Wszystkie programy początku bar problem

**evilfantasy** · #1 23 kwietnia 2008, 15:58

EDIT: Nowy wątek TUTAJ

Whats up Carl, nie widziałem cię na jakiś czas.

Post HijackThis więc mogę mieć wygląd.

Pobierz i zmień HijackThis (HJT)

Kliknij dwukrotnie HJTInstall.
Kliknij na Zainstaluj przycisk.
Będzie ona automatycznie miejsce w HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Po instalacji, HijackThis należy otworzyć dla Ciebie.
- Blisko HijackThis i zmienić jego nazwę.
- Przejdź do katalogu C: \ Program Files \ Trend Micro \HijackThis.exe
- Kliknij prawym przyciskiem myszy HijackThis.exe i wybierz Zmień nazwę
- Wpisz sniper.exe i naciśnij Wprowadź
- Kliknij prawym przyciskiem myszy na sniper.exe i wybierz Wyślij do > Desktop (utworzyć skrót)
Od pulpicie otworzyć HijackThis.
W przypadku korzystania Windows Vista, Kliknij prawym przyciskiem myszy i Uruchom jako administrator
Kliknij na Czy system skanowania i zapisać plik
HijackThis skanowania, a następnie zalogować się otworzyć w Notatniku.
Skopiuj, a następnie wkleić całą zawartość dziennika w post.
- Nie HijackThis nic się jeszcze ustalić. Większość z tego, co stwierdzi, będą nieszkodliwe, a nawet konieczne.

Uwaga: Chociaż mamy przemianowane hijackthis do sniper, będziemy w dalszym ciągu odnoszą się do niego jako hijackthis lub HJT.

**Carl** · #2 24 kwiecień 2008, 09:31

Hey thanks zła
Here `s logfile:

Scan saved at 17:28, w dniu 2008-04-24
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ program Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Apps \ Aboard \ ABOARD.EXE
C: \ Program Files \ Microsoft Office \ Office12 \ groovemonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Apps \ Aboard \ AOSD.EXE
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download i Zapis Plugin dla programu Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] c: \ Apps \ Aboard \ ABOARD.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ groovemonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [ssbkgdupdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ ssbkgdupdate \ ssbkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Połączenie Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Wyślij do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & end do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient klasy) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl klasy) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient klasy) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Serwis HID Keyboard Input Collections (GenericHidService) - Unknown owner - c: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24 kwietnia 2008, 09:37

Hmm, że wygląda dobrze. Spróbujmy innego skanera, aby sprawdzić czy znajdzie nic nowego. Jest to dość szybkie skanowanie - 15 - 20 minut, ale jest bardzo dobry w wyszukiwaniu ukrytych złych facetów.

Pierwszy: Dobre sprzątanie.

Pobierz i zainstaluj CleanUp!. Exe

Otwórz Oczyszczanie! klikając dwukrotnie jego ikonę na pulpicie (lub z Zacząć > Wszystkie programy menu).
Ustaw program w następujący sposób:

Kliknij Opcje ...
Przesuń strzałkę Standard CleanUp!
Odznacz następujące: (jeśli jest zaznaczone)
- Usuń Newsgroup Wikisłowniku
- Usuń Newsgroup Subskrypcje
Kliknij OK

Kliknij CleanUp! przycisk, aby uruchomić program. Ponownie uruchom / wylogowywania po pojawieniu się monitu.

Uwaga: CleanUp! WSZYSTKO usuwa się z temp / folderów tymczasowych, nie tworzyć kopie zapasowe. Jeśli masz jakiekolwiek dokumenty lub programy, które są zapisane w dowolnym tymczasowej folderów, należy utworzyć kopię zapasową tych przed uruchomieniem CleanUp!
Jeśli masz 64-bitowego systemu operacyjnego nie działają Oczyszczanie i daj mi znać, jak będziemy używać innego narzędzia

----------

Po drugie:

Pobierz Malwarebytes' Anti-Malware (MBAM) na pulpicie z jednej z tych dwóch połączeń.

Kliknij dwukrotnie ikonę mbam-setup.exe i postępuj zgodnie z instrukcjami, aby zainstalować program.
Na koniec, należy pamiętać zaznaczone jest umieszczony obok
- Aktualizacja Malwarebytes' Anti-Malware
- Rozpoczęcie Malwarebytes' Anti-Malware
Kliknij Zakończ.
Jeśli aktualizacja zostanie odnaleziony, to należy pobrać i zainstalować najnowszą wersję.
Gdy program jest ładowany, wybierz Wykonaj pełne skanowanie, A następnie kliknij przycisk Skanowanie.
Po ukończeniu skanowania, kliknij przycisk OK, A następnie Pokaż wyniki , aby zobaczyć wyniki.
Należy upewnić się, że wszystko jest zaznaczone, i kliknij Usuń wybrane.
Po zakończeniu, log zostanie otwarty w Notatniku.
Należy skopiować i wkleić zalogować się na następnej odpowiedzi

Uwaga: Jeśli przypadkowo zamknąć dziennika można pobierać w dowolnym czasie z Malwarebytes' Anti-Malware głównym ekranie.

