Me debarrasser de180 search assistant
Résolu/Fermé
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
-
9 mai 2005 à 12:36
TaTaDoDo Messages postés 41 Date d'inscription dimanche 8 mai 2005 Statut Membre Dernière intervention 23 septembre 2008 - 7 juin 2005 à 17:15
TaTaDoDo Messages postés 41 Date d'inscription dimanche 8 mai 2005 Statut Membre Dernière intervention 23 septembre 2008 - 7 juin 2005 à 17:15
A voir également:
- Me debarrasser de180 search assistant
- Www.google.com search video - Télécharger - TV & Vidéo
- Aomei partition assistant - Télécharger - Stockage
- Intel assistant - Télécharger - Pilotes & Matériel
- Boot camp assistant - Télécharger - Systèmes d'exploitation
- Search tool camera ip - Télécharger - Web & Internet
58 réponses
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 21:34
9 mai 2005 à 21:34
C'est toi qui comprends le dossier de HijackThis. Pas moi.
Je n'ai pas eu le temps de retourner me promener sur le net pour voir. Ce que je peux dire, c'est que mes baffles continuent de grésiller quand ma télé est allumée (j'ai une carte tv )
Quelles sont tes conclusions au vu du dossier de HijackThis ?
Je n'ai pas eu le temps de retourner me promener sur le net pour voir. Ce que je peux dire, c'est que mes baffles continuent de grésiller quand ma télé est allumée (j'ai une carte tv )
Quelles sont tes conclusions au vu du dossier de HijackThis ?
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 21:40
9 mai 2005 à 21:40
Je suis allée voir sur le net. J'ai encore un nouveau dosser qui s'est mis sur mes favoris : Links. Il ne se développe pas. je le jette ?
re,
fix aussi celle ci:
O4 - HKLM\..\Run: [8fIS3hD] C:\WINDOWS\txgktii.exe
puis supprime l exe:
C:\WINDOWS\txgktii.exe
Personnellement je ne vois plus rien d autre, maintenant j espere que cela a resous ton probleme
a bientot
fix aussi celle ci:
O4 - HKLM\..\Run: [8fIS3hD] C:\WINDOWS\txgktii.exe
puis supprime l exe:
C:\WINDOWS\txgktii.exe
Personnellement je ne vois plus rien d autre, maintenant j espere que cela a resous ton probleme
a bientot
salut
celle là est suspecte C:\WINDOWS\msagent\system\smss.exe
tu peux faire analyser ici ce dossier:
http://www.kaspersky.com/scanforvirus
clic sur parcourir et va jusqu'a
C:\WINDOWS\msagent\clic sur system
valide et clic sur submit
a+
celle là est suspecte C:\WINDOWS\msagent\system\smss.exe
tu peux faire analyser ici ce dossier:
http://www.kaspersky.com/scanforvirus
clic sur parcourir et va jusqu'a
C:\WINDOWS\msagent\clic sur system
valide et clic sur submit
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 21:55
9 mai 2005 à 21:55
le dossier C:\WINDOWS\txgktii.exe est introuvable sur mon disque dur, même dans les dossiers cachés.
Je peux continuer à user de ta gentillese et d ta patience ?
Je peux continuer à user de ta gentillese et d ta patience ?
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
puis recherche cette ligne je t ai dite + fais ce que moe propose (pour moi elle etait bonne mais a verifier !)
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
puis recherche cette ligne je t ai dite + fais ce que moe propose (pour moi elle etait bonne mais a verifier !)
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 22:02
9 mai 2005 à 22:02
moe,
Bien vu. C:\WINDOWS\msagent\system\... avait un problème.
J'espère qu'il est résolu !
Mille mercis
Bien vu. C:\WINDOWS\msagent\system\... avait un problème.
J'espère qu'il est résolu !
Mille mercis
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 22:11
9 mai 2005 à 22:11
Régis
Décidemment, je ne trouve pas c dossier txgktii.
Décidemment, je ne trouve pas c dossier txgktii.
combiens de fichiers infectés dans le dossier system ?
tu as coché la ligne correspondante dans hijack ?
reposte un log pour voir.
pour C:\WINDOWS\txgktii.exe essaye la manip de regis au post 30 a savoir afficher aussi les fichier systeme.
pour regis: le nom du processus est ok mais pas le dossier dans lequel il se trouve.
normallement il est dans system32
a+
tu as coché la ligne correspondante dans hijack ?
reposte un log pour voir.
pour C:\WINDOWS\txgktii.exe essaye la manip de regis au post 30 a savoir afficher aussi les fichier systeme.
pour regis: le nom du processus est ok mais pas le dossier dans lequel il se trouve.
normallement il est dans system32
a+
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 22:21
9 mai 2005 à 22:21
Voilà ce que j'obtiens
Logfile of HijackThis v1.99.1
Scan saved at 22:16:39, on 09/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [_Services.dll] C:\WINDOWS\msagent\system\smss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://static.35mb.com/applet/applet_y.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1491dc06027af85e6106/netzip/RdxIE6.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 22:16:39, on 09/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [_Services.dll] C:\WINDOWS\msagent\system\smss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://static.35mb.com/applet/applet_y.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1491dc06027af85e6106/netzip/RdxIE6.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
lance hijackthis:
coche et fixe
O4 - HKCU\..\Run: [_Services.dll] C:\WINDOWS\msagent\system\smss.exe
et reverifie si le dossier ou les fichiers trouvés par kaspersky sont presents ou pas.
a+
coche et fixe
O4 - HKCU\..\Run: [_Services.dll] C:\WINDOWS\msagent\system\smss.exe
et reverifie si le dossier ou les fichiers trouvés par kaspersky sont presents ou pas.
a+
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 23:03
9 mai 2005 à 23:03
dans le dossier msagent\system,c'est zipip.zab qui pose problème à bit defunder : infected whith win.32;Sober.L@mm
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 23:22
9 mai 2005 à 23:22
ce dossier zipzip.zab est toujours présent, après un traitement par Bit defunder.
Qu'en est-il de win.32.Sober.L@mm ?
Qu'en est-il de win.32.Sober.L@mm ?
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
9 mai 2005 à 23:27
9 mai 2005 à 23:27
Régis, Moe, vous êtes sortis ?
Qu'est-ce que je fais ?
C'est fini ?
Qu'est-ce que je fais ?
C'est fini ?
Apparement il y a plus que zipzip.zab d'infecté, regarde ici:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.l@mm.html
tu peut telecharger le fix pour sober ici:
http://securityresponse.symantec.com/avcenter/FxSobr.exe
il est conseillé :
de se deconnecter d'internet
de desactiver la restauration systeme
redemarrer en mode sans echecs
lancer le fix
redemarrer normallement
relancer une seconde fois le fix
reactiver la restauration systeme
voilà
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.l@mm.html
tu peut telecharger le fix pour sober ici:
http://securityresponse.symantec.com/avcenter/FxSobr.exe
il est conseillé :
de se deconnecter d'internet
de desactiver la restauration systeme
redemarrer en mode sans echecs
lancer le fix
redemarrer normallement
relancer une seconde fois le fix
reactiver la restauration systeme
voilà
TaTaDoDo
Messages postés
41
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
23 septembre 2008
10 mai 2005 à 00:41
10 mai 2005 à 00:41
moe
j'ai fait tout comme tu as dit. Le fix de W.32 me répond "has not be found".
Bit defunder m'a mis hrll en quarantaine : Trojan.Small.CY
Il me signale que zipzip est infecté par W.32
je pense que j'ai fai tce qu'il fallait et que mon ordi est propre.
C'est génial que des gens comme toi et Régis existent. je bois un verre à votre santé ! Si vous avez un jour besoin de cours de piano, n'hésitez pas à me demander, c'est ma spécialité...
@+
TaTaDoDo
j'ai fait tout comme tu as dit. Le fix de W.32 me répond "has not be found".
Bit defunder m'a mis hrll en quarantaine : Trojan.Small.CY
Il me signale que zipzip est infecté par W.32
je pense que j'ai fai tce qu'il fallait et que mon ordi est propre.
C'est génial que des gens comme toi et Régis existent. je bois un verre à votre santé ! Si vous avez un jour besoin de cours de piano, n'hésitez pas à me demander, c'est ma spécialité...
@+
TaTaDoDo
