Aide-moi. Cant ouvrir le Gestionnaire des tâches

Salut ..
Je ne sais pas pourquoi je ne peux pas ouvrir mon gestionnaire de tâches .. Jai essayé un clic droit sur la barre des tâches ou ctrl + alt + del mais je n'arrive toujours pas à l'ouvrir. Été la lecture de certains forums, mais ne peut toujours pas lire, où est le problème. i dwnloaded HijackThis et c'est ce que j'ai obtenu, mais ne sais pas ce qu'il faut supprimer pour résoudre mon problème...S'il vous plaît quelqu'un m'aider.


---------------------------------------------- HijackThis --- ---------------------------------
Logfile of HijackThis v1.99. 1
Scan sauvé à 19:16:59, le 04/01/2006
Windows XP (WinNT 01/05/2600): Plate-forme
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Les processus en cours:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ jusched. exe
C: \ Program Files \ Common Files \ InstallShield \ de Mise à jour \ issch.exe
C: \ Program Files \ winupdates \ winupdates.exe
\ Program Files \ Microsoft ActiveSync \ Wcescomm.exe: C
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Documents and Settings \ redevances \ Desktop \ HijackThis. exe

R1 - Explorer HKCU \ Software \ Microsoft \ Internet \ Main barre de recherche, = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ie/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - Explorer HKLM \ Software \ Microsoft \ Internet \ Main page de recherche, = http://uk.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://seventeen.my163.com
N3 - Netscape 7: user_pref ("browser.search.defaultengine", "moteur: / / C% 3A% 5CProgram%% 20files 5CNetscape% 5CNetscape%% 5Csearchplugins 5CNetscape_UK.src"); (C: \ Documents and Settings \ redevances \ Application Data \ Mozilla \ Profiles \ default \ 9z6hagb4.slt \ prefs.js)
O2 - BHO: Class AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper. dll
O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C: \ Program Files \ BitComet Toolbar \ v2.0.0.1 \ BitComet_Toolbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C: \ Program Files \ MSN Apps \ ST \ 01.03.0000.1005 \ en-xu \ stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ fr-fr \ msntb.dll
Toolbar - O3: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O3 - Toolbar: barre d'outils BitComet - {2E608F70-C430-96F6-4bc5-608E02EBA5B2} - C: \ Program Files \ BitComet Toolbar \ v2.0.0.1 \ BitComet_Toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ fr-fr \ msntb.dll
O3 - Toolbar: & Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C: \ WINDOWS \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [RealTray] C: \ Program Files \ Real \ RealPlayer \ SYSTEMBOOTHIDEPLAYER realplay.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ System32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ isuspm.exe-démarrage
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ de Mise à jour \ issch.exe"-start
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [winupdates] C: \ Program Files \ winupdates \ winupdates.exe / auto
O4 - HKLM \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe"
O4 - HKLM \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKLM \ .. \ Run: [GoogleTalk] "C: \ Program Files \ Google Talk \ Google \ googletalk.exe" / autostart
O4 - Global Startup: Adobe Reader Speed ​​Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04. dll
O9 - Extra "Outils" menuitem: Console Java de Sun - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra button: Créer Mobile Favoris - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C: \ Program Files \ Microsoft ActiveSync \ inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ Program Files \ Microsoft ActiveSync \ inetrepl. dll
O9 - Extra "Outils" menuitem: Créer Mobile Favoris...- {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ Program Files \ Microsoft ActiveSync \ inetrepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C: \ PROGRA ~ 1 \ YAHOO! \ COMMON \ yhexbmesuk.dll
O9 - Extra "Outils" menuitem: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C: \ PROGRA ~ 1 \ YAHOO! \ COMMON \ yhexbmesuk. dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-A20B-00aa003c157a} - C: \ WINDOWS \ web \ related.htm
O9 - Extra "Outils" menuitem: Show & Related Links - {c95fe080-8f5d-11d2-A20B-00aa003c157a} - C: \ WINDOWS \ web \ related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin pour. pdf: C: \ Program Files \ Internet Explorer \ Plugins \ nppdf32.dll
O16 - DPF: {30528230-99f7-88d8-4bb4-fa1d4f56a2ab} (YInstStarter classe) - C: \ Program Files \ Yahoo! \ Common Files \ yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (classe MsnMessengerSetupDownloadControl) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {5F98F86C-7074-445e-A4FC-03EF77FC3B10}: NameServer = 84.203.254.34,84.203.255. 34
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll "(file missing)

Rhazhar Salut, tout d'abord désinstaller la Winupdates rien, mais d'un processus de Rbot Worm. Ensuite lancez HijackThis et de vérifier ces points, mais ne cliquez pas encore fixer.


