moins de capital

Magazine
Go Back   Computer Juice > Computer Software > Virus, Spyware et sécurité
Reload this Page

Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

S'inscrire Site Spy Liste des membres Faire un don Recherche Aujourd'hui, les postes Marquer les forums comme lus Forum Rules

Register


 Default 

Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe




Reply
 
Thread Tools
  #1  
Old 16 janvier 2008, 12:24
Nouveau membre du Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

j'ai donc téléchargé winzix. yah i know im dumb maintenant. mais j'ai supprimé et fait quelques scans virus. et ensuite utilisé AVG Mcafee. mais j'ai eu 2 iexplorers fenêtres ouvertes dans mon gestionnaire de tâches. et quand je les fermer ou les processus de fin d'arbre, MATHA ~ 1.exe ou RECTBO ~ 1.exe s'ouvre seulement pour une deuxième et une réouverture de la iexplorers. et puis ils ferment. soo yah i dont know what to do. mais je vois beaucoup de ppl-dire d'utiliser ce détournement. soo voici mon hijack ce journal. toute aide serait appréciée soo

Logfile de HijackThis v1.99.1
Scan sauvé à 1:04:01 PM, le 1.16.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ McNASvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.bin
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [bend logo clock film] C: \ Documents and Settings \ All Users \ Application Data \ Frag grand virage logo \ quatre tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra du menu contextuel: & Google Search - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra du menu contextuel: Backward Links - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra du menu contextuel: Cached Snapshot of Page - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra du menu contextuel: Pages similaires - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra du menu contextuel: Traduire en anglais - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware Service 2007 (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe (file missing)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
  #2  
Old 16 janvier 2008, 13:02
Modérateur Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

Bienvenue au TCF.

Voyons si nous pouvons guérir cette.

S'il vous plaît télécharger OTMoveIt2 par Oldtimer OTMoveIt2.exe et de l'enregistrer sur votre bureau. Ne l'utilisez pas encore.

---------------

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage puis placer une coche à côté de:

O4 - HKLM \ .. \ Run: [bend logo clock film] C: \ Documents and Settings \ All Users \ Application Data \ Frag grand virage logo \ quatre tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié

Sortie du logiciel HijackThis.

---------------

Double-cliquez sur OTMoveIt2.exe pour le lancer.

Soyez sûr qu'il ya une coche à côté de Unregister Dll et OCX de
  • Copiez les deux chemins d'accès ci-dessous dans le Presse-papiers en mettant en évidence TOUS d'entre eux.
  • Ensuite, cliquez avec le bouton droit et choisissez Copier.
C: \ Documents and Settings \ All Users \ Application Data \ Frag grand virage logo \ quatre tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
  • Retour à la OTMoveIt, cliquez avec le bouton droit de la Collage Liste des fichiers / dossiers pour être déplacé la fenêtre et choisissez Coller.
  • Cliquez sur le rouge MoveIt! bouton.
  • La liste sera traitée et les résultats apparaissent dans le volet de droite.
  • Copier tout sur la fenêtre des résultats dans le presse-papiers en mettant en évidence TOUS d'entre eux.
  • Ensuite, cliquez avec le bouton droit et choisissez copier et le coller sur votre prochaine réponse.
  • Lorsque vous aurez terminé, cliquez sur Exit pour quitter le programme.
  • S'il vous plaît ajouter le journal dans votre prochaine réponse.
  • Si un fichier ou un dossier ne peut pas être déplacé immédiatement, mai-vous être demandé de redémarrer la machine pour terminer le processus de déménagement. Si vous êtes invité à redémarrer la machine, choisissez Oui.
  • Si un redémarrage est nécessaire ou dont vous avez besoin avant de poster à la sortie du journal, vous trouverez une copie du journal à la racine du lecteur où est installé OTMoveIt, généralement à: C: \ _OTMoveIt \ MovedFiles \ ********_******. log
  • ("********_******" où est la "date_time")
Cliquez sur Exit fermer OTMoveIt.

---------------

Next message s'il vous plaît ajouter les OTMoveIt log
__________________
  #3  
Old 16 janvier 2008, 13:06
Membre Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Est-ce que votre geniune fenêtres?

