Hijackthislog - pleine page dans le navigateur ad ouverture basée sur la recherche
- oleeo
- Born
- Inscription: Nov 02, 2008
- Messages: 3
- Status: Offline
Novembre 3rd, 2008, 9:57 pm
Avant de ce que j'ai posté, j'ai suivi les instructions de JrzyCms post. Je
am avoir toutes sortes de problèmes depuis que j'ai supprimé l'entreprise Norton, qui, je pense a été lent, et essayé d'utiliser systweaks antispyware, que j'ai supprimé presque immédiatement après avoir essayé, mais je suis d'avoir ces nouvelles questions. Je n'ai pas été en mesure de démarrer en mode sans échec, sauf pour la première fois que j'ai essayé (selon l'ancien fil sur ce site à nettoyer l'ordinateur), F8 ne semble avoir aucun effet lors du démarrage. J'ai eu d / ld un système avancé l'optimiseur de programme (en même temps que le logiciel espion), mais maintenant supprimé lui aussi. J'ai quelques fous virus qui ouvre une page de navigation avec une annonce qui est liée à la recherche je me suis présenté, il ralentit considérablement les choses et très ennuyeux, comme je l'ai jamais eu d'intrusion de virus avant. Aussi, je ne peux pas tourner sur mon mises à jour automatiques. J'ai lu ce site et j'ai essayé un tas trendmicro la maison et ensuite le scan adware (mise à jour), puis de redémarrer, et le spybot (mise à jour), puis redémarrez et trojanhunter scan. J'ai essayé le cmd rapide que par la recherche de 2004 posted fil. J'ai tapé dans le bloc-notes et les copies, parce que pour une raison quelconque, il rate toutes les autres clés coup quand je tape directement sur ce site. J'espère que je viens de décrire exactement les choses .. Toute aide serait awsome, je suis totalement exploité sur quoi faire et je ne suis pas un programmeur ou quoi que ce soit à puce comme ça, et je suis inquiet, je suis visser les choses ici!
Logfile de HijackThis v1.99.1
Scan sauvé à 9:35:02 PM, le 03.11.2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd. exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm. exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Newsstand Toolbar - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Program Files \ Newsstand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Program Files \ Advanced System Optimizer \ startup manager.exe"
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) -- http://www.nuker.com/products/swn2004/i ... taller.exe
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. WinRep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A) -- http://install.wildtangent.com/bgn/part ... nstall.cab
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registry Information Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433A-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1. DLL
O20 - AppInit_DLLs: inpsem.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: getPlus (R) Helper - NOS Microsystems Ltd - C: \ Program Files \ NOS \ bin \ getPlus_HelperSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService. exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SwiWiFiComm - Unknown owner - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm.exe
am avoir toutes sortes de problèmes depuis que j'ai supprimé l'entreprise Norton, qui, je pense a été lent, et essayé d'utiliser systweaks antispyware, que j'ai supprimé presque immédiatement après avoir essayé, mais je suis d'avoir ces nouvelles questions. Je n'ai pas été en mesure de démarrer en mode sans échec, sauf pour la première fois que j'ai essayé (selon l'ancien fil sur ce site à nettoyer l'ordinateur), F8 ne semble avoir aucun effet lors du démarrage. J'ai eu d / ld un système avancé l'optimiseur de programme (en même temps que le logiciel espion), mais maintenant supprimé lui aussi. J'ai quelques fous virus qui ouvre une page de navigation avec une annonce qui est liée à la recherche je me suis présenté, il ralentit considérablement les choses et très ennuyeux, comme je l'ai jamais eu d'intrusion de virus avant. Aussi, je ne peux pas tourner sur mon mises à jour automatiques. J'ai lu ce site et j'ai essayé un tas trendmicro la maison et ensuite le scan adware (mise à jour), puis de redémarrer, et le spybot (mise à jour), puis redémarrez et trojanhunter scan. J'ai essayé le cmd rapide que par la recherche de 2004 posted fil. J'ai tapé dans le bloc-notes et les copies, parce que pour une raison quelconque, il rate toutes les autres clés coup quand je tape directement sur ce site. J'espère que je viens de décrire exactement les choses .. Toute aide serait awsome, je suis totalement exploité sur quoi faire et je ne suis pas un programmeur ou quoi que ce soit à puce comme ça, et je suis inquiet, je suis visser les choses ici!
