Vista fonctionnement lent et ne savez pas si c'est à cause de Adware
- jaysandt
- Born
- Inscription: Oct 15, 2008
- Messages: 3
- Status: Offline
Octobre 15th, 2008, 1:31 pm
J'ai posté en-dessous de mon hijack ce journal. Quelqu'un peut-il m'aider à déchiffrer ce que signifient ces choses? Ou y at-il un site qui vous dit ce que signifie chaque ligne. Il ya plus évidentes, mais je n'ai pas une idée. Merci
Logfile de HijackThis v1.99.1
Scan sauvé à 3:20:50 PM, le 10.15.2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ DWM. exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ System32 \ WLTRAY.EXE
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ sttray.exe
C: \ Program Files \ MyWebSearch \ bar \ 1.bin \ M3SRCHMN.EXE
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mstart.exe
C: \ Program Files \ WinZip \ WZQKPICK. EXE
C: \ Program Files \ RMP2 \ RMP2.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Thunderbird \ thunderbird.exe
C: \ Program Files \ Mozilla Firefox3.0 \ firefox.exe
C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mcomm.exe
C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mlauncher.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Microsoft Office \ Office10 \ EXCEL.EXE
C: \ icon \ icon.exe
C: \ churchconv \ iconsystems. exe
C: \ Windows \ System32 \ calc.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.tools.local.com/giff/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&cli ... bd=1061027
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://www.searchgateway.net/search-Goo ... ID%3A11&q= % s
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: (no name) - (D73F49B6-B51B-4d32-A3B7-BD04B8342F53) - (no file )
R3 - URLSearchHook: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook: Church Directory Toolbar - (8eea4fda-4c3e-452e-95c4-a7be6c12d0a3) - C: \ Program Files \ Church_Directory \ tbChur.dll
N4 - Mozilla: user_pref ( "browser.search.defaultengine", "moteur: / / C% 3A% 5CProgram% 20Files% 5Cmozilla.org% 5CMozilla% 5Csearchplugins% 5Cgoogle. src "); (C: \ Documents and Settings \ RobertDell \ Application Data \ Mozilla \ Profiles \ default \ cp0u5s04.slt \ prefs.js)
O1 - Hosts::: 1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - (00A6FAF1-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: mwsBar BHO - (07B18EA1-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ bar \ 1.bin \ MWSBAR. DLL
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv. dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Church Directory Toolbar - (8eea4fda-4c3e-452e-95c4-a7be6c12d0a3) - C: \ Program Files \ Church_Directory \ tbChur.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.1852 \ swg.dll
O2 - BHO: Browser Address Error Redirector - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE. dll
O3 - Toolbar: LEC - (1DBAB667-A486-421e-AFE4-CF07DD0088E5) - C: \ Program Files \ LEC \ Translate DotNet \ LEC IE Translation Extension.dll
O3 - Toolbar: My Web Search - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ bar \ 1.bin \ MWSBAR.DLL
O3 - Toolbar: Church Directory Toolbar - (8eea4fda-4c3e-452e-95c4-a7be6c12d0a3) - C: \ Program Files \ Church_Directory \ tbChur.dll
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [MSConfig] "C: \ Windows \ system32 \ msconfig.exe" / auto
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM \ .. \ Run: [My Web Search Bar Search Scope Monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe" / m = 2 / w
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / startup
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKCU \ .. \ Run: [GoToMeeting] C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mstart.exe "/ RunAtLogon Trigger"
O4 - Startup: RMP2.lnk = C: \ Program Files \ RMP2 \ RMP2.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK. EXE
O8 - Extra du menu contextuel: & Recherche -- http://edits.mywebsearch.com/toolbaredi ... p=ZUfox000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc. dll
O10 - Unknown file dans Winsock LSP: c: \ windows \ system32 \ nlaapi.dll
O10 - Unknown file dans Winsock LSP: c: \ windows \ system32 \ napinsp.dll
O11 - Options group: [INTERNATIONAL] International *
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.app.cmo.com
O15 - Trusted Zone: http://www.iconcmo.com
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) -- http://download.mcafee.com/molbin/share ... insctl.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (042F0AC7-3864-4061-B1E6-8112AE5CB76A): NameServer = 192.168.1. 3
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (680168CC-3C72-40F6-8BD4-2FD362B35BC3): NameServer = 192.168.1.3
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (042F0AC7-3864-4061-B1E6-8112AE5CB76A): NameServer = 192.168.1.3
