[evilfantasy]

EDIT: Нова тема ТУТ


Whats до Карл, не бачив вас на якийсь час від часу.

Опублікувати Hijackthis журнал, щоб я міг подивитися.

Завантажити та перейменувати HijackThis (HJT)

• Двічі клацніть на HJTInstall.
• Натисніть на Встановити кнопки.
• Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
• Після установки, HijackThis має відкрити для вас.
  • Закрити HijackThis і перейменувати її.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Клацніть правою кнопкою на HijackThis.exe і виберіть Перейменувати
  • Введіть sniper.exe та натисніть Увійти
  • Клацніть правою кнопкою миші на sniper.exe і виберіть Відправити > Desktop (Створити ярлик)
• На робочому столі відкритою HijackThis.
• При використанні Windows Vista, Клацніть правою кнопкою миші і Запуск від імені адміністратора
• Натисніть на Виконайте перевірку системи і зберігати в лог-файл
• Hijackthis буде сканувати, а потім увійти відкриється в блокноті.
• Скопіюйте та вставте весь зміст увійти Ваше повідомлення.
  • Чи не є Hijackthis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

Примітка: Хоча ми перейменували Hijackthis для снайпера, ми все-таки будемо називати його Hijackthis або HJT.

[Карл]

Агов подяку зла
Here `S Logfile:

Сканування збережені в 17:28 за 2008-04-24
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ Snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Apps \ борту \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Apps \ борту \ AOSD.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [ACTIVBOARD] C: \ Apps \ борту \ ABoard.exe
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ Program Files \ Common Files \ Ahead \ lib \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ Scansoft Загальні \ SSBkgdUpdate \ SSBkgdupdate.exe"-вкладення завантаження
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: Wanadoo з'єднання Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Додаткові кнопки: Відправити в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': S & кінець OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe Л.М. служби - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Загальні \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-Mail Scanner (AVGEMS) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ VAScanner \ comHost.exe
O23 - Service: Служба Generic HID для введення з клавіатури Збірки (GenericHidService) - Невідомий власник - C: \ APPS \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
--
Кінець файлу - 7677 байт

[evilfantasy]

Хм, це виглядає нормально. Давайте подивимося один сканера, щоб побачити, якщо він вважає, нічого нового. Це досить швидке сканування - 15 - 20 хвилин, але дуже добре знайти приховані поганих хлопців.

Перший: Гарна прибирання.

Скачайте і встановіть Очищення!. EXE

Відкрите очищення! двічі клацнувши значок на робочому столі (або з Початок > Усі програми меню).
Встановити програму в такий спосіб:

• Натисніть Параметри ...
• Перемістіть стрілку Стандартний очищення!
• Зніміть наступне: (якщо підтверджено)
  • Видалити кеш новин
  • Видалити Розсилка новин
• Натисніть OK

Натисніть Очищення! кнопку, щоб запустити програму. Перезавантаження / вихід з системи при запиті.

Примітка: Очищення! видаляє все з вашої Temp / тимчасової папки, він не робить резервних копій. Якщо у вас є які-небудь документи або програми, які зберігаються у будь-яких тимчасових папок, будь ласка, зробіть резервну копію цих Перед запуском очищення!
Якщо у вас є 64-бітні операційні системи не запустити очищення і дайте мені знати, як ми будемо використовувати іншу утиліту

----------

Друге:

Будь ласка, скачайте Malwarebytes 'Anti-Malware (MBAM) на комп'ютері з будь-якою з цих двох посилань.

• Посилання 1
• Посилання 2

• Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
• Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості
  • Оновлення Malwarebytes 'Anti-Malware
  • Ракета Malwarebytes 'Anti-Malware
• Натисніть Готово.
• У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
• Після того як програма завантажиться, виберіть Виконайте повну перевірку, Потім натисніть Сканування.
• Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
• Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
• Після завершення, журнал буде відкритий у Блокноті.
• Скопіюйте та вставте увійти в свій наступний відповідь

Примітка: Якщо ви випадково закрили журнал він може бути отриманий в будь-який час з Антивірусом Malwarebytes 'Anti-Malware головному екрані.

• Ракета Malwarebytes 'Anti-Malware.
• Натисніть Логи вкладку.
• Двічі клацніть Log-mm.dd.yyyy [XXXXXX]. TXT

----------

Наступне повідомлення
MBAM журналу

[Карл]

Тут Evil:
Malwarebytes 'Anti-Malware 1.11
Версія бази даних: 677
Тип перевірки: Повне сканування (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Перевірено об'єктів: 104027
Час минув: 52 хвилин (и), 4 секунд (и)
Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 1
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 2
Заражені файли: 1
Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)
Модулі пам'яті Infected:
(Шкідливі програми не виявлені)
Ключі реєстру Infected:
HKEY_CURRENT_USER \ Software \ Trymedia системи (Adware.Trymedia) -> на карантині і успішно вилучено.
Registry Values Infected:
(Шкідливі програми не виявлені)
Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)
Папки Infected:
C: \ Казино (Adware.Casino) -> на карантині і успішно вилучено.
D: \ Documents і Settings \ All Users \ Application Data \ VideoEgg (Adware.VideoEgg) -> на карантині і успішно вилучено.
Заражені файли:
D: \ Documents і Settings \ All Users \ Application Data \ VideoEgg \ User.dat (Adware.VideoEgg) -> на карантині і успішно вилучено.

[evilfantasy]

Тому не зміниться?

Дивіться, якщо це допоможе.

Internet Explorer 7 Очистити кеш

1. У меню Сервіс виберіть Властивості оглядача ...
2. Виберіть вкладку Загальні.
3. Історія перегляду натисніть кнопку Видалити ...
4. Поруч з "Тимчасові файли Інтернету" натисніть кнопку Видалити файли ...
5. Натисніть кнопку Закрити, а потім натисніть кнопку OK, щоб вийти.

---------

Очищення кеша Java

Перейти на Початок > Панель управління і двічі клацніть Java Icon. - Схоже на чашку кави

• На вкладці Загальні у розділі Тимчасові файли Інтернету натисніть кнопку Налаштування кнопки.
• Далі натисніть на кнопку Видалити файли
• Є два варіанти в вікні, щоб очистити кеш -- Залиште Перевірено
  • Застосування
    
  • Аплети Trace і файлів журналів
• Натисніть кнопку ОК в Видалення тимчасових файлів Вікно
  Примітка: видаляє всі завантажені програми і аплети з кеша.
• Натисніть кнопку ОК, щоб покинути тимчасові файли Window
• Натисніть кнопку ОК, щоб вийти з панелі управління Java.

----------

Якщо це не працює, спробуйте це.

Йти ТУТ

Перейдіть в 117. Відновлення панелі задач і меню "Пуск" (Ви повинні використовувати Internet Explorer)

Запуск і побачити, що якщо він працює.

----------

Якщо це не спрацювало.

Чи є у вас XP CD?

Якщо так, то помістіть його в привід компакт-диску, і виконуйте вказівки нижче:

• Натисніть на Пуск> Виконати і тип SFC / SCANNOW натисніть Увійти (зверніть увагу на пробіл між СЗП і / SCANNOW)
  • Нехай це спокійно працювати, поки вікно з синім смузі прогресу йде

SFC - Що означає SИстема FIle CХеккер, відновлює правильну версію файлу% SystemRoot% \ System32 \ Dllcache Windows або інсталяційні файли, а потім замінює неправильний файл.

Якщо ви хочете, щоб побачити, що було замінено правою кнопкою миші значок Мій комп'ютер і натисніть Управління.
У новому вікні, що з'явилося розгорніть Event Viewer (натиснувши на символ "+" поряд з ним), а потім натисніть на Система.

----------

Дозвольте мені знати, як це все пройшло.

[Карл]

Жоден з EM працював IT `S ще як was.Thanks для Я. допомогти хоча mate.How я буду робити нову перевстановити XP? Яка з цих папках я буду вибирати, і якщо я зробив нову перевстановити б я втрачу маршрутизатора / підключення до Інтернету?
Велике вам спасибі

[evilfantasy]

Я збираюся просунути цей пост в іншому форумі. Вона отримає більше думок і, може бути, хтось може посадити вас на правій виправити. Не здавайтеся ще.