Maintenant, fermez toutes les fenêtres ouvertes, sauf celle de HijackThis et fixer vérifié entrées.
Après ce poste, un nouveau journal pour vérifier s'il est propre.

WOW...est que la seule chose? .. Merci Pramitroy .. merci beaucoup .. maintenant, mon PC fonctionne bien .. Je ne sais pas si sa participation de 100% parfait, mais son silencieux .. et je peux maintenant ouvrir le Gestionnaire des tâches...Merci très much.Really vous remercions de votre gentillesse.

-------------------------------------------------- --------------------------------------------------

Logfile de HijackThis v1.99.1
Scan sauvé à 21:20:00, le 04/01/2006
Plate-forme: Windows XP (WinNT 5.01. 2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ jusched.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch. exe
C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Yahoo! \ Messenger \ ypager.exe
C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe
C: \ Documents and Settings \ redevances \ Desktop \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ie/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://uk.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main , Start Page = http://seventeen.my163.com
N3 - Netscape 7: user_pref ( "browser.search.defaultengine", "moteur: / / C% 3A% 5CProgram% 20Files% 5CNetscape% 5CNetscape% 5Csearchplugins% 5CNetscape_UK.src"); (C: \ Documents and Settings \ redevances \ Application Data \ Mozilla \ Profiles \ default \ 9z6hagb4.slt \ prefs.js)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper. dll
O2 - BHO: BitComet Toolbar Helper - (6A373B7E-496E-424f-A9BE-486A5E9AB018) - C: \ Program Files \ BitComet Toolbar \ v2.0.0.1 \ BitComet_Toolbar.dll
O2 - BHO: ST - (9394EDE7-C8B5-483E-8773-474BF36AF6E4) - C: \ Program Files \ MSN Apps \ ST \ 01.03.0000.1005 \ en-xu \ stmain.dll
O2 - BHO: MSNToolBandBHO - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ fr-fr \ msntb.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll
O3 - Toolbar: BitComet Toolbar - (2E608F70-C430-4bc5-96F6-608E02EBA5B2) - C: \ Program Files \ BitComet Toolbar \ v2.0.0.1 \ BitComet_Toolbar.dll
O3 - Toolbar: MSN - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ fr-fr \ msntb.dll
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm. ocx
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [RealTray] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ System32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ Common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ isuspm.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKCU \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe"
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKCU \ .. \ Run: [googletalk] "C: \ Program Files \ Google \ Google Talk \ googletalk.exe" / autostart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_04 \ bin \ npjpi150_04. dll
O9 - Extra button: Create Mobile Favorite - (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ inetrepl.dll
O9 - Extra button: (no name) - (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ inetrepl.dll
O9 - Extra "Outils" menuitem: Create Mobile Favorite...- (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - C: \ Program Files \ Microsoft ActiveSync \ inetrepl. dll
O9 - Extra button: Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ PROGRA ~ 1 \ YAHOO! \ COMMON \ yhexbmesuk.dll
O9 - Extra "Outils" menuitem: Yahoo! Messenger - (4528BBE0-4E08-11D5-AD55-00010333D0AD) - C: \ PROGRA ~ 1 \ YAHOO! \ COMMON \ yhexbmesuk.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ MSMSGS. EXE
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Pdf: C: \ Program Files \ Internet Explorer \ PLUGINS \ nppdf32.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5F98F86C-7074-445E-A4FC-03EF77FC3B10): NameServer = 84.203.254.34,84.203.255.34
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll" (file missing)

Vous pouvez corriger cette entrée aussi:

O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll" (file missing)

Son héritage, depuis le fichier n'existe pas plus.
Outre que votre log est propre maintenant rhazhar.

cheers Larz

Oh yeah manqué que msnim. Grande de savoir qu'il a travaillé. À la vôtre.

