|
| |||||||
| S'inscrire | Site Spy | Liste des membres | Faire un don | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus | Forum Rules |
 |
 |
| | Thread Tools |
|
#1
23e Sep 2007, 14:17
| |||
| |||
| Salut à tous, j'espère que quelqu'un peut m'aider. J'espère que personne d'autre n'a émis antérieurement, i did look mais ne pouvait pas voir le même fil. Everytime i go pour ouvrir la fenêtre de recherche, il s'arrête immédiatement. Parfois, la fenêtre de séjour, mais vous ne pouvez pas appuyer sur les boutons, les autres fois, il s'arrête à partir de l'Explorateur Windows et arrête de répondre. S'il n'ya pas d'autres fichiers de l'Explorateur Windows, il suffit à elle-même ferme, mais si il ya une fenêtre, par exemple, Mon ordinateur, puis une fenêtre apparaît disant DrWatson Postmortem Debugger a cessé de répondre et puis tout s'éteint et ralentit mon PC à droite. J'ai couru Spyware Doctor, Registry Mechanic et AVG, ainsi effectué un disque de nettoyage et défragmentation. Je suis à court d'autres idées! Je sais que je ne l'utilise pas beaucoup, mais il est important mai à un certain point. Merci pour votre temps, Sarah |
|
#2
23e Sep 2007, 14:22
| |||
| |||
| Jetons un regard plus attentif. Télécharger HijackThis Ici Sauver HJTsetup.exe à votre bureau. Double-cliquez sur le HJTsetup.exe icône sur votre bureau. Par défaut, il sera installé à C: \ Program Files \ HijackThis. Certaines des nouvelles versions de sauvegarde de C: \ Program Files \ Trend Micro \ HijackThis Continuez de cliquer sur Suivant dans la configuration des boîtes de dialogue jusqu'à ce que vous arriviez à l'adjonction Sélectionnez Tâches dialogue. Placez un contrôle Créez une icône de bureau puis cliquez sur Suivant. Continuez à suivre le reste des invites à partir de là. Lors de la dernière boîte de dialogue, cliquez sur Terminer et le lancement d'Hijack This. NE PAS METTRE HijackThis.exe sur le bureau ou dans un dossier Temp. Ceci est important car il va créer des sauvegardes et ils sont facilement perdu s'il n'est pas installé correctement. * Important * Renommez le fichier Hijackthis.exe à Analyze.exe. Cela est important parce que de nouvelles formes de logiciels malveillants peuvent se cacher des HijackThis.exe. Clic droit sur le fichier HijackThis.exe dans C: \ Program Files \ HijackThis et choisir renommer. Type de Analyze.exe et appuyez sur la touche Entrée. Clic droit sur le fichier et l'envoyer Analyze.exe de bureau pour créer un raccourci. Ensuite cliquez sur "Faites un système de numériser et enregistrer un fichier journal bouton ». Il va scanner et un journal est ouvert dans le bloc-notes. Clic droit sur le bloc-notes et cliquez sur "sélectionner tout" clic droit et sélectionnez "Copier" Collez le connecter à votre prochaine réponse. NE PAS ont Hijack Ce correctif rien pour le moment. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.
__________________  |
|
#3
23e Sep 2007, 15:03
| |||
| |||
| Ce n'est pas un log complet. Ils devraient commencer à Logfile de HijackThis. Et à la fin 023?
__________________ |
|
#4
23e Sep 2007, 15:04
| |||
| |||
| Est-ce elle? Logfile de Trend Micro HijackThis v2.0.2 Scan sauvé à 22:50:43, le 23/09/2007 Plate-forme: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe C: \ WINDOWS \ RTHDCPL.EXE C: \ Programme Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ FILTRE ~ 1 \ filtergate.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ MSN Messenger \ msnmsgr.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe D: \ Program Files \ Spyware Doctor \ swdoctor.exe C: \ WINDOWS \ ALCFDRTM.EXE C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ system32 \ drwtsn32.exe C: \ WINDOWS \ explorer.exe C: \ Documents and Settings \ Me \ Desktop \ Analyze.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: PCTOOLS Site Guard - (5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdsg.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: PCTOOLS Browser Monitor - (B56A7D7D-6927-48C8-A975-17DF180C71AC) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe" O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgemc.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [FilterGate] D: \ PROGRA ~ 1 \ FILTRE ~ 1 \ filtergate.exe / ASK O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background O4 - HKCU \ .. \ Run: [Spyware Doctor] "D: \ Program Files \ Spyware Doctor \ swdoctor.exe" / Q O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgw.exe / RunOnce (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll O9 - Extra button: Spyware Doctor - (2D663D1A-8670-49D9-A1A5-4C56B4E14E84) - D: \ PROGRA ~ 1 \ SPYWAR ~ 1 \ tools \ iesdpb.dll O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVGFRE ~ 1 \ avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe -- Fin de file - 4779 bytes |
|
#5
23e Sep 2007, 15:28
| |||
| |||
| Vous ne présentent pas de malware mais il ya quelques entrées qui peuvent être nettoyés. Ouvert HijackThis et sélectionnez "Faire un système de balayage seulement" Placez une coche à côté de ces entrées. O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) (Description: A caché ou manquant adware entrée.) O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe (Description: Realtek AC97 Audio - Event Monitor. Sypware "fichier utilisé subrepticement surveiller ses actions. Il ne s'agit pas d'un sinistre, tout comme les programmes de contrôle à distance, mais il est utilisé par Realtek pour recueillir des données sur les clients) O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] \ "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe \" (Description: Sun Java update scheduler. Vérifie les mises à jour. Il n'est pas nécessaire. La suppression de cette entrée se libérer une petite quantité de ressources système.) * Important * Fermez toutes les fenêtres du navigateur Puis cliquez sur "Fix checked" Maintenant, redémarrez l'ordinateur. Au moins malware peut être exclu.
__________________ |
|
#6
23e Sep 2007, 15:36
| |||
| |||
| Toujours pas de joie Bien que j'ai eu à recharger mon compte Hotmail à deux reprises car elle s'arrêter .... |
