Visu programmu sākums bar problēmu

**evilfantasy** · #1 Aprīlis 23, 2008, 15:58

EDIT: New thread ŠEIT

Whats up Carl, nav redzējuši jūs šajā laikā.

Post HijackThis log lai es varētu būt izskatu.

Lejupielādējiet un pārdēvēt HijackThis (HJT)

Double-click uz HJTInstall.
Noklikšķiniet uz Install pogu.
Tas automātiski novietot HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Pēc instalēšanas, HijackThis jāatver jums.
- Aizvērt HijackThis un pārdēvēt to.
- Iet uz C: \ Program Files \ Trend Micro \HijackThis.exe
- Tiesības, noklikšķiniet uz HijackThis.exe un izvēlieties Pārdēvēt
- Tips sniper.exe un nospiediet Enter
- Right-click uz sniper.exe un izvēlieties Sūtīt > Desktop (izveidot īsceļu)
No darbvirsmas atvērts HijackThis.
Ja izmanto Windows Vista, Labo klikšķi un Run As Administrator
Noklikšķiniet uz Vai sistēmas skenēšanu un saglabāt log failu
HijackThis skenēs un tad log atvērsies notepad.
Nokopējiet un ielīmējiet visu saturu no log in your post.
- Nav ir HijackThis noteikt kaut kas vēl. Lielākā daļa no tā konstatē, būs nekaitīgi vai pat nepieciešama.

Piezīme: Kaut arī mums ir pārdēvēta HijackThis ir snaiperis, mēs vēl aizvien norādīs uz to, HijackThis vai HJT.

**Laucinieks** · #2 Aprīlis 24, 2008, 09:31

Hey thanks ļaunums
Here `s logfile:

Scan saglabāta 17:28, uz 2008/04/24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running procesiem:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ Windows \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ klāja \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ apps \ klāja \ AOSD.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72.853.161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Uzsākšana
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ apps \ klāja \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SISTĒMA")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Connection Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
Ø8 - ārpus konteksta menu item: E & ksportēt uz Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
Ø9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
Ø9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
Ø9 - Extra button: Nosūtīt OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
Ø9 - Extra 'Tools' MENUITEM: S & galu OneNote - (2670000A-7350-4f3c-8.081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
Ø16 - DPF: (00B71CFB-6.864-4.346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
Ø16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
Ø16 - DPF: (20A60F0D-9AFA-4.515-A0FD-83BD84642501) (Dambrete klase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
Ø16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
Ø16 - DPF: (5C051655-FCD5-4.969-9.182-770EA5AA5565) (Solitaire Showdown klase) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
Ø16 - DPF: (5D6F45B3-9.043-443D-A792-115447494D24) (UnoCtrl klase) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
Ø16 - DPF: (A90A5822-F108-45AD-8.482-9BC8B12DD539) (Izšķiroša cpcScan) -- http://crucial.com/controls/cpcScanner.cab
Ø16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klase) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
Ø16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4.636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2.007 dienests (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Vispārēji dienests HID Keyboard Ievades Kolekcijas (GenericHidService) - Unknown īpašnieks - c: \ apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of failu - 7.677 bytes

**evilfantasy** · #3 Aprīlis 24, 2008, 09:37

Hmm, ka izskatās labi. Ļauj izmēģināt dažādas skeneris, lai redzētu, vai tā atklāj kaut ko jaunu. Tas ir diezgan ātrs - 15 - 20 minūtes, taču ir ļoti labi prot atrast ēnu bad guys.

Vispirms: Labs tīrīšana.

Lejupielādēt un instalēt Tīrīšana!. Exe

Open Cleanup! ar dubultklikšķi uz ikonas uz darbvirsmas (vai no Sākums > All Programs izvēlne).
Uzstādīt programmu ir šāds:

Click Opcijas ...
Pārvietot bultiņas, lai Standard Cleanup!
Neatķeksējiet šādi: (ja jāpārbauda)
- Dzēst intereškopā cache
- Dzēst intereškopā Abonementi
Click OK

Click Cleanup! pogu, lai sāktu programmu. Reboot / logoff, kad tiek pieprasīts.

Atzīmēt: Cleanup! svītro EVERYTHING no jūsu temp / pagaidu mapes, tas nav dublējumkopijas. Ja jums ir kādi dokumenti vai programmas, kas tiek saglabāti jebkādus pagaidu mapes, lūdzu dublējumu, pirms ekspluatācijas attīrīšana!
Ja jums ir 64 bit Operating System neskrien tīrīšana un ļaujiet man zināt, kā mēs izmantosim citu lietderība

----------

Otrkārt:

Lūdzu, lejupielādējiet Malwarebytes "Anti-Malware (MBAM) Jūsu datorā no kāda no šīm divām saitēm.

Veiciet dubultklikšķi uz mbam-setup.exe un sekojiet norādījumiem, lai instalētu programmu.
Gada beigās, pārliecinieties atzīmes atrodas blakus
- Update Malwarebytes "Anti-Malware
- Launch Malwarebytes "Anti-Malware
Click Apdare.
Ja atjaunināšana ir atrasts, tas lejupielādētu un instalētu jaunāko versiju.
Kad programma ir piekrauts, izvēlieties Veikt pilnu skenēšanas, Tad noklikšķiniet uz Scan.
Kad skenēšana ir pabeigta, noklikšķiniet uz OK, Tad Parādīt rezultātus apskatīt rezultātus.
Pārliecinieties, ka viss ir pārbaudīts, un noklikšķiniet uz Noņemt atlasīto.
Kad pabeigts, log tiks atvērts Notepad.
Lūdzu nokopējiet un ielīmējiet ieiet savā nākamajā atbilde

Piezīme: Ja nejauši aizvērt log to var iegūt jebkurā laikā Malwarebytes "Anti-Malware galvenais ekrāns.

Launch Malwarebytes "Anti-Malware.
Click Baļķi tab.
Veiciet dubultklikšķi uz log-mm.dd.yyyy [xxxxxx]. txt

----------

Next post
MBAM log

**Laucinieks** · #4 Aprīlis 24, 2008, 11:15

Šeit Evil:
Malwarebytes "Anti-Malware 1,11
Database versija: 677
Scan type: Full Scan (: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objekti skenēts: 104.027
Pagājušo laiku: 52 minūte (s), 4 second (s)
Memory Processes Inficētie: 0
Memory Modules Inficētie: 0
Registry Keys Inficētie: 1
Reģistra vērtības Inficētie: 0
Registry Data Items Infected: 0
Mapes Inficētie: 2
Faili Inficētie: 1
Atmiņas procesi Inficētie:
(No ļaunprātīgs preces konstatētas)
Memory Modules Inficētie:
(No ļaunprātīgs preces konstatētas)
Registry Keys Inficētie:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> Karantīnā ievietotie un svītrots veiksmīgi.
Reģistra vērtības Inficētie:
(No ļaunprātīgs preces konstatētas)
Registry Data Items Infected:
(No ļaunprātīgs preces konstatētas)
Mapes Inficētie:
C: \ Casino (Adware.Casino) -> Karantīnā ievietotie un svītrots veiksmīgi.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> Karantīnā ievietotie un svītrots veiksmīgi.
Faili Inficētie:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ user.dat (Adware.VideoEgg) -> Karantīnā ievietotie un svītrots veiksmīgi.

**evilfantasy** · #5 Aprīlis 24, 2008, 11:33

Līdz ar to nav mainīt?

Redzētu, vai tas palīdz.

Internet Explorer 7 Clear Cache

1. No izvēlnes Tools, izvēlieties Internet Options ...
2. Izvēlieties General tab.
3. Sadaļā Pārlūkošanas vēsture noklikšķiniet uz Dzēst ...
4. Pie "Temporary Internet Files" noklikšķiniet uz Dzēst failus ...
5. Noklikšķiniet uz Aizvērt un pēc tam noklikšķiniet uz Labi, lai izietu.

---------

Clearing Java Cache

Doties uz Sākums > Control Panel un veiciet dubultklikšķi uz Java Icon. - Izskatās, kafijas tasi

Uz cilnes Vispārīgi zem Interneta pagaidu faili noklikšķiniet uz Settings pogu.
Pēc tam noklikšķiniet uz Delete Files pogu
Ir divas iespējas logu skaidri cache -- Atstāt gan reģistrētā
- Applications
- Applets Trace un log faili
Noklikšķiniet uz Labi, uz Delete pagaidu failus Window
Piezīme: Šī dzēsti visi Downloaded Programmas un Applets no cache.
Noklikšķiniet uz Labi, atstāt pagaidu failus Window
Noklikšķiniet uz Labi atstāt Java Control Panel.

----------

Ja tas nelīdz, mēģiniet šo.

Iet ŠEIT

Ritiniet uz leju, lai 117. Atjaunot uzdevumjoslas un izvēlnes Sākt (jums ir izmantot Internet Explorer)

Run, ka un redzētu, vai tā darbojas.

----------

Ja, ka nav darba.

Vai jums ir XP CD?

Ja tā, tad ievieto to savā CD ROM disku un izpildiet tālāk minētos norādījumus:

Noklikšķiniet uz Start> Run un tips sfc / scannow tad nospiediet Enter (Piezīme telpu starp SCF un / scannow)
- Apzīmēt to palaist mierā, kamēr logs ar zilu progresa josla iet prom

SFC - Kura stendi SSISTĒMA File CHecker, iegūst pareizo faila versiju no% systemroot% \ System32 \ Dllcache vai Windows instalācijas avota failus un pēc tam aizstāj nepareizo failu.

Ja jūs vēlaties redzēt, kas ir aizstāta ar peles labo pogu noklikšķiniet uz Mans dators un noklikšķiniet uz Manage.
In jaunā logā, kas parādās, paplašināt Event Viewer (klikšķinot uz + simbola blakus tai), un pēc tam noklikšķiniet uz Sistēma.

----------

Let me know, cik tas viss gāja.

**Laucinieks** · #6 Aprīlis 24, 2008, 12:49

Neviens no em strādāja it `s tomēr tas was.Thanks par ya palīdzēt gan mate.How kas man jaunu jāpārinstalē no xp? Kuru no šīm mapēm man izvēlēties un ja es tomēr jaunu pārinstalēt būtu es pazaudēju savu router / interneta pieslēgums?
Thank you so much

**evilfantasy** · #7 Aprīlis 24, 2008, 13:08

Es esmu, lai pārvietotu šo amatu citā forumā. Tas iegūs vairāk viedokļu un varbūt kāds var likt jums uz tiesībām noteikt. Nepadodies yet.

Similar Threads
Pavediens	Thread Starter	Forums	Replies	Last Post
Vista Loads, Programs in Startup Start Loading Tad Compuer reboots	caselles206	Windows Operating Systems	2	17 februāris 2009 11:28
[Problēma] PC uzkaras mazliet, kad programmas tiek aizvērtas.	matthew03	General Software Čats	3	27 septembris 2008 02:26
Visu programmu sākums bar problēmu	Laucinieks	Windows Operating Systems	10	6 maijs 2008 04:23
Dīvaini Start-up programma - AIO_Scan_CDA	faganator	Vīrusu, spiegprogrammatūru un drošība	1	17 decembris 2007 10:09
Need Help with start-up programmas	Thunderer	Windows Operating Systems	15	27 novembris 2007 12:27