[evilfantasy]

EDIT: Subiect Nou AICI


Ce este de până Carl, nu s-au vazut pe într-un timp.

Post a Hijackthis jurnal, aşa că am putea avea o privire.

Descărcaţi şi redenumiţi HijackThis (HJT)

• Faceţi dublu-clic pe HJTInstall.
• Click pe Instalaţi buton.
• Se va transforma automat în loc HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• După instalare, HijackThis ar trebui să se deschidă pentru tine.
  • Închide HijackThis şi redenumiţi-o.
  • Du-te la C: \ Program Files \ Trend Micro \HijackThis.exe
  • Click dreapta pe HijackThis.exe şi selectaţi Redenumire
  • Tip în sniper.exe şi apăsaţi Introduceţi
  • Clic-dreapta pe sniper.exe şi selectaţi Pentru a trimite > Spaţiul de lucru (crea shortcut)
• De la spaţiul de lucru deschis Hijackthis.
• Dacă utilizaţi Windows Vista, Clic-dreapta şi Executare ca administrator
• Faceţi clic pe Fă-un sistem de scanare şi salva un fişier de log
• Hijackthis va scana şi apoi un jurnal se va deschide în Notepad.
• Copiaţi şi apoi inseraţi întregul conţinut al jurnalului în post.
  • Nu au Hijackthis repara nimic încă. Cea mai mare parte a ceea ce se constată va fi inofensiv sau chiar sunt necesare.

Notă: Deşi ne-am redenumit Hijackthis la lunetist, ne vom referi în continuare să-l ca Hijackthis sau HJT.

[Carl]

Thanks Hei rău
Aici `s LogFile:

Scan saved at 17:28, pe 2008-04-24
Platforma: Windows XP SP2 (WINNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Conştient 2007 \ aawservice.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ system32 \ HPZipm12.exe
C: \ Windows \ system32 \ snmp.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ la bordul \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ Windows \ system32 \ svchost.exe
C: \ apps \ la bordul \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Descărcaţi Plug-in-ului şi a înregistra pentru Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove SFG Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in-Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ Windows \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ Windows \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / "Spoil / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ apps \ la bordul \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Embedding-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: Wanadoo Connection Kit.lnk = C: \ wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' MENUITEM: S & la sfârşitul OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (joc de dame Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (vitală cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Conştient 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Conştient 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM-gazdă (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic de servicii pentru HID Keyboard Colecţii de intrare (GenericHidService) - Unknown owner - C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ Windows \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

[evilfantasy]

Hmm, care pare bine. Să încercaţi un scaner diferite pentru a vedea dacă se constată nimic nou. Este un mod rapid destul de scanare - 15 - 20 de minute, dar este foarte bun la găsirea baietii rai ascunse.

În primul rând: O curatare buna.

Descărcaţi şi instalaţi CleanUp!. Exe

Deschideţi Curăţire! făcând dublu-clic pe icoana de pe desktop (sau de la Porni > Toate programele meniu).
Setaţi program după cum urmează:

• Faceţi clic pe Opţiuni ...
• Mutare pe săgeata de la Standard CleanUp!
• Debifaţi următoarele: (dacă este verificată)
  • Ştergere cache-ul de ştiri
  • Ştergere Newsgroup Abonamente
• Faceţi clic pe OK

Faceţi clic pe CleanUp! buton pentru a începe programul. Reboot / Log off când vi se solicită.

Notă: CleanUp! Sterge TOTUL afară de dvs. temp / temporare de dosare, nu face copii de rezervă. Dacă aveţi orice documente sau programe care sunt salvate în orice temporare Folders, vă rugăm să faceţi o copie de siguranţă a acestor înainte CleanUp rulează!
Dacă aveţi un sistem de operare pe 64 biţi nu executaţi Curăţire şi lasă-mă să ştiu ca vom folosi o altă utilitate

----------

În al doilea rând:

Vă rugăm să descărcaţi Malwarebytes' Anti-Malware (MBAM) pe spaţiul de lucru de la una dintre aceste două link-uri.

• Link 1
• Link 2

• Faceţi dublu-clic pe mbam-setup.exe şi urmăriţi solicitările pentru a instala programul.
• La sfârşitul, asiguraţi-vă că un checkmark este plasat lângă
  • Update Malwarebytes' Anti-Malware
  • Lansarea Malwarebytes' Anti-Malware
• Faceţi clic pe Terminare.
• Dacă o actualizare este găsit, va descărca şi instala ultima versiune.
• După ce programul a încărcat, selectaţi Efectuaţi scanare completă, Apoi faceţi clic pe Scanare.
• Când scanarea este completă, faceţi clic pe OK, Apoi Afişare rezultate pentru a vedea rezultatele.
• Asiguraţi-vă că totul este verificată, şi faceţi clic pe Eliminaţi selectate.
• Când se încheie, un jurnal se va deschide în Notepad.
• Vă rugăm să copiaţi şi să inseraţi o sesiune de lucru în următoarea replică

Notă: Dacă accidental aproape de jurnal care poate fi regăsită în orice moment, de la Malwarebytes' Anti-Malware ecranul principal.

