Highjackthis suppression de spywares et de ressources et conseils.

J'ai souvent cherché des correctifs pour les logiciels espions, logiciels publicitaires et les problèmes de détournement de navigateur, et presque toujours avec de nombreux résultats de Google à des liens menant à highjackthis logs. Im posting this thread comme un lieu pour les experts à offrir et à ajouter des conseils et des ressources à utiliser pour faire highjackthis manuelle de disque pour supprimer adware / spyware / malware problèmes.

Pour commencer, voici le lien vers ce que je crois JrzyCrim récemment affiché comme étant un courant highjackthis version:

https://ssl.perfora.net/tools.radiospla ... ckThis.exe

J'ai l'habitude de télécharger à partir d'ici parce que j'aime les instructions qui sont inclus:

http://tomcoyote.com/hjt/

Ses forums sont un excellent endroit pour obtenir de l'aide avec votre highjack cette logs.

Quelques définitions:

Processus en cours: processus qui sont actifs et fonctionnant en arrière-plan et / ou de l'avant-plan sur votre ordinateur. Certains démarrent automatiquement lorsque vous démarrez votre ordinateur et vous lancer d'autres applications si vous avez en cours d'exécution.

BHO: Browser Helper objets. Certains sont bien certains ne le sont pas. Souvent, vous trouverez beaucoup de vos problèmes liés à l'un d'eux.

DPF: Downloaded Program Files. Fondamentalement, même que ci-dessus. Certains sont bons et nécessaires, mais d'autres mai-être ce qui sont à l'origine de vos problèmes.

Beaucoup de choses peuvent être identifiés par une recherche Google.

Vos processus en cours, par exemple, peuvent généralement être recherchés par l'exécutable en tapant le nom du fichier dans Google.

Un rapide pour identifier les processus en cours est ici et ses celui que j'utilise le plus:
http://www.answersthatwork.com/Tasklist ... sklist.htm

Cliquez sur la lettre de la première lettre du nom du fichier et faites défiler jusqu'à vous trouver.

À ce jour, la meilleure ressource que j'ai trouvé pour BHOs (Browser Helper Objects) est ici:

http://www.spywaredata.com/spyware/bho. ... ent_page=0

Malheureusement cette page ne sont pas indexées dans une manière conviviale, mais la liste est exhaustive et je l'utilise religieusement. Fondamentalement, BHOs ont un code unique, semblable à ce format: (00000000-0000-0000-0000-000000000000) et d'accéder à un fichier. Dll (dynamic link library) des fichiers qui lui sont associés. Lors de cette ressource en particulier, les fichiers sont indexés premier numériquement, puis par ordre alphabétique par le code unique et, malheureusement, vous avez besoin de mai à la recherche par le biais de plusieurs liens de la page pour arriver là où vous pouvez trouver la vôtre. Une fois que vous le faites, vous pouvez trouver le fichier. Dll répertoriés dans votre journal, et il sera identifié comme étant un parasite (dans ce cas, supprimez-le), en attendant (sans doute OK pour supprimer, mais peut-être envie de demander des conseils), ou bien, dans ce cas, le laisser seul.

En espérant que JrzyCrim va également ajouter ses conseils sur l'utilisation des invites de commande pour taskill que c'est un outil très pratique pour arrêter les tâches lorsque vous ne pouvez pas accéder à de tâches. Jai vu l'utilisation d'une douzaine d'autres astuces, ainsi que labrego et MOC dernièrement et espérons que d'autres contribuent à ce fil pour que les gens puissent apprendre à mieux comprendre comment leurs ordinateurs de travail et la façon de les résoudre sans avoir à reformater et de repartir de zéro.

/ / added note: s'il vous plaît ne postez pas de journaux dans ce fil. Utilisez ce fil pour des conseils et des ressources uniquement - merci

Une note ajoutée en fonction de ce que fait remarquer JrzyCrim ici:

http://www.ozzu.com/sutra123821.html#123821

Bien que je ne veux pas nécessairement dire que je pense que les journaux sont HijackThis "détruire" les résultats des moteurs de recherche, je peux certainement d'accord pour dire qu'ils sont frustrant, car il ya beaucoup de lecture en cause pour voir si la solution proposée résout votre problème.


