[evilfantasy]

EDIT: Новая тема ЗДЕСЬ


Whats до Карл, не видел вас на время от времени.

Опубликовать Hijackthis журнал, чтобы я мог посмотреть.

Скачать и переименовать HijackThis (HJT)

• Дважды щелкните на HJTInstall.
• Нажмите на Установить кнопку.
• Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• После установки, HijackThis следует открыть для вас.
  • Закрыть HijackThis и переименовать ее.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Щелкните правой кнопкой мыши на HijackThis.exe и выберите Переименовать
  • Введите sniper.exe и нажмите Войти
  • Щелкните правой кнопкой мыши на sniper.exe и выберите Отправить > Desktop (создать ярлык)
• На рабочем столе откройте HijackThis.
• Если вы используете Windows Vista, Щелкните правой кнопкой мыши и Запуск от имени администратора
• Нажмите на У системы сканирования и сохранения лог-файла
• HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
• Скопируйте и вставьте все содержание этого войдите в ваш пост.
  • Не имеют HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

Примечание: Хотя мы переименовали HijackThis для снайпера, мы по-прежнему относятся к нему как HijackThis и HJT.

[Карл]

Эй благодарность зла
Here `S Logfile:

Сканирование сохранены в 17:28 по 2008-04-24
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Системы \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Apps \ борту \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WANADOO \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Apps \ борту \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ Apps \ борту \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Впереди \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-вложении загрузкой
O4 - HKLM \ .. \ Run: [PaperPort ОЗП] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: WANADOO Подключение Kit.lnk = C: \ WANADOO \ wanadooconnectionkit \ atdialler1.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-93B3-4EA8-97215F77A6BC) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Вскрытие карт класса) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl класс) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Важнейшие cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe Л.М. служба - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: общие службы для HID клавиатуры Сборники (GenericHidService) - Неизвестный владелец - C: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead горения помощнике (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Системы \ DVD \ ULCDRSvr.exe
--
Конец файла - 7677 байт

[evilfantasy]

Хм, это выглядит нормально. Давайте посмотрим друг сканера, чтобы увидеть, если он считает, ничего нового. Это довольно быстрое сканирование - 15 - 20 минут, но очень хорошо найти скрытые плохих парней.

Во-первых: Хорошая уборка.

Скачайте и установите Очистки!. EXE

Открыть очистки! двойным щелчком по иконке на рабочем столе (или из Начало > Все программы меню).
Установите программу деятельности распределились следующим образом:

• Нажмите Параметры ...
• Переместите стрелку Стандартный очистки!
• Снимите следующее: (если проверено)
  • Удалить кэш новостей
  • Удалить Подписка на новости
• Нажмите OK

Нажмите Очистки! Кнопка для запуска программы. Перезагрузка / выход при запросе.

Примечание: Очистки! ВСЕ удаляется из вашей Temp / временной папки, он не делает резервных копий. Если у вас есть какие-либо документы или программы, которые сохраняются в любой временной папки, пожалуйста, сделайте резервную копию этих перед запуском очистки!
Если у вас есть 64-битные операционные системы не работают Очистка и дайте мне знать, как мы будем использовать другую утилиту

----------

Во-вторых:

Пожалуйста, скачайте Malwarebytes "Анти-вредоносных программ (MBAM) на Вашем рабочем столе либо из этих двух ссылок.

• Ссылка 1
• Ссылка 2

• Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
• В конце концов, обязательно отметьте это рядом с
  • Обновление Malwarebytes "Анти-вредоносных программ
  • Ракета Malwarebytes "Анти-вредоносных программ
• Нажмите Готово.
• Если обновление будет найден, он будет загрузить и установить последнюю версию.
• После того как программа загрузится, выберите Выполните полную проверку, Затем нажмите кнопку Сканирование.
• Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
• Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
• После завершения, журнал будет открыт в Блокноте.
• Пожалуйста, скопировать и вставить в свой журнал следующий ответ

Примечание: Если вы случайно закрытии журнала можно получить в любое время из Malwarebytes "Анти-вредоносных программ основного экрана.