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (042F0AC7-3864-4061-B1E6-8112AE5CB76A): NameServer = 192.168.1.3
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1. DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: @% SystemRoot% \ ehome \ ehstart.dll, -101 (ehstart) - Unknown owner -% windir% \ system32 \ svchost. exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C: \ Program Files \ Borland \ InterBase \ bin \ ibguard. exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C: \ Program Files \ Borland \ InterBase \ bin \ ibserver.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: SQL Server (EDSINSTANCE) (MSSQL $ EDSINSTANCE) - Unknown owner - c: \ Program Files \ Microsoft SQL Server \ MSSQL.1 \ MSSQL \ Binn \ sqlservr.exe "-sEDSINSTANCE (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch. com - C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwssvc.exe
O23 - Service: @% SystemRoot% \ system32 \ qwave.dll, -1 (QWAVE) - Unknown owner -% windir% \ system32 \ svchost.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - Unknown owner -% windir% \ system32 \ svchost.exe (file missing)
O23 - Service: vtigercrm504 - Conexant Systems, Inc - (no file)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC. EXE
O23 - Service: WMP300NSvc - Unknown owner - C: \ Program Files \ Wireless-N PCI Adapter \ WLService.EXE "" WMP300N.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner -% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ DRIVERS \ xaudio.exe
Logfile de HijackThis v1.99.1
Scan sauvé à 3:20:50 PM, le 10.15.2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ DWM. exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ System32 \ WLTRAY.EXE
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ Grisoft \ AVG7 \ avgcc.exe
C: \ Windows \ sttray.exe
C: \ Program Files \ MyWebSearch \ bar \ 1.bin \ M3SRCHMN.EXE
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mstart.exe
C: \ Program Files \ WinZip \ WZQKPICK. EXE
C: \ Program Files \ RMP2 \ RMP2.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Thunderbird \ thunderbird.exe
C: \ Program Files \ Mozilla Firefox3.0 \ firefox.exe
C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mcomm.exe
C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mlauncher.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Microsoft Office \ Office10 \ EXCEL.EXE
C: \ icon \ icon.exe
C: \ churchconv \ iconsystems. exe
C: \ Windows \ System32 \ calc.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ HijackThis \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.tools.local.com/giff/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&cli ... bd=1061027
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://www.searchgateway.net/search-Goo ... ID%3A11&q= % s
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: (no name) - (D73F49B6-B51B-4d32-A3B7-BD04B8342F53) - (no file )
R3 - URLSearchHook: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
R3 - URLSearchHook: Church Directory Toolbar - (8eea4fda-4c3e-452e-95c4-a7be6c12d0a3) - C: \ Program Files \ Church_Directory \ tbChur.dll
N4 - Mozilla: user_pref ( "browser.search.defaultengine", "moteur: / / C% 3A% 5CProgram% 20Files% 5Cmozilla.org% 5CMozilla% 5Csearchplugins% 5Cgoogle. src "); (C: \ Documents and Settings \ RobertDell \ Application Data \ Mozilla \ Profiles \ default \ cp0u5s04.slt \ prefs.js)
O1 - Hosts::: 1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - (00A6FAF1-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 1.bin \ MWSSRCAS.DLL
O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file)
O2 - BHO: mwsBar BHO - (07B18EA1-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ bar \ 1.bin \ MWSBAR. DLL
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv. dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Church Directory Toolbar - (8eea4fda-4c3e-452e-95c4-a7be6c12d0a3) - C: \ Program Files \ Church_Directory \ tbChur.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.1852 \ swg.dll
O2 - BHO: Browser Address Error Redirector - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE. dll
O3 - Toolbar: LEC - (1DBAB667-A486-421e-AFE4-CF07DD0088E5) - C: \ Program Files \ LEC \ Translate DotNet \ LEC IE Translation Extension.dll
O3 - Toolbar: My Web Search - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ bar \ 1.bin \ MWSBAR.DLL
O3 - Toolbar: Church Directory Toolbar - (8eea4fda-4c3e-452e-95c4-a7be6c12d0a3) - C: \ Program Files \ Church_Directory \ tbChur.dll
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [MSConfig] "C: \ Windows \ system32 \ msconfig.exe" / auto
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM \ .. \ Run: [My Web Search Bar Search Scope Monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ m3SrchMn.exe" / m = 2 / w
