Highjackthis suppression de spywares et de ressources et conseils.

Jésus, je ne savais pas à savoir comment écrire un peu sur les ordinateurs avant de donner des conseils et des suggestions.

désolé, je suppose que je doit saisir mes messages dans Microsoft Word et l'utilisation de la vérification de l'orthographe chose, puis après hein?

merci pour le tip

J'ai un problème de adware, spyware a attaqué mon PC, j'ai obtenu tous mes fichiers cachés et quand j'ai ouvert de tâches, tapez: regedit, cmd .. il ouvre automatiquement .. j'ai obtenu une proposition du webmaster que pour télécharger HIJACK CE...et j'ai fait .. et voici mon fichier de log copie, s'il vous plaît, me sortir de cette .. i woill être très reconnaissant à vous.



Logfile de HijackThis v1.99.1
Scan sauvé à 5:51:42 PM, le 1.20.2008
Plate-forme: Windows XP SP2 (WinNT 5.01. 2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ Explorer.EXE
D: \ WINDOWS \ killer.exe
D: \ WINDOWS \ system32 \ RUNDLL32.EXE
D: \ WINDOWS \ SOUNDMAN.EXE
D: \ Program Files \ DAP \ DAP. EXE
D: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
D: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
D: \ Program Files \ Google \ Google Talk \ googletalk.exe
D: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ GoogleToolbarNotifier.exe
D: \ Program Files \ SourceTec \ Sothink Web Video Downloader Stand-alone \ VideoDownloader.exe
D: \ WINDOWS \ smss.exe
D: \ WINDOWS \ Bricopacks \ Vista Inspirat \ ObjectDock \ ObjectDock. exe
D: \ WINDOWS \ Bricopacks \ Vista Inspirat \ YzToolbar \ YzToolBar.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
D: \ WINDOWS \ system32 \ nvsvc32.exe
D: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Program Files \ Maxthon2 \ Maxthon.exe
D: \ WINDOWS \ regedit.exe
F: \ smss.exe
D: \ Program Files \ WinRAR \ WinRAR.exe
D: \ DOCUME ~ 1 \ AJUISO ~ 1 \ LOCALS ~ 1 \ Temp \ Rar $ EX00. 687 \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.speedbit.com/FinishInstall.a ... InstallVA=
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - D: \ PROGRA ~ 1 \ YAHOO! \ Companion \ Installs \ CPN \ yt.dll
F2 - REG: system.ini: Shell = explorer.exe, killer.exe
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - D: \ PROGRA ~ 1 \ YAHOO! \ Companion \ Installs \ CPN \ yt. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - D: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv. dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - D: \ PROGRA ~ 1 \ YAHOO! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE D: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE D: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [DownloadAccelerator] "D: \ Program Files \ DAP \ Dap.exe" / STARTUP
O4 - HKLM \ .. \ Run: [TkBellExe] "D: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKCU \ .. \ Run: [googletalk] "D: \ Program Files \ Google \ Google Talk \ googletalk.exe" / autostart
O4 - HKCU \ .. \ Run: [swg] D: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "D: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1. EXE "-quiet
O4 - HKCU \ .. \ Run: [Web Video Downloader] "D: \ Program Files \ SourceTec \ Sothink Web Video Downloader Stand-alone \ VideoDownloader.exe"
O4 - HKCU \ .. \ Run: [Runonce] D: \ WINDOWS \ smss.exe
O4 - Startup: Stardock ObjectDock.lnk = D: \ WINDOWS \ Bricopacks \ Vista Inspirat \ ObjectDock \ ObjectDock.exe
O4 - Startup: Yz ToolBar.lnk = D: \ WINDOWS \ Bricopacks \ Vista Inspirat \ YzToolbar \ YzToolBar.exe
O4 - Global Startup: lsass. exe
O8 - Extra du menu contextuel: & Clean Traces - D: \ Program Files \ DAP \ Privacy Package \ dapcleanerie.htm
O8 - Extra du menu contextuel: & Download with & DAP - D: \ Program Files \ DAP \ dapextie.htm
O8 - Extra du menu contextuel: Télécharger tout avec & DAP - D: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv. dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - D: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - D: \ Program Files \ Yahoo! \ Common \ Yinsthelper. dll
O16 - DPF: (5852F5ED-8BF4-11D4-A245-0080C6F74284) (IsInstalled Class) -- http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O20 - Winlogon Notify: WgaLogon - D: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - D: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc. exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D: \ WINDOWS \ system32 \ nvsvc32.exe

Redémarrez en mode sans échec (appuyez sur F8 lorsque l'ordinateur est le démarrage) et fixer les entrées suivantes en utilisant HijackThis:

Bonjour tous:

Je suis nouveau au fils, mais je tenais à vous connecter à lire ce que chacun a à dire à propos de ces logiciels espions et publicitaires pesky questions.

J'ai un problème et se demande quelle est la meilleure ligne d'action est à prendre. Je viens de créer mon tout premier PC Media que des liens vers ma Home Theater.
Je suis fraîchement formaté en utilisant un PC avec Windows XP Pro seulement chargé. Dans mon processus d'installation de logiciels......Je me suis en quelque sorte cloué avec ces étranges PopUps avant, j'ai eu la chance d'obtenir mon logiciel anti-virus en place et fonctionne. Même si mon bloqueur de pop-up est en marche, je suis toujours et encore des annonces qui apparaissent ici et là pour Party Poker, XXX, etc

S'il vous plaît, aidez. Ils me fous. Je ne veux pas de nouveau format et tout recommencer. Quels sont les programmes-vous? Tout le monde semble avoir différents choix, mais Hijack Cela semble complexe pour moi.
Des suggestions?

Vous aide est grandement appréciée

Salut je suis nouvelle dans ce forum, mais qui apprécient vraiment de l'aide. Je utiliser le logiciel Adobe Flash beaucoup dans la vie quotidienne, et il ya environ un mois, elle a commencé à prendre à la longue à charger, et parfois le processus lui-même est lent à répondre à des tâches. J'ai vérifié le processus et trouver csrss.exe prend toutes les ressources sur certains application lorsque j'essaie de les ouvrir.

J'ai trouvé votre forum par l'intermédiaire du csrss.exe enlèvement, le suivi et Ive Hijack Ce instructions. J'ai couru Lavasoft Adaware, Spybot Search & Destroy, TweakNow Regcleaner, CCleaner, IOBit SmartDefrag. J'ai également installé les mises à jour toutes les fenêtres, et supprimé les logiciels espions sur votre Hijack Ce instructions, mais en vain. J'ai couru mon log HijackThis sur le http://hijackthis.de/en . et a trouvé deux Mprage.exe et un vieux bouton pour Paltalk.exe fixe et ceux-ci. J'espère que vous pouvez jeter un oeil à mon log HijackThis, et offre quelques conseils. Merci d'avance.

http://hijackthis.de/logfiles/ca7f84838 ... 3c38b.html

Salut Zeliah - s'il vous plaît lancer un nouveau sujet ici dans le forum Windows, et après une nouvelle du journal HijackThis directement dans le sujet. Quelqu'un sera à partir de là.

Grande conseils les gars

Qui utilise Microsoft outil gratuit de suppression des logiciels espions?

Maintenant, une journée de détournement de navigateur est devenue un problème majeur. Il ya beaucoup d'Anti Spyware Logiciels disponibles, mais la plupart des programmes est en soi un Spyware. Weve donc d'être prudent lors de l'installation de ces programmes, "HijackThis" par TrendPc est le meilleur Anti Spyware Logiciel libre disponible sur Internet.

J'ai récemment installé superantispywre, et enlevé un grand nombre de logiciels malveillants à partir d'un autre soi-disant anti-espion........

J'ai eu HijackThis, mais il est trop compliqué, alors j'ai enlevé.

Que voulez-vous dire? Aller à l'avance réponse et après un clic droit et sélectionnez vérifier l'orthographe de ce domaine.

Par la façon dont j'utilise Norton et je le recommande.

Je viens de supprimer ma recherche et de destruction. Il ne pouvait pas me débarrasser de tous les Spybots je veux.

Liste intéressante qui me rend un peu inquiet au sujet de l'utilisation freeware Ive été

SUPERAntiSpyware et malwarebytes

Comment puis-je savoir si elles sont de réelles ou si elles sont "scumware"

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 8:53:08 PM, le 2.27.2009
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ VSTASCAN \ vsaccess.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder. exe
C: \ Program Files \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://stats.garena.com/clientinstall.php
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local; http://192.168.0.150:918
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ RunOnce: [WIAWizardMenu] RUNDLL32.EXE C: \ WINDOWS \ system32 \ sti_ci.dll, WiaCreateWizardMenu
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - Startup: UMAX VistaAccess. lnk = C: \ VSTASCAN \ vsaccess.exe
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra button: PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Program Files \ Paltalk Messenger \ Paltalk.exe
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra button: Run IMVU - (d9288080-1BAA-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ PC \ Start Menu \ Programs \ IMVU \ Run IMVU. lnk (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll. dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: DF5Serv - Faronics Corporation - C: \ Program Files \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv. exe
O23 - Service: GhostStartService - Symantec Corporation - C: \ Program Files \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12. exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fin de la file - 6115 bytes

merci pour info utile.

- J'ai utilisé AVG Anti Virus, Comodo Firewall Pro, j'ai récemment ajouté SUPERAntiSpyware et Malwarebytes. Ils sont tous gratuits pour un usage personnel et je n'ai eu aucun problème avec les virus Trojans Hackers etc Ils peuvent tous être téléchargés à partir de http://malware-virus-spyware-remover-to ... gspot.com/ Online Armor Free est bien et est assez facile à utiliser.