Visos programos prasideda baro problema

**evilfantasy** · #1 Balandis 23, 2008, 15:58

EDIT: Nauja tema ČIA

Whats up Carl, nekilo jums į laiką.

Rašyti HijackThis, kad galiu turėti išvaizdą.

Atsisiųskite ir pervardinti HijackThis (HJT)

Dukart spustelėkite HJTInstall.
Spauskite Įdiegti mygtuką.
Jis bus automatiškai vieta HJT į C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Po install, HijackThis turėtų atverti jums.
- Uždaryti HijackThis ir pervadinti.
- Eikite į C: \ Program Files \ Trend Micro \HijackThis.exe
- Dešiniuoju pelės mygtuku spustelėkite HijackThis.exe pasirinkite Pervadinti
- Įveskite sniper.exe paspauskite Registracija
- Dešiniuoju pelės mygtuku spustelėkite ant sniper.exe pasirinkite Siųsti > Desktop (Sukurti nuorodą)
Nuo darbastalio atidaryti HijackThis.
Jei naudojate "Windows Vista", Dešiniuoju pelės mygtuku ir Vykdyti kaip administratorius
Spauskite Ar sistema nuskaito ir išsaugokite failą
HijackThis bus nuskaityti ir tada žurnale bus atidaryta Notepad.
Nukopijuokite ir įklijuokite visą turinį Prisijunkite savo pranešimą.
- Ne turi nustatyti HijackThis nieko nėra. Daugiausia, ką ji mano bus nekenksmingas ir netgi būtinas.

Pastaba Nors mes pervadintas HijackThis Snaiperis, mes vis dar galime kreiptis į jį kaip HijackThis arba HJT.

**Carl** · #2 Balandis 24, 2008, 09:31

Hey thanks blogis
Čia `s LOGFILE:

Skaitymo išsaugotas 17:28, dėl 2008/04/24
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Veikia procesus:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ snmp.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ aboard \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ apps \ aboard \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Atsisiųsti ir įrašų Įskiepis Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ "RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / autostart
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ apps \ aboard \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Ryšio Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra kontekstinio meniu punktą: E & Eksportuoti į "Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & end to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient klasė) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (solitaire Showdown klasė) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl klasė) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klasė) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic tarnyba HID Klaviatūrosįvestis Kolekcijos (GenericHidService) - Unknown owner - C: \ apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver lentelė Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7.677 baitų

**evilfantasy** · #3 Balandis 24, 2008, 09:37

Hmm, kad atrodo puikiai. Leidžia išbandyti skirtingus skaitytuvas pamatyti jeigu ji nustato, nieko naujo. Tai yra gana greitas skenavimas - 15 - 20 minučių, tačiau yra labai geras surasti paslėptus blogi vaikinai.

Pirma: Geras valymas.

Atsisiųsti ir įdiegti Clean!. Exe

Atidaryti valymas! dukart paspauskite piktogramą darbalaukyje (arba Pradžia > Visos programos meniu).
Nustatyti programą ir taip:

Spauskite Pasirinkimai ...
Perkelti rodyklę Standartinis Clean!
Nuimkite taip: (jei nustatytas)
- Ištrinti Newsgroup talpyklos
- Ištrinti Newsgroup Prenumerata
Spauskite Gerai

Spauskite Clean! mygtuką, kad paleisti programą. Reboot / atsijungti kai pasirodys.

Pastaba: Clean! ištrina VISKĄ iš savo temp / laikinai aplankų, jis neturi daryti atsargines kopijas. Jei turite kokių nors dokumentus ar programas, kurie įrašyti į laikinus aplankus, atlikite šiuos atsarginę kopiją prieš pradedant Clean!
Jeigu turite 64 bitų operacinėje sistemoje neveikia valymas ir duok man žinoti, kaip mes naudosime kitą naudingumas

----------

Antra

Atsisiųskite Malwarebytes 'Anti-Malware (MBAM) į Jūsų kompiuterį nuo bet kurios iš šių dviejų nuorodų.

Dukart spustelėkite mbam-setup.exe ir vykdykite ekrane pateikiamas instrukcijas įdiegti programą.
Pabaigoje, įsitikinkite, kad žymės yra dedamas šalia
- Atnaujinti Malwarebytes 'Anti-Malware
- Raketa Malwarebytes 'Anti-Malware
Spauskite Apdaila.
Jeigu atnaujinimas yra nustatyta, tai atsisiųskite ir įdiekite naujausią versiją.
Kai programa paleista, pasirinkite Atlikti išsamią tikrinimo, Tada Scan.
Kai nuskaitymas bus baigtas, paspauskite Gerai, Tada Rodyti rezultatus peržiūrėti rezultatus.
Būkite tikri, kad viskas yra patikrinta, ir paspauskite Pašalinti pažymėtus.
Baigus, žurnalas bus atidaryta "Notepad".
Nukopijuokite ir įklijuokite į savo žurnalą Kitas atsakymas

Pastaba Jei netyčia arti Prisijungti ji galima gauti bet kuriuo metu nuo Malwarebytes 'Anti-Malware metu pagrindiniame ekrane.