J'ai besoin d'aide aussi,


-------------------------------------------------- ------------

Logfile de HijackThis v1.99.1
Scan sauvé à 9:33:08 AM, le 4.12.2006
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClient.exe
C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClientTransport.exe
c: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ DefWatch.exe
C: \ WINDOWS \ System32 \ JobTrigger.exe
c: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ Mdm.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ Rtvscan. exe
C: \ Program Files \ Analog Devices \ SoundMAX \ SMAgent.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ System32 \ WinPwdHelper.exe
C: \ program files \ marimba \ castagnettes tuner \ Tuner.exe
C: \ Program Files \ CyberArmor \ casvc.exe
C: \ PROGRA ~ 1 \ CYBERA ~ 1 \ pcs.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Windows \ System32 \ ExecUser.exe
C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXSWDUsr.exe
C: \ Program Files \ support.com \ bin \ tgcmd. exe
C: \ WINDOWS \ System32 \ igfxtray.exe
C: \ WINDOWS \ System32 \ hkcmd.exe
C: \ WINDOWS \ System32 \ igfxpers.exe
C: \ WINDOWS \ System32 \ igfxsrvc.exe
C: \ WINDOWS \ AGRSMMSG.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ SMax4PNP.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ Smax4.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ HPQ \ Quick Launch Buttons \ EabServr.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray. exe
C: \ PROGRA ~ 1 \ CYBERA ~ 1 \ pcshelp.exe
C: \ WINDOWS \ System32 \ NWTRAY.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.5.0_03 \ bin \ jusched.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HPQ \ SHARED \ HPQWMI.exe
C: \ Documents and Settings \ tg9588 \ Mes documents \ - Personal Files \ Old

Desktop \ Desktop \ iridium. exe
C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ BTTray.exe
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ wmplayer.exe
c: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe
C: \ Program Files \ Fichiers communs \ Windows \ services32.exe
C: \ Program Files \ limewire \ limewire.exe
C: \ Program Files \ Sametime Client \ STCONNAGENT30.EXE
C: \ Program Files \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ Program Files \ Nortel Networks \ Extranet. exe
C: \ PROGRA ~ 1 \ CYBERA ~ 1 \ pcshelp.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Documents and Settings \ tg9588 \ Local Settings \ Temp \ Répertoire temporaire 2 pour

hijackthis.zip \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://my.pg .

com /
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://my

. pg. com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://my.pg.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet

Settings, AutoConfigURL = http://autoproxy.pg.com:8080
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer

= Web-proxy.jpn.hp.com: 8088
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet

Settings, ProxyOverride = *. pg. com; <local>
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C:

\ WINDOWS \ System32 \ msdxm.ocx
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program

files \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil /

RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ System32 \ IME \ TINTLGNT \ TINTSETP.EXE /

IMEName
O4 - HKLM \ .. \ Run: [IMEKRMIG6.1] C: \ WINDOWS \ ime \ imkr6_1 \ IMEKRMIG.EXE
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ System32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [ExecUser] "C: \ Windows \ System32 \ ExecUser.exe"
O4 - HKLM \ .. \ Run: [esd3Agent] C: \ Program Files \ Marimba \ AddOns \ EsdAgent.exe
O4 - HKLM \ .. \ Run: [TuneUp] C: \ windows \ system32 \ TuneUp \ TuneUp.exe / startup
O4 - HKLM \ .. \ Run: [AeXSWDUsr] "C: \ Program Files \ Altiris \ eXpress \ NS

Client \ AeXSWDUsr.exe "
O4 - HKLM \ .. \ Run: [tgcmd] "C: \ Program Files \ support.com \ bin \ tgcmd.exe" / serveur
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ System32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ System32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ System32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM \ .. \ Run: [SoundMAXPnP] C: \ Program Files \ Analog Devices \ SoundMAX \ SMax4

PNP.exe
O4 - HKLM \ .. \ Run: [SoundMAX] "C: \ Program Files \ Analog Devices \ SoundMAX \ Smax4.exe"

/ plateau
O4 - HKLM \ .. \ Run: [SynTPLpr] C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [eabconfg.cpl] C: \ Program Files \ HPQ \ Quick Launch

Buttons \ EabServr.exe / Start
O4 - HKLM \ .. \ Run: [WatchDog] C: \ Program Files \ InterVideo \ DVD Check \ DVDCheck.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [CyberArmorHelper] C: \ PROGRA ~ 1 \ CYBERA ~ 1 \ pcshelp.exe-check
O4 - HKLM \ .. \ Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0_03

\ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [wmplayer] p2pnetworking.exe
O4 - HKLM \ .. \ Run: [keyboard] C: \ windows \ keyboard10.exe
O4 - HKLM \ .. \ Run: [Mousepad] C: \ windows \ mousepad10.exe
O4 - HKLM \ .. \ Run: [newname] C: \ windows \ newname10.exe
O4 - HKLM \ .. \ RunServices: [wmplayer] p2pnetworking.exe
O4 - HKCU \ .. \ Run: [WBPCache] WBPCache.exe
O4 - HKCU \ .. \ Run: [TuneUp] C: \ windows \ system32 \ TuneUp \ TuneUp. exe / startup
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [IridiumTimeWizard] C: \ Documents and Settings \ tg9588 \ Mes

Documents \ - Personal Files \ Old Desktop \ Desktop \ iridium.exe
O4 - HKCU \ .. \ Run: [services32] C: \ Program Files \ Fichiers communs \ Windows \ mc-110-12 -

0000137.exe
O4 - Startup: SEWP Username.lnk = C: \ WINDOWS \ system32 \ UserName.exe
O4 - Global Startup: Adobe Reader Speed Launch. lnk = C: \ Program

Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BTTray.lnk =?
O4 - Global Startup: DVD Check.lnk = C: \ Program Files \ InterVideo \ DVD

Vérifiez \ DVDCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft

Office \ Office10 \ Osa.exe
O4 - Global Startup: Service Desk 4.5 utilisateur config.lnk =?
O4 - Global Startup: wmplayer. exe
O8 - Extra du menu contextuel: & Google Search -- res://C : \ Program

Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra du menu contextuel: & Translate English Word -- res://C : \ Program

Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra du menu contextuel: Backward Links -- res://C : \ Program

Files \ Google \ GoogleToolbar1.dll/cmbacklinks. html
O8 - Extra du menu contextuel: Cached Snapshot of Page -- res://C : \ Program

Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1

\ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra du menu contextuel: Pages similaires -- res://C : \ Program

Files \ Google \ GoogleToolbar1.dll/cmsimilar. html
O8 - Extra du menu contextuel: Traduire la page en anglais -- res://C : \ Program

Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C:

\ WINDOWS \ System32 \ Msjava.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C

608501) - C: \ WINDOWS \ System32 \ MSJAVA. dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C:

\ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C

: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
O9 - Extra "Outils" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045

C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
O9 - Extra button: @ C: \ Program Files \ Messenger \ Msgslang. dll, -61144 - (FB5F1910-F

110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: @ C: \ Program Files \ Messenger \ Msgslang.dll, -61144 --

(FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage

Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (238F6F83-B8B4-11CF-8771-00A024541EE3) (WficaCtl Object) --
O16 - DPF: (C3CBFE35-9BE8-11D1-B31B-006008948294) (OrgPublisher PluginX) - http

: / / www.timevision.com/codebase30/OrgPubX.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (E9514C68-DF52-4D92-891D-8F3209DDD444):

NameServer = 192.44.212.206,143.26.128. 29
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.

com, na.pg.com, la.pg.com, eu.pg.com
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.

com, na.pg.com, la.pg.com, eu.pg.com
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.

com, na.pg.com, la.pg.com, eu.pg.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.

com, na.pg.com, la.pg.com, eu.pg. com
O18 - Protocol: widimg - (EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA) - C:

\ WINDOWS \ System32 \ btxppanel.dll
O20 - AppInit_DLLs: AeXPrcssAppInitNT.dll cahooknt.dll
O20 - Winlogon Notify: H323TSP - C: \ WINDOWS \ system32 \ iXssam.dll
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon. dll
O23 - Service: Altiris eXpress NS Client (AeXNSClient) - Altiris - C: \ Program

Files \ Altiris \ eXpress \ NS Client \ AeXNSClient.exe
O23 - Service: Altiris eXpress NS Client Transport (AeXNSClientTransport) --

Altiris - C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClientTransport.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program

Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins. exe
O23 - Service: Altiris Carbon Copy (CarbonCopy32) - Altiris - C: \ WINDOWS \ System

32 \ ccsrvc.exe
O23 - Service: Service CyberArmor Run (CyberArmorRunService) - InfoExpress - C:

\ Program Files \ CyberArmor \ casvc.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1

\ DefWatch.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company,

LP - C: \ Program Files \ HPQ \ SHARED \ HPQWMI. exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program

Files \ iPod \ bin \ iPodService.exe
O23 - Service: JobTrigger - Hewlett Packard - C: \ WINDOWS \ System32 \ JobTrigger.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec

Corporation - C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ Rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog

Devices, Inc - C: \ Program Files \ Analog Devices \ SoundMAX \ SMAgent.exe
O23 - Service: WinPwdReset - Unknown owner - C: \ WINDOWS \ System32 \ WinPwdHelper.exe
O23 - Service: travail - Marimba, Inc - C: \ program files \ marimba \ castagnettes

tuner \ Tuner.exe

Pouvez-vous s'il vous plaît éteindre wordwrap sur le Bloc-notes et d'envoyer une nouvelle version du journal? Vous pouvez trouver les journaux enregistrés dans votre répertoire Hijack Ce que Hijackthis.log.

Pour désactiver le mot à la ligne et vous ne cliquez sur Format Word Wrap. Il devrait arrêter les lignes d'emballage, et vous verrez apparaître une barre de défilement au bas de la fenêtre de bloc-notes. Ensuite, copiez et collez-le s'il vous plaît. Im juste éviter principalement par le biais de cours et de reformatage de tout à l'heure actuelle

vous pouvez y aller...merci! i think ihave trojan virus...downloader, PWsteal, cheval, AdClicker, w32 spybot.worm (comme par symantec logs)

Logfile de HijackThis v1.99.1
Scan sauvé à 5:07:15 PM, le 4.22.2006
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClient.exe
C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClientTransport.exe
C: \ Program Files \ ISS \ issSensors \ DesktopProtection \ BLACKD.EXE
C: \ WINDOWS \ U0VXUCA1IFVzZXI \ command.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ DefWatch.exe
c: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ mdm. exe
C: \ Program Files \ Network Monitor \ netmon.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ Rtvscan.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ SMAgent.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ WinPwdHelper.exe
C: \ program files \ marimba \ castagnettes tuner \ Tuner.exe
C: \ WINDOWS \ System32 \ service.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ System32 \ win64.exe
C: \ WINDOWS \ System32 \ NWTRAY.EXE
C: \ WINDOWS \ System32 \ ctfmon. exe
C: \ Documents and Settings \ tg9588 \ Mes documents \ - Personal Files \ Old Desktop \ Desktop \ iridium.exe
C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ BTTray.exe
C: \ Program Files \ ISS \ issSensors \ DesktopProtection \ BLACKICE.EXE
c: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ Program Files \ Sametime Client \ STCONNAGENT30.EXE
C: \ WINDOWS \ System32 \ wbem \ wmiapsrv.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
c: \ windows \ system32 \ TuneUp \ TuneUp. exe
C: \ WINDOWS \ System32 \ taskmgr.exe
C: \ WINDOWS \ TEMP \ C3A8.tmp
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ HijackThis \ HijackThis. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://my.pg.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://my.pg.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyServer = web-proxy.jpn.hp.com: 8088
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. pg.com; <local>
O4 - HKLM \ .. \ Run: [ESD3Agent] C: \ Program Files \ Marimba \ Addons \ EsdAgent. exe
O4 - HKLM \ .. \ Run: [WatchDog] C: \ Program Files \ InterVideo \ DVD Check \ DVDCheck.exe
O4 - HKLM \ .. \ Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM \ .. \ Run: [TuneUp] C: \ windows \ system32 \ TuneUp \ TuneUp.exe / startup
O4 - HKLM \ .. \ Run: [Adware.Srv32] C: \ WINDOWS \ System32 \ runsrv32.exe
O4 - HKCU \ .. \ Run: [IridiumTimeWizard] C: \ Documents and Settings \ tg9588 \ Mes documents \ - Personal Files \ Old Desktop \ Desktop \ iridium.exe
O4 - HKCU \ .. \ Run: [TuneUp] C: \ windows \ system32 \ TuneUp \ TuneUp. exe / startup
O4 - HKCU \ .. \ Run: [WBPCache] WBPCache.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [System] C: \ WINDOWS \ svchost.exe
O4 - Startup: SEWP Username.lnk = C: \ WINDOWS \ system32 \ UserName.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: BTTray.lnk =?
O4 - Global Startup: Microsoft Office. lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: RealSecure (r) Desktop Protector.LNK = C: \ Program Files \ ISS \ issSensors \ DesktopProtection \ PDDonIce.exe
O4 - Global Startup: Service Desk 4.5 utilisateur config.lnk =?
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
O9 - Extra "Outils" menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Safety Center Base Module) -- http://scan.safety.live.com/resource/do ... se7617.cab
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Paramètres SearchList = ap.pg.com, pg.com, na.pg.com, la.pg.com, eu.pg.com
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.com, na.pg.com, la.pg.com, eu.pg. com
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.com, na.pg.com, la.pg.com, eu.pg.com
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = ap.pg.com, pg.com, na.pg.com, la.pg.com, eu.pg.com
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: SensSrv - C: \ WINDOWS \ SYSTEM32 \ senssrv.dll
O20 - Winlogon Notify: winm32 - C: \ WINDOWS \ SYSTEM32 \ winm32. dll
O20 - Winlogon Notify: WinOpts - C: \ WINDOWS \ system32 \ k4440ehqeh4e0.dll
O23 - Service: Altiris eXpress NS Client (AeXNSClient) - Altiris - C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClient.exe
O23 - Service: Altiris eXpress NS Client Transport (AeXNSClientTransport) - Altiris - C: \ Program Files \ Altiris \ eXpress \ NS Client \ AeXNSClientTransport.exe
O23 - Service: BlackICE - Internet Security Systems, Inc - C: \ Program Files \ ISS \ issSensors \ DesktopProtection \ blackd. exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Logiciel Bluetooth \ bin \ btwdins.exe
O23 - Service: Altiris Carbon Copy (CarbonCopy32) - Altiris - C: \ WINDOWS \ System32 \ ccsrvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C: \ WINDOWS \ U0VXUCA1IFVzZXI \ command.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ DefWatch. exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, LP - C: \ Program Files \ HPQ \ SHARED \ HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Network Monitor - Unknown owner - C: \ Program Files \ Network Monitor \ netmon.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ Rtvscan. exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc - C: \ Program Files \ Analog Devices \ SoundMAX \ SMAgent.exe
O23 - Service: WinPwdReset - Unknown owner - C: \ WINDOWS \ System32 \ WinPwdHelper.exe
O23 - Service: travail - Marimba, Inc - C: \ program files \ marimba \ castagnettes tuner \ Tuner.exe
O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C: \ WINDOWS \ System32 \ service.exe

