Virus SE.dll

Hello Anaël.
J'ai pourtant mis à jour mon anti virus juste avant que ça n'arrive en cliquant sur Udapte.
Par contre l'adresse que tu me donne je tombe sur le site Mac Afee mais je ne sais pas où il faut cliquer pour mettre à jour , tout est en anglais.
Est ce que le fait de mettre à jour l'anti virus via Udapte, ne devrait pas mettre à jour contre ce virus. Il le détecte mais n'arrive pas à le supprimer.

Merci De ton aide car je ne sais plus quoi faire.

Hello Martial !

On va recommencer pour essayer, avant toute chose, de détruire le fichier se.dll.

1. Il faut faire afficher les fichiers cachés. Tu trouveras la procédure à l'adresse http://www.mon-ordi.com/fichierscachwme.htm

2. Désactives la restauration du système (tu auras accès à cet utilitaire par "Programme -> Accessoires -> Outils système -> Restauration du système") .

3. Redémarres l'ordi en mode sans échec (impulsions sur touche F8 ou F5).

4. Avec Windows Explorer repères le fichier se.dll sur tout le disque C: et détruis toutes les occurences.

5. Vides ta corbeille.

6. Redémarres ton ordi en mode normal.

7. Réactives la restauration et il faut recréer un nouveau point de restauration. N'oublies pas de réactiver cette restauration du système car c'est VITAL !!!

8. Refais un scan de ton PC par McAfee et Xofspy pour voir si tout est réglé...

Refais un HiJackThis et recolles-le ici

Redonnes-moi des nouvelles !!! Même si ton trouble est réglé... S'il n'est pas réglé alors on passeras à une autre étape...
A+ !
Anaël

Hello Martial !

Imprimes toute la procédure pour pouvoir la suivre correctement (en cochant ce que tu auras fait).

Au départ assures-toi d'avoir ces logiciels sur ton ordi:
- Un logiciel anti-virus (si tu n,en as pas alors télécharges AVAST: Avast Edition Familiale)
-Spybot Search & Destroy (télécharger à partir de : https://www.01net.com/telecharger/)
-AdAWare (version gratuite téléchargeable à partir de : http://www.lavasoft.us/ - vous pourrez choisir la langue...)
-SpySweeper(version démo fonctionnelle 30 jours gratuitement: https://www.webroot.com/fr/fr)

Faire la mise à jour de leurs définitions si disponible.

Puis:
______________________________________________________
1. Tu vas désactiver la restauration du système sur ton disque C (voir la procédure selon: http://www.libellules.ch/desactiver_restauration.php)
_____________________________________________________
2. Tu vas activer la possibilité de voir les fichiers "cachés". Tu n'as qu'à suivre la procédure décrite à la page http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html (tu peux l'imprimer).
_____________________________________________________