Edit: Evilfantasy me battre aussi, il
  #4  
Old 16e janvier 2008, 14:01
Nouveau membre du Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

YAY! im pretty sure it worked. merci beaucoup, mais je suis un peu perturbé par l'échec du fichier déplacé.

Dossier déplacer échoué. C: \ Documents and Settings \ All Users \ Application Data \ Frag grand bend logo \ tick.exe quatre heures prévu pour être déplacé sur le redémarrage.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe déplacé avec succès.

OTMoveIt2 v1.0.7 journal créé le 01162008_145132

EDIT: im pretty sure mon windows est authentique, i got my comp coutume fait quelques années en arrière
  #5  
Old 16 janvier 2008, 14:05
Modérateur Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

Avez-vous redémarrer?


Nous avons encore besoin de faire de plus. Habituellement, les zones infectées qui présentent ne sont que la pointe de ce problème. Permet de s'assurer que tout est parti.
Télécharger SUPERAntiSpyware Free Edition (SAS)
  • Double-cliquez sur l'icône sur votre bureau pour lancer l'installateur.
  • Lorsqu'on lui a demandé de Mettre à jour le programme de définitions, cliquez sur Oui
  • Cliquez ensuite sur le Préférences bouton.
  • Cliquez sur le Scanning Control tab.
  • Sous Scanner Options assurez-vous que seuls les éléments suivants sont vérifiés:
    • Fermer les navigateurs, avant la numérisation
    • Scan pour le suivi des cookies
    • Mettre fin à la mémoire des menaces en quarantaine avant
    • S'il vous plaît laisser les autres n'est pas cochée.
    • Cliquez sur le bouton Fermer pour quitter le centre de l'écran de contrôle.
  • Cliquez sur le Fermer bouton pour quitter le centre de l'écran de contrôle.
  • Sur l'écran principal, cliquez sur Scannez votre ordinateur
  • Sur la gauche, de vérifier C: \ Fixed Drive
  • Sur le droit de choisir Perform Complete Scan
  • Cliquez sur Suivant pour démarrer le scan. S'il vous plaît être patient tandis que le logiciel analyse votre ordinateur.
  • Une fois l'analyse terminée un résumé s'affiche. Cliquez sur OK
  • Assurez-vous que tout dans la case blanche a un chèque à côté de lui, puis cliquez sur Suivant
  • Il sera en quarantaine ce qu'il trouve et si il vous demande si vous voulez redémarrer, cliquez sur Oui
  • Pour récupérer la suppression des informations s'il vous plaît ce qui suit:
    • Après un redémarrage, double-cliquez sur le SUPERAntiSpyware icône sur votre bureau.
    • Cliquez sur Préférences. Cliquez sur le Statistiques / Logs tab.
    • Sous Scanner Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
    • Il sera ouvert par défaut dans votre éditeur de texte (comme Notepad / Wordpad).
    • Enregistrez le fichier sur le bloc-notes en cliquant sur votre bureau (dans le bloc-notes) "Fichier""Enregistrer sous"
  • Sauvegarder le journal quelque part, vous pouvez facilement le trouver. (normalement, le bureau)
  • Cliquez sur fermer et fermer à nouveau pour quitter le programme.
  • S'il vous plaît, puis copier coller le log dans votre message.
---------------

Lancer un nouveau scan HijackThis et d'après ce journal aussi.

---------------

Next post
SUPERAntiSpyware log
Nouveau journal HijackThis
__________________
  #6  
Old 17 janvier 2008, 02:28
Nouveau membre du Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

hey hey, désolé, j'ai pris autant de temps. j'ai dû travailler tout de suite après mon dernier message.

mais voici les logs!