Voilà une autre raison pour laquelle j'ai commencé à ce fil. Je préférerais voir les gens à apprendre à utiliser et à comprendre un tel outil de ressources sans avoir à publier leurs journaux de tous sur la création d'obtenir de l'aide et des réponses. Bien que Ive viennent pour apprécier les résultats qui donnent des réponses avec les journaux, Ive a également constaté moi-même frustré quand Im la recherche d'une réponse rapide.

Une chose, Im sûr que nous sommes tous d'accord sur le fait que vous utilisez régulièrement les logiciels espions tels que les outils de suppression Adaware, Spybot S & D, CWShreader et d'autres qui ont déjà été émis et propose de nombreuses fois ici, à OZZU.

Im pretty nouveau Hijack-moi-même et volent essentiellement par le siège de mon pantalon. Je compte sur beaucoup Google pour trouver des renseignements sur les éléments ou les objets suspects je n'en sais rien. Toutefois, les journaux plus j'examine moins je compter sur Google. Je suis un utilisateur d'ordinateur d'expérience et je peux habituellement trier les morceaux suspectes de la part du reste. Google ou votre moteur de recherche préféré, peut être un outil précieux dans l'identification des menaces éventuelles.

Si vous êtes intéressé à en apprendre davantage au sujet de cette Hijack, didacticiels peuvent être trouvés ici:
http://forums.majorgeeks.com/showthread.php?t=38752
http://hometown.aol.co.uk/jrmc137/hjttu ... torial.htm
http://www.bleepingcomputer.com/forums/ ... utorial=42

Forums de type spyware / malware virus:
http://forums.spywareinfo.com/
http://computercops.biz/forum67.html
http://www.wilderssecurity.com/

Comme ATNO mentionné, un outil de ligne de commande que j'utilise fréquemment est Taskkill. Il s'agit d'un utilitaire de ligne de commande qui est fourni avec Windows 2000/XP Pro. Fréquemment, les logiciels espions \ malware fichiers liés seront définir une entrée de registre à exécuter au démarrage.

Typiquement, ils se trouvent dans Windows \ System ou Windows \ System32 et parfois sont des fichiers cachés. Ils ont généralement un nom de fichier aléatoire, comme MWWRQOEBN.EXE ou essayer d'apparaître comme un système légitime de fichiers tels que MSCRON.EXE , Le MS qu'au début d'une tentative évidente de subterfuge. Elles empêchent souvent l'utilisateur d'utiliser les outils nécessaires pour se débarrasser d'eux comme le Gestionnaire de tâches, Regedit, msconfig et programmes AV. C'est là que taskkill devient pratique. Avant de pouvoir supprimer un fichier, vous devez fermer le programme; tuer le processus. Si vous ne pouvez pas utiliser le Task Manager, vous devez trouver un autre moyen. Si vous savez que le fichier incriminé est MWWRQOEBN. EXE , Puis ouvrez une invite de commande et tapez:

Pour plus d'informations sur les options de ligne de commande pour Taskkill, tapez taskkill /? à l'invite de commande.

De là, vous pouvez supprimer le fichier. Plus souvent qu'autrement, le fichier a eu sa seule et lire les attributs cachés fixés. Cela fait un peu plus difficile à supprimer mais pas beaucoup. Une commande comme celle habituellement prendra soin de lui:

Le / F les forces de la suppression de fichiers en lecture seule et / A: H est destiné aux fichiers cachés.

Le seul problème avec cela, cependant, est que le fichier ne sera pas toujours caché dans tous les cas et cette commande produira une erreur si elle n'est pas.

Au lieu de perdre du temps pour déterminer si un fichier particulier est caché ou non, j'utilise le Attrib commande avant la suppression.