Raketa Malwarebytes 'Anti-Malware.
Spauskite Įrašai tab.
Dukart spustelėkite log-mm.dd.yyyy [xxxxxx]. txt

----------

Sekantis
MBAM Prisijungti

**Carl** · #4 Balandis 24, 2008, 11:15

Čia Evil:
Malwarebytes 'Anti-Malware 1,11
Duomenų bazės versija: 677
Scan Type: Full Scan (: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objektai nuskaitomi: 104.027
Praėjęs laikas: 52 minučių (-ai), 4 sekunde (s)
Atminties procesai Infected: 0
Atminties moduliai Infected: 0
Registro raktus Infected: 1
Vertybių registrą Infected: 0
Registro duomenų elementų Infected: 0
Katalogai Infected: 2
Infected files: 1
Atminties procesai Infected:
(Nr. kenksminga daiktų aptikti)
Atminties moduliai Infected:
(Nr. kenksminga daiktų aptikti)
Registro raktus Infected:
HKEY_CURRENT_USER \ Software \ Trymedia sistemos (Adware.Trymedia) -> Karantinas ir sėkmingai ištrintas.
Vertybių registrą Infected:
(Nr. kenksminga daiktų aptikti)
Registro duomenų elementų Infected:
(Nr. kenksminga daiktų aptikti)
Katalogai Infected:
C: \ Kazino (Adware.Casino) -> Karantinas ir sėkmingai ištrintas.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> Karantinas ir sėkmingai ištrintas.
Failai Infected:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> Karantinas ir sėkmingai ištrintas.

**evilfantasy** · #5 Balandis 24, 2008, 11:33

Taigi jokių pokyčių?

Pažiūrėkite, ar tai padės.

Internet Explorer 7 "Clear Cache

1. Iš Tools meniu, pasirinkite Internet Options ...
2. Pasirinkite skirtuką Bendra.
3. Naršymo retrospektyva, spustelėkite Naikinti ...
4. Šalia "Laikini interneto failai" spustelėkite Ištrinti failus ...
5. Spustelėkite Uždaryti, tada spustelėkite Gerai, kad uždarytumėte langą.

---------

Kliringo Java Talpykla

Pereiti į Pradžia > Valdymo skydas ir dukart Java. - Atrodo, kad puodelis kavos

Skirtuke Bendra, srityje Laikini interneto failai spustelėkite Nustatymai mygtuką.
Tada spustelėkite Naikinti failus mygtuką
Yra du variantai langą matyti cache -- Palikti abu Patikrintas
- Programos
- Applets susekti ir registruojami failai
Paspauskite OK panaikinkite laikinuosius failus langas
Pastaba: Tai ištrins visus paimti Paraiškos ir apletów iš talpyklos.
Spustelėkite Gerai, jei norite palikti Laikinosios Files
Spustelėkite Gerai, kad atostogos Java Control Panel.

----------

Jei tai nepadeda, pabandykite.

Eiti ČIA

Pereikite prie 117. Vėl užduočių juostos ir meniu Pradėti (turite naudoti Internet Explorer)

Pradėti kad ir pažiūrėkite, ar ji veikia.

----------

Jei tai neveikia.

Ar turite XP CD?

Jei taip, įdėkite jį į savo CD ROM ir sekite nurodymais:

Spauskite Start> Run ir tipas sfc / scannow paspauskite Registracija (Pastaba tarp SCF ir kosmosas / scannow)
- Tegul paleisti ramiai, kol su mėlyna juosta lango nueina

MNK - Kuris stendai SSISTEMA File CHecker, atkuria tinkamą versiją iš% SystemRoot% file \ system32 \ dllcache arba Windows diegimo pirminiai failai, o tada pakeičia neteisingas failo.

Jei norite pamatyti, kas buvo pakeista, dešiniuoju pelės mygtuku spustelėkite Mano kompiuteris, tada spustelėkite Valdymas.
Į naują langą, kad atrodo, išplėskite Įvykių peržiūros programą (paspaudę ant + simbolį, esantį šalia jos), tada spauskite Sistema.

----------

Let me know how it all nuėjo.

**Carl** · #6 Balandis 24, 2008, 12:49

Nėra EM dirbo It `s dar kaip was.Thanks for ya padėti nors mate.How aš daryčiau, švieži įdiegti į XP? Šių aplankų kuris leistų man pasirinkti, ir jeigu aš šviežiai įdiegti būtų aš pamesiu savo maršrutizatorių / internetas?
Thank you so much

**evilfantasy** · #7 Balandis 24, 2008, 13:08

I'm going to perkelti šį postą į kitą forumą. Jis gaus daugiau nuomones ir gal kas nors gali padėti jums ant teisė nustatyti. Don't give up yet.

Panašios Temos
Siūlas	Thread Starter	Forumas	Atsakymai	Last Post
Vista Kroviniai, Pavaros paleidimas Pradėti Kraunasi Tada Compuer reboot	caselles206	Windows "operacinės sistemos	2	17 vasaris 2009 11:28
[Problema] PC stringa truputį, kai programos yra uždarytos.	matthew03	BENDROJI PROGRAMINĖS ĮRANGOS Pokalbiai	3	27 rugsėjis 2008 02:26
Visos programos prasideda baro problema	Carl	Windows "operacinės sistemos	10	6 gegužė 2008 04:23
Keista Start-up Programos - AIO_Scan_CDA	faganator	Virus, Spyware & Security	1	17 gruodis 2007 10:09
Need Help with start-up programas	Perkūnas	Windows "operacinės sistemos	15	Lapkritis 27, 2007 12:27