Retour à Forum Microsoft Windows

regedit et gestionnaire de tâches de travail doenst

  • Lee06
  • Newbie
  • Newbie
  • No Avatar
  • Inscription: Jan 18, 2009
  • Messages: 5
  • Status: Offline

Message Janvier 18th, 2009, 9:02 am

Il ya ce que l'entrée des virus sur mon ordinateur et soudainement handicapés mon gestionnaire de tâches et regedit Que vais-je faire?


ceci est mon fichier de log:


Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 11:35:45 PM, le 1.18.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ VM303_STI.EXE
C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ OEAddOn.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ garde. exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcLog.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache. exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcIp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ DOCUME ~ 1 \ Admin \ LOCALS ~ 1 \ Temp \ mrhed.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.ask.com/?o=101764&l=this
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R3 - URLSearchHook: DefaultSearchHook Class - (C94E154B-1459-4A47-966B-4B843BEFC7DB) - C: \ Program Files \ AskSearch \ bin \ DefaultSearch.dll
F2 - REG: system.ini: Userinit = userinit.exe, password_viewer. exe
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.ocx
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar. dll
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ HostIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ swg. dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ HostIE.dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [BigDog303] C: \ WINDOWS \ VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM \ .. \ Run: [ZangoOE] C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ OEAddOn.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [QuickPhrase] "C: \ Program Files \ TypingMaster \ quickphrase \ quickphrase.exe"
O4 - HKCU \ .. \ Run: [ctfmon. exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User LOCAL SERVICE)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User LOCAL SERVICE)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User service réseau)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon. EXE (utilisateur "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon. EXE (utilisateur par défaut de l'utilisateur)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: & Recherche -- http://edits.mywebsearch.com/toolbaredi ... 160YYPH_ZC
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox. dll
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... .0.1.0.cab
O16 - DPF: (D71F9A27-723E-4B8B-B428-B725E47CBA3E) (Imikimi_activex_plugin Control) -- http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ garde. exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
O23 - Service: GoogleDesktopManager - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O24 - Desktop Component 0: (no name) - file: / / / C: / DOCUME 1/Admin/LOCALS ~ ~ 1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) -- http://www.cwtv.com/thecw/gen-gallery-a ... 00x637.jpg

--
Fin de la file - 7769 bytes
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Janvier 18th, 2009, 9:02 am

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Janvier 18th, 2009, 11:07 am

F2 - REG: system.ini: Userinit = userinit.exe, password_viewer.exe
Mot de passe spectateur? Hmmm.

O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)

O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
Si vous n'avez pas utiliser BitTorrent, le supprimer.

O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1

Avez-vous accès à votre panneau de contrôle? Il ne ressemble pas à cela.
Barre d'outils Google est assez. Désinstallez les autres.
How do you know when a politician is lying? His mouth is moving.
  • Lee06
  • Newbie
  • Newbie
  • No Avatar
  • Inscription: Jan 18, 2009
  • Messages: 5
  • Status: Offline

Message Janvier 19th, 2009, 3:26 am

Que dois-je supprimer?
oui j'ai accès à mon panneau de configuration...
Quel est le problème sur mon ordinateur et que dois-je faire?
quelles sont celles que j'ai besoin de désinstaller?
tnx par voie d !!!!:)
  • grinch2171
  • Moderator
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Fév 11, 2004
  • Messages: 6740
  • Loc: Martinsburg, WV
  • Status: Offline

Message Janvier 19th, 2009, 7:07 am

Vous devez supprimer les entrées figurant Don2007. Pour ce faire, en exécutant HijackThis et en sélectionnant les rubriques énumérées ci-dessus et cliquez sur le bouton fix.
‎"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
  • Lee06
  • Newbie
  • Newbie
  • No Avatar
  • Inscription: Jan 18, 2009
  • Messages: 5
  • Status: Offline

Message Janvier 21st, 2009, 3:27 am

:( Je ne sais vraiment pas comment faire. . pourriez-vous me guider sur la façon de réparer mon ordinateur, que de supprimer ou de le retirer. . tnx! im vraiment avoir des problèmes avec mon ordinateur j'espère que vous pourrez m'aider. . tnx! :(
  • Lee06
  • Newbie
  • Newbie
  • No Avatar
  • Inscription: Jan 18, 2009
  • Messages: 5
  • Status: Offline

Message Janvier 21st, 2009, 3:39 am

:( déjà supprimé tous les fichiers qui don2007 énumérés, mais il semble que rien ne hapenned. . ceci est mon nouveau fichier de log. . can u guys analyser et me dire quoi faire ensuite. . im vraiment avoir des problèmes avec cela. . tnx !!!!!

ceci est mon nouveau journal:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 6:43:12 PM, le 1.21.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcLog.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcIp.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ VM303_STI. EXE
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ DOCUME ~ 1 \ Admin \ LOCALS ~ 1 \ Temp \ winomhd.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.ask.com/?o=101764&l=this
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R3 - URLSearchHook: DefaultSearchHook Class - (C94E154B-1459-4A47-966B-4B843BEFC7DB) - C: \ Program Files \ AskSearch \ bin \ DefaultSearch. dll
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.ocx
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.70. 0 \ HostIE.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ swg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10. 3.70.0 \ HostIE.dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [BigDog303] C: \ WINDOWS \ VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM \ .. \ Run: [ZangoOE] C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ OEAddOn. exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [QuickPhrase] "C: \ Program Files \ TypingMaster \ quickphrase \ quickphrase.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User LOCAL SERVICE)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User LOCAL SERVICE)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User service réseau)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon. EXE (utilisateur par défaut de l'utilisateur)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: & Recherche -- http://edits.mywebsearch.com/toolbaredi ... 160YYPH_ZC
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5. 0 \ ShoppingReport.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox. dll
O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach ... .0.1.0.cab
O16 - DPF: (D71F9A27-723E-4B8B-B428-B725E47CBA3E) (Imikimi_activex_plugin Control) -- http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ garde. exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
O23 - Service: GoogleDesktopManager - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32. exe
O24 - Desktop Component 0: (no name) - file: / / / C: / DOCUME 1/Admin/LOCALS ~ ~ 1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) -- http://www.cwtv.com/thecw/gen-gallery-a ... 00x637.jpg

--
Fin de la file - 7437 bytes
  • grinch2171
  • Moderator
  • Genius
  • Avatar de l’utilisateur
  • Inscription: Fév 11, 2004
  • Messages: 6740
  • Loc: Martinsburg, WV
  • Status: Offline

Message Janvier 21st, 2009, 5:42 am

Run Cette Hijack et sélectionnez les entrées suivantes, puis cliquez sur le bouton fix
Quote:
C: \ DOCUME ~ 1 \ Admin \ LOCALS ~ 1 \ Temp \ winomhd.exe

R3 - URLSearchHook: DefaultSearchHook Class - (C94E154B-1459-4A47-966B-4B843BEFC7DB) - C: \ Program Files \ AskSearch \ bin \ DefaultSearch.dll

O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll

O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll

O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ HostIE.dll

O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ HostIE.dll

O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll

O4 - HKLM \ .. \ Run: [ZangoOE] C: \ Program Files \ Zango \ bin \ 10.3.70.0 \ OEAddOn.exe

O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1

O8 - Extra du menu contextuel: & Recherche -- http://edits.mywebsearch.com/toolbaredi...160YYPH_ZC

O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll

O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll

O16 - DPF: (1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB) -- http://ak.exe.imgfarm.com/images/nocach....0.1.0. Cab


Vous mai être en mesure de désinstaller et de la Zango Search Demandez l'aide de la barre d'outils Ajout / Suppression de programmes qui se trouve dans le Panneau de configuration.

Vous pouvez aussi essayer de supprimer ces objets en mode sans échec. Pour passer en mode sans échec redémarrer votre ordinateur et appuyez sur la touche F8 pendant le démarrage, il est en place. Sélectionnez Mode sans échec et attendre que l'ordinateur pour terminer le chargement. Ensuite, exécutez Cette Hijack et sélectionner les entrées ci-dessus et cliquez sur le bouton fix. Redémarrez votre PC à nouveau cette fois, sans appuyer sur F8.
‎"Be polite, be professional, but have a plan to kill everybody you meet." Maj. Gen. James Mattis
  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Janvier 21st, 2009, 5:42 am

Désinstaller toutes les barres d'outils, sauf la barre d'outils Google. Qu'est-ce que le magasinage rapport chose? Pensez-vous vraiment besoin? Je voudrais me débarrasser de ce trop.

Ensuite, télécharger, mettre à jour et de lutte contre les logiciels malveillants d'exécuter http://www.malwarebytes.org
How do you know when a politician is lying? His mouth is moving.
  • Lee06
  • Newbie
  • Newbie
  • No Avatar
  • Inscription: Jan 18, 2009
  • Messages: 5
  • Status: Offline

Message Janvier 22nd, 2009, 3:29 am

salut. . . i did u supprimer tout m'a dit et c'est mon journal, pourquoi est-ce que semble theres rien se passer, je ne peux pas encore ouvrir mon
regedit et mon gestionnaire de tâches. . ceci est mon fichier de log de hijack :(

log:


Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 6:37:32 PM, le 1.22.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcLog.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcIp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ explorateur. exe
C: \ WINDOWS \ VM303_STI.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ DOCUME ~ 1 \ Admin \ LOCALS ~ 1 \ Temp \ cppiy.exe
C: \ DOCUME ~ 1 \ Admin \ LOCALS ~ 1 \ Temp \ winyrqx.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.ask.com/?o=101764&l=this
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper. ocx
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ swg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [BigDog303] C: \ WINDOWS \ VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [QuickPhrase] "C: \ Program Files \ TypingMaster \ quickphrase \ quickphrase.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User LOCAL SERVICE)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User LOCAL SERVICE)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User service réseau)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon. EXE (utilisateur par défaut de l'utilisateur)
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: ShopperReports - Comparez les prix des produits - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Comparer les taux Voyage - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox. dll
O16 - DPF: (D71F9A27-723E-4B8B-B428-B725E47CBA3E) (Imikimi_activex_plugin Control) -- http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 2 \ GOEC62 ~ 1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C: \ Program Files \ Common Files \ Acronis \ Schedule2 \ schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ Apache Group \ Apache2 \ bin \ apache. exe
O23 - Service: GoogleDesktopManager - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcIp. exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin \ nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O24 - Desktop Component 0: (no name) - file: / / / C: / DOCUME 1/Admin/LOCALS ~ ~ 1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) -- http://www.cwtv.com/thecw/gen-gallery-a ... 00x637.jpg

--
Fin de la file - 6532 bytes
  • Megallica
  • Novice
  • Novice
  • No Avatar
  • Inscription: Aoû 04, 2008
  • Messages: 21
  • Loc: Scottsdale, AZ
  • Status: Offline

Message Janvier 22nd, 2009, 7:44 am

Pour accéder à votre registre allez dans Démarrer> Exécuter
puis tapez ou copier / coller la ligne ci-dessous

REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f

Pour accéder à votre Task Mgr. Cliquez sur Démarrer> Exécuter
et copier / coller cette ligne:

REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableTaskMgr / t REG_DWORD / d 0 / f

Cela devrait corriger les deux. Assurez-vous que votre PC est propre de Spyware / Malware mai ou vous avez à faire à nouveau. Je recommande fortement MalwareBytes et Spybot. SUPERAntiSpyware est également une bonne protection en temps réel du programme libre.
Bonne chance
  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Janvier 22nd, 2009, 8:03 am

Vous avez encore de télécharger, mettre à jour et de lutte contre les logiciels malveillants d'exécuter http://www.malwarebytes.org

Shopping Quel rapport avez-vous besoin?
How do you know when a politician is lying? His mouth is moving.

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 11 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 134 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC