[evilfantasy]

EDIT: Nuovo thread QUI


Whats up Carl, non hanno visto in lei per un po '.

Invia un log di HijackThis così posso dare un'occhiata.

Scarica e rinominare HijackThis (HJT)

• Fare doppio clic su HJTInstall.
• Fare clic sul Installare pulsante.
• Sarà automaticamente posto in HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Su installare, HijackThis dovrebbe aprire per voi.
  • Chiudere HijackThis e rinominarlo.
  • Vai alla cartella C: \ Program Files \ Trend Micro \HijackThis.exe
  • Fai clic destro su HijackThis.exe e selezionare Rinomina
  • Digitare sniper.exe e premere Inserisci
  • Fare clic col tasto destro su sniper.exe e selezionare Invia a > Desktop (creare il collegamento)
• Dal desktop aprire HijackThis.
• Se si utilizza Windows Vista, Fare clic col tasto destro e Esegui come amministratore
• Fare clic su Eseguire una scansione del sistema e salvare un file di log
• HijackThis effettua la scansione e poi si aprirà un log in notepad.
• Copiare e incollare l'intero contenuto del registro nel tuo post.
  • Non HijackThis fissare hanno ancora nulla. La maggior parte di ciò che si ritiene essere innocui o addirittura necessario.

Nota: Anche se abbiamo ribattezzato HijackThis di cecchino, si continua a fare riferimento ad esso, come HijackThis o HJT.

[Carl]

Hey thanks male
Qui `s il file di log:

Scan saved at 17:28, su 2008-04-24
Piattaforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Processi in esecuzione:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ Aboard \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ apps \ Aboard \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin per Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ Aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SERVIZIO LOCALE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo connessione Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra contesto voce di menu: E & sporta in Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra pulsante: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra pulsante: Invia a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & fine a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
Ø16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
Ø16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
Ø16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
Ø16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
Ø16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
Ø18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service per HID Keyboard Input Collections (GenericHidService) - Sconosciuto proprietario - c: \ apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

[evilfantasy]

Hmm, che sembra bene. Proviamo uno scanner diverso per vedere se si trova qualcosa di nuovo. Si tratta di un resoconto piuttosto scan - 15 - 20 minuti, ma è molto bravo a trovare nascosti cattivi.

In primo luogo: Una buona pulizia.

Scaricare e installare CleanUp!. Exe

Pulitura Apri! facendo doppio clic sull'icona sul desktop (o dalla Inizio > Tutti i programmi menu).
Impostare il programma come segue:

• Fare clic sul pulsante Opzioni ...
• Spostare la freccia per Standard CleanUp!
• Deseleziona le seguenti: (se selezionata)
  • Elimina cache Newsgroup
  • Elimina Newsgroup Iscrizioni
• Fare clic sul pulsante OK

Fare clic sul CleanUp! pulsante per avviare il programma. Reboot / logoff quando richiesto.

Nota: CleanUp! TUTTO elimina dal tuo temp / cartelle temporanee, non fare copie di backup. Se si dispone di tutti i documenti o programmi che vengono salvati in qualsiasi cartelle temporanee, si prega di fare un backup prima di eseguire questi CleanUp!
Se si dispone di un sistema operativo a 64 bit non eseguire Pulitura e vorrei sapere come si usa un altro programma di utilità

----------

Secondo:

Scaricate Malwarebytes' Anti-Malware (MBAM) per il tuo desktop da uno di questi due link.

• Link 1
• Link 2

• Fare doppio clic su mbam-setup.exe e seguire le istruzioni per installare il programma.
• Alla fine, essere sicuro è posto un segno di spunta accanto a
  • Aggiorna Malwarebytes' Anti-Malware
  • Lancio Malwarebytes' Anti-Malware
• Fare clic sul pulsante Fine.
• Se viene trovato un aggiornamento, si scarica e installa l'ultima versione.
• Una volta che il programma ha caricato, selezionare Eseguire la scansione completa, Quindi fare clic su Scan.
• Quando la scansione è completata, fare clic OK, Quindi Mostra i risultati per visualizzare i risultati.
• Essere sicuri che tutto è controllato, e fare clic su Rimuovi selezionati.
• Una volta completato, sarà aperto un registro nel Blocco note.
• Si prega di copiare e incollare il log in tuo prossimo risposta

Nota: Se accidentalmente chiudere il registro può essere recuperato in qualsiasi momento dal Malwarebytes' Anti-Malware schermata principale.

