Hijack This - Keylogger
- kassic_
- Born
- Inscription: Avr 24, 2010
- Messages: 2
- Status: Offline
Avril 24th, 2010, 9:26 pm
Salut à tous, alors il ya quelques jours j'ai été piraté et longue histoire courte Ive travaillant pour la plus grande partie des deux derniers jours pour trouver le keylogger. Aujourd'hui, j'ai désactivé Windows restaurer et a publié un boot-scan Avast qui a trouvé un peu de chevaux de Troie
RAW: C \ Users \ utilisateur \ AppData \ Local \ Temp \ Plugtemp-230 \ plugin-Changelog.pdf
RAW: C \ Users \ utilisateur \ AppData \ Local \ Temp \ Plugtemp-231 \ plugin-Changelog.pdf
RAW: C \ Users \ utilisateur \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 3 \ 12a49b83-588f7362 |> myf \ y \ appletX. classe
RAW: C \ Users \ utilisateur \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 3 \ 12a49b83-588f7362 |> myf \ y \ LoaderX.class
RAW: C \ Users \ utilisateur \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 3 \ 12a49b83-588f7362 |> myf \ y \ PayloadX. classe
J'ai envoyé les à la poitrine et a essayé de rechercher manuellement dans mon processus pour vérifier s'il y avait un processus suspects en cours d'exécution, mais je ne pouvais pas trouver quelque chose d'aussi juste pour ma paix définitif d'esprit que je voulais mettre mon Hijackthis pour les personnes qui sont en France source IDC que je suis, tout Incase theres un oubli flagrant que j'ai manqué.
____________________________________________________________________________________________________________________________________________________________________________
processus en cours:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ MOM.exe \ Core-Static
C: \ Windows \ vVX3000. exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe
C: \ Program Files \ Lexmark 3300 Series \ ezprint.exe
C: \ Program Files \ Canon \ MyPrinter \ BJMYPRT.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Alwil Software \ Avast5 \ AvastUI.exe
C: \ Program Files \ Windows Sidebar \ Sidebar.exe
C: \ Windows \ ehtray.exe \ eHome
C: \ Program Files \ DAEMON Tools Lite \ daemon.exe
C: \ Windows ehmsas \ \ eHome. exe
C: \ Program Files \ Curse \ CurseClient.exe
C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ ADN \ btdna.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CCC.exe \ Core-Static
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Gameforge4D \ AirRivals_EN \ Res-VoIP \ SCVoIP.exe
C: \ Program Files \ Java \ jre6 \ bin \ jucheck.exe
C: \ Program Files \ Mozilla Firefox \ firefox. exe
C: \ Users \ utilisateur \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
C: \ Users \ utilisateur \ Downloads \ HijackThis.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, SearchAssistant =
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, CustomizeSearch =
R1 - Software \ HKCU \ Microsoft \ Windows Settings \ CurrentVersion \ Internet, ProxyOverride = *. local
R0 - Software \ HKCU \ Toolbar \ Microsoft \ Internet Explorer, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
BHO O2 -: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
BHO O2 -: Windows Live Sign-in Helper - (9030D464-4C02-4ABF Programme-8ECC-5164760863C6) - C: \ Files \ Fichiers communs \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Veoh Finder Vidéo Web Player - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [RtHDVCpl.exe] RtHDVCpl
O4 - HKLM \ .. \ Run: [] StartCCC "C: \ Program Files \ ATI Technologies \ ATI. ACE \ CLIStart.exe Core-Static \ "MSRun
O4 - HKLM \ .. \ Run: [Adobe] Lanceur de vitesse "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run:] LifeCam ["C: \ Program Files \ Microsoft LifeCam \ LifeExp.exe"
O4 - HKLM \ .. \ Run: [VX3000] C: \ Windows \ vVX3000.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Program Files \ iTunes \ iTunesHelper. exe "
O4 - HKLM \ .. \ Run: [MSServer rundll32.exe] C: \ Windows \ system32 gebXqnnm.dll \, #1
O4 - HKLM \ .. \ Run: LXCCCATS [] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCCtime.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run:] lxccmon.exe ["C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 3300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [] CanonMyPrinter C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt. exe / ouverture de session
