[jimbeis462]

salut les gars

Je viens de jouer avec mes potes ordinateur et il a semble-t-il les logiciels espions. ce n'est pas un problème, nous nous sommes débarrassés de lui.

Maintenant, je pense que mon ordinateur dispose de logiciels espions. J'ai une ancienne version de ce détournement sur ici, et quand j'essaie de l'exécuter à partir de C: \ HJT il apparaît environ une milliseconde ferme. afin HJT ne fonctionne tout simplement pas.

aussi, lorsque, dans firefox, firefox vous suffit de fermer de façon aléatoire. Je suis allé sur filehippo.com pour la dernière version de HJT, mais quand je clique sur le lien HJT, firefox juste s'arrête. le même son quand je clique sur un autre lien sur cette page

J'ai donc essayé de taper avg anti spyware sur google, et bang! firefox se ferme à nouveau. Je pense que mon spyware n'est pas me laisser faire des choses que l ' «anti-spyware de« lien sur le net.

à terme d & s maintenant, mais je me demandais simplement si quelqu'un d'autre a eu cela avant? et quel type de spyware, il est.

ps tout cela se passe aussi sur IE7 aussi.


* * * * * * * * * * * * * * * * * * * * * * * * *


THIS IS A aperçu des mes faibles SPYWARE TENTATIVES D'ENLÈVEMENT

Hijack cela ne fonctionne pas. Je ne peux donc pas faire un journal Antone désolé. Je ne peux pas démarrer Windows en mode sans échec ...
Mon avg anti virus wont fonctionner soit.

Spybot-S & D et a supprimé certains logiciels espions
ad-aware et a supprimé certains logiciels espions
Catcher Express espion et a supprimé certains logiciels espions
CCleaner et a supprimé stuff
nettoyage! et a supprimé des choses
CWShredder et a supprimé un fichier
smitfraud fix et a supprimé des choses
msconfig et de nettoyage a supprimé le démarrage
ewido ne peut même pas me laisser installer (même problème que HJT, ouvre à une milliseconde ferme) (sans doute parce que sa part de AVG maintenant?)

Aussi, voici quelques choses que je tape dans google, firefox plante ensuite:
avg
ewido - Lorsque je clique sur le site ewido
avast
nod32
antivirus
antispyware

et autres marques de logiciels AV

Aussi, le Trend Micro HouseCall AV scanner en ligne ne fonctionnera pas non plus.

Tout a échoué à l'installation: (i mean l'échec par le virus n'est pas de laisser le programme fonctionner.)
Panda AV
Nod32
Kaspersky


S'il vous plaît, aidez .....
cheers Jim

[evilfantasy]

Prenons une autre approche.

S'il vous plaît imprimer ces instructions, car ils seront nécessaires plus tard, lorsque l'accès à Internet n'est pas disponible.

Télécharger SDFix par AndyManchesta et de l'enregistrer sur votre bureau.

Lors de l'utilisation de cet outil, vous devez utiliser la Administrateur du compte ou un compte à Des droits d'administration

• Double-cliquez sur SDFix.exe et il va extraire les fichiers à% systemdrive%
• (c'est le lecteur qui contient le répertoire Windows, typiquement C: \ SDFix).
• NE PAS l'utiliser tout de.

Redémarrez votre ordinateur en Safe Mode en utilisant les F8 méthode. Pour ce faire, redémarrez votre ordinateur et votre ordinateur après avoir entendu une fois au cours de bip de démarrage (mais avant l'apparition de l'icône de Windows), appuyez sur la touche F8 de façon répétée. Un menu s'affiche avec plusieurs options. Utilisez les flèches du clavier pour naviguer et sélectionner l'option pour exécuter Windows en mode sans échec ".

Ouvrez le dossier SDFix et double-cliquez sur RunThis.bat pour lancer le script.

• Type Y pour commencer le processus de nettoyage.
• Il permet de lever toute Trojan Services ou des entrées de registre trouvées puis vous invite à vous appuyer sur une touche pour redémarrer.
• Appuyez sur une touche et il va redémarrer le PC.
• Lorsque l'ordinateur redémarre, le Fixtool se déroulera à nouveau et terminer la procédure de suppression d'affichage puis Terminé, Appuyez sur une touche à la fin du script et charger les icônes de votre bureau.
• Une fois les icônes du bureau charge le rapport SDFix s'ouvrira à l'écran et mettre dans le dossier de SDFix Report.txt.
• Copiez et collez le contenu du fichier des résultats Report.txt dans votre prochaine réponse.

-----

Après SDFix est terminée et le redémarrage de l'ordinateur en mode normal, essayer de lancer HijackThis et post le log avec le log SDFix.

.

