comme tu l'indique cloarec) ceci:
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
dans:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run-

J'ai egalement trouvé certaines choses qui sont un peu louches:

HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC.1
HKEY_CLASSES_ROOT\SearchAssistantOC.SearchAssistantOC
HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees:assistant page web

HKEY_CLASSES_ROOT\WebPage.Connect
nom:defaut donnees: assistant page web

HKEY_CURRENT_USER
Homeoldsp " about blank"
local page C:\WINDOWS\SYSTEM\blank.htm
search bar res://C:\WINDOWS\TEMP\se.dll/sp.html
search B_bakar
search page about blank
start page about blank
start page_bak http://www.wanado.fr/
use search assistant no
use search assistant_bak yes
use search asst no
et un tas de cool web search dans:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/ZoneMap/Domains

J'aimerais savoir si je peux supprimer les fichiers en rapport avec se.dll sans risque ou s'il faut seulement les modifier et egalement savoir s'il y a autre chose a enlever.
Je suis paas un expert et j'hesite à trop jouer avec la base de registre.

Donc voila ce serai sympa si on pouvait me renseigner.
Merci

 Ajouter un commentaire
CLOAREC - 17 mars 2005 à 09:29
as tu suivi pas à pas la description que je t ai faite pour supprimer se.dll , une fois celui ci supprimé , avec un bon scan, tu devrai pouvoir eradiquer le reste..
david [ Trojan War ] - 17 mars 2005 à 16:57
Ben en fait mon trojan que j'aime m'empeche d'ouvrir correctement les pages internet donc j'ai pas reussi à lancer le scan en ligne.Mais bon, je vais reessayer en esperant qu'il me laisse faire.Je te tiendrais au courant
Merci
Ajouter un commentaire
Réponse
+0
moins plus
cloarec 18 mars 2005 à 14:24
a ce moment , tu cliques sur demarrer, puis dans executer tu tapes ms config et la tu vas dans l onglet demarrage , tu decoches uniquement se.dll , tu fais appliquer ,puis ok et redemarrer l ordi , normalement tu dois pouvoir demarrer ton scan en ligne , si jamais cela ne marche pas , envoies moi la liste de ton onglet demarrage..

a+

 Ajouter un commentaire
david [ Trojan War ] - 18 mars 2005 à 20:31
Salut! apres plusieurs tentatives et de la patience j'ai pu faire deux scan sur ravantivirus.Probleme ca reconnait uniquement:
c:\WINDOWS\SYSTEM\loai.dll - Trojan:Win32/StartPage.NAU.dr -> Suspicious
Ca ne reconnait pas mon ti trojan habituel.
De plus, quand je vais voir les progs de demarrage dans msconfig, ben ce qui correspond a mon virus:
sp rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
c'est deja decoché je l'avais fait auparavant
Mais j'ai toujours des alertes avec se.dll quand j'ouvre une page internet,poste de travail ou encore mes documents!!!
voici la liste de mes progs de demarrage:

cases cochées:
msnmsgr "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE"/background

ScanRegistry C:\WINDOWS\scanregw.exe/autorun

TaskMonitor C:\WINDOWS\taskmon.exe

SystemTray SysTray.Exe

AtiPTA Atiptaxx.exe

LoadQM loadqm.exe

LVComs C:\WINDOWS\SYSTEM\LVComS.exe

LogitechGalleryRepair C:\Program Files\Logitech\ImageStudio\ISStart.exe

LogitechImageStudioTray C:\Program Files\Logitech\ImageStudio\LogiTray.exe

StillmageMonitor C:\WINDOWS\SYSTEM\STIMON.EXE

WinampAgent C:\PROGRAM FILES\WINAMP\winamp.exe

NAV Agent C:\PROGRA~1\NORTON~1\NAVAPW.EXE

Symantec NetDriver Monitor C:\PROGRA~1\SYMNET~1\SNDMON.EXE

Zone Labs Client "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

ControlPanel C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile

GlobalUserOffline (rien en face, c'est bizzare!!!)

