[evilfantasy]

EDIT: Nové vlákno ZDE


Whats up Carl, neviděli jste na na chvíli.

Post Hijackthis log, abych mohl se podívat.

Stáhněte a přejmenujte HijackThis (HJT)

• Double-klikněte na HJTInstall.
• Klikněte na Instalace tlačítko.
• Bude automaticky místo v HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Po instalaci, HijackThis měla otevřít pro vás.
  • Zavřít HijackThis a přejmenovat ji.
  • Přejděte do složky C: \ Program Files \ Trend Micro \HijackThis.exe
  • Klikněte pravým tlačítkem myši na HijackThis.exe a zvolte Přejmenovat
  • Zadejte sniper.exe a stiskněte Vstup
  • Právo-klikněte v sniper.exe a zvolte Odeslat > Desktop (vytvořit zástupce)
• Z plochy otevřeného Hijackthis.
• Pokud používáte Windows Vista, Právo-klikání Spustit jako správce
• Klikněte na Do systému skenování a uložení souboru protokolu
• Hijackthis bude skenovat a poté přihlásit se otevře v Poznámkovém bloku.
• Zkopírujte a vložte celý obsah se přihlásit svůj příspěvek.
  • Nepoužívejte mají Hijackthis opravit ještě něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.

Poznámka: Přestože jsme se přejmenovává na Hijackthis odstřelovač, budeme stále odkazují na to, jak Hijackthis nebo HJT.

[Carl]

Hey thanks zlo
Here `s logfile:

Skenování uložen v 17:28, dne 2008-04-24
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ palubě \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ apps \ palubě \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download a Record Plugin pro Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ palubě \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Vložením-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: Wanadoo připojení Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačítka: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Nástroje' MENUITEM: S & konce OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire zkouška Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Rozhodující cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service pro HID Klávesnice Vstupní sbírky (GenericHidService) - Neznámý vlastník - c: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

[evilfantasy]

Hmm, to vypadá dobře. Zkusíme jiný skener vidět, pokud zjistí, nic nového. Je to docela rychlé skenování - 15 - 20 minut, ale je velmi dobrý v hledání skryté padouchy.

Za prvé: Dobrý úklid.

Stažení a instalace CleanUp!. Exe

Otevřeno Vyčištění! -dvojitým kliknutím na ikonu na ploše (nebo z Začít > Všechny programy menu).
Nastavte program takto:

• Klikněte Možnosti ...
• Pohybovat šipkou Standardní CleanUp!
• Odškrtněte následující: (pokud je zaškrtnuto)
  • Odstranit Newsgroup cache
  • Odstranit Newsgroup Předplatné
• Klikněte OK

Klikněte na CleanUp! tlačítko pro spuštění programu. Rebootujte / odhlášení při výzva.

Poznámka: CleanUp! smaže VŠECHNO z vašich temp / dočasné složky, neumožňuje zálohování. Pokud máte nějaké dokumenty nebo programy, které jsou uloženy v každém Dočasné Složky, prosím, provést zálohu těchto před spuštěním CleanUp!
Pokud máte 64 bitový operační systém nejsou v rozporu Vyčištění a dejte mi vědět, jak budeme používat další utility

----------

Za druhé:

Stáhněte si Malwarebytes' Anti-Malware (MBAM) do počítače z jedné z těchto dvou odkazů.

• Link 1
• Link 2

• Double-klikněte mbam-setup.exe a podle pokynů na obrazovce nainstalujte program.
• Na konci, ujistěte se, že jeden zaškrtnutí se nachází vedle
  • Update Malwarebytes' Anti-Malware
  • Spuątění Malwarebytes' Anti-Malware
• Klikněte Dokončit.
• Pokud je aktualizace nalezeny, bude stáhnout a nainstalovat nejnovější verzi.
• Jakmile se program nahraje, zvolte Proveďte úplné prohledávání, Potom klikněte na Scan.
• Při skenování je kompletní, klepněte na tlačítko OK, Pak Zobrazit výsledky Pro zobrazení výsledků.
• Být jisti, že vše je kontrolováno, a klikněte Odebrat vybrané.
• Po dokončení, záznam se otevře v Poznámkovém bloku.
• Prosím, zkopírujte a vložte do svého deníku příští odpověď

Poznámka: Pokud jste omylem zavřete log lze načítat kdykoliv od Malwarebytes' Anti-Malware hlavní obrazovku.