Hijack ce journal

Logfile de HijackThis v1.99.1
Scan sauvé à 3:26:25 AM, le 1.17.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ McNASvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.bin
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra du menu contextuel: & Google Search - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra du menu contextuel: Backward Links - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra du menu contextuel: Cached Snapshot of Page - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra du menu contextuel: Pages similaires - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra du menu contextuel: Traduire en anglais - res: / / c: \ program files \ google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YPager.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware Service 2007 (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe (file missing)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

et voici mon log SUPERspyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Généré le 01.17.2008 à 03:11 AM

Application Version: 3.9.1008

Version de base des règles de base de données: 3381
Trace Rules Database Version: 1375

Scan type: Complete Scan
Total Scan Time: 04:41:27

Mémoire objets numérisés: 544
Mémoire menaces détectées: 0
Registry items scanned: 5928
Registre des menaces détectées: 0
Fichier articles scannés: 173662
Dossier de menaces détectées: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ clicksor chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight @ partypoker [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel chevalier @ toplist [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ atwola chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel chevalier @ overture [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ adinterax chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel chevalier @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ adcentriconline chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier html [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier findagrave [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier adorigin [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier windowsmedia [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel chevalier @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier adinterax [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ cpvfeed chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier DealTime [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier renforcer [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ interclick chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier optimost [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel chevalier @ partypoker [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ smileycentral chevalier [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel @ chevalier tacoda [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel Chevalier \ Cookies \ daniel chevalier @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _RESTORE (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variante / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Application Data \ FRAG GRAND BEND LOGO \ QUATRE TICK.EXE
  #7  
Old 17 janvier 2008, 09:00
Modérateur Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

Le journal look bien. Comment est l'ordinateur?


Temps de faire des nettoyage et de garantir le travail que vous avez fait.
  • Cliquez sur START puis RUN
  • Maintenant tapez Combofix / u dans le runbox
  • Assurez-vous qu'il ya un espace entre Combofix et / u
  • Puis appuyez sur la touche Entrez.

  • La procédure ci-dessus à:
  • Supprimer le texte suivant:
  • ComboFix et de ses fichiers et dossiers.
  • Réinitialiser les paramètres de l'horloge.
  • Masquer les extensions de fichier, si nécessaire.
  • Masquer Système / Fichiers cachés, si nécessaire.
  • Définir un nouveau point de restauration propre.

Let's clair sur les programmes que nous avons utilisé pour nettoyer votre ordinateur, ils ne sont pas appropriés pour
général et de suppression des logiciels malveillants de causer des dommages si lancé accidentellement.

S'il vous plaît télécharger OTMoveIt2 par Oldtimer OTMoveIt2.exe et placez-le sur votre bureau.

1. Double-cliquez sur OTMoveIt2.exe pour le lancer.
2. Cliquez sur le CleanUp! bouton.
3. OTMoveIt2 télécharge une liste à partir de l'Internet, si votre pare-feu ou d'autres programmes de défense des alertes vous, lui permettre l'accès.
4. Cliquez sur OUI à l'invite suivante (liste téléchargé, Vous voulez commencer processus de nettoyage?)
  • Lorsque vous avez terminé de sortir de OTMoveIt2


Check out Garder votre sécurité sur le Web pour des conseils et des outils gratuits pour vous protéger à l'avenir.

Voir aussi Faible ordinateur? Mai il ne pas être Malware gratuit pour le nettoyage / l'entretien des outils pour aider à maintenir votre ordinateur sans heurts.


Permettez-moi de savoir comment tout est présent.
__________________
  #8  
Old 17 janvier 2008, 23:52
Nouveau membre du Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

ok je l'ai fait, mais je ne le couldnt Combixfix Thingy. il est dit fenêtres cant find it.

et je ne le OTMoveIt2, et encore, il n'a pas dit, se faire au démarrage mais il ne marche pas lancer au démarrage

i would u Afficher le journal. mais j'ai supprimé cuz i got u peu peur quand quelqu'un dit peut accidentellement supprimer quelque chose sur mon ordi avec elle. lol


EDIT: oh ya mon ordinateur est de retour à la normale maintenant, mais im goin jeté pour vérifier la lenteur de l'ordinateur mai de ne pas être malware fil
BTW MERCI A VOUS AWESOME LOT DE PERSONNE Awesomeness
  #9  
Old 17 janvier 2008, 23:55
Modérateur Groupe
  
Default Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

Pas de problème, je suis sûr que tout va bien.

Est-ce que l'ordinateur reste OK?
__________________
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Confidentialité -- Plan du site -- Haut

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc