Cette Hijack Log - ralentissement de PC, en cliquant sur le bruit
- Dhonnhok20
- Newbie
- Inscription: Mai 03, 2009
- Messages: 5
- Status: Offline
Mai 3rd, 2009, 12:58 pm
J'ai remarqué que mon PC est ralenti, il ya quelques semaines et que j'ai été voir un peu de pop up ajoute de temps en temps. En outre, chaque fois que Id jouer en plein écran de jeu tels que Warcraft III, Id obtenir minimisés tout entendu "en cliquant sur" l'impression que votre navigateur Internet de pages de chargement. J'ai vérifié mon gestionnaire de tâches et a remarqué qu'il y avait récurrents. Exe qui ont été randomisés les nombres tels que 3678027856.exe qui garderait apparaissant même après avoir tué le processus / processus arbre.
Après avoir lu le sticky sur ce forum, j'ai couru le Trend Micro scan en ligne, et a téléchargé Spybot Serach and Destroy et Ad-ware. Alors que plusieurs articles ont été guéris / nettoyé, Im ayant encore un petit problème avec PC ralentissement. En ne recevant pas plus pop ups, mais ces mêmes processus sont number.exe randomisés montrant encore et toujours et encore minimisé Im et de l'audition en cliquant sur le bruit. En outre, Ive reçu avis de Windows Installer, chaque fois que j'ouvre Excel ou PlayOnline Voir [le cadre du programme pour le jeu Final Fantasy en ligne].
AVG a réussi à trouver les 2 points suivants, mais je n'arrive pas à localiser ou de les supprimer: jobfinder911.com/us3/us.exe et 207.234.243.131/load1.exe. Ces deux éléments sont répertoriés avec plusieurs instances par AVG comme cheval de Troie SHeur2.ACJP/ACXL/ACJO/ACXL/ABGD et Win32/Heur. Il a aussi détecté C: \ WINDOWS \ system32 \ drivers \ ndis. sys est infecté par un cheval de Troie Rootkit-Agent.DI. Ce fichier est un fichier système important Im a dit et je n'ai pas été en mesure de mise à jour de Windows XP Service Pack 3, car le fichier est en cours d'utilisation par un autre programme.
Voici le Higjack ce journal pour mon PC:
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 3:56:16 PM, le 5.3.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16827)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWService.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc. exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx.exe
C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
C: \ Program Files \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ Program Files \ Ventrilo \ Ventrilo.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ stsystra.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search , SearchAssistant =
R3 - Default URLSearchHook est manquante
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Win Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ Common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Program Files \ Free AdvancedCleaner \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Safe Cleaner] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Diagnostic Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur par défaut de l'utilisateur)
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (fichier manquant)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (C86FF4B0-AA1D-46D4-8612-025FB86583C7) (AstoundLauncher Control) -- http://zone.msn.com/bingame/jobo/defaul ... n=1,0,0,10
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1. 32
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ avgpp.dll
O20 - AppInit_DLLs: c: \ windows \ system32 \ dayahiba.dll, C: \ WINDOWS \ system32 \ funugipi.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O21 - SSODL: SSODL - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba. dll (file missing)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind.dll (file missing)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - CACE Technologies - C: \ Program Files \ WinPCap \ rpcapd. exe
--
Fin de file - 8093 bytes
Im pas très calée en informatique, de sorte que toute aide serait grandement appréciée. <_>
~ Tim
Après avoir lu le sticky sur ce forum, j'ai couru le Trend Micro scan en ligne, et a téléchargé Spybot Serach and Destroy et Ad-ware. Alors que plusieurs articles ont été guéris / nettoyé, Im ayant encore un petit problème avec PC ralentissement. En ne recevant pas plus pop ups, mais ces mêmes processus sont number.exe randomisés montrant encore et toujours et encore minimisé Im et de l'audition en cliquant sur le bruit. En outre, Ive reçu avis de Windows Installer, chaque fois que j'ouvre Excel ou PlayOnline Voir [le cadre du programme pour le jeu Final Fantasy en ligne].