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / startup
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimiser
O4 - HKCU \ .. \ Run: [GoToMeeting] C: \ Program Files \ Citrix \ GoToMeeting \ 320 \ g2mstart.exe "/ RunAtLogon Trigger"
O4 - Startup: RMP2.lnk = C: \ Program Files \ RMP2 \ RMP2.exe
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C: \ Program Files \ WinZip \ WZQKPICK. EXE
O8 - Extra du menu contextuel: & Recherche -- http://edits.mywebsearch.com/toolbaredi ... p=ZUfox000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc. dll
O10 - Unknown file dans Winsock LSP: c: \ windows \ system32 \ nlaapi.dll
O10 - Unknown file dans Winsock LSP: c: \ windows \ system32 \ napinsp.dll
O11 - Options group: [INTERNATIONAL] International *
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.app.cmo.com
O15 - Trusted Zone: http://www.iconcmo.com
O16 - DPF: (4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21) -- http://download.mcafee.com/molbin/share ... insctl.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (042F0AC7-3864-4061-B1E6-8112AE5CB76A): NameServer = 192.168.1. 3
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (680168CC-3C72-40F6-8BD4-2FD362B35BC3): NameServer = 192.168.1.3
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (042F0AC7-3864-4061-B1E6-8112AE5CB76A): NameServer = 192.168.1.3
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (042F0AC7-3864-4061-B1E6-8112AE5CB76A): NameServer = 192.168.1.3
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1. DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify: avgwlntf - C: \ Windows \ System32 \ avgwlntf.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: @% SystemRoot% \ ehome \ ehstart.dll, -101 (ehstart) - Unknown owner -% windir% \ system32 \ svchost. exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C: \ Program Files \ Borland \ InterBase \ bin \ ibguard. exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C: \ Program Files \ Borland \ InterBase \ bin \ ibserver.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: SQL Server (EDSINSTANCE) (MSSQL $ EDSINSTANCE) - Unknown owner - c: \ Program Files \ Microsoft SQL Server \ MSSQL.1 \ MSSQL \ Binn \ sqlservr.exe "-sEDSINSTANCE (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch. com - C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ mwssvc.exe
O23 - Service: @% SystemRoot% \ system32 \ qwave.dll, -1 (QWAVE) - Unknown owner -% windir% \ system32 \ svchost.exe (file missing)
O23 - Service: @% SystemRoot% \ system32 \ seclogon.dll, -7001 (seclogon) - Unknown owner -% windir% \ system32 \ svchost.exe (file missing)
O23 - Service: vtigercrm504 - Conexant Systems, Inc - (no file)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC. EXE
O23 - Service: WMP300NSvc - Unknown owner - C: \ Program Files \ Wireless-N PCI Adapter \ WLService.EXE "" WMP300N.exe (file missing)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Unknown owner -% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ system32 \ DRIVERS \ xaudio.exe
- Anonymous
- Bot
- Inscription: 25 Feb 2008
- Messages: ?
- Loc: Ozzuland
- Status: Online
Octobre 15th, 2008, 1:31 pm
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Octobre 15th, 2008, 3:46 pm
Je utilisent généralement http://www.processlibrary.com processus inconnu à la recherche et je viens de trouver un autre: http://www.programchecker.com
Quoi qu'il en soit, les 2 seuls qui ont des choses à faire sont:
N4 - Mozilla: user_pref ( "browser.search.defaultengine", "moteur: / / C% 3A% 5CProgram% 20Files% 5Cmozilla. org% 5CMozilla% 5Csearchplugins% 5Cgoogle.src "); (C: \ Documents and Settings \ RobertDell \ Application Data \ Mozilla \ Profiles \ default \ cp0u5s04.slt \ prefs.js)
R3 - URLSearchHook: (no name) - (D73F49B6-B51B-4d32-A3B7-BD04B8342F53) - (no file)
Cependant, je tiens à vous débarrasser de ces barres d'outils, car ils créent des vulnérabilités. Je utiliser la barre d'outils Google et thats it. Je devrais probablement pas que ce soit.
Quoi qu'il en soit, les 2 seuls qui ont des choses à faire sont:
N4 - Mozilla: user_pref ( "browser.search.defaultengine", "moteur: / / C% 3A% 5CProgram% 20Files% 5Cmozilla. org% 5CMozilla% 5Csearchplugins% 5Cgoogle.src "); (C: \ Documents and Settings \ RobertDell \ Application Data \ Mozilla \ Profiles \ default \ cp0u5s04.slt \ prefs.js)
R3 - URLSearchHook: (no name) - (D73F49B6-B51B-4d32-A3B7-BD04B8342F53) - (no file)
Cependant, je tiens à vous débarrasser de ces barres d'outils, car ils créent des vulnérabilités. Je utiliser la barre d'outils Google et thats it. Je devrais probablement pas que ce soit.
How do you know when a politician is lying? His mouth is moving.