SchedulingAgent mstask.exe

MSDTC msdtcw-start

ATIPOLAB ati2evxx.exe

ScriptBlocking "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe"-reg

TrueVector C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE-service

cases decochees:
sp rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

AtiQiPcl AtiQiPcl.exe


Voila!Est ce que je dois suivre ta methode pour le trojan detecté par ravantivirus ainsi que pour se.dll present uniquement dans la base de registre( parce que se.dll ne se trouve plus comme auparavant dans le fichier C:WINDOWS/TEMP, ca me met une alerte me disant qu'il est dans TEMP mais il y est pas!)?

desolé de t'embeter avec tout ca
encore merci cloarec
Ajouter un commentaire
Réponse
+0
moins plus
gael cloarec 21 mars 2005 à 09:01
ne t inquietes pas pour l embetement , j ai trop galeré avec pour savoir ce que c est

alors pour commencer, supprime ton fichier dll que ravantivirus t as trouvé ( si cela ne marche pas en mode normal , fais le en mode sans ehec )

retourne en mode normal (redemarrer ) ( avec se.dll coché )

apres vas dans la base de registre voir si se.dll existe toujours (regedit )

s il existe, vires le , s il n existe pas , passes à l etape suivante :

passes un coup se hijackthis9.11 , fais un scan puis coches se.dll puis fix checked

ensuite avec antispy1.1 , tu faisun sacn en cliquant sur processus , normalement tu vas trouver un fichier.dll qui n a rien a faire la , c est souvent l avant derniere ou la derniere ligne du scan , tu fais un clic droit , tu le supprime , et tu recommences ce processus deux ou trois fois, une fois qu il apparait plus tu doit retrouver une utilisation d internet plus facilement

courage, tu n es plus loin..a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 21 mars 2005 à 10:40
b'jour

juste une petite info :

GlobalUserOffline<--c'est le mode de consultation Web hors connexion


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
david [ Trojan War ] 21 mars 2005 à 14:26
Merci cloarec je m'y met de suite et te tiens au courant.
Merci egalement à toi dolly.dagger pour l'info; je trouvait bizzare vu que j'avais jamais ca dans mes progs de demmarage avant

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
david Trojan War ] 21 mars 2005 à 14:37
Par contre pour le logiciel antispy je trouve uniquement personal antispy v1.2, XP-antispy v3.93 et microsoft antispyware v1.0b.
J'essaye le premier dans le doute mais si ce n'est pas celui la previens moi s'il te plait merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cloarec 21 mars 2005 à 20:14
salut , effectivement ce n est pas celui la, j essaie de le retrouver sur internet , je l ai retrouvé la semaine derniere en tapant antispy11 ou antispy1.1 , mais le probleme est que je ne sais plus sur quel site.... a bientot

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Def42 21 mars 2005 à 22:26
J'ai le même problème (sur WIN 98 et oui oui ça (re)existe ) Mais quand je vais dans Démarrer exécuter je tape MS config , onglet démarrage je n'y vois pas le fichier SE.dll....

Dès que j'ouvre une page internet ben c la merde !
J'ai Ad-aware - spyboot et clamwin antivirus et j'ai téléchargé hijack... mais sais pas l'utiliser correctement...

Merci de m'aider ça devient URGENT !!! Saleté de bestiole ce truc

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 22 mars 2005 à 09:27
bonjour tout le monde ^_^

j'ai suivi la saga se.dll sur plusieurs forums (c'est le fléau international lol)

ce qui vient de marcher (hier!)

Préparer (télécharger) les logiciels suivants pour attaquer la bête

- télécharger soit AVAST soit ANTIVIR : mettre à jour le logiciel

- télécharger SpywareBlaster (antiactivX)/mise à jour
http://www.ordi-netfr.org/tutorialspywareblaster.html


se déconnecter :

- faire un scan complet du disque avec l'AV

- relancer hijackthis autant de fois que les lignes apparaitront et cocher les cases concernées (cocher chaque case & Fix Checked)

- scanner avec SpywareBlaster

- faire un scan avec Spybot 1.3 (il faut qu'il soit à jour aussi!!) /vacciner/bien activer la case BHO (bloquer les pages nuisibles silencieusement)


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
david [ Trojan War ] 22 mars 2005 à 10:46
Salut!!!C'est clair que c'est un fleau international!!!
Pour le logiciel antispy je trouve rien pour antispy1.1 et pour antispy11 des trucs bizzares avec des sigles style le russe ou un truc comme ca!!!
Donc je sais pas trop ou aller
En tout cas courage à tous les heureux proprietaires de se.dll!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dolly.dagger 1Messages postés 11 juillet 2004Date d'inscription 22 mars 2005 à 10:59
antispy1.1<--- ça n'existe pas ce truc, d'où tu le sors?

c'est pas : Microsoft AntiSpyware 1.1 Beta ?

