Google redirection des lieux
- Bogey
- Bogey
- Inscription: Juil 14, 2005
- Messages: 8211
- Loc: USA
- Status: Offline
Février 17th, 2012, 2:13 pm
Je ne sais pas ce que c'est (sa ma deuxième fois voir ce problème et mon premier temps ne pas avoir pu régler le problème) mais ce qui se passe pour les ordinateurs de mes amis une deuxième fois.
Quand je cherche quelque chose dans Google, il faut un alors que pour la Page traiter la demande (j'appuie sur "Enter" après avoir entrer mes mots clés, ordinateur TSE encore pendant 10 secondes comme je ne même pas appuyez sur « Entrée » et puis il commence à charger) et quand les résultats apparaissent, tous ne sont.
Comment je sais que pas tous les résultats sont montrant est, d'une part, les liens sponsorisé ne sont pas apparaître (ces résultats en fond jaune [au moins son jaune dans Yahoo {Yahoo fonctionne parfaitement bien, donc son seul Google}]) et lorsque je clique sur un résultat, je ne vous pas à la page Google montre c'est (la barre en bas montre le lien de droite) mais quand je clique dessus il me redirige sur certains site de asdvd.info (si Je vais à asdvd.info il montre la page d'accueil Google)...pas vraiment ce qu'il faut faire sortir.
Quand je cherche quelque chose dans Google, il faut un alors que pour la Page traiter la demande (j'appuie sur "Enter" après avoir entrer mes mots clés, ordinateur TSE encore pendant 10 secondes comme je ne même pas appuyez sur « Entrée » et puis il commence à charger) et quand les résultats apparaissent, tous ne sont.
Comment je sais que pas tous les résultats sont montrant est, d'une part, les liens sponsorisé ne sont pas apparaître (ces résultats en fond jaune [au moins son jaune dans Yahoo {Yahoo fonctionne parfaitement bien, donc son seul Google}]) et lorsque je clique sur un résultat, je ne vous pas à la page Google montre c'est (la barre en bas montre le lien de droite) mais quand je clique dessus il me redirige sur certains site de asdvd.info (si Je vais à asdvd.info il montre la page d'accueil Google)...pas vraiment ce qu'il faut faire sortir.
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Février 17th, 2012, 2:13 pm
- Bogey
- Bogey
- Inscription: Juil 14, 2005
- Messages: 8211
- Loc: USA
- Status: Offline
Février 17th, 2012, 8:51 pm
Vient de trouver plus d'informations sur le sujet. Il redirige à 63.209.69.107 . Lien mène à une recherche de Yahoo, google ne fonctionne pas correctement pour moi.
Voici le fichier hijackthis pour cet ordinateur.
Aussi...visitez www.ninjaa.info montrerait une page exactement comme Google, mais ce n'est pas et je crains c'est ce qui se passe réellement.
Lorsque je clique sur un résultat de Google, il me redirige vers une page de ninjaa.info et cette page me redirige vers une autre page qui me redirige vers 63.209.69.107 en me montrant ce qu'il lui plaît.
Comment corriger cela ? Résultats de Yahoo ne vraiment montrent pas moi tout ce qui m'aide.
Voici le fichier hijackthis pour cet ordinateur.
Quote:
LogFile de Trend Micro HijackThis v2.0.4
Scan sauvé à 21:48:47, le 17/02/2012
Plate-forme : Windows 7 (WinNT 6.00.3504)
MSIE : Internet Explorer v9.00 (9.00.8112.16421)
Mode de démarrage : Normal
Les processus en cours d'exécution :
C:\Program Files (x86)\Creative\MediaSource5\CTDetctu.exe
C:\Users\Yevgeniy\tetatet\tetatet.exe
C:\Program Files (x86)\Intel\Intel(R) Technology\IAStorIcon.exe de stockage rapide
C:\Program Files (x 86) \Multimedia \ShwiconXP9106.exe de lecteur de carte (9106)
C:\Program Files (x 86) \Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files (x 86) \Adobe\Photoshop éléments 6.0\apdproxy.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x 86) \Common Files\Java\Java Update\jusched.exe
C:\Program Files (x 86) \Mozilla Firefox\firefox.exe
C:\Users\Yevgeniy\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =http://www.dell.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://www.yahoo.com/
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
Page locale r0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
F2 - REG:system.ini : UserInit=userinit.exe
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : StartNow Toolbar Helper-{6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x (86) \StartNow Toolbar\Toolbar32.dll (fichier manquant)
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x 86) \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Java plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar : Barre d'outils de StartNow-{5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x 86) \StartNow Toolbar\Toolbar32.dll (fichier manquant)
O4 - HKLM\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Technology\IAStorIcon.exe de stockage rapide
O4 - HKLM\...\Run: [ShwiconXP9106] C:\Program Files (x 86) \Multimedia \ShwiconXP9106.exe de lecteur de carte (9106)
O4 - HKLM\...\Run: [VolPanel] « C:\Program Files (x 86) \Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe » / r
O4 - HKLM\...\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\...\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\...\Run: [adobe ARM] "C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [téléchargeur de photos adobe] « C:\Program Files (x 86) \Adobe\Photoshop éléments 6.0\apdproxy.exe »
O4 - HKLM\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\...\Run: [Pando Media Booster] C:\Program Files (x 86) \Pando Networks\Media Booster\PMB.exe
O4 - HKCU\...\Run: [creative détecteur U] « C:\Program Files (x86)\Creative\MediaSource5\CTDetctu.exe » /R
O4 - HKCU\...\Run: [Tetatet] « C:\Users\Yevgeniy\tetatet\tetatet. auto exe"
O10 - fichier inconnu dans Winsock LSP : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O11 - groupe d'Options : graphique accéléré [ACCELERATED_GRAPHICS]
