|
| |||||||
| S'inscrire | Site Spy | Liste des membres | Faire un don | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus | Forum Rules |
 |
 |
| | Thread Tools |
|
#1
25e juin 2007, 04:52
| |||
| |||
| Salut, Ayant récemment téléchargé un fichier de programme de mon ordinateur je commence à obtenir sans fin des pop-ups et les annonces à venir sur mon ordinateur quand sur Internet. J'ai pris un conseil d'amis et se débarrasser de mes frais de virus et de logiciels téléchargés Avast et souscrit également à ce que j'ai souscrit à RegCure et XoftSpySE et Spybot Search and destroy. Le problème a commencé lorsque j'ai eu un cheval de Troie chargé avec le fichier de programme que j'ai téléchargé (Vundo Trojan). Ayant mis sur les programmes de ces virus, j'ai réussi à supprimer le cheval de Troie, je pense  et l'ordinateur fonctionne bien, mais je continue à faire de ces pop-ups et quand je lance le logiciel antivirus le plus de choses faire, et parfois la même chose que précédemment mais heureusement pas le cheval de Troie. Toute l'hépatite et le conseil serait génial. Oh pop-up à se max, une erreur est trouvée sur XoftSpySE «pare-feu Internet Explorer violation», mais supprime et revient.Observe, John. |
|
#2
25e juin 2007, 05:16
| ||||||||||||
| ||||||||||||
| Bonjour John
__________________
Bienvenue au TCF Pouvez-vous nous dire ce que le fichier programme que vous avez téléchargé? My System: #
|
|
#3
25e juin 2007, 05:33
| |||
| |||
| Auto CAD 2008 mon CD du programme a été détruit par les enfants, si nécessaire une autre coppy que j'ai le CD ilcence et pris les conseils d'un pote à regarder minanova torrent de vue de ma faute: (ne sera pas le faire à nouveau! Comme je l'ai dit, dans la mesure du la Torent va, elle est enlevée, je pense ne l'avez pas vu sur l'un des scanners, mais son nouveau tous les autres, le jeu offre, Virus checker curiosités, rencontre stuff, publicité et autres curiosités. Ils continuent à POPING quand je visite de sites touristiques etc |
|
#4
25e juin 2007, 10:31
| |||
| |||
| bien, d'abord et avant let's get a commencé sur l'infection: [font = Tahoma] S'il vous plaît le faire: Cliquez sur ici pour télécharger HJThis.exe Sauver HJTsetup.exe à votre bureau. Double-cliquez sur l'icône HJTsetup.exe sur votre bureau. Par défaut, il sera installé dans C: \ Program Files \ Hijack This. Continuez de cliquer sur Suivant dans la configuration des boîtes de dialogue jusqu'à ce que vous obtenez à la Sélection des tâches supplémentaires de dialogue. Placez un contrôle Créez une icône de bureau puis cliquez sur Suivant. Continuez à suivre le reste des invites à partir de là. Lors de la dernière boîte de dialogue, cliquez sur Terminer et le lancement d'Hijack This. Cliquez sur le Do un système de numérisation et de sauvegarder un fichier journal bouton. Il va scanner et que le journal devrait ouvrir en notepad. Cliquez sur "Edit> Select All" puis cliquez sur "Edition> Copier" pour copier tout le contenu du journal. Reviens ici à ce fil et collez le dans votre prochain journal de réponse. NE PAS ont Hijack Ce correctif rien pour le moment. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire. plus tard, nous pouvons traiter les questions de droit de télécharger des trucs à partir de sites de torrent. A moins que les patrons disent que nous les traiter en premier. :) |
|
#5
25e juin 2007, 10:40
| ||||||||||||
| ||||||||||||
| Valis mate ce lien ne fonctionne pas.