Cela supprime le système, caché, et lire les attributs seulement. Il ne produira pas une erreur si ces attributs sont déjà défrichés. Ces deux commandes utilisé en conjonction fonctionne dans tous les cas.

Pour les utilisateurs de Windows Home 98/ME/XP, taskkill n'est pas une option. Cependant, il est un autre outil disponible:
PsKill

Just extrait pskill.exe à vos fenêtres, un système, system32, ou tout autre répertoire dans votre chemin de commande.

Il s'agit d'un utilitaire de ligne de commande semblable à taskkill:


Cela étant dit, il existe de nombreuses façons d'accomplir la même chose. Je utiliser les méthodes ci-dessus. Utilisez toutes les méthodes qui fonctionnent et que vous êtes à l'aise. MOC, dans un autre thread, a fourni un lien pour les utilitaires d'urgence:
http://www.dougknox.com/xp/utils/xp_emerutils.htm

C'est un petit programme qui va créer une copie de Taskman, regedit, msconfig dans un répertoire C: \ EmergencyUtils. Ils sont nommés copy_of_taskman.exe, etc, pour que le programme ne saura pas problème pour les empêcher de s'exécuter. Très utile si vous souhaitez utiliser ces programmes.

En outre, ce détournement a son propre gestionnaire de processus qui peut être utilisé pour terminer les processus. Config> Misc. Outils.

Une fois que vous savez que votre système est propre, ajouter tous les points énumérés par Hijack-This à la liste des ignorés. Vérifiez tous les articles et cliquez sur Ajouter vérifié Ignore liste. Cela rendra les diagnostics avenir moins encombrant.

La stop-liste peut être modifié en allant dans Config> ignorelist.

Il semble que taskkill.exe est inclus dans Windows XP Pro, mais pas dans certaines installations de Windows XP Home Edition. (Je ne l'ai pas dans mon ordinateur à la maison)

Ou sa possible que le répertoire de mai ne pas être dans le chemin d'accès du système, de sorte que vous mai besoin de spécifier le chemin complet: c: \ windows \ system32 \ taskkill.exe

Nice job sur ce! Si j'ai quelque chose à ajouter je vais continuer à éditer ce post.

SHOW IT ALL! Assurez-vous que Windows est configuré pour afficher les fichiers et dossiers cachés (dans l'Explorateur Windows, à Outils | Options des dossiers | Voir). Dans toutes les versions de Windows, redémarrez en mode sans échec. Ensuite, relancer l'? De dépistage et de nettoyage? programmes.

Si vous avez Windows 98, exécutez le Vérificateur des fichiers système de temps en temps, pour vous assurer que vous n'avez pas de critiques du système de fichiers manquants ou endommagés. (Cliquez sur Démarrer, sur Exécuter, tapez SFC, cliquez sur OK.) Dans la SFC, cliquez sur Paramètres, puis sur les critères de recherche, et de restructurer les dossiers de la liste, afin que l'ensemble du dossier Windows et tous ses sous-dossiers, et l'ensemble du dossier Program Files et de toutes de ses sous-dossiers sont inclus. Parfois Win98? S SFC vous donnera des informations sur la confusion écrase le fichier, il vous suffit d'utiliser votre bon jugement et de bon sens dans le tri
par le biais de ses messages.
SFC existe également dans Windows XP, mais il est très différent du programme. vous devez avoir le disque de windows XP installé au cours de cette erreur de checker. Et à être connecté en tant qu'administrateur
Si le dossier cache est endommagé ou inutilisable, vous pouvez utiliser le sfc / scannow pour réparer son contenu.
SystemFIleChecker: analyses de tous les fichiers système protégés immédiatement et remplace les versions incorrectes avec les versions Microsoft correctes. Cette commande mai besoin d'avoir accès aux fichiers sources d'installation Windows.

Liens Outils de suppression des logiciels espions:
Chaque outil de suppression dans le cadre du Sun,
Des chevaux de Troie et Backdoor, vers
http://www.majorgeeks.com/downloads31.html

Comme vous pouvez le voir comme ils MajorGeeks.lol obtenir le logiciel que nous voulons!
l
Tous Free, et ont toutes les mises à jour hebdomadaires:
AntiVir Personal Edition 6.27.00.03
Avast! Home Edition 4.1.412
AVG Free Edition 6. 0 Build 754
http://www.majorgeeks.com/downloads29.html

Il s'agit de la ermergency utilitys télécharger,
qui vous donne un supplément (Msconfig, Regedit, TaskManager)
http://www.dougknox.com/xp/utils/xp_emergencyutil.zip

Il s'agit d'un outil de réparation de votre barre des tâches (tous les problèmes)
http://www.kellys-korner-xp.com/taskbarplus!.htm

Et juste une liste d'auto Reg entrées, et les scripts VB
à des fins de réparation, après que vous avez eu avec votre combat
Spyware!
http://www.kellys-korner-xp.com/xp_tweaks.htm

AIM CORRECTIF:
Pour tous ceux qui utilisent AIM , il s'agit d'un outil qui va après
AIM virus connus dans un seul outil de suppression. Il est conçu pour mettre fin au processus de virus, de supprimer les fichiers, et de supprimer les clés de registre créées par le virus.
http://www.majorgeeks.com/download4348.html


FirePanel XP 1.0. 1710
Pour votre exsisting Pare-feu Windows,
FirePanel XP est un outil qui permettra de configurer et de surveiller l'activité de votre pare-feu Windows, et de garder un œil sur ce que vous êtes exposés, en temps réel.
http://www.majorgeeks.com/download4333.html

Heres un vrai bon (m'a sauvé beaucoup de temps)
Correction automatique de Winsock Utility (je l'ai utilisée sur tous les micro-OS)
Un grand nombre de fois Viruss, chevaux de Troie, vers, et la suppression des
les logiciels et l'installation de logiciels peut wrek ravages sur votre TCP / IP
votre connexion Internet. Ceci restaurera tous les regeistry à
origainal config.

http://www.tacktech.com/display.cfm?ttid=257

Ad-Aware SE Tweak SE: C'est nouveau, c'est un plugin.
vous permet de modifier et de "bidouiller" les paramètres, ainsi que faire des modifications d'interface graphique à la disposition de l'utilisateur.

http://www.majorgeeks.com/download4351.html

Ceci est un petit outil pour afficher l'ensemble de vos processus en cours
vous pouvez voir beaucoup plus que ce que le Gestionnaire des tâches pourrait montrer
et vous aurez à trouver des choses tout en visionnant il? que vous n'avez pas d'idée
étaient-ils venaient. lol thats Mais le point...être capable de voir.

http://www.kellys-korner-xp.com/regs_edits/PrcView.zip
************************************************** ********
C'est scumware: Je vais garder cette mise à jour est datée du 09/20/04
ce logiciel est que ce n'est pas ce qu'il dit, et c'est la liste la plus récente.

Au lieu de supprimer les logiciels espions, les installer. Certains vont même quelle que soit l'attaque réelle protection de votre ordinateur mai déjà, en laissant ouverte aux pirates, les virus, les logiciels espions et tout autre type de malware imaginables.

Pire, en essayant de supprimer le scumware de la manière habituelle, peut souvent entraîner encore plus de logiciels espions en cours d'installation, si vous avez installé quelque chose sur cette liste, s'il vous plaît, quelques conseils avant d'essayer de le supprimer.


AdDestroyer
AdProtector
Adware Agent
AdwareHunter
ADS Adware Remover
Adware Remover Gold
AdwareSpy
AdwareX
AdwareX Eliminator
Anonymizer Spyware Killer
AntiSpy & PopStopper
BPS Spyware Remover
BPS Spyware & Adware Remover
Computer Shield
Drive Cleaner
eAcceleration
Easy Spyware Killer
Eblocs
Hacker Smacker
Internet AntiSpy
JC Spyware Remover & Adware Killer
Kazaa Platinum
Kazanon
Lop Uninstaller
MailWiper
MaxNetShield
MP3U
NetSpyProtector
NoAdware
NoSpyX
Online PC-Fix
PAL Spyware Remover
pcOrion
PC ToolWorks 2003
Popup Guard
Privacy Defender
PurityScan
PuritySweep
Real AdWareRemoverGold
ScanSpyware
SpyAssasin
SpyAssault
SpyBan
SpyBlast
SpyBlocs
SpyBouncer
SpyBurn
SpyClean
SpyCleaner
SpyDeleter
SpyDoctor
SpyFerret
Spy Gone
Spy Guardian Pro
SpyHunter
Spyinator
SpyKiller
SpyKiller 2004
SpyKillerPro
SpyMagic
Spyware & Pop-Up Utility
Spyware Annihilator
SpywareAssasin
SpywareBeGone
SpywareCleaner
Spyware Cleaner & Pop-Up Blocker
Spyware COP
SpywareCrusher
SpywareKilla
Spyware Killer
SpywareNuker
SpywareRemover
Spyware Stormer
SpywareThis
SpywareZapper
SpyWiper
S Scanner
Stop-Sign
Système Detective
The Shield
The Shield 2004
Le Bouclier Web
TZ Spyware Adware Remover
VBouncer
Veloz
Virtual Bouncer
Virus Guard
Windows Antivirus 2004
XoftSpy
xp-AntiSpy
Xupiter Uninstaller
ZeroSpyware

******************* ***************************************

Concernant Hijack This logs, un mort est donner les mêmes produits dans la clé HKLM et HKCU Run, RunOnce et sections RunServices. Aucun programme légitime va se fixer pour un démarrage dans tous ces domaines .. Exemple:



Ces articles sont tous de la même bille.

Cette information est cité dans TonyKlein cexx.org forums de discussion, je pense que tout est utile pour celui qui veut savoir comment il / elle s'est infectée.

______________

Alors, comment ai-je être infecté au cours de la première place?

, Vous avez généralement infectés parce que vos paramètres de sécurité sont trop faibles.

Voici un certain nombre de recommandations qui permettront de renforcer, et qui contribueront à faire de vous une victime de moins de chances:

1) Regarder ce que vous téléchargez!
Beaucoup de programmes gratuits, et des programmes P2P comme Grokster, Imesh, Kazaa et d'autres sont parmi les plus notoires, sont livrés avec une quantité énorme de logiciels espions groupés qui mangent les ressources du système, de ralentir votre système, en conflit avec d'autres logiciels installés, ou simplement crash votre navigateur, ou même de Windows lui-même.

2) Allez à IE> Outils> Windows Update> Mises à jour de produits, de sécurité et installer toutes les mises à jour la liste.
Il est important de toujours se tenir au courant des derniers correctifs de sécurité de Microsoft.
Installez les correctifs pour Internet Explorer, et assurez-vous que votre installation de la machine virtuelle Java est à jour. Il ya des failles de sécurité bien connus de la machine virtuelle Java de Microsoft qui sont régulièrement exploitées par les pirates de navigateur.

3) Allez à Options Internet / Sécurité / Internet, de la presse niveau par défaut, puis sur OK.

Maintenant, appuyez sur "Personnaliser le niveau".

Dans la section ActiveX, ensemble les deux premières options ( "Download signés et les contrôles ActiveX non signés) pour" invite ", et d'initialisation et de script ActiveX non marqués comme sécurisés" à "désactiver".

Maintenant, il vous sera demandé si vous voulez que les objets ActiveX d'être exécuté et si vous voulez que le logiciel à installer.
Les sites que vous connaissez à coup sûr sont au-dessus de suspicion peut être déplacé à la zone de confiance dans les Options Internet / sécurité.

Alors pourquoi est-activex si dangereux que vous avez à accroître la sécurité pour lui?
Lorsque votre navigateur gère un contrôle ActiveX, il est exécuté un programme exécutable. Elle ne diffère pas de double-un fichier exe sur votre disque dur.
Voulez-vous exécuter n'importe quel fichier téléchargé hasard sur un site web sans savoir ce qu'il est et ce qu'il fait?