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) -http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (ensemble de Support de mise à jour automatique logiciel créatif 2) -http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) -http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (créative Software AutoUpdate Support Package) -http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - protocole : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x 86) \Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service : Adobe Active fichier moniteur V6 (AdobeActiveFileMonitor6.0) - propriétaire inconnu - C:\Program Files (x (86) \Adobe\Photoshop éléments 6.0\PhotoshopElementsFileAgent.exe
O23 - Service : Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service : @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propriétaire inconnu - C:\Windows\System32\alg.exe (fichier manquant)
O23 - Service : Creative ALchemy collègues6 licence Service - Creative Labs - C:\Program Files (x (86) \Common Files\Creative Shared\Service\AL6Licensing.exe Labs
O23 - Service : Moteur de création Audio Licensing Service - Creative Labs - C:\Program Files (x 86) \Common Files\Creative Shared\Service\CTAELicensing.exe Labs
O23 - Service : Service de Audio créative (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x 86) \Creative\Shared Files\CTAudSvc.exe
O23 - Service : @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propriétaire inconnu - C:\Windows\System32\lsass.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propriétaire inconnu - C:\Windows\system32\fxssvc.exe (fichier manquant)
O23 - Service : FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x 86) \Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : Service de mise à jour de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Service de mise à jour de Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Intel (r) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Technology\IAStorDataMgrSvc.exe de stockage rapide
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service: @ comres.dll,-2797 (MSDTC) - propriétaire inconnu - C:\Windows\System32\msdtc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : NVIDIA Display Driver Service (nvsvc) - propriétaire inconnu - C:\Windows\system32\nvvsvc.exe (fichier manquant)
O23 - Service : PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service : @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propriétaire inconnu - C:\Windows\system32\locator.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - propriétaire inconnu - C:\Windows\System32\snmptrap.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\spoolsv.exe,-1 (spouleur) - propriétaire inconnu - C:\Windows\System32\spoolsv.exe (fichier manquant)
O23 - Service: @ % SystemRoot%\system32\sppsvc. exe,-101 (sppsvc) - propriétaire inconnu - C:\Windows\system32\sppsvc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propriétaire inconnu - C:\Windows\system32\UI0Detect.exe (fichier manquant)
O23 - Service : Service de mise à jour pour StartNow barre d'outils - propriétaire inconnu - C:\Program Files (x 86) \StartNow Toolbar\ToolbarUpdaterService.exe
O23 - Service : @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\vds.exe,-100 (vds) - propriétaire inconnu - C:\Windows\System32\vds.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown propriétaire - C:\Windows\system32\vssvc.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propriétaire inconnu - C:\Windows\system32\wbengine.exe (fichier manquant)
O23 - Service : @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propriétaire inconnu - C:\Windows\system32\wbem\WmiApSrv.exe (fichier manquant)
O23 - Service : @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown propriétaire - C:\Program Files (x (86) \Windows Media Player\wmpnetwk.exe (fichier manquant)
--
Fin de fichier - 9017 octets
Scan sauvé à 21:48:47, le 17/02/2012
Plate-forme : Windows 7 (WinNT 6.00.3504)
MSIE : Internet Explorer v9.00 (9.00.8112.16421)
Mode de démarrage : Normal
Les processus en cours d'exécution :
C:\Program Files (x86)\Creative\MediaSource5\CTDetctu.exe
C:\Users\Yevgeniy\tetatet\tetatet.exe
C:\Program Files (x86)\Intel\Intel(R) Technology\IAStorIcon.exe de stockage rapide
C:\Program Files (x 86) \Multimedia \ShwiconXP9106.exe de lecteur de carte (9106)
C:\Program Files (x 86) \Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Program Files (x 86) \Adobe\Photoshop éléments 6.0\apdproxy.exe
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files (x 86) \Common Files\Java\Java Update\jusched.exe
C:\Program Files (x 86) \Mozilla Firefox\firefox.exe
C:\Users\Yevgeniy\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =http://www.dell.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://www.yahoo.com/
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Page de recherche =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
Page locale r0 - bld=wshShell.RegRead("HKLM\Software\Microsoft\Internet Explorer\Main, = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
F2 - REG:system.ini : UserInit=userinit.exe
O2 - BHO : AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x 86) \Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : StartNow Toolbar Helper-{6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x (86) \StartNow Toolbar\Toolbar32.dll (fichier manquant)
O2 - BHO : Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x 86) \Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Java plug-in 2 SSV Helper-{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar : Barre d'outils de StartNow-{5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x 86) \StartNow Toolbar\Toolbar32.dll (fichier manquant)
