Forum Clubic

Search assistant uninstall, virus ou espion TENACE !

Qui a eu la meme chose que moi ?

Ma page de demarrage changeait tout le temps.
Avec mcaffe, adaware, microsoft anti spyware , je peux regler le probleme. Mais…
Justement ya un autre probleme.

Cette salo… se permet de revenir de temps en temps sans etre bloquée par quoi que ce soit (pare feu, adaware mcafee etc etc) et se permet d’ajouter un uninstall dans “ajout suppression de prog”.

Vous allez me dire, c’est bien ça se desinstall, mais non car c’est que si je vire un des fichiers responsable de tout ça(moi ou mcafee), je l’ai trouvé c’est “se.dll” ou (autre nom) “de.dll”, windows plante au demarrage ou à la fermeture avec “rundll32, file missing se.dll ou de.dll”.

Ne me proposez pas une analyse en sans echec : dejà fait.

De plus j’ai cherché sur tout les forums de france et du monde, se.dll de.dll search assistant : RIEN !

HELP ME !

Essaye avec Spy Sweeper.

Essais spywaredoctor il est gratuit dans sa version de base il est plus performant que ad aware ou spybot et est pas limité par la shareware comme spysweeper.

http://www.download.com/1200-2018-5139934.html

déjà essayé, ça supprime les conséquences, mais pas la cause, je pense que je dois avoir carrement un dossier d’installation quelquepart mais qui se comporte comme un programme non dangereux.

Tu cherches mal

Search-Exe
these DLLs with Regsvr32, then reboot:
programfilesdir+\se\v11[b]se.dll[/b]
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453076619

Filename : scbar.dll, winex.dll, se.dll
Status X BHO
Description : SearchEnhancement hijacker
http://computercops.biz/clsid-43.html

Fait un log Hijackthis

Hijack.1.99

(screenshot)


http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

  • Le mettre dans 1 dossier ex: C:\HijackThis
  • Le lancer -> Scan -> Save log
  • Récupérer ce log/texte avec le bloc-notes.
  • Le copier/coller ici

@+

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Documents and Settings\b-e-n\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D4864B0-A261-4B9F-8F43-2BCA94BDEF67} - (no file)
O2 - BHO: (no name) - {8C10EC06-E10A-458C-85BD-E1EAB17A1CAE} - C:\WINDOWS\system32\mdeg.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM…\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe
O4 - HKLM…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [VSOCheckTask] “c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe” /checktask
O4 - HKLM…\Run: [VirusScan Online] “c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe”
O4 - HKLM…\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM…\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104924831580
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4418/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip…{A8CB61C1-17FA-4D68-A6BA-05F44D95CED8}: NameServer = 192.168.5.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\sqlkkjf.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

plus grand chose, si tu as à nouveau des symptômes, refait un nouveau log à ce moment là précis

fixe/coche
O2 - BHO: (no name) - {6D4864B0-A261-4B9F-8F43-2BCA94BDEF67} - (no file)
O2 - BHO: (no name) - {8C10EC06-E10A-458C-85BD-E1EAB17A1CAE} - C:\WINDOWS\system32\mdeg.dll (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\sqlkkjf.dll

*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et Temp) + vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)