所有程序启动栏问题

**evilfantasy** · ＃1 2008年4月23日，15:58

编辑： 新线程这里

建立卡尔招商局没有看到在一段时间你。

发布HijackThis日志这样我就可以去看看。

下载并重新命名 了HijackThis （ HJT ）

双击HJTInstall 。
点击安装按钮。
它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
安装时，应打开了HijackThis适合您。
- 关闭 HijackThis并重新命名它。
- 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
- 右键单击 HijackThis.exe 并选择 重命名
- 键入 sniper.exe 并按下输入
- 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面（创建快捷方式）
从桌面上打开了HijackThis 。
如果使用 Windows Vista的， 右键单击和 以管理员身份运行
点击 做了系统扫描并保存日志文件
了HijackThis扫描，然后将记录在记事本中打开。
复制，然后粘贴的全部内容日志在您的帖子。
- 不要有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

注：虽然我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

卡尔 · ＃2 2008年4月24日， 09:31

嘿感谢邪恶
在这里，`S的日志文件：

扫描储存于17:28，上2008-04-24
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16640 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \应用服务\ HIDSERVICE \ HIDSERVICE.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ System32 \ snmp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\友立系统\的DVD \ ULCDRSvr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \应用服务\国外\ ABoard.exe
ç ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ ScanSoft \ PaperPort \ pptd40nt.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Wanadoo公司\ wanadooconnectionkit \ atdialler1.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \应用服务\国外\ AOSD.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ Sniper.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.orange.co.uk/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://www.wanadoo.co.uk
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：槽队浏览器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微软Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /宠爱/ RemAdvDef / Migration32
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ ACTIVBOARD ] ç ： \应用服务\国外\ ABoard.exe
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\前\图书馆\ NeroCheck.exe
物理学- HKLM \ .. \运行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微软Office \ Office12 \ GrooveMonitor.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ WinPatrol ] ç ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ SSBkgdUpdate ]的“ C ： \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe ”嵌入开机
物理学- HKLM \ .. \运行： [ PaperPort早产] ç ： \ Program Files文件\ ScanSoft \ PaperPort \ pptd40nt.exe
物理学- HKLM \ .. \运行： [ IndexSearch ] ç ： \ Program Files文件\ ScanSoft \ PaperPort \ IndexSearch.exe
物理学- HKCU \ .. \运行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe AcRdB7_0_9
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： Wanadoo公司连接Kit.lnk = C的： \ Wanadoo公司\ wanadooconnectionkit \ atdialler1.exe
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O16 -柴油机微粒过滤器：（ 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -柴油机微粒过滤器：（ 14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油机微粒过滤器：（ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ）（跳棋类） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油机微粒过滤器：（ 2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1 ） - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 -柴油机微粒过滤器：（ 5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565 ）（纸牌摊牌类） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -柴油机微粒过滤器：（ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ）（ UnoCtrl类） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油机微粒过滤器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（关键cpcScan ） - http://crucial.com/controls/cpcScanner.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ F6BF0D00 - 0B2A - 4A75 - BF7B - F385591623AF ） - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 -协议： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微软Office \ Office12 \ GrooveSystemServices.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务： Adobe公司长征服务- Adobe系统- ç ： \ Program Files文件\共同文件\ Adobe系统共享\服务\ Adobelmsvc.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： COM公司主机（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ VAScanner \ comHost.exe
O23 -服务：一般服务的HID键盘输入集合（ GenericHidService ） -未知所有者- ç ： \应用服务\ HIDSERVICE \ HIDSERVICE.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务：友立燃烧帮手（ UleadBurningHelper ） -友立系统公司- ç ： \ Program Files文件\共同文件\友立系统\的DVD \ ULCDRSvr.exe
-
文件结束- 7677字节