__________________
RE: Torrents Il ya une fine ligne, je pense, les règles actuelles interdisent la discussion sur la manière de contourner le droit d'auteur, de sorte que la discussion sur la façon d'utiliser les torrents ne sont pas ok. Ce sujet est ok pour le moment car il ne s'agit pas d'outrepasser cette marque. Mais à la fin de la journée de ne pas utiliser les réseaux illégaux de partage de fichiers, aller acheter le produit que vous voulez, c'est le vol. My System: Hybr! D
|
|
#6
25e juin 2007, 12:02
| |||
| |||
| Logfile de Trend Micro HijackThis V2.0.0 (BETA) Scan sauvé à 20:01:56, le 25/06/2007 Plate-forme: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe C: \ WINDOWS \ ATK0100 \ HControl.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ WINDOWS \ eHome \ ehrecvr.exe C: \ WINDOWS \ ehome \ ehtray.exe C: \ WINDOWS \ sm56hlpr.exe C: \ WINDOWS \ eHome \ ehSched.exe C: \ WINDOWS \ stsystra.exe C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe C: \ Program Files \ Wireless Console 2 \ wcourier.exe C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe C: \ Program Files \ ASUS \ Splendid \ ACMON.exe C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe C: \ Program Files \ Saitek \ Software \ Profiler.exe C: \ Program Files \ Saitek \ Software \ SaiMfd.exe C: \ WINDOWS \ system32 \ ACEngSvr.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe C: \ Corel \ Graphics8 \ Programmes \ MFIndexer.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ WINDOWS \ eHome \ ehmsas.exe C: \ WINDOWS \ system32 \ DLLHost.exe tombait C: \ WINDOWS \ ATK0100 \ ATKOSD.EXE C: \ WINDOWS \ system32 \ acovcnt.exe C: \ PROGRA ~ 1 \ Intel \ Wireless \ Bin \ dot1xcfg.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe D: \ Software Programs \ Téléchargés \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://google.co.uk/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = environ: blank R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page = R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.symantec.com/techsupp/ser...build=Symantec O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - c: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file) O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (file missing) O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM \ .. \ Run: [ASUS Live Update] C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe O4 - HKLM \ .. \ Run: [Wireless Console 2] C: \ Program Files \ Wireless Console 2 \ wcourier.exe O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [REMOTECONTROL] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [Power_Gear] C: \ Program Files \ ASUS \ Power4 Gear \ BatteryLife.exe 1 O4 - HKLM \ .. \ Run: [ACMON] C: \ Program Files \ ASUS \ Splendid \ ACMON.exe O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe" O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless O4 - HKLM \ .. \ Run: [EOUApp] "C: \ Program Files \ Intel \ Wireless \ Bin \ EOUWiz.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [Profiler] C: \ Program Files \ Saitek \ Software \ Profiler.exe O4 - HKLM \ .. \ Run: [SaiMfd] C: \ Program Files \ Saitek \ Software \ SaiMfd.exe O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Ahead \ lib \ NMBgMonitor.exe" O4 - HKCU \ .. \ Run: [BlazeServoTool] "C: \ Program Files \ BlazeVideo \ BlazeDTV2.1 \ MediaDetector.exe" O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: BlueSoleil.lnk =? O4 - Global Startup: Corel MEDIA FOLDERS Indexer 8.LNK = C: \ Corel \ Graphics8 \ Programmes \ MFIndexer.exe O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing) O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Ø14 - IERESET.INF: START_PAGE_URL = http://www.asus.com O16 - DPF: (02BF25D5-8C17-4B23-BC80-D3488ABDDC6B) (QuickTime Object) -- http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1170844644718 O16 - DPF: (8D9563A9-8D5F-459B-87F2-BA842255CB9A) (Whale Client Components) -- https: / / myconnect.bbc.co.uk / InternalSite / WhlCompMgr.cab O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (97E71027-0BA2-44F2-97dB-F84D808ED0B6) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab55762.cab O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab55579.cab O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file missing) O22 - SharedTaskScheduler: Preloader Browseui - (438755C2-A8BA-11D1-B96B-00A0C90312E1) - C: \ WINDOWS \ system32 \ browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - (8C7461EF-2B13-11d2-BE35-3078302C2030) - C: \ WINDOWS \ system32 \ browseui.dll O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswupdsv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashmaisv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe -- Fin de file - 9205 bytes |
|
#7
25e juin 2007, 12:40
| |||
| |||
| Merci Dave et wolfey; fixe pour un usage ultérieur. sgt: fermer toutes les fenêtres, y compris l'Internet, ouvert HJT, exécutez «le système de balayage seulement», une coche à côté de la suite, cliquez sur "fixer vérifié", reboot, et après un nouveau journal: O2 - BHO: (no name) - (5F492902-8A29-49E0-B81F-D312A60D9248) - (no file) O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: (no name) - (E7E9F57E-2947-40B1-9BBF-0896D19C092F) - C: \ DOCUME ~ 1 \ JOHN & S ~ 1 \ LOCALS ~ 1 \ Temp \ ~ DP11.dll (file missing) O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing) O16 - DPF: (9CCE3B43-4DE0-4236-A84E-108CA848EE6A) (WebCam Control) -- http://webcamnow.com/fs5/ax/ActiveXWebCam.cab O20 - Winlogon Notify: mljjhfe - mljjhfe.dll (file missing) Vous avez certainement eu vundo; tous ceux qui sont abandonnés. Dll à gauche par elle. Malgré tout, le redémarrage et après un nouveau journal. Merci, v |
|
#8
25e juin 2007, 12:45
| |||
| |||
| Ne vous inquiétez pas, dit la vue est jamais à être utilisé et mon soi-disant mate va obtenir un mot arrière quand je le vois demain. Quant à mon programme, j'ai trouvé une meilleure opiton legit et l'achat d'un disque! Ces sites ne devraient pas exsist!  Mes excuses pour dit citant vue! Les ordinateurs sont un grand apprentissage pour moi-même appris la leçon de sorte! Ont trouvé une vue sur la légalité de l'utilisation de ces sites et de comprendre vos points que je n'étais pas à 100% au courant! |
|
#9
25e juin 2007, 13:00
| |||
| |||
| Nous avons tous à apprendre de précieuses leçons John et que vous avez appris aujourd'hui. Normalement, je devrais fermer ce poste et la seule raison pour laquelle je ne l'ai pas parce que vous avez réalisé ce que ces sites font la promotion de déchets. Collez avec Valis de conseils et il va essayer de son mieux pour vous remettre sur les rails. |
|
#10
25e juin 2007, 13:03
| |||
| |||
| Manythanks Wolfey. |