Je peux voir des choses à enlever et à certaines choses Im pas trop sûr. J'ai vu quelqu'un d'autre avec les mêmes paramètres de sorte que Im considérer suspecte. Ici, nous allons de toute façon.

Si vous êtes capable de redémarrer en mode sans échec (instructions sur la façon de le faire ici: http://tinyurl.com/pfca )
Run Hijack Ce nouveau et vérifier les éléments suivants pour fixer:


Voici les choses que je trouve suspect, si vous les connaissez et vous assurer qu'ils sont en sécurité, vous pouvez les laisser.


Cliquez sur Fix Selected et elle demande si vous acceptez de vous faire une sauvegarde.

Après avoir fait le Hijack Cette suppression instructions Reboot en mode sans échec avec l'invite de commande et de faire ce qui suit:
del / F "C: \ WINDOWS \ System32 \ runsrv32.exe"
del / F "C: \ WINDOWS \ svchost. exe "
regsvr32 / u "C: \ WINDOWS \ SYSTEM32 \ senssrv.dll"
del / F "C: \ WINDOWS \ SYSTEM32 \ senssrv.dll"
regsvr32 / u "C: \ WINDOWS \ SYSTEM32 \ winm32.dll"
del / F "C: \ WINDOWS \ SYSTEM32 \ winm32.dll"
regsvr32 / u "C: \ WINDOWS \ system32 \ k4440ehqeh4e0.dll"
del / F "C: \ WINDOWS \ system32 \ k4440ehqeh4e0.dll"
del / F "C: \ WINDOWS \ System32 \ WinPwdHelper.exe"
del / F "C: \ WINDOWS \ U0VXUCA1IFVzZXI \ command. exe "
del / F "C: \ Program Files \ Network Monitor \ netmon.exe"
del / F "C: \ WINDOWS \ System32 \ service.exe"
del / F "C: \ WINDOWS \ System32 \ win64.exe"

Si vous avez supprimé ces entrées, ainsi, vous pouvez aussi le faire ceux-ci:
del / F "C: \ Program Files \ Marimba \ Addons \ EsdAgent.exe"
del / F "C: \ WINDOWS \ system32 \ UserName.exe"
sortie
Démarrer -> Rechercher -> "WBPCache.exe" et supprimez-le si vous avez enlevé.

Redémarrez normalement et un autre post Hijack Ce journal afin que nous puissions vérifier son été entièrement nettoyé.

J'ai eu le même problème, mais je ne sais pas comment hijkack ou quelque chose de l'un quelconque peut m'aider?

Hm, je sais qu'il sait détourner

Mais je veux que mon gestionnaire de tâches de retour de quelle manière?

Voici mijn hijkack

Logfile de HijackThis v1.99.1
Scan sauvé à 11:38:29 PM, le 5.3.2006
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Java \ jre1.5.0_03 \ bin \ jusched.exe
C: \ Program Files \ winupdates \ winupdates.exe
C: \ Program Files \ E-nrgyPlus \ E-nrgyPlus.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ HJT \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.nl/0SENLNL/SAOS01
F2 - REG: system.ini: Shell = explorer.exe "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Web Folders \ ibm00001.exe"
O2 - BHO: CDLPObj Object - (BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA) - C: \ WINDOWS \ DLP. dll
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.5.0_03 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [CSMT] C: / windows / csmt / csrss.exe
O4 - HKLM \ .. \ Run: [winupdates] C: \ Program Files \ winupdates \ winupdates.exe / auto
O4 - HKLM \ .. \ Run: [E-nrgyPlus] C: \ Program Files \ E-nrgyPlus \ E-nrgyPlus.exe
O4 - HKLM \ .. \ Run: [eTrust Realtime Monitor] C: \ WINDOWS \ System32 \ realmon. exe / start
O4 - HKLM \ .. \ Run: [Recguard] C: \ Program Files \ HP \ recguard.exe
O4 - HKLM \ .. \ Run: [Apvxdwin] C: \ WINDOWS \ System32 \ APVXDWIN.EXE
O4 - HKLM \ .. \ Run: [IPSecMon] C: \ Program Files \ Fichiers communs \ VPN Network \ Ipsecmon.exe / vpncheck
O4 - HKLM \ .. \ Run: [Windows Update AutoUpdate Client] C: \ WINDOWS \ System32 \ winupd \ Wuauclt.exe
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [pbmini] C: \ Program Files \ pcast \ PodcastbarMini \ PodcastBarMiniStater.exe
O4 - HKCU \ .. \ Run: [ares lite] "C: \ Program Files \ ARES \ Ares.exe"-h
O4 - HKCU \ .. \ Run: [Shell] "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Web Folders \ ibm00001.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Fichiers communs \ Adobe \ Calibration \ Adobe Gamma Loader. exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O9 - Extra button: Related - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ related.htm
O9 - Extra "Outils" menuitem: Show & Related Links - (c95fe080-8f5d-11d2-a20b-00aa003c157a) - C: \ WINDOWS \ web \ liés. htm
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: (1754A1BA-A1DF-4F10-B199-AA55AA1A120F) (InstallerBehaviorFactory Class) -- https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 6682541390
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 6682746390
O16 - DPF: (8E0D4DE5-3180 -4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: (8FCDF9D9-A28B-480F-8C3D-581F119A8AB8) (MediaGatewayX) -- http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp. dll "(file missing)
O18 - Protocol: talkto - (828030A1-22C1-4009-854F-8E305202313F) - "C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ msgrapp.dll" (file missing)
O20 - Winlogon Notify: winexy32 - C: \ WINDOWS \ SYSTEM32 \ winexy32.dll

S'il vous plaît soumettre le dossier à la suite http://www.virustotal.com
C: / windows / csmt / csrss.exe
Si sa jugée mauvaise ajouter à la liste des points de retrait:


Si vous êtes capable de redémarrer en mode sans échec (instructions sur la façon de le faire ici: http://tinyurl.com/pfca )
Run Hijack Ce nouveau et vérifier les éléments suivants pour fixer:

Cliquez sur Fix Selected et elle demande si vous acceptez de vous faire une sauvegarde.