Logfile de HijackThis v1.99.1
Scan sauvé à 9:35:02 PM, le 03.11.2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd. exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm. exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Newsstand Toolbar - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Program Files \ Newsstand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Program Files \ Advanced System Optimizer \ startup manager.exe"
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) -- http://www.nuker.com/products/swn2004/i ... taller.exe
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. WinRep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A) -- http://install.wildtangent.com/bgn/part ... nstall.cab
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registry Information Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433A-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1. DLL
O20 - AppInit_DLLs: inpsem.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: getPlus (R) Helper - NOS Microsystems Ltd - C: \ Program Files \ NOS \ bin \ getPlus_HelperSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService. exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SwiWiFiComm - Unknown owner - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm.exe
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Novembre 3rd, 2008, 9:57 pm
- oleeo
- Born
- Inscription: Nov 02, 2008
- Messages: 3
- Status: Offline
Novembre 3rd, 2008, 10:14 pm
Bon, je suis allé et "fixe" de deux fichiers en tant que pirate de l'air par les hijacker.de / fr est un site Web pour que les derniers...
Et j'ai essayé d'allumer par des mises à jour automatiques dans le cadre de la prompte services.msc, puis tournant à l'automatique...et il ne fera que lire handicapés....
Logfile de HijackThis v1.99.1
Scan sauvé à 10:13:33 PM, le 03.11.2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16735)
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS. EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer. exe
C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Newsstand Toolbar - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Program Files \ Newsstand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Program Files \ Advanced System Optimizer \ startup manager.exe"
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. WinRep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registry Information Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB -4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433A-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1.DLL
O20 - AppInit_DLLs: inpsem. dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: getPlus (R) Helper - NOS Microsystems Ltd - C: \ Program Files \ NOS \ bin \ getPlus_HelperSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService. exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SwiWiFiComm - Unknown owner - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm.exe
Et j'ai essayé d'allumer par des mises à jour automatiques dans le cadre de la prompte services.msc, puis tournant à l'automatique...et il ne fera que lire handicapés....
Logfile de HijackThis v1.99.1
Scan sauvé à 10:13:33 PM, le 03.11.2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16735)
Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS. EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer. exe
C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: Newsstand Toolbar - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Program Files \ Newsstand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Component Manager] C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Program Files \ Sierra Wireless \ Network Adapter Manager \ Network Adapter manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Program Files \ Advanced System Optimizer \ startup manager.exe"
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Outils" menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. WinRep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registry Information Class) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB -4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433A-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ MESSEN ~ 1 \ MSGRAP ~ 1.DLL
O20 - AppInit_DLLs: inpsem. dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: getPlus (R) Helper - NOS Microsystems Ltd - C: \ Program Files \ NOS \ bin \ getPlus_HelperSvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService. exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: SwiWiFiComm - Unknown owner - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ Generic \ Components \ swiwificomm.exe
- oleeo
- Born
- Inscription: Nov 02, 2008
- Messages: 3
- Status: Offline
Novembre 3rd, 2008, 10:24 pm
Plus d'infos...
J'ai redémarré et a obtenu ce nouveau message, juste avant le bureau, a montré,
Windows-Pas de disque
Exception Processing Message
c0000013 paramètres 75b6bf7c 4 75b6f7c 75b67c
avec un x dans un cercle rouge
2 bottes de côté...
**** Je l'ai de nouveau le mode sans échec, et n'a rien fait de particulier, mais quand j'ai redémarré, pas d'erreur. afin thats good.
La pop up en plein écran ad fenêtres dire Windows Internet Explorer. Comment puis-je me débarrasser de ce virus?
merci encore pour votre temps
Désolé pour le message ambigu būti suppose que je ne sais pas ce qui est pertinent et ce qui n'est pas...
J'ai redémarré et a obtenu ce nouveau message, juste avant le bureau, a montré,
Windows-Pas de disque
Exception Processing Message
c0000013 paramètres 75b6bf7c 4 75b6f7c 75b67c
avec un x dans un cercle rouge
2 bottes de côté...
**** Je l'ai de nouveau le mode sans échec, et n'a rien fait de particulier, mais quand j'ai redémarré, pas d'erreur. afin thats good.
La pop up en plein écran ad fenêtres dire Windows Internet Explorer. Comment puis-je me débarrasser de ce virus?
merci encore pour votre temps
Désolé pour le message ambigu būti suppose que je ne sais pas ce qui est pertinent et ce qui n'est pas...
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 3 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 81 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