• Spuątění Malwarebytes' Anti-Malware.
• Klikněte na Protokolovací záznamy tab.
• Double-klikněte log-mm.dd.yyyy [xxxxxx]. txt

----------

Další příspěvek
MBAM log

[Carl]

Zde Evil:
Malwarebytes' Anti-Malware 1.11
Verze databáze: 677
Typ skenu: Úplný sken (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objektu skenováno: 104027
Uplynulý cas: 52 minute (s), 4 sekund (y)
Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Registry Keys Zamořenou: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 2
Infikované soubory: 1
Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)
Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)
Infikované klíče registru:
HKEY_CURRENT_USER \ Software \ Trymedia systémy (Adware.Trymedia) -> karanténě a úspěšně smazána.
Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)
Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)
Infikované složky:
C: \ Casino (Adware.Casino) -> No action taken.
D: \ Documents and Settings \ All Users \ Data aplikací \ VideoEgg (Adware.VideoEgg) -> karanténě a úspěšně smazána.
Infikované soubory:
D: \ Documents and Settings \ All Users \ Data aplikací \ VideoEgg \ User.dat (Adware.VideoEgg) -> karanténě a úspěšně smazána.

[evilfantasy]

Takže žádná změna?

Uvidíme, jestli to pomůže.

Internet Explorer 7 Clear Cache

1. Z menu Nástroje, zvolte Možnosti internetu ...
2. Vyberte kartu Obecné.
3. Podle Historie procházení, klepněte na tlačítko Odstranit ...
4. Další "Dočasné soubory Internetu", klepněte na tlačítko Odstranit soubory ...
5. Klepněte na tlačítko Zavřít a potom na tlačítko OK zavřete okno.

---------

Clearing Java Cache

Přejít na Začít > Ovládací panely a dvakrát klikněte na - Java Icon. - Vypadá to, že šálek kávy

• Na kartě Obecné, Dočasné soubory Internetu, klepněte na Nastavení tlačítko.
• Další, klepněte na tlačítko Odstranit soubory
• Existují dvě možnosti, v okně pro smazání cache -- Opustit obou Zaškrtnuto
  • Aplikace
    
  • Applety a Stopový Soubory
• Klikněte na OK Odstranění dočasných souborů Window
  Poznámka: Tento Odstraní všechny Staľeno aplikace a aplety z CACHE.
• Klikněte na OK k opuštění Dočasné soubory Window
• Klikněte na OK k opuštění Java Ovládací panely.

----------

Pokud to nefunguje, zkuste tohle.

Jít ZDE

Přejděte na 117. Obnovit Hlavní panel a nabídka Start (musíte použít Internet Explorer)

Run to a uvidíme, jestli to funguje.

----------

V případě, že to nebude fungovat.

Máte XP CD?

Pokud ano, umístěte ho na vaše CD-ROM mechaniky a postupujte podle pokynů v následující tabulce:

• Klikněte na Start> Spustit a typ sfc / scannow Poté stiskněte Vstup (všimněte si, že prostor mezi VVP a / scannow)
  • Nechť tento běh nenarušenými dokud okno s modrým pokrok bar jede pryč

SFC - Jaká je zkratka pro System File CHecker, načte správnou verzi souboru z% Systemroot% \ System32 \ dllcache nebo zdrojových souborů instalace systému Windows, a pak nahradí nesprávný soubor.

Pokud chcete vidět, co bylo nahrazeno, právo-klikněte na Tento počítač a klikněte na Správa.
V novém okně, které se objeví, rozbalte položku Prohlížeč událostí (kliknutím na symbol + vedle ní) a poté klikněte na Systém.

----------

Dejte mi vědět, jak to všechno šlo.

[Carl]

Nic z em pracoval Je to stále jako was.Thanks pro tebe pomoci mate.How když bych si nainstalovat z čerstvých xp? Která z těchto složek bych si, a když jsem se čerstvý přeinstalovat bych ztratit router / připojení k internetu?
Díky moc

[evilfantasy]

Chystám se přesunout tento příspěvek do jiného fóra. Bude to více názorů a možná si někdo může dát na správnou opravu. Nevzdávejte se ještě.