Après avoir fait le Hijack Cette suppression instructions Reboot en mode sans échec avec l'invite de commande et de faire ce qui suit:
del / F "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Web Folders \ ibm00001. exe "
regsvr32 / u C: \ WINDOWS \ DLP.dll
del / FC: \ WINDOWS \ DLP.dll
rmdir / S "C: \ Program Files \ E-nrgyPlus \ E-nrgyPlus.exe"
rmdir / S "C: \ WINDOWS \ System32 \ winupd \ Wuauclt.exe"
regsvr32 / u C: \ WINDOWS \ SYSTEM32 \ winexy32.dll
del C: \ WINDOWS \ SYSTEM32 \ winexy32.dll

Si le fichier a été identifié comme étant de mauvaise puis cela ainsi:
rmdir / SC: / windows / csmt

Redémarrez normalement et un autre post Hijack Ce journal afin que nous puissions vérifier son été entièrement nettoyé.

Euh je ne suis pas une chose de dire ce que u désolé: im pas bien avec les ordinateurs et peuvent donc le faire en mots faciles?: P et si possibl e dutch ty

mmm Eh bien je ne peux pas parler le néerlandais, mais je peux essayer de simplifier.

Tout d'abord ouvrir une nouvelle fenêtre IE ou Firefox et tapez dans la barre d'adresse "www.virustotal.com"
Une fois la page Web de charges, vous remarquerez une case dans le coin supérieur droit de la page Web avec un bouton à côté de lui dire "Parcourir". Cliquez sur le bouton et il va ouvrir une fenêtre qui ressemble à l'option "Enregistrer sous" case si vous êtes désireux de télécharger un fichier. Cliquez sur l'icône puis double-cliquez sur le lecteur C. Ensuite, double-cliquez sur le répertoire Windows, puis le répertoire csmt puis cliquez une fois sur le fichier csrss.exe et cliquez sur le bouton "Ouvrir". Ce sera transféré le fichier dans le serveur virustotal.com où il sera soumis à une douzaine de différents scanners de virus pour déterminer si c'est un virus ou non. Si le fichier est fiable les résultats seront tous "no virus found". Si c'est un virus alors dans les instructions ci-dessous également cliquer sur la case à cocher "O4 - HKLM \ .. \ Run: [CSMT] C: / windows / csmt / csrss.exe"

Si vous pouvez redémarrer en mode sans échec faire. Si vous ne savez pas comment faire, cliquez sur ce lien pour découvrir comment: http://tinyurl.com/pfca
Une fois chargé en mode sans échec de chargement du compte Administrateur, puis exécutez Hijack Ce nouveau. Cliquez sur le bouton Scan et attendre pour la liste à venir de nouveau. Maintenant, vous verrez à côté de chaque élément est une case à cocher, c'est ce que vous cliquez sur pour sélectionner le point d'être enlevé.
Cliquez sur la case à cocher les points suivants.

Après avoir cliqué sur la case en regard de ces articles cliquez sur le bouton "Fix Selected". Cliquez sur les boîtes de message, il met ensuite quitter le programme et redémarrage en mode sans échec avec l'invite de commandes. Pour ce faire, suivez les instructions à l'url suivante pour redémarrer en mode sans échec. Mais au lieu de sélectionner le mode sans échec sélectionnez "mode sans échec avec l'invite de commandes"
Une fois qu'il démarre, vous verrez une fenêtre noire avec un curseur et le texte de C: \ windows \ system32> ou quelque chose de similaire.
Tapez le texte suivant en appuyant sur ENTRÉE après chaque ligne:
del / F "C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Web Folders \ ibm00001.exe"
regsvr32 / u C: \ WINDOWS \ DLP.dll
del / FC: \ WINDOWS \ DLP.dll
rmdir / S "C: \ Program Files \ E-nrgyPlus \ E-nrgyPlus.exe"
rmdir / S "C: \ WINDOWS \ System32 \ winupd \ Wuauclt.exe"
regsvr32 / u C: \ WINDOWS \ SYSTEM32 \ winexy32.dll
del C: \ WINDOWS \ SYSTEM32 \ winexy32. dll

Si le fichier que je vous ai demandé d'envoyer plus tôt, il s'agissait d'un virus alors aussi dans ce type.

rmdir / SC: / windows / csmt

Après ce type de "sortie" puis utilisez le menu Démarrer pour redémarrer à nouveau. Laissez démarrer windows normalement, et après que vous avez chargé votre nom d'utilisateur Hijack Ce terme nouveau et faire un autre Scan, après les résultats ici.

Voici les instructions de redémarrage en néerlandais par la voie.
http://tinyurl.com/lq8or