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Program Files \ Canon \ SolutionMenu \ CNSLMAIN.exe / ouverture de session
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast5] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ Sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehtray.exe] C: \ Windows \ ehtray.exe \ eHome
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Program Files \ Curse \ CurseClient.exe silencieux
O4 - HKCU \ .. \ Run: [] NVIDIA nTune "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe« claire
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: Media Pando [] Booster C: \ Program Files \ Pando Networks \ Media Booster PMB \. exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ utilisateur \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Program Files \ Windows Live \ msnmsgr.exe \ Messenger" / background
O4 - HKCU \ .. \ Run: [] WMPNSCFG C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ ADN \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: Sidebar [%] ProgramFiles% \ Windows Sidebar Sidebar \. exe / detectMem (User service local)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] oobefldr.dll rundll32.exe, ShowWelcomeCenter (User service local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User SERVICE RÉSEAU)
O4 - Global Startup: keymail.lnk = C: \ WINDOWS \ keymail.exe
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res://C : \ Progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL. EXE/3000
O9 - Extra button: Recherche - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): NameServer = 192.168.1.1
O17 - System \ HKLM \ CS1 \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): NameServer = 192.168.1.1
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O22 - SharedTaskScheduler: Démon de cache de composants catégories - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
Service O23 -: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Support Apple \ Mobile Device \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software Avast5 \ AvastSvc. exe
O23 - Service: avast! Scanner Mail - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Web - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Service Bonjour - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
Macrovision Corporation Service O23 -: Gestionnaire d'InstallDriver (IDriverT) - - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxbl_device - - C: \ Windows \ system32 \ lxblcoms.exe
O23 - Service: lxcc_device - - C: \ Windows \ system32 \ lxcccoms.exe
O23 - Service: Service NProtect GameGuard (npggsvc) - propriétaire - C: \ Windows \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Service nTune (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTuneService \ nTune. exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: PnkBstrA - propriétaire inconnu - C: \ Windows \ system32 \ PnkBstrA.exe
Service O23 -: Service client Steam - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
Service O23 -: Yahoo! Updater (YahooAUService) - Yahoo! Inc - C: \ Program Files Yahoo \! \ Softwareupdate \ YahooAUService.exe
-
End of file - 8941 bytes
RAW: C \ Users \ utilisateur \ AppData \ Local \ Temp \ Plugtemp-230 \ plugin-Changelog.pdf
RAW: C \ Users \ utilisateur \ AppData \ Local \ Temp \ Plugtemp-231 \ plugin-Changelog.pdf
RAW: C \ Users \ utilisateur \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 3 \ 12a49b83-588f7362 |> myf \ y \ appletX. classe
RAW: C \ Users \ utilisateur \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 3 \ 12a49b83-588f7362 |> myf \ y \ LoaderX.class
RAW: C \ Users \ utilisateur \ AppData \ LocalLow \ Sun \ Java \ Deployment \ cache \ 6.0 \ 3 \ 12a49b83-588f7362 |> myf \ y \ PayloadX. classe
J'ai envoyé les à la poitrine et a essayé de rechercher manuellement dans mon processus pour vérifier s'il y avait un processus suspects en cours d'exécution, mais je ne pouvais pas trouver quelque chose d'aussi juste pour ma paix définitif d'esprit que je voulais mettre mon Hijackthis pour les personnes qui sont en France source IDC que je suis, tout Incase theres un oubli flagrant que j'ai manqué.