Et quelques autres conseils:

4) Installez Javacools SpywareBlaster

Il va vous protéger de tous les spy / malware dans sa base de données en bloquant l'installation de leurs objets ActiveX.

Télécharger et installer, de télécharger les dernières mises à jour, et vous verrez une liste de tous les programmes de spyware couverts par le programme (Note: Ce n'est pas trouvé les logiciels espions sur votre ordinateur)
Appuyez sur "sélectionner tout", puis "tuer tous contrôlés», et vous avez terminé.
Les logiciels espions qui vous dit Spywareblaster de fixer le "kill bit" pour ne sera pas un danger pour vous plus longtemps.
Bien qu'il ne sera pas vous protéger de toute forme de logiciel espion connu de l'homme, c'est un très puissant couche supplémentaire de protection.
N'oubliez pas de vérifier les mises à jour chaque semaine.

Theres un conseil à Wilderssecurity ainsi.

Permet aussi de ne pas oublier que SpyBot Search and Destroy Vaccination a la caractéristique qui fonctionne à peu près la même manière.
Il ne peut pas nuire à utiliser à la fois.

5) Une autre programme en Javacool nous recommandons est SpywareGuard.
Il offre un degré de protection en temps réel contre les logiciels espions solution qui est un excellent ajout à SpywareBlasters méthode de protection.

Un programme anti-virus scanne les fichiers avant de les ouvrir et empêche l'exécution si un virus est détecté - SpywareGuard fait la même chose, mais pour les logiciels espions! Et vous pouvez facilement avoir un programme anti-virus qui longe SpywareGuard.
Elle propose également le téléchargement et la protection du navigateur Hijacking Protection!

6) IE-SPYAD met plus de 5000 sites dans votre zone, vous serez protégé lorsque vous visitez des sites innocents prospectifs qui ne sont pas en réalité à tous les innocents.

https://netfiles.uiuc.edu/ehowes/www/resource.htm

D'ailleurs, un autre site avec une énorme quantité d'informations sur la sécurité informatique, et qui vaut bien une visite http://www.wilders.org/


Enfin, après avoir suivi toutes ces recommandations, pourquoi ne pas lancer Jason Levines Tests de sécurité du navigateur.
Ils vous fourniront un aperçu de la façon dont vous pouvez toujours vulnérables à un certain nombre d'exploits.
______________

Un bon programme de formation pour HJT est disponible ici:
http://forums.spywareinfo.com/index.php?showtopic=34

Vous devez vous enregistrer comme utilisateur d'abord et ensuite de répondre à ces fil. Un forum caché nommé «Boot Camp» sera mis à votre disposition. Il existe de nombreuses ressources disponibles, ainsi que des journaux de la pratique, des tutoriels et des outils.

Hey - nice find. Ill ont à jouer dans cet endroit au cours du week-end.

Mesures à prendre avant publication de votre fichier de log Hijack

Si vous n'utilisez pas la dernière version de Hijack Cette version 1.98.2, s'il vous plaît télécharger à partir de:

• http://tomcoyote.com/hjt/
• http://www.majorgeeks.com/download3155.html

Ne lancez pas Hijack Cela à partir d'un dossier temporaire. HJT fait des sauvegardes pour les éléments qui sont fixes. Toutes les sauvegardes enregistrées dans un dossier temporaire de courir le risque d'être supprimé. Les sauvegardes sont importantes dans le cas où un précédent correctif doit être restaurée. De son mieux pour faire un dossier C: \ HJT pour cet exemple. Tout lieu autre que le dossier temporaire est fine.


Si vous avez votre propre programme anti-virus, s'il vous plaît mettre à jour et de faire un balayage complet.


Utilisez Trend Micros scanner en ligne
http://housecall.trendmicro.com/houseca ... t_corp.asp
Housecall trouve souvent des choses que les programmes populaires AV manquer.