3. Tu vas redémarrer ton ordi en mode sans échecs (au démarrage tu donne des impulsions sur la clé F8: un menu de démarrage va apparaître et tu choisis le mode sans échecs). Le processus de démarrage te semblera peut-être long... Mais durant ce processus tu verras parfois au bas de l'écran des messages style "pour charger ebt56jm.sys peser sur esc": prend en note le nom de tous les fichiers qui seront mentionnés --->tu me donneras ces noms de fichiers dans ta prochaine réponse à la fin de la présente procédure.
Note importante: ne démarres pas en mode sans échec avec support réseau !!!
_____________________________________________________
4. Tu vas accéder au gestionnaire de tâches en maintenant les 3 clés <Ctrl><Alt><Supprime>: une fenêtre qui comporte 5 onglets va s'ouvrir. Choisis l'onglet dénommé "Processus". En mode sans échec la liste des processus actifs est relativement restreinte mais tu vas trier cette liste en ordre alphabétique et cliquant directement sur le texte de la colonne "Nom de l'image". Si les processus suivants sont là alors tu va les "terminer" (tu cliques directement sur le processus, il va être mis en surbrillance et tu vas peser sur le bouton "Terminer le processus" qui est situé en bas à la droite de la fenêtre. Voici la liste de ces processus:
se.dll
_____________________________________________________
5. Tu vas démarrer HiJackThis et tu vas "fixer" (cocher les cases au début des lignes puis sur le bouton "Fix checked") les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.newsexgate.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [ChangeAOLRunOnce] C:\Windows\System\ChangeAOLRunOnce.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.next-1.de/cab/axload.cab
______________________________________________________
6. Tu vas copier sur une disquette (ou un CD-R/W) puis détruire les fichiers suivants:
Tu va rechercher, sur tous tes disques durs, avec Windows Explorer la présence possible du fichier "se.dll" et tu vas détruire toutes ses occurences...
_____________________________________________________
7.Tu vides ensuite:
C:\documents and settings\pour chaque utilisateurs\local settings\temp <= tous les fichiers à l'intérieur(pas les dossiers)
C:\windows\temp <= tous les fichiers à l'intérieur(pas les dossiers)
C:\documents and settings\pour chaque utilisateurs\Cookies <= tous les fichiers à l'intérieur(pas les dossiers)
C:\documents and settings\pour chaque utilisateurs\local settings\Temporary Internet Files <= tous les fichiers à l'intérieur(pas les dossiers)
____________________________________________________
8.Tu vides ensuite la corbeille.
_____________________________________________________
9.Tu redémarres ton ordi en mode sans échecs (et sans support réseau) puis tu fais "scanner" ton ordi par ton logiciel anti-virus, SpyBot, AdAware et SpySweeper (tous mis à jour): tu détruis complètement les traces qu'ils vont trouver y compris la section "quarantaine"...
____________________________________________________
10.Tu vides ensuite la corbeille.
_____________________________________________________
11.Tu redémnarres ton ordi en mode normal, tu réactives la restauration (description dans le bas de la page http://www.libellules.ch/desactiver_restauration.php)
_____________________________________________________
12.Tu vérifies en opérant ton système normalement pendant au moins 30 minutes à 1 heure pour voir si ton ordi fonctionne bien.
_____________________________________________________
13.Tu refais un HiJackThis puis tu recolles le log ici. Tu inscrira aussi dans ta réponse les noms des fichiers que tu as notés (s'il y en a - s'il il n'y en a pas eu alors écris-le) dans l'étape 3 ci-haut


Merci et bon travail !!!
Dans l'attente de ta réponse !
A+ !
Anaël

Bonjour Phil's

Tu dis que tu vire l'entrée de la abse de registre mais je ne sais pas comment faire cela est-ce que tu pourrais me l'expliquer svp parce que c'est vraiment mon dernier espoir avant de formatter surtout que j'ai formatter mon ordi il y a une semaine :S

Merci BeauCoup a l'avanceç

Maxime

Hello Maxime !

Si tu lis comme il faut la doc sur RegCleaner il est dit : RegCleaner est un programme facile à utiliser. Avec RegCleaner vous pouvez facilement vous débarrassez de ces vieilles entrées de répertoires obsolètes créées par le logiciel que vous avez supprimé auparavant. Il ne faut pas être un expert pour vous servir de ce programme. Il recherche le nom de fichier dans le répertoire, ensuite si le fichier n'existe plus, il supprime la clé du répertoire ou la valeur où se trouvait ce nom de fichier.

Bye !
Anaël

Hello Maxime !

J'ai trouvé un outil de nettoyage de la base de registres qui est nettement plus convivial : télécharges EasyCleaner2 à partir de l'adresse http://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html

N'utilises jamais l'outil des "doublons" car cela peut apporter des problèmes. Mais tous les autres outils sont excellents et faciles d'utilisation.

Installes-le et utilises l'outil "Registre" et détruit toutes les entrées qu'il va détecter. Cela va nettoyer correctement ta base de registres.

Salut !
Anaël