____________________________________________________________________________________________________________________________________________________________________________
processus en cours:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Windows \ System32 \ mobsync.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ MOM.exe \ Core-Static
C: \ Windows \ vVX3000. exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe
C: \ Program Files \ Lexmark 3300 Series \ ezprint.exe
C: \ Program Files \ Canon \ MyPrinter \ BJMYPRT.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ Alwil Software \ Avast5 \ AvastUI.exe
C: \ Program Files \ Windows Sidebar \ Sidebar.exe
C: \ Windows \ ehtray.exe \ eHome
C: \ Program Files \ DAEMON Tools Lite \ daemon.exe
C: \ Windows ehmsas \ \ eHome. exe
C: \ Program Files \ Curse \ CurseClient.exe
C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ ADN \ btdna.exe
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CCC.exe \ Core-Static
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Gameforge4D \ AirRivals_EN \ Res-VoIP \ SCVoIP.exe
C: \ Program Files \ Java \ jre6 \ bin \ jucheck.exe
C: \ Program Files \ Mozilla Firefox \ firefox. exe
C: \ Users \ utilisateur \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
C: \ Users \ utilisateur \ Downloads \ HijackThis.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, SearchAssistant =
R0 - Software \ HKLM \ Search \ Microsoft \ Internet Explorer, CustomizeSearch =
R1 - Software \ HKCU \ Microsoft \ Windows Settings \ CurrentVersion \ Internet, ProxyOverride = *. local
R0 - Software \ HKCU \ Toolbar \ Microsoft \ Internet Explorer, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
BHO O2 -: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
BHO O2 -: Windows Live Sign-in Helper - (9030D464-4C02-4ABF Programme-8ECC-5164760863C6) - C: \ Files \ Fichiers communs \ Microsoft Shared \ Windows Live WindowsLiveLogin \. dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O3 - Toolbar: Veoh Finder Vidéo Web Player - (0FBB9689-D3D7-4f7a-A2E2-585B10099BFC) - C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ VeohIEToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [RtHDVCpl.exe] RtHDVCpl
O4 - HKLM \ .. \ Run: [] StartCCC "C: \ Program Files \ ATI Technologies \ ATI. ACE \ CLIStart.exe Core-Static \ "MSRun
O4 - HKLM \ .. \ Run: [Adobe] Lanceur de vitesse "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader Reader_sl.exe \"
O4 - HKLM \ .. \ Run:] LifeCam ["C: \ Program Files \ Microsoft LifeCam \ LifeExp.exe"
O4 - HKLM \ .. \ Run: [VX3000] C: \ Windows \ vVX3000.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run:] iTunesHelper ["C: \ Program Files \ iTunes \ iTunesHelper. exe "
O4 - HKLM \ .. \ Run: [MSServer rundll32.exe] C: \ Windows \ system32 gebXqnnm.dll \, #1
O4 - HKLM \ .. \ Run: LXCCCATS [] rundll32 C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCCtime.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run:] lxccmon.exe ["C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 3300 Series \ ezprint.exe"
O4 - HKLM \ .. \ Run: [] CanonMyPrinter C: \ Program Files \ Canon \ MyPrinter \ BJMyPrt. exe / ouverture de session
O4 - HKLM \ .. \ Run: [CanonSolutionMenu] C: \ Program Files \ Canon \ SolutionMenu \ CNSLMAIN.exe / ouverture de session
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [avast5] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast5 \ avastUI.exe / nogui
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ Sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehtray.exe] C: \ Windows \ ehtray.exe \ eHome
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Program Files \ Curse \ CurseClient.exe silencieux
O4 - HKCU \ .. \ Run: [] NVIDIA nTune "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe« claire
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: Media Pando [] Booster C: \ Program Files \ Pando Networks \ Media Booster PMB \. exe
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ utilisateur \ AppData \ Local \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKCU \ .. \ Run:] msnmsgr ["C: \ Program Files \ Windows Live \ msnmsgr.exe \ Messenger" / background
O4 - HKCU \ .. \ Run: [] WMPNSCFG C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ ADN \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: Sidebar [%] ProgramFiles% \ Windows Sidebar Sidebar \. exe / detectMem (User service local)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] oobefldr.dll rundll32.exe, ShowWelcomeCenter (User service local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User SERVICE RÉSEAU)
O4 - Global Startup: keymail.lnk = C: \ WINDOWS \ keymail.exe
O8 - Extra context menu item: E & xporter vers Microsoft Excel - res://C : \ Progra ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL. EXE/3000
O9 - Extra button: Recherche - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): NameServer = 192.168.1.1
O17 - System \ HKLM \ CS1 \ Services \ Tcpip \ .. \ (284BF55B-EB1B-4440-B8C5-5DFB41989C2D): NameServer = 192.168.1.1
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1. DLL
O22 - SharedTaskScheduler: Démon de cache de composants catégories - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ Windows \ system32 \ browseui.dll
Service O23 -: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Support Apple \ Mobile Device \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software Avast5 \ AvastSvc. exe
O23 - Service: avast! Scanner Mail - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Web - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Service Bonjour - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
Macrovision Corporation Service O23 -: Gestionnaire d'InstallDriver (IDriverT) - - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT. exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxbl_device - - C: \ Windows \ system32 \ lxblcoms.exe
O23 - Service: lxcc_device - - C: \ Windows \ system32 \ lxcccoms.exe
O23 - Service: Service NProtect GameGuard (npggsvc) - propriétaire - C: \ Windows \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Service nTune (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTuneService \ nTune. exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe
O23 - Service: PnkBstrA - propriétaire inconnu - C: \ Windows \ system32 \ PnkBstrA.exe
Service O23 -: Service client Steam - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
Service O23 -: Yahoo! Updater (YahooAUService) - Yahoo! Inc - C: \ Program Files Yahoo \! \ Softwareupdate \ YahooAUService.exe
-
End of file - 8941 bytes
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Avril 24th, 2010, 9:26 pm
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Avril 25th, 2010, 6:03 am
O2 - BHO: (no name) - (02478D38-C3F9-9B51-4efb-7695ECA05670) - (no file)
O4 - HKLM \ .. \ Run: [MSServer rundll32.exe] C: \ Windows \ system32 gebXqnnm.dll \, #1
Vous pouvez supprimer ces ^ ^. Ce fichier. Dll est mauvais.
____________________
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: Media Pando [] Booster C: \ Program Files \ Pando Networks \ Media Booster PMB.exe \
Im pas sûr de ces deux. PMB.exe est marqué comme malveillant par un site.
_____________________
C: \ Users \ utilisateur \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
Process Explorer est habituellement une partie de Sysinternals, mais je ne sais pas pourquoi son dans ce répertoire.
O4 - HKLM \ .. \ Run: [MSServer rundll32.exe] C: \ Windows \ system32 gebXqnnm.dll \, #1
Vous pouvez supprimer ces ^ ^. Ce fichier. Dll est mauvais.
____________________
O4 - HKCU \ .. \ Run: [VeohPlugin] "C: \ Program Files \ Veoh Networks \ VeohWebPlayer \ veohwebplayer.exe"
O4 - HKCU \ .. \ Run: Media Pando [] Booster C: \ Program Files \ Pando Networks \ Media Booster PMB.exe \
Im pas sûr de ces deux. PMB.exe est marqué comme malveillant par un site.
_____________________
C: \ Users \ utilisateur \ AppData \ Local \ Temp \ Rar $ EX00.251 \ procexp.exe
Process Explorer est habituellement une partie de Sysinternals, mais je ne sais pas pourquoi son dans ce répertoire.
How do you know when a politician is lying? His mouth is moving.
- kassic_
- Born
- Inscription: Avr 24, 2010
- Messages: 2
- Status: Offline
Avril 25th, 2010, 5:30 pm
Merci pour la réponse rapide!
assez terrible avec ce genre de chose Im et je veux juste m'assurer que je ne tourne pas sur mon ordinateur dans un presse-papiers, afin de supprimer les deux premières que vous avez dit que je devrais aller de l'avant et de se débarrasser, je vais exécuter puis regedit , puis HKEY LOCAL MACHINE, mais alors où?
J'ai essayé simplement en utilisant Edition - Rechercher -> HKLM \ .. \ Run: [MSServer rundll32.exe] C: \ Windows \ system32 \ gebXqnnm. dll, #1
Mais rien ne vint, alors où dois-je aller exactement pour supprimer manuellement les fichiers?
assez terrible avec ce genre de chose Im et je veux juste m'assurer que je ne tourne pas sur mon ordinateur dans un presse-papiers, afin de supprimer les deux premières que vous avez dit que je devrais aller de l'avant et de se débarrasser, je vais exécuter puis regedit , puis HKEY LOCAL MACHINE, mais alors où?
J'ai essayé simplement en utilisant Edition - Rechercher -> HKLM \ .. \ Run: [MSServer rundll32.exe] C: \ Windows \ system32 \ gebXqnnm. dll, #1
Mais rien ne vint, alors où dois-je aller exactement pour supprimer manuellement les fichiers?
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Avril 25th, 2010, 7:15 pm
Hijack Cela vous donne la possibilité de supprimer quoi que ce soit sur la liste. Ses rares que vous devez aller dans le Registre.
How do you know when a politician is lying? His mouth is moving.
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 4 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 82 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