• Lancio Malwarebytes' Anti-Malware.
• Fare clic sul Logs scheda.
• Fare doppio clic su log-mm.dd.yyyy [xxxxxx]. txt

----------

Next post
MBAM Accedi

[Carl]

Qui Evil:
Malwarebytes' Anti-Malware 1,11
Versione del database: 677
Tipo di scansione: Scansione completa (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Scansione di oggetti: 104.027
Tempo trascorso: 52 minute (s), 4 secondi (s)
Processi di memoria infetti: 0
Moduli di memoria infetti: 0
Chiavi di registro infetti: 1
Valori del registro infetti: 0
I dati del Registro di oggetti infetti: 0
Cartelle infette: 2
File infetti: 1
Processi di memoria infetti:
(N. oggetti dannosi individuati)
Moduli di memoria infetti:
(N. oggetti dannosi individuati)
Chiavi di registro infette:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> quarantena ed eliminato con successo.
Valori del registro infetti:
(N. oggetti dannosi individuati)
I dati del Registro di oggetti infetti:
(N. oggetti dannosi individuati)
Cartelle infette:
C: \ Casino (Adware.Casino) -> No action taken.
D: \ Documents and Settings \ All Users \ Dati applicazioni \ VideoEgg (Adware.VideoEgg) -> quarantena ed eliminato con successo.
I file infetti:
D: \ Documents and Settings \ All Users \ Dati applicazioni \ VideoEgg \ User.dat (Adware.VideoEgg) -> quarantena ed eliminato con successo.

[evilfantasy]

Quindi nessun cambiamento?

Vedere se questo aiuta.

Internet Explorer 7 Cancella cache

1. Dal menu Strumenti, selezionare Opzioni Internet ...
2. Scegliere la scheda Generale.
3. In Cronologia esplorazioni, fai clic su Elimina ...
4. Accanto a "File temporanei Internet", fare clic su Elimina file ...
5. Fare clic sul pulsante Chiudi, quindi fare clic su OK per uscire.

---------

Svuotare la cache di Java

Vai a Inizio > Pannello di controllo e fare doppio clic sull'icona Icona Java. - Sembra una tazza di caffè

• Nella scheda Generale in File temporanei Internet, fare clic sul Impostazioni pulsante.
• Avanti, fare clic sul pulsante Elimina file
• Ci sono due opzioni nella finestra di svuotare la cache -- Lascia TANTO Spuntato
  • Applicazioni
    
  • Applets Trace e dei file di log
• Fare clic su OK nella finestra Elimina file temporanei
  Nota: Questo elimina tutte le applet e le applicazioni scaricate dalla cache.
• Fare clic su OK per uscire dalla finestra di file temporanei
• Fare clic su OK per uscire dal Pannello di controllo Java.

----------

Se non funziona provare questo.

Andare QUI

Scorrere verso il basso per 117. Ripristinare la barra delle applicazioni e menu di avvio (è necessario utilizzare Internet Explorer)

Eseguire tale e vedere se funziona.

----------

Se questo non ha funzionato.

Avete un CD di XP?

Se è così, il luogo nel vostro CD-ROM e seguire le istruzioni riportate di seguito:

• Fare clic su Start> Esegui e il tipo sfc / scannow quindi premere Inserisci (nota lo spazio tra SCF e / scannow)
  • Questo correre indisturbati fino alla finestra con la barra blu va via

SFC - Che sta per System File CHecker, recupera la versione corretta del file% Systemroot% \ System32 \ Dllcache o il file di origine dell'installazione di Windows, quindi sostituisce il file errato.

Se vuoi vedere cosa è stato sostituito, a destra, fare clic su Risorse del computer e fare clic su Gestisci.
Nella nuova finestra che appare, espandere il Visualizzatore eventi (cliccando sul simbolo + accanto ad essa) e quindi fare clic su Sistema.

----------

Vorrei sapere come tutto è andato.

[Carl]

Nessuno di em lavorato It `s ancora come was.Thanks per aiutare ya se mate.How farei una reinstallazione fresca di XP? Quale di queste cartelle dovrei scegliere e se ho fatto una reinstallazione fresca che perdo il mio router / connessione internet?
Thank you so much

[evilfantasy]

Io vado a spostare questo post in un altro forum. Si otterrà più punti di vista e forse qualcuno si può mettere su la correzione a destra. Don't Give Up ancora.