AVG a réussi à trouver les 2 points suivants, mais je n'arrive pas à localiser ou de les supprimer: jobfinder911.com/us3/us.exe et 207.234.243.131/load1.exe. Ces deux éléments sont répertoriés avec plusieurs instances par AVG comme cheval de Troie SHeur2.ACJP/ACXL/ACJO/ACXL/ABGD et Win32/Heur. Il a aussi détecté C: \ WINDOWS \ system32 \ drivers \ ndis. sys est infecté par un cheval de Troie Rootkit-Agent.DI. Ce fichier est un fichier système important Im a dit et je n'ai pas été en mesure de mise à jour de Windows XP Service Pack 3, car le fichier est en cours d'utilisation par un autre programme.
Voici le Higjack ce journal pour mon PC:
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 3:56:16 PM, le 5.3.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16827)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWService.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc. exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ ctfmon. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx.exe
C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
C: \ Program Files \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ Program Files \ Ventrilo \ Ventrilo.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ stsystra.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search , SearchAssistant =
R3 - Default URLSearchHook est manquante
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Win Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ Common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Program Files \ Free AdvancedCleaner \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Safe Cleaner] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Diagnostic Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur par défaut de l'utilisateur)
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: MUSICMATCH MX Web Player - (d81ca86b-ef63-42af-bee3-4502d9a03c2d) -- http://wwws.musicmatch.com/mmz/openWebRadio.html (fichier manquant)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramework/v ... b56649.cab
O16 - DPF: (C86FF4B0-AA1D-46D4-8612-025FB86583C7) (AstoundLauncher Control) -- http://zone.msn.com/bingame/jobo/defaul ... n=1,0,0,10
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1. 32
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ avgpp.dll
O20 - AppInit_DLLs: c: \ windows \ system32 \ dayahiba.dll, C: \ WINDOWS \ system32 \ funugipi.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O21 - SSODL: SSODL - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba. dll (file missing)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind.dll (file missing)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - CACE Technologies - C: \ Program Files \ WinPCap \ rpcapd. exe
--
Fin de file - 8093 bytes
Im pas très calée en informatique, de sorte que toute aide serait grandement appréciée. <_>
~ Tim
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Mai 3rd, 2009, 12:58 pm
- UniquelyYoursPC
- Web Master
- Inscription: Jan 22, 2003
- Messages: 2998
- Loc: Canada "A"
- Status: Offline
Mai 3rd, 2009, 6:51 pm
en cliquant sur l'un et de ralentir peut-être un disque dur de mourir je pense que vous devez sauvegarder tous les fichiers juste en cas ..
Custom Built Computers & The Top Quality Hardware Money Can Buy
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Mai 3rd, 2009, 6:54 pm
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Win Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKCU \ .. \ Run: [Diagnostic Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136. exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1.32
Si ceux qui ne sont pas vos serveurs de nom ^ ^, supprimez-les.
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur par défaut de l'utilisateur)
O21 - SSODL: SSODL - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (file missing)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind. dll (file missing)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (file missing)
C: \ WINDOWS \ TEMP \ uqoca.exe
C: \ WINDOWS \ TEMP \ 4052621044.exe
O2 - BHO: C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O3 - Toolbar: Win Stream plugin - (BFB5F154-9212-46F3-B547-AC6106030A54) - (no file)
O4 - HKCU \ .. \ Run: [Diagnostic Manager] C: \ DOCUME ~ 1 \ Tim \ LOCALS ~ 1 \ Temp \ 1982868136. exe
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FD11D7AA-3A64-4743-9C7C-E8E74CEDAFA7): NameServer = 66.226.32.9,137.118.1.32
Si ceux qui ne sont pas vos serveurs de nom ^ ^, supprimez-les.
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \ S-1-5-18 \ .. \ Run: [uidenhiufgsduiazghs] C: \ WINDOWS \ TEMP \ uqoca.exe (utilisateur "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [Diagnostic Manager] C: \ WINDOWS \ TEMP \ 4052621044.exe (utilisateur par défaut de l'utilisateur)
O21 - SSODL: SSODL - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (file missing)
O22 - SharedTaskScheduler: as3iur98wajkef3wgf3 - (A5AF42A3-94F3-42BD-F634-0604832C897D) - C: \ WINDOWS \ system32 \ yaubfh983ind. dll (file missing)
O22 - SharedTaskScheduler: jso8joigm409gopgmrlgd - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll
O22 - SharedTaskScheduler: STS - (EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4) - c: \ windows \ system32 \ dayahiba.dll (file missing)
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Inscription: Mai 03, 2009
- Messages: 5
- Status: Offline
Mai 3rd, 2009, 8:46 pm
S'il vous plaît excuser mon manque d'expérience dans ce domaine, mais que dois-je faire avec tout ce que vous venez de mentionner?
Ive terme spyware, adware et virus scans et supprimer ce que j'ai pu par ces méthodes. Je continue de tuer l'<insert chaîne aléatoire de numbers>. Exe processus qui continue de venir, mais je ne sais pas quoi causer.
J'ai fait quelques recherches et les fichiers tels que le afforementioned C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll ne peut pas être supprimé car il était en service.
Donc je suppose que mes questions principales sont:
Comment puis-je tuer le processus récurrents?
Comment puis-je me débarrasser de la C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll?
Que dois-je faire avec l'ensemble de ce qui semble incohérent jargon technique affiché du fichier journal, vous la réponse à tous dans vos messages?
J'ai pu trouver / tuer le uqoca.exe fichier. Toutefois, un dossier appelé "Preftech" qui a un tas de fichiers qui apparaît à maintenir la menace notifications Im obtenir. Tous les fichiers dans le dossier ne peuvent pas être supprimés, même en mode sans échec.
Ive a également remarqué que iexplore.exe garde surgissent dans mon gestionnaire de tâches, même lorsque Im ne pas utiliser IE [J'ai toujours utiliser Firefox au lieu]. Quelques secondes après iexplore.exe s'affiche dans le gestionnaire de tâches, l'un des <insert nombre string>. Exe processus apparaît ainsi.
Et en réponse à Cowkiller, je m'excuse de ne pas être plus descriptif. En cliquant sur le bruit vient de mes haut-parleurs, comme si Im cliquant sur un lien - pas dans mon PC. Le ralentissement ne s'applique également à la navigation Internet, l'ouverture des navigateurs, mon ping Ventrilo et envoyer / recevoir des valeurs de mes jeux en ligne.
Une fois de plus, s'il vous plaît excuser mon manque d'expérience. J'apprécie vraiment l'aide Im recevoir ici, mais si possible, j'ai besoin de choses m'a expliqué sur un troisième niveau, si possible. XD
Ive terme spyware, adware et virus scans et supprimer ce que j'ai pu par ces méthodes. Je continue de tuer l'<insert chaîne aléatoire de numbers>. Exe processus qui continue de venir, mais je ne sais pas quoi causer.
J'ai fait quelques recherches et les fichiers tels que le afforementioned C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll ne peut pas être supprimé car il était en service.
Donc je suppose que mes questions principales sont:
Comment puis-je tuer le processus récurrents?
Comment puis-je me débarrasser de la C: \ WINDOWS \ system32 \ kjsdiowq8oikf.dll?
Que dois-je faire avec l'ensemble de ce qui semble incohérent jargon technique affiché du fichier journal, vous la réponse à tous dans vos messages?
J'ai pu trouver / tuer le uqoca.exe fichier. Toutefois, un dossier appelé "Preftech" qui a un tas de fichiers qui apparaît à maintenir la menace notifications Im obtenir. Tous les fichiers dans le dossier ne peuvent pas être supprimés, même en mode sans échec.
Ive a également remarqué que iexplore.exe garde surgissent dans mon gestionnaire de tâches, même lorsque Im ne pas utiliser IE [J'ai toujours utiliser Firefox au lieu]. Quelques secondes après iexplore.exe s'affiche dans le gestionnaire de tâches, l'un des <insert nombre string>. Exe processus apparaît ainsi.
Et en réponse à Cowkiller, je m'excuse de ne pas être plus descriptif. En cliquant sur le bruit vient de mes haut-parleurs, comme si Im cliquant sur un lien - pas dans mon PC. Le ralentissement ne s'applique également à la navigation Internet, l'ouverture des navigateurs, mon ping Ventrilo et envoyer / recevoir des valeurs de mes jeux en ligne.
Une fois de plus, s'il vous plaît excuser mon manque d'expérience. J'apprécie vraiment l'aide Im recevoir ici, mais si possible, j'ai besoin de choses m'a expliqué sur un troisième niveau, si possible. XD
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Mai 4th, 2009, 5:34 am
Supprimer les choses que j'ai énuméré avec Hijack Ceci, sauf pour les serveurs de noms si vous êtes en Caroline du Nord.
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Inscription: Mai 03, 2009
- Messages: 5
- Status: Offline
Mai 4th, 2009, 2:55 pm
Cela semble avoir fixé la plupart des problèmes. Merci Don!
Voici le nouveau log:
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 5:55:23 PM, le 5.4.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx. exe
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ KEM. exe
C: \ Program Files \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Ventrilo \ Ventrilo.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
O2 - BHO: (no name) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ Common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Program Files \ Free AdvancedCleaner \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Safe Cleaner] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background (User "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe (User "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1005 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User "Logra")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-500 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User ' "Administrateur")
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - CACE Technologies - C: \ Program Files \ WinPCap \ rpcapd.exe
--
Fin de file - 6018 bytes
Voici le nouveau log:
Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 5:55:23 PM, le 5.4.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ AVG \ avgam.exe
C: \ PROGRA ~ 1 \ AVG \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ avgnsx. exe
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ KEM. exe
C: \ Program Files \ Logitech \ SetPoint \ KHALMNPR.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Ventrilo \ Ventrilo.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://wiki.ffxiclopedia.org/wiki/Main_Page
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
O2 - BHO: (no name) - (B2BA40A2-74F0-42BD-F434-12345A2C8953) - (no file)
O4 - HKLM \ .. \ Run: [ATIPTA] "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe"
O4 - HKLM \ .. \ Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Delay
O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ Common ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [SM_IAN] C: \ Program Files \ Free AdvancedCleaner \ ian_monitor.exe
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ avgtray.exe
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Safe Cleaner] C: \ WINDOWS \ smc.bat
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background (User "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1004 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon. exe (User "Brent")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-1005 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User "Logra")
O4 - HKUS \ S-1-5-21-606747145-1645522239-725345543-500 \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User ' "Administrateur")
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ KEM.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C: \ WINDOWS \ SYSTEM32 \ avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - CACE Technologies - C: \ Program Files \ WinPCap \ rpcapd.exe
--
Fin de file - 6018 bytes
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Mai 4th, 2009, 3:51 pm
Je semble avoir raté quelque chose.
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - CACE Technologies - C: \ Program Files \ WinPCap \ rpcapd.exe
Avez-vous installé WinPCap?
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - CACE Technologies - C: \ Program Files \ WinPCap \ rpcapd.exe
Avez-vous installé WinPCap?
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Inscription: Mai 03, 2009
- Messages: 5
- Status: Offline
Mai 4th, 2009, 8:13 pm
Oui, il a été nécessaire pour un analyseur de programme de travail pour FFXI je pense. S'agit-il d'une mauvaise / fichier suspect?
Aussi, le texte suivant surgit après un redémarrage d'aujourd'hui:
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
Aussi, le texte suivant surgit après un redémarrage d'aujourd'hui:
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Mai 5th, 2009, 5:43 am
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
Thats mauvaise. Supprimer ce à coup sûr. Le WinPCap est Ok si vous l'avez installé.
Thats mauvaise. Supprimer ce à coup sûr. Le WinPCap est Ok si vous l'avez installé.
How do you know when a politician is lying? His mouth is moving.
- Dhonnhok20
- Newbie
- Inscription: Mai 03, 2009
- Messages: 5
- Status: Offline
Mai 5th, 2009, 6:53 am
Après la sélection et de faire quelques tentatives, Hijack Cela n'a pas de supprimer:
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
Serait-il sécuritaire de simplement faire une recherche sur mon PC pour ntos.exe userinit.exe et ensuite les supprimer manuellement? Si oui, que dois-je faire sur le REG: system.ini entrée si rien du tout?
Merci, Don.
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WINDOWS \ system32 \ ntos.exe,
Serait-il sécuritaire de simplement faire une recherche sur mon PC pour ntos.exe userinit.exe et ensuite les supprimer manuellement? Si oui, que dois-je faire sur le REG: system.ini entrée si rien du tout?
Merci, Don.
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Mai 5th, 2009, 8:44 am
Vous devez vous trouver dans le registre et pas seulement dans le disque dur. Son être recréé là.
Mieux encore, la recherche Google pour NTO enlèvement et / ou d'essayer de lutte contre les logiciels malveillants d'malwarebytes.org
Mieux encore, la recherche Google pour NTO enlèvement et / ou d'essayer de lutte contre les logiciels malveillants d'malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 11 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 116 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