• Lansarea Malwarebytes' Anti-Malware.
• Faceţi clic pe Rapoarte filă.
• Faceţi dublu-clic pe log-mm.dd.yyyy [xxxxxx]. txt

----------

Înainte post
MBAM jurnal

[Carl]

Aici Evil:
Malwarebytes' Anti-Malware 1.11
Baza de date versiune: 677
Tip de scanare: scanare completa (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Obiecte scanate: 104027
Timpul scurs: 52 minute (s), 4 secunde (s),
Memory Processes Infected: 0
Memory Modules Infected: 0
Chei de Registry Infected: 1
Registry Values Infected: 0
Registrul de date Elemente Infected: 0
Folders Infected: 2
Files Infected: 1
Memory Processes Infected:
(Nici un rău elemente detectat)
Memory Modules Infected:
(Nici un rău elemente detectat)
Chei de Registry Infected:
HKEY_CURRENT_USER \ Software \ Trymedia Systems (Adware.Trymedia) -> carantină şi a fost şters cu succes.
Registry Values Infected:
(Nici un rău elemente detectat)
Registrul de date Elemente Infected:
(Nici un rău elemente detectat)
Folders Infected:
C: \ Casino (Adware.Casino) -> Quarantined and deleted successfully.
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> carantină şi a fost şters cu succes.
Files Infected:
D: \ Documents and Settings \ All Users \ Application Data \ VideoEgg \ user.dat (Adware.VideoEgg) -> carantină şi a fost şters cu succes.

[evilfantasy]

Deci, nici o schimbare?

A se vedea dacă acest lucru vă ajută.

Internet Explorer 7 Clear Cache

1. Din meniul Tools, selectaţi Opţiuni Internet ...
2. Alegeţi pe fila General.
3. În conformitate cu istoricul de navigare, faceţi clic pe Delete ...
4. Înainte de a "Temporary Internet Files", faceţi clic pe Ştergere fişiere ...
5. Faceţi clic pe Închidere, apoi faceţi clic pe OK pentru a ieşi.

---------

Poiana Java Cache

Du-te la Porni > Panoul de control şi faceţi dublu-clic pe Java de icoane. - Se pare ca o ceaşcă de cafea

• În fila General, sub Fişiere Internet temporare, faceţi clic pe Setări buton.
• Apoi, faceţi clic pe butonul Delete Files
• Există două opţiuni în fereastra pentru a goli cache-ul -- Lasă-AMBELE Verificat
  • Aplicatii
    
  • Applets Trace şi Fisierele Log
• Faceţi clic pe OK pe Ştergere fişiere temporare de ferestre
  Notă: Acest lucru se şterg toate Downloaded Applets Aplicaţii şi din cache.
• Faceţi clic pe OK pentru a ieşi din fişierele temporare de ferestre
• Faceţi clic pe OK pentru a ieşi din Java Control Panel.

----------

Dacă nu funcţionează, încercaţi asta.

Merge AICI

Derulaţi în jos pentru a 117. Restaurare Bara de activităţi şi meniul Start (trebuie să utilizaţi Internet Explorer)

Fugi că, şi a vedea dacă it works.

----------

În cazul în care nu au de lucru.

Aveţi un XP CD-ul?

Dacă da, puneţi-l în unitatea CD ROM şi urmaţi instrucţiunile de mai jos:

• Faceţi clic pe Start> Run şi de tip sfc / scannow apoi apăsaţi Introduceţi (nota de spaţiu între CSA şi / scannow)
  • Să acest rula potolit până la fereastra cu albastru progrese bar merge departe

SFC - Ceea ce înseamnă System FILE Checker, reactualizat în versiunea corectă a fişierului de la% SystemRoot% \ System32 \ Dllcache sau fişierele sursă de instalare Windows, apoi înlocuieşte fişierul incorect.

Dacă doriţi să vedeţi ce-a fost înlocuit, daţi clic dreapta pe My Computer si dati clic pe Admin.
În noua fereastra care apare, extindeţi Event Viewer (făcând clic pe simbolul + de lângă el), apoi faceţi clic pe Sistemul de.

----------

Lasă-mă să ştiu cum a mers totul.

[Carl]

Nici unul din em lucrat It `s, în continuare, aceasta was.Thanks pentru tine ajutor mate.How deşi mi-ar face un reinstall proaspătă de XP? Care dintre aceste dosare ar fi să aleg şi, dacă am făcut un reinstall proaspete mi-ar pierde meu router / conexiune la internet?
Iti multumesc foarte mult

[evilfantasy]

Am de gând să se mute acest post într-un alt forum. Acesta va primi mai multe vizualizări şi, poate, cineva poate pune pe fix dreapta. Nu renunţaţi încă.