S'il vous plaît vérifier mes détourné. Merci.

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 7:33:52 PM, le 3.28.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv. exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ clavier \ services.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ system32 \ RUNDLL32.EXE
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Program Files \ cFosSpeed \ cFosSpeed.exe
C: \ Documents and Settings \ All Users \ Application Data \ Fearghus \ lsass.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware. exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ cFosSpeed \ spd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE
C: \ Program Files \ Garena \ Garena.exe
C: \ Program Files \ Winamp \ winamp.exe
C: \ Program Files \ mIRC \ mirc. exe
C: \ Program Files \ uTorrent \ uTorrent.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com
F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ clavier \ services. exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ déployer \ jqs \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [cFosSpeed] C: \ Program Files \ cFosSpeed \ cFosSpeed.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \. . \ Run: [DAEMON Tools-1033] "C: \ Program Files \ D-Tools \ daemon.exe"-lang 1033
O4 - HKLM \ .. \ Run: [USB 2.0] C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe
O4 - HKLM \ .. \ Run: [Keyboard] C: \ Documents and Settings \ All Users \ Application Data \ Fearghus \ lsass.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe "
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ uTorrent.exe"
O4 - Global Startup: kbdrv16.com
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO. DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C: \ Program Files \ cFosSpeed \ spd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs. exe
O23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Fin de file - 5805 bytes

O4 - HKLM \ .. \ Run: [USB 2.0]
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe

O4 - Global Startup: kbdrv16.com

O23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)

O4 - Global Startup: kbdrv16.com

O23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ System32 \ GameMon.des.exe (file missing)

celui-ci de revenir. chaque fois que je cours de nouveau HijackThis. s'il vous plaît aider.

Lancez regedit et recherche pour kbdrv16.com dans le Registre. Supprimer.

Les gardes-chasse a été quelque chose que vous avez installé? Avez-vous encore l'utiliser? Si pas, désinstallez-le.

- HKLM \ .. \ Run: [USB 2.0]
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe

O4 - Global Startup: kbdrv16.com

O23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)

ce sont des fichiers de revenir. J'ai déjà supprimer la kbdrv16.com dans regedit mais son toujours là. i lancer mon nouveau HijackThis et son toujours là. s'il vous plaît aider.

23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)

J'ai installé un jeu et celui-ci vient avec elle. est-il sécuritaire? j'ai essayé de supprimer, mais il vient de revenir, tout comme les autres. Que dois-je faire? format de mon PC?

Dont format. Il devrait être ok. Laissez-le uniquement si vous ne pas avoir de problèmes.

n'est-il pas un keylogger?

sur la manière dont ces deux? Que dois-je faire?
HKLM \ .. \ Run: [USB 2.0]
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe

O4 - Global Startup: kbdrv16.com

J'ai énuméré les 2 dans ma première réponse à être supprimé.

mais il vient de revenir! et je ne pouvais pas le manuel de supprimer ces dossiers C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ USB2.0 \ usb-hi.exe. antivir même de détecter celle-ci comme une menace. i chaque fois ouvrir ce dossier.

Le seul autre moyen de se débarrasser de celui-ci est à la recherche pour elle et supprimer dans le Registre.

Début de lancer regedit modifier trouver

cette question commence à me gênent. Je ne peux pas le supprimer. il vient de revenir. même antivir ne pouvez pas le supprimer. ive sais que ce que viennent de FEARGHUS fichier que j'ai dans mon PC. Je ne sais pas comment j'ai obtenu cela. peut-être dans ma clé USB ou frères annything. Même moi, je naviguer dans le registre et modifier certaines valeurs comme celle-ci "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Current Version \ Winlogon
c) modifier la valeur de la clé de la juste Shell explorer.exe "i got de l'Internet. elle ne touche pas à une chose. (F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ clavier \ services.exe)

F2 - REG: system.ini: Shell = Explorer.exe C: \ WINDOWS \ system32 \ clavier \ services.exe. Même moi, je changer la valeur de Shell, il suffit explorer.exe kust revenir à Explorer.exe C: \ WINDOWS \ system32 \ clavier \ services.exe. s'il vous plaît aider quelqu'un. même hijack ne pouvez pas supprimer ce. s'il vous plaît im a désespérément besoin de votre aide.

Allez dans le nouveau registre. Cliquez sur modifier, trouver, type usb-hi.exe et appuyez sur Entrée. Quand il trouve, la supprimer. Appuyez sur F3. Quand il trouve dans un autre lieu, le supprimer. Appuyez sur F3 et supprimer à nouveau la prochaine instance de celui-ci. Fais que, jusqu'à ce qu'il dit fini.

Essayez de lancer combofix

http://www.bleepingcomputer.com/combofi ... e-combofix