• Ракета Malwarebytes "Анти-вредоносных программ.
• Нажмите Журналы вкладку.
• Дважды щелкните лог-mm.dd.yyyy [XXXXXX]. TXT

----------

Следующий пост
MBAM журнала

[Карл]

Здесь Evil:
Malwarebytes "Анти-вредоносных программ 1.11
Версия базы данных: 677
Тип проверки: Полное сканирование (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Проверено объектов: 104027
Время прошло: 52 минут (ы), 4 секунд (ы)
Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 1
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 2
Инфицированные файлы: 1
Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
HKEY_CURRENT_USER \ Software \ Trymedia системы (Adware.Trymedia) -> карантине и успешно удален.
Зараженные реестра:
(Нет вредоносные элементы обнаружены)
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
C: \ Казино (Adware.Casino) -> на карантине и успешно удален.
D: \ Documents и Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> карантине и успешно удален.
Зараженные файлы:
D: \ Documents и Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> карантине и успешно удален.

[evilfantasy]

Поэтому не изменится?

Смотрите, если это поможет.

Internet Explorer 7 Очистить кэш

1. В меню Сервис выберите Свойства обозревателя ...
2. Выберите вкладку "Общие".
3. История просмотра нажмите кнопку Удалить ...
4. Рядом с "Временные файлы Интернета" нажмите кнопку Удалить файлы ...
5. Нажмите кнопку Закрыть, а затем нажмите кнопку OK, чтобы выйти.

---------

Информационный Java Кэш

Перейти к Начало > Панель управления и дважды щелкните Java Аватар. - Похоже на чашку кофе

• На вкладке Общие в разделе Временные файлы Интернета, щелкните Настройки кнопку.
• Далее нажмите на кнопку Удалить файлы
• Есть два варианта, в окне для очистки кэша -- Оставить ОБЕИМ Проверено
  • Заявки
    
  • Апплеты Trace и файлы журнала
• Нажмите кнопку "ОК" Удаление временных файлов Окно
  Примечание: Это удаляет все загруженные приложения и апплеты из кэша.
• Нажмите кнопку ОК, чтобы выйти из окна "Временные файлы
• Нажмите кнопку "ОК", чтобы оставить на панели управления Java.

----------

Если это не сработает, попробуйте следующее.

Идти ЗДЕСЬ

Вниз по 117. Восстановление панели задач и меню "Пуск" (Вы должны использовать Internet Explorer)

Запуск и увидеть, что если он работает.

----------

Если это не сработало.

Есть ли у вас XP CD?

Если да, то поместите его в ваших CD дисков и следуйте инструкциям ниже:

• Нажмите на Пуск> Выполнить и тип SFC / scannow Затем нажмите Войти (обратите внимание на пробел между ФСД и / scannow)
  • Пусть это запустить покоя до тех пор, пока окно с голубыми прогресс бар уходит

SFC - Что означает System FIle CХеккер, восстанавливает правильную версию файла от% Systemroot% \ System32 \ Dllcache или Windows исходные установочные файлы, а затем заменяет неправильный файл.

Если вы хотите узнать, что было заменено, щелкните правой кнопкой мыши значок Мой компьютер и нажмите Управление.
В новом окне, которое появляется, расширить мероприятия Viewer (нажав на символ + рядом с ним), а затем нажмите на Система.

----------

Позвольте мне знать, как все это произошло.

[Карл]

Ни один из EM работал IT `S еще как was.Thanks для Я. помочь хотя mate.How я буду делать новую переустановить XP? Какая из этих папках я буду выбирать, и если я сделал новую переустановить бы я потеряю маршрутизатора / подключение к Интернету?
Большое вам спасибо

[evilfantasy]

Я собираюсь продвинуть этот пост в другом форуме. Она получит больше мнений и, может быть, кто-то может посадить вас на правой исправить. Не сдавайтесь еще.