Rozpoczęcie Malwarebytes' Anti-Malware.
Kliknij Logi tab.
Kliknij dwukrotnie ikonę log-mm.dd.yyyy [xxxxxx]. txt

----------

Następna wiadomość
MBAM log

**Carl** · #4 24 kwietnia 2008, 11:15

Oto Evil:
Malwarebytes' Anti-Malware 1.11
Wersja bazy danych: 677
Scan type: Full Scan (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objects scanned: 104027
Czas: 52 minut (y) 4 sekund (y)
Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 1
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 2
Pliki Infected: 1
Memory Processes Infected:
(Nie wykryto złośliwego pozycji)
Memory Modules Infected:
(Nie wykryto złośliwego pozycji)
Zainfekowane klucze rejestru:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> kwarantannie i usunięte pomyślnie.
Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)
Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)
Foldery Infected:
C: \ Casino (Adware.Casino) -> Quarantined i został usunięty.
D: \ Documents and Settings \ All Users \ Dane aplikacji \ VideoEgg (Adware.VideoEgg) -> kwarantannie i usunięte pomyślnie.
Zainfekowane pliki:
D: \ Documents and Settings \ All Users \ Dane aplikacji \ VideoEgg \ User.dat (Adware.VideoEgg) -> kwarantannie i usunięte pomyślnie.

**evilfantasy** · #5 24 kwiecień 2008, 11:33

Tak więc bez zmian?

Zobacz czy to pomogło.

Internet Explorer 7 Clear Cache

1. Z menu Narzędzia wybierz Opcje internetowe ...
2. Wybierz kartę Ogólne.
3. W obszarze Historia przeglądania kliknij przycisk Usuń ...
4. W polu "Tymczasowe pliki internetowe" kliknij przycisk Usuń pliki ...
5. Kliknij przycisk Zamknij, a następnie kliknij przycisk OK, aby zamknąć okno.

---------

Czyszczenie cache Java

Idź do Zacząć > Panel sterowania i kliknij dwukrotnie Ikona Java. - Wygląda na filiżankę kawy

Na karcie Ogólne w obszarze Tymczasowe pliki internetowe, kliknij Ustawienia przycisk.
Następnie kliknij przycisk Usuń pliki
Istnieją dwie opcje w oknie, aby wyczyścić cache -- Zostaw BOTH Sprawdzone
- Wnioski
- Aplety Trace i plików
Kliknij przycisk OK w oknie Delete Temporary Files
Uwaga: To usuwa wszystkie pobrane Aplety i aplikacje z pamięci podręcznej.
Kliknij przycisk OK, aby opuścić okno Temporary Files
Kliknij przycisk OK, aby opuścić Java Control Panel.

----------

Jeśli to nie zadziała spróbuj tego.

Iść TUTAJ

Przewiń w dół do 117. Przywracanie paska zadań i menu Start (należy użyć programu Internet Explorer)

Run to i zobacz czy działa.

----------

Jeśli to nie pomogło.

Czy masz XP CD?

Jeśli tak, należy umieścić go w stacji CD ROM i postępuj zgodnie z instrukcjami poniżej:

Kliknij na Start> Uruchom i wpisz sfc / scannow następnie naciśnij Wprowadź (zwróć uwagę na odstęp między scf i / scannow)
- Niech to uruchomić niezakłóconych do okna z niebieski pasek postępów odchodzi

SFC - Co jest skrótem od System FIle CHecker, pobiera poprawną wersję pliku z% Systemroot% \ System32 \ Dllcache lub plikami źródłowymi instalacji systemu Windows, a następnie zastępuje niepoprawny plik.

Jeśli chcesz zobaczyć, co zostało zastąpione, kliknij prawym przyciskiem myszy Mój komputer i kliknij na Zarządzanie.
W nowym oknie rozwiń Podglądzie zdarzeń (poprzez kliknięcie na symbol + obok niego), a następnie kliknij na System.

----------

Let me know how to wszystko poszło.

**Carl** · #6 24 kwietnia 2008, 12:49

Żaden z em pracował `s to jeszcze jak was.Thanks for ya pomóc choć mate.How bym świeże ponowna instalacja XP? Który z tych folderów wybrałbym i jeśli ja nie świeże ponownie stracę mój router / połączenie z internetem?
Thank you so much

**evilfantasy** · #7 24 kwietnia 2008, 13:08

Mam zamiar przenieść ten post na innym forum. Będzie ona uzyskać więcej odsłon, a może ktoś może narazić Cię na prawo rozwiązać. Don't give up yet.