Sélectionnez votre région et cliquez sur OK. Si vous n'avez jamais utilisé Trend Micros en ligne avant de scanner, vous devrez installer les composants Active-X. Après que l'installation est terminée, la mise à jour du moteur et la structure des fichiers va commencer le téléchargement. Si vous êtes sur une connexion, ce qui prendra plusieurs minutes, mais sa vaut la peine d'attendre.

Pour utiliser Housecall, vous avez besoin de l'un des navigateurs suivants:
Microsoft Internet Explorer (version 4.0 ou supérieure)
Netscape Navigator (version 3. 01 ou plus)

Vérifiez Auto Clean et Mon ordinateur et cliquez sur "Scan".


Téléchargez ces deux programmes

• Spybot Search and Destroy
• AdAware

Installer et mettre à jour les deux. Reboot en Safe Mode et d'utiliser un nouveau redémarrer en mode sans échec et d'exécuter l'autre.

Voici les instructions sur la façon d'utiliser les deux programmes:

• L'utilisation de Spybot - Search & Destroy
• Utilisation d'Ad-Aware SE

Allez à Ajouter / Supprimer des programmes et de vérifier et voir si vous avez l'un des programmes suivants. Retirez-les si présent. Ces programmes sont connus pour être emballés avec ou adware / spyware / malware:

• Alexa Toolbar
• Bargain Buddy
• Bonzi Buddy
• Comet Cursor
• Date Manager http://www.spywareguide.com/product_search.php
  
  Une partie de requête de recherche en général fonctionne mieux: "Bon" ou "Bud" sera de retour Bonzi Buddy, par exemple. Une liste complète peut être consultée à cette vision ainsi que les différentes catégories d'adware / spyware / malware.
  
  
  Enfin, redémarrez normalement. Run Cette Hijack, numérisation et d'après le journal. Assurez-vous d'envoyer le log complet, y compris la version HJT information et la version de Windows. Inclure une description détaillée des problèmes que vous rencontrez. Lors de la publication, utilisez un descriptif sujet titre:
  
  Cette Hijack Log - (Place brève description du problème ici)
  (exemple: Log HijackThis - Windows redémarre constamment)
  
  Si le problème particulier qui vous ont incité à publier un journal s'en va après avoir suivi les étapes ci-dessus, s'il vous plaît envoyer un nouveau journal de toute façon. Parfois, un problème de retour après un redémarrage si elle n'a pas été supprimée avec succès. Une fois qu'il a été déterminé que votre système est propre, d'autres mesures de suivi sera donné. Il est important de suivre toutes les étapes à assurer une bonne "fix".
  
  Après l'affichage de votre journal, quelqu'un va analyser dès que possible et de vous donner de plus amples instructions.
  
  S'il vous plaît être patient. L'analyse peut prendre un certain temps. Le temps dépendra de la quantité de spyware / malware qui est sur votre système. Espérons que les étapes ci-dessus fixent de plus, sinon la totalité, des problèmes.

Good one Jimmy, kudos

Je viens de supprimer ma recherche et de destruction. Il ne pouvait pas me débarrasser de tous les Spybots je veux.

il ya toujours un DSO exploiter dans mon ordinateur. de quoi s'agit-il?

Je pense que je sais quels sont ceux qui vous parlez. J'ai l'habitude de toujours avoir deux aller-retour. Ive réduit à un les paramètres TCP / IP, et je pense qu'il a à faire avec les paramètres de connexion internet IE. L'autre semble être liée à des paramètres Internet aussi, bien que Im pas sûr de ce que la valeur DWORD ne .. Qu'il en soit, il apparaît à la fois les GRD sont des États membres et probablement OK. J'ai arrêté de les supprimer, car ils ont toujours, peu de retour.

yeap même ici. Je n'ai que 5 entrées de revenir.

Le DSO exploit est toujours à cause d'un bug mineur dans Spybot S & D.

http://www.safer-networking.org/en/faq/36.html

Ses vraiment rien à craindre.