[jimbeis462]

Salut merci pour la réponse.

J'ai mentionné ci-dessus que je ne peux pas démarrer en mode sans échec.

Quand j'essaie, il charge tous les composants jusqu'à ce qu'il arrive à "Mup.sys"
C'est là où il s'arrête. Je l'ai laissé pendant environ 15 minutes pour essayer la dernière et il est toujours coincé là-bas.

Donc, je pourrais peut-être essayer quelque chose qui ne nécessite pas de mode sans échec?

Cheers, Jim

[evilfantasy]

Sorry about that. J'ai raté la partie de ne pas être capable de démarrer en mode sans échec.

Faisons cela.

Vous avez installé HJT? Étant donné qu'il est installé à l'emplacement par défaut puis suivez les étapes ci-dessous pour renommer HijackThis et ensuite essayer de l'exécuter.

• • Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
  • Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer
  • Type de sniper.exe et appuyez Entrez
  • Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
• Sur le bureau ouvert HijackThis.
• Important! Si vous utilisez Windows Vista, Clic-droit et Exécuter en tant qu'administrateur
• Cliquez sur Faites un système de numériser et enregistrer un fichier journal
• HijackThis va scanner et un journal est ouvert dans le bloc-notes.
• Copier-Coller la totalité du contenu du journal dans votre poste.
  • Ne pas HijackThis fixe ont encore quelque chose. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Note: Bien que nous avons rebaptisée HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

[jimbeis462]

hé.

Je n'ai pas installé HJT, j'ai le seul exemplaire, en C: \ HJT

J'ai essayé ce que vous avez dit, mais cela n'a pas fonctionné. J'ai également renommé le dossier à des tireurs d'élite, mais en vain.

Je suis actuellement en cours de scan en ligne Panda AV.

Espérons que cela aide-moi.

Toutes les autres suggestions?
Cheers, Jim

[evilfantasy]

Try this.

Pause de la Panda scan.

Télécharger aléatoires du système d'information (RSiT) par hasard / random et sauvegardez-le sur votre bureau.

• Double-cliquez sur RSIT.exe à courir.
• Cliquez sur Continuer à la clause de non-responsabilité écran.
• Une fois qu'il a terminé, deux journaux sera ouvert.
• log.txt <sera maximisée et Info.txt <sera réduite
• S'il vous plaît envoyer le contenu de les deux les journaux au cours de la prochaine réponse.

Aussi, avez-vous un lecteur flash et d'un autre ordinateur pour transférer des fichiers vers le PC infecté?

[jimbeis462]

Salut.

J'ai joint les 2 logs.

Oui j'ai un lecteur flash et d'un autre ordinateur à utiliser.

À la vôtre

[evilfantasy]

Essayez de télécharger MBAM et exécutez-le ensuite après le journal. Si vous ne pouvez pas le télécharger puis de transférer plus de seulement le programme d'installation à l'ordinateur infecté. Ensuite, installez et lancez-le. Si l'installateur ou le programme ne fonctionne pas essayez de le renommer.

Télécharger Malwarebytes' Anti-Malware (MBAM)

• Double-cliquez sur Mbam-setup.exe et suivez les instructions pour installer le programme.
• À la fin, assurez-vous une coche est placée à côté de ce qui suit:
  • Mise à jour Malwarebytes' Anti-Malware
  • Lancer Malwarebytes' Anti-Malware
• Ensuite, cliquez sur Terminer.
• Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
• Une fois le programme chargé, sélectionner Perform quick scan, Puis cliquez sur Scan.
• Lorsque l'analyse est terminée, cliquez sur OK, Puis Voir les résultats pour afficher les résultats.
• Assurez-vous que tout est cochée, et cliquez sur Supprimer la sélection.
• Lorsque la désinfection est terminée, un journal dans le Bloc-notes est ouvert et vous invite à mai Redémarrer. (Voir Note Extra)
• Le journal est enregistré automatiquement par le MBAM et peuvent être consultés en cliquant sur l'onglet Journaux dans MBAM.
• Copiez et collez la totalité du rapport dans votre prochaine réponse.

Note supplémentaire: Si MBAM rencontre un fichier qui est difficile à enlever, il vous sera présenté avec 1 de 2 messages, cliquez sur OK à deux et laissez-passer MBAM avec le processus de désinfection, en cas de demande de redémarrer l'ordinateur, s'il vous plaît le faire immédiatement.



Après MBAM est fini d'opter pour un nouveau scan HijackThis et d'après le journal.

[jimbeis462]

HJT un journal ou un RSiT log?

[evilfantasy]

Un log MBAM et un journal HijackThis. RSiT devrait avoir créé un HJT log avec son analyse, mais pour une raison quelconque, il n'en est rien.