- jaysandt
- Born
- Inscription: Oct 15, 2008
- Messages: 3
- Status: Offline
Octobre 16th, 2008, 6:28 am
Je suis également un message d'erreur apparaît avec Hijack ce programme maintenant. J'ai envoyé à la personne, il dit de lui envoyer, mais je voulais copier ce là aussi en raison de mai, il serait de l'aide.
Une erreur inattendue s'est produite lors de la procédure: modMain_CheckOther1Item ()
Erreur #75 - Path / File accès erreur
S'il vous plaît écrivez-moi à com "> merijn@spywareinfo.com , Les rapports suivants:
* Qu'est-ce que vous essayez de corriger l'erreur s'est produite lorsque, le cas échéant,
* Comment pouvez-vous reproduire l'erreur
* Un scan log HijackThis, si possible
La version de Windows: Windows NT 6.00.1905
MSIE version: 7.0.6001.18000
HijackThis version: 1.99.1
Ce message a été copié dans le presse-papiers.
Cliquez sur OK pour continuer le reste de l'analyse.
Une erreur inattendue s'est produite lors de la procédure: modMain_CheckOther1Item ()
Erreur #75 - Path / File accès erreur
S'il vous plaît écrivez-moi à com "> merijn@spywareinfo.com , Les rapports suivants:
* Qu'est-ce que vous essayez de corriger l'erreur s'est produite lorsque, le cas échéant,
* Comment pouvez-vous reproduire l'erreur
* Un scan log HijackThis, si possible
La version de Windows: Windows NT 6.00.1905
MSIE version: 7.0.6001.18000
HijackThis version: 1.99.1
Ce message a été copié dans le presse-papiers.
Cliquez sur OK pour continuer le reste de l'analyse.
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Octobre 16th, 2008, 7:04 am
Téléchargez et exécutez anti malware de http://www.malwarebytes.org
Mise à jour et exécutez-le de la même façon que vous Hijack This. Correction de la sélection.
Mise à jour et exécutez-le de la même façon que vous Hijack This. Correction de la sélection.
How do you know when a politician is lying? His mouth is moving.
- jaysandt
- Born
- Inscription: Oct 15, 2008
- Messages: 3
- Status: Offline
Octobre 17th, 2008, 12:01 pm
Merci pour l'information et le temps précieux.
J'ai téléchargé le programme et de recevoir des 159 choses à régler. Ils ont tous été corrigé. Je suis toujours et encore une erreur qui a été dit plus tôt.
Une erreur inattendue s'est produite lors de la procédure: modMain_CheckOther1Item ()
Erreur #75 - Path / File accès erreur
Aussi les éléments que j'ai essayé de le supprimer par le biais de ce détournement ne semblent pas avoir retiré par le biais du programme Hijack. Ils continuent à se présenter. Toutes les suggestions
J'ai téléchargé le programme et de recevoir des 159 choses à régler. Ils ont tous été corrigé. Je suis toujours et encore une erreur qui a été dit plus tôt.
Une erreur inattendue s'est produite lors de la procédure: modMain_CheckOther1Item ()
Erreur #75 - Path / File accès erreur
Aussi les éléments que j'ai essayé de le supprimer par le biais de ce détournement ne semblent pas avoir retiré par le biais du programme Hijack. Ils continuent à se présenter. Toutes les suggestions
- Don2007
- Web Master
- Inscription: Nov 21, 2006
- Messages: 4924
- Loc: NY
- Status: Offline
Octobre 17th, 2008, 6:54 pm
Wow, 159 choses! Si certains des articles sont Hijack Cette recréer eux-mêmes, vous devez vous trouver dans le Registre. Suivez le même chemin dans HKCU et HKLM
Logiciels
Microsoft
Windows
CurrentVersion
Courir
Ouvrez le dossier courir. Supprimer ce qui n'a pas sa place dans le volet de droite.
Logiciels
Microsoft
Windows
CurrentVersion
Courir
Ouvrez le dossier courir. Supprimer ce qui n'a pas sa place dans le volet de droite.
How do you know when a politician is lying? His mouth is moving.
Page 1 sur 1
Pour répondre à ce sujet, vous devez vous connecter ou vous enregistrer. Il est gratuit.
Afficher de l'information
- Total des messages de ce sujet: 6 messages
- Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 190 invités
- Vous ne pouvez pas poster de nouveaux sujets
- Vous ne pouvez pas répondre aux sujets
- Vous ne pouvez pas éditer vos messages
- Vous ne pouvez pas supprimer vos messages
- Vous ne pouvez pas joindre des fichiers