O4 - HKLM\...\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Technology\IAStorIcon.exe de stockage rapide
O4 - HKLM\...\Run: [ShwiconXP9106] C:\Program Files (x 86) \Multimedia \ShwiconXP9106.exe de lecteur de carte (9106)
O4 - HKLM\...\Run: [VolPanel] « C:\Program Files (x 86) \Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe » / r
O4 - HKLM\...\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\...\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\...\Run: [adobe ARM] "C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\...\Run: [téléchargeur de photos adobe] « C:\Program Files (x 86) \Adobe\Photoshop éléments 6.0\apdproxy.exe »
O4 - HKLM\...\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKCU\...\Run: [Pando Media Booster] C:\Program Files (x 86) \Pando Networks\Media Booster\PMB.exe
O4 - HKCU\...\Run: [creative détecteur U] « C:\Program Files (x86)\Creative\MediaSource5\CTDetctu.exe » /R
O4 - HKCU\...\Run: [Tetatet] « C:\Users\Yevgeniy\tetatet\tetatet. auto exe"
O10 - fichier inconnu dans Winsock LSP : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O10 - fichier inconnu dans Winsock LSP : c:\program files (x 86) \common files\microsoft shared\windows live\wlidnsp.dll
O11 - groupe d'Options : graphique accéléré [ACCELERATED_GRAPHICS]
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) -http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (ensemble de Support de mise à jour automatique logiciel créatif 2) -http://ccfiles.creative.com/Web/softwar ... PIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) -http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (créative Software AutoUpdate Support Package) -http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - protocole : wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x 86) \Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service : Adobe Active fichier moniteur V6 (AdobeActiveFileMonitor6.0) - propriétaire inconnu - C:\Program Files (x (86) \Adobe\Photoshop éléments 6.0\PhotoshopElementsFileAgent.exe
O23 - Service : Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x 86) \Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service : @%SystemRoot%\system32\Alg.exe,-112 (ALG) - propriétaire inconnu - C:\Windows\System32\alg.exe (fichier manquant)
O23 - Service : Creative ALchemy collègues6 licence Service - Creative Labs - C:\Program Files (x (86) \Common Files\Creative Shared\Service\AL6Licensing.exe Labs
O23 - Service : Moteur de création Audio Licensing Service - Creative Labs - C:\Program Files (x 86) \Common Files\Creative Shared\Service\CTAELicensing.exe Labs
O23 - Service : Service de Audio créative (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x 86) \Creative\Shared Files\CTAudSvc.exe
O23 - Service : @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - propriétaire inconnu - C:\Windows\System32\lsass.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\fxsresm.dll,-118 (Fax) - propriétaire inconnu - C:\Windows\system32\fxssvc.exe (fichier manquant)
O23 - Service : FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x 86) \Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : Service de mise à jour de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Service de mise à jour de Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Intel (r) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Technology\IAStorDataMgrSvc.exe de stockage rapide
O23 - Service: @ keyiso.dll, -100 (KeyIso) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service: @ comres.dll,-2797 (MSDTC) - propriétaire inconnu - C:\Windows\System32\msdtc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : NVIDIA Display Driver Service (nvsvc) - propriétaire inconnu - C:\Windows\system32\nvvsvc.exe (fichier manquant)
O23 - Service : PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service : @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - propriétaire inconnu - C:\Windows\system32\locator.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - propriétaire inconnu - C:\Windows\System32\snmptrap.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\spoolsv.exe,-1 (spouleur) - propriétaire inconnu - C:\Windows\System32\spoolsv.exe (fichier manquant)
O23 - Service: @ % SystemRoot%\system32\sppsvc. exe,-101 (sppsvc) - propriétaire inconnu - C:\Windows\system32\sppsvc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - propriétaire inconnu - C:\Windows\system32\UI0Detect.exe (fichier manquant)
O23 - Service : Service de mise à jour pour StartNow barre d'outils - propriétaire inconnu - C:\Program Files (x 86) \StartNow Toolbar\ToolbarUpdaterService.exe
O23 - Service : @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\vds.exe,-100 (vds) - propriétaire inconnu - C:\Windows\System32\vds.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown propriétaire - C:\Windows\system32\vssvc.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\wbengine.exe,-104 (wbengine) - propriétaire inconnu - C:\Windows\system32\wbengine.exe (fichier manquant)
O23 - Service : @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - propriétaire inconnu - C:\Windows\system32\wbem\WmiApSrv.exe (fichier manquant)
O23 - Service : @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown propriétaire - C:\Program Files (x (86) \Windows Media Player\wmpnetwk.exe (fichier manquant)
--
Fin de fichier - 9017 octets
Aussi...visitez www.ninjaa.info montrerait une page exactement comme Google, mais ce n'est pas et je crains c'est ce qui se passe réellement.
Lorsque je clique sur un résultat de Google, il me redirige vers une page de ninjaa.info et cette page me redirige vers une autre page qui me redirige vers 63.209.69.107 en me montrant ce qu'il lui plaît.
Comment corriger cela ? Résultats de Yahoo ne vraiment montrent pas moi tout ce qui m'aide.
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
- Zealous
- Guru
- Inscription: Avr 15, 2011
- Messages: 1195
- Loc: Sydney
- Status: Offline
Février 18th, 2012, 6:27 am
Je commencerais par les bases comme Spybot scanne et AV scanne.
Ne crois pas que quiconque s'occupe ici mais je trouve que windows après le piratage vérifier et puis démarre avec pop ennuyeux ups sur votre exécutant un mauvais windows une fois qui commence à arriver je trouve l'OS commence à être un peu drôle. Kit de déploiement IExpress mais toujours d'une idée.
vous avez vu ce que les connexions vers l'extérieur est fait ie :
longtemps tourné mais voir que si il y a quoi que ce soit dans le fichier hôte qui ajoutera la redirection, pas sûr à ce sujet mais j'ont vu Google bloqué de hostfiles localement.
regarde à travers la post-log et ne peut pas vraiment voir beaucoup un logiciel dans la liste.
Essayer de penser à l'extérieur de la zone ici mais oui exécutant aveugle ici, est là toute autre chose que vous pouvez ajouter à votre enquête ?
Ne crois pas que quiconque s'occupe ici mais je trouve que windows après le piratage vérifier et puis démarre avec pop ennuyeux ups sur votre exécutant un mauvais windows une fois qui commence à arriver je trouve l'OS commence à être un peu drôle. Kit de déploiement IExpress mais toujours d'une idée.
vous avez vu ce que les connexions vers l'extérieur est fait ie :
Code: [ Select ]
Run: cmd "netstat -n"
longtemps tourné mais voir que si il y a quoi que ce soit dans le fichier hôte qui ajoutera la redirection, pas sûr à ce sujet mais j'ont vu Google bloqué de hostfiles localement.
regarde à travers la post-log et ne peut pas vraiment voir beaucoup un logiciel dans la liste.
Essayer de penser à l'extérieur de la zone ici mais oui exécutant aveugle ici, est là toute autre chose que vous pouvez ajouter à votre enquête ?
- Bogey
- Bogey
- Inscription: Juil 14, 2005
- Messages: 8211
- Loc: USA
- Status: Offline
Février 18th, 2012, 6:47 pm
Le fichier hôte est propre.
IVe a couru smitfraudfix et combofix (quelqu'un recommande d'exécuter combofix sur un autre forum à quelqu'un d'autre) et ils ne l'a pas n'importe quoi pour résoudre ce problème.
La recherche d'yahoo m'amène à d'autres sites racontant certains programme dissolvant qui est fait de supprimer ce genre de problèmes et vous devez payer pour les...genre de bizarre.
IVe a couru smitfraudfix et combofix (quelqu'un recommande d'exécuter combofix sur un autre forum à quelqu'un d'autre) et ils ne l'a pas n'importe quoi pour résoudre ce problème.
La recherche d'yahoo m'amène à d'autres sites racontant certains programme dissolvant qui est fait de supprimer ce genre de problèmes et vous devez payer pour les...genre de bizarre.
"Bring forth therefore fruits meet for repentance:" Matthew 3:8
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 4 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 177 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