**evilfantasy** · ＃3 2008年4月24日，9时37分

嗯，看起来很好。让我们试着不同的扫描，看看是否能找到新的东西。这是一个相当快速扫描- 15 - 20分钟，但很快地找到隐藏的坏人好。

第一： 一个很好的清洗。

下载并安装 清理！。 EXE文件

打开清理！ 双击您桌面上的图标（或从开始 “ 所有程序 菜单）。
设置程序如下：

点击 选项...
移动的箭头 标准清理！
取消如下：（如果选中）
- 删除新闻缓存
- 删除新闻订阅
点击行

点击 清理！ 按钮以启动该程序。重新启动/注销提示时。

注意：：清理！删除一切在您的气温/临时文件夹，它不进行备份。如果您有任何文件或程序，保存在任何临时文件夹，请做一个备份，这些在运行清理！
如果你有一个64位操作系统不运行清理和让我知道，因为我们会使用其他实用工具

----------

第二：

请下载Malwarebytes '反恶意软件（ MBAM ）到您的桌面由这两种联系。

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边的
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
点击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行完整扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
工程完成后，日志会打开记事本。
请复制并粘贴到您下次登录的答复

注：如果您不小心关闭日志，可以在任何时间取自从Malwarebytes '反恶意软件主画面。

发射Malwarebytes '反恶意软件。
点击日志标签。
双击 登录mm.dd.yyyy [ xxxxxx号] 。文本

----------

下一步后
MBAM日志

卡尔 · ＃4 2008年4月24日，11:15

在此危机：
Malwarebytes '反恶意软件1月11日
数据库版本：677
扫描类型：全扫描（答：\ |荤：\ |Ḏ：\ |电子：\ |传真：\ |摹：\ |）
对象扫描：104027
时间过去了：52分钟（仛），4秒（S）
记忆过程感染： 0
内存感染： 0
受感染的注册表项： 1
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 2
文件感染： 1
记忆过程感染：
（没有恶意项目检测）
内存感染：
（没有恶意项目检测）
受感染的注册表项：
HKEY_CURRENT_USER \软件\ Trymedia系统（ Adware.Trymedia ） - “隔离，并已成功删除。
注册表值感染：
（没有恶意项目检测）
注册表数据项目感染：
（没有恶意项目检测）
受感染的文件夹：
ç：\赌场（Adware.Casino） - “隔离和删除成功。
D组： \文件和设置\所有用户\应用数据\ VideoEgg （ Adware.VideoEgg ） - “隔离，并已成功删除。
文件感染：
D组： \文件和设置\所有用户\应用数据\ VideoEgg \ user.dat （ Adware.VideoEgg ） - “隔离，并已成功删除。

**evilfantasy** · ＃5 2008年4月24日，11:33

因此，没有变化？

看看这个帮助。

Internet Explorer 7中清除缓存

1。从工具菜单中，选择Internet选项...
2 。选择常规标签。
3。在浏览历史记录，点击删除...
4。旁边的“Internet临时文件”，单击删除文件...
5 。单击关闭，然后单击确定退出。

---------

结算的Java缓存

转到开始 “ 控制面板 并双击 Java的图示：。像个咖啡-看起来杯

在常规选项卡上，在Internet临时文件，请单击设置按钮。
然后，点击删除文件按钮
有两种选择的窗口中清除缓存- 离开两登记
- 应用
- 程序跟踪和日志文件
单击确定就删除临时文件窗口
注：此删除所有的下载应用和应用程序的缓存。
单击确定离开临时文件窗口
单击确定离开的Java控制面板。

----------

如果不行试试这个。

离去这里

向下滚动到 117。 还原栏和开始菜单（您必须使用Internet Explorer）

运行的，看看它是否工作。

----------

如果没有奏效。

你有一个XP光盘？

如果是这样，把它放在您的CD ROM驱动器，并按照下列指示进行：

点击 开始> “运行 和类型 证监会/ scannow 然后按下输入 （注超临界流体之间的空间和/ scannow ）
- 让这个运行不受干扰，直到窗口蓝色进度条消失

证监会 -主张县系统 F塞纳 ç海克托，撷取正确版本的文件从％ Systemroot ％ \ System32 \ Dllcache或Windows安装源文件，然后替换不正确的文件。

如果你想看看取代，右键单击我的电脑，并点击管理。
在新出现的窗口中，展开事件查看器（通过点击+符号旁边），然后点击系统。

----------

让我知道了这一切。