Ne perd pas ton temps à chercher des trucs qui n'existent pas, emploie-le à réparer ta machine, essaye des logiciels qui existent....genre...


si tu veux aller dans cette voie, que tu as utilisé les anti-spys les plus connus, essaye : XoftSpy
http://anti-hijack.net/


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cloarec 22 mars 2005 à 21:00
ca y est ... je l ai

tu vas sur google et tu tapes hijackthis , tu telecharge la version 1.99.1 ( free download )

une fois telechargé , tu clique sur : do a system scan

cela fait , tu regardes dans 04.... si tu trouves un logiciel avec se.dll , si oui tu coches cette ligne et tu fais: fixed checked

tu recommences le scan si cette ligne n a pas disparue tu lances hijack en mode sans echec (msconfig....) et la en scannant deux fois elle devrait etre disparue..

si celle ci a disparue, que tu n as plus rien dans la base de registre , plus rien dans l onglet demarrage de msconfig , tu peux lancer un scan de ton ordi avec ravantivirus.com/scan , et la tu devrait etre arrivé au bout si tu enleve ce que rav t indiques comme saleté..

a+ donnes moi des nouvelles ....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Seb 23 mars 2005 à 12:24
Merci beaucoup cloarec, j'ai suivi les instructions de ton premier message et ça a fonctionné niquel, sauf qu'après le premier reboot, je ne pouvais pas supprimer le se.dll donc fallait faire alt+ctrl+del et supprimer la tache ( elle s'appelle sp je crois ) qui était en relation avec se.dll. Tout marche, merci à toi

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
david [ Trojan War ] 23 mars 2005 à 16:36
Salut à tous!
Alors j'ai fait ce que tu m'as dit cloarec mais ca reviens surement à cause de ce qui est present au debut de mon log d'hijack this

Logfile of HijackThis v1.99.1
Scan saved at 19:00:01, on 23/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSDTCW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MES DOCUMENTS\PROGRAMMES DIVERS\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {57475D8C-93EC-11D9-B0A1-810FDA2CBFBF} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\PROGRAM FILES\WINAMP\winampa.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanAvril.exe
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O18 - Filter: text/html - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL
O18 - Filter: text/plain - {57475D8B-93EC-11D9-B0A1-810F55C527CB} - C:\WINDOWS\SYSTEM\GKMNI.DLL

Est ce que je peux supprimer sans crainte ce qui est en R1 ect et quoi supprimer exactement, puisque tu as precisé de supprimer les trucs en 04 seulement.
Merci encore pour ton aide
a ++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cloarec 23 mars 2005 à 20:23
de rien , j ai tellement cherché que c est avec plaisir que je peux vous filer la soluce pour ne plus jamais avoir à faire à ce type de......m... virus , bon courage, a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cloarec 23 mars 2005 à 20:49
salut

pour l instant je ne vois rien de special , tu peux cocher ton 016...carpe diem , mis a part cela ça a l air normal ( a la limite refait un scan et envoie le moi ) mais en ayant fermé toutes tes applications... c est mieux

il y a un truc de bizarre c est que le se.dll n apparait pas dans ton scan hijackthis ni lorsque tu scan avec ravantivir...., ja i peur que le virus que tu cherches ne soit pas se.dll.....se.dll est il toujours present dans ton msconfig? ? AS tu supprimé ton loai.dll que tu avais trouvé avec ravantivirus? ? SE.DLL apparait il toujours dans le regedit??

MERCI DE CES INFOS AFIN DE T AIDER ET DE CHERCHER PLUS LOIN , de plus je recoit plein de mails de personnes qui grace a la solution ont enfin supprimé se.dll , c est bizarre que chez ton ordi cela ne marche pas...a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
david [ Trojan War ] 24 mars 2005 à 17:29
salut!Alors se.dll n'est plus dans msconfig mais dans regedit il revient a chaque fois de la meme forme que ce qui est ecrit en R1, loai.dll meme si je l'avais supprimé il est revenu(donc la je l'ai retué dans la base de registre)
Donc je vais voir un peu deja si loai.dll supprimé ca change quelque chose.Mais t'es sur qu'il faut pas supprimé ce qui est en R1 dans mon log puiske ya du se.dll dedans; parce que la c'est juste ca qui reste de lui et j'ai toujours les alertes
J'atend ton avis
Merci

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « Trojan Se.DLL » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
Trojan Se.DLL - page 2