所有程序啟動欄問題

**evilfantasy** · ＃1 2008年4月23日，15:58

編輯： 新線程這裡

日whats up卡爾，沒有看到你在一段時間。

發布HijackThis日誌這樣我就可以去看看。

下載並重新命名 了HijackThis （ HJT ）

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
安裝時，應打開了HijackThis適合您。
- 關閉 HijackThis並重新命名它。
- 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
- 右鍵單擊 HijackThis.exe 並選擇 重命名
- 鍵入 sniper.exe 並按下輸入
- 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面（創建快捷方式）
從桌面上打開了HijackThis 。
如果使用 Windows Vista的， 右鍵單擊和 以管理員身份運行
點擊 做了系統掃描並保存日誌文件
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼的全部內容日誌在您的帖子。
- 不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

注：雖然我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

卡爾 · ＃2 2008年4月24日， 09:31

嘿感謝邪惡
在這裡，`S的日誌文件：

掃描儲存於17:28，上2008-04-24
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16640 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \應用服務\ HIDSERVICE \ HIDSERVICE.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \窗口\ System32 \ snmp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\友立系統\的DVD \ ULCDRSvr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
ç ： \應用服務\國外\ ABoard.exe
ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ ScanSoft \ PaperPort \ pptd40nt.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Wanadoo公司\ wanadooconnectionkit \ atdialler1.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \應用服務\國外\ AOSD.exe
ç ： \ Program Files文件\的Internet Explorer \ IEXPLORE.EXE
ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ Sniper.exe
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.orange.co.uk/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.wanadoo.co.uk
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ ACTIVBOARD ] ç ： \應用服務\國外\ ABoard.exe
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\前\圖書館\ NeroCheck.exe
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Program Files文件\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ WinPatrol ] ç ： \ Program Files文件\ BillP工作室\ WinPatrol \ winpatrol.exe
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ SSBkgdUpdate ]的“ C ： \ Program Files文件\共同文件\ Scansoft共享\ SSBkgdUpdate \ SSBkgdupdate.exe ”嵌入開機
物理學- HKLM \ .. \運行： [ PaperPort早產] ç ： \ Program Files文件\ ScanSoft \ PaperPort \ pptd40nt.exe
物理學- HKLM \ .. \運行： [ IndexSearch ] ç ： \ Program Files文件\ ScanSoft \ PaperPort \ IndexSearch.exe
物理學- HKCU \ .. \運行： [ updateMgr ] ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe AcRdB7_0_9
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動： Wanadoo公司連接Kit.lnk = C的： \ Wanadoo公司\ wanadooconnectionkit \ atdialler1.exe
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -額外的按鈕：發送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ：標準普爾年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ Office12 \ ONBttnIE.dll
O16 -柴油機微粒過濾器：（ 00B71CFB - 6864 - 4346 - A978 - C0A14556272C ） - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 -柴油機微粒過濾器：（ 14B87622 - 7E19 - 4EA8 - 93B3 - 97215F77A6BC ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 -柴油機微粒過濾器：（ 20A60F0D - 9AFA - 4515 - A0FD - 83BD84642501 ）（跳棋類） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 -柴油機微粒過濾器：（ 2250C29C - C5E9 - 4F55 - BE4E - 01E45A40FCF1 ） - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 -柴油機微粒過濾器：（ 5C051655 - FCD5 - 4969 - 9182 - 770EA5AA5565 ）（紙牌攤牌類） - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 -柴油機微粒過濾器：（ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ）（ UnoCtrl類） - http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 -柴油機微粒過濾器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（關鍵cpcScan ） - http://crucial.com/controls/cpcScanner.cab
O16 -柴油機微粒過濾器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient類） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油機微粒過濾器：（ F6BF0D00 - 0B2A - 4A75 - BF7B - F385591623AF ） - http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Program Files文件\微軟Office \ Office12 \ GrooveSystemServices.dll
O23 -服務：的Ad - Aware 2007年服務（ aawservice ） - Lavasoft - ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服務： Adobe公司長征服務- Adobe系統- ç ： \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： COM公司主機（ comHost ） - Symantec公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\ VAScanner \ comHost.exe
O23 -服務：一般服務的HID鍵盤輸入集合（ GenericHidService ） -未知所有者- ç ： \應用服務\ HIDSERVICE \ HIDSERVICE.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務：友立燃燒幫手（ UleadBurningHelper ） -友立系統公司- ç ： \ Program Files文件\共同文件\友立系統\的DVD \ ULCDRSvr.exe
-
文件結束- 7677字節

**evilfantasy** · ＃3 2008年4月24日，9時37分

嗯，看起來很好。讓我們試著不同的掃描，看看是否能找到新的東西。這是一個相當快速掃描- 15 - 20分鐘，但非常善於發現隱藏的壞人。

第一： 一個很好的清洗。

下載並安裝 清理！。 EXE文件

打開清理！ 雙擊您桌面上的圖標（或從開始 “ 所有程序 菜單）。
設置程序如下：

點擊 選項...
移動的箭頭 標準清理！
取消如下：（如果選中）
- 刪除新聞緩存
- 刪除新聞訂閱
點擊行

點擊 清理！ 按鈕以啟動該程序。重新啟動/註銷提示時。

注意：：清理！刪除一切在您的氣溫/臨時文件夾，它不進行備份。如果您有任何文件或程序，保存在任何臨時文件夾，請做一個備份，這些在運行清理！
如果你有一個64位操作系統不運行清理和讓我知道，因為我們會使用其他實用工具

----------

第二：

請下載Malwarebytes '反惡意軟件（ MBAM ）到您的桌面由這兩種聯繫。

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊的
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
點擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行完整掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
工程完成後，日誌會打開記事本。
請複製並粘貼到您下次登錄的答复

注：如果您不小心關閉日誌，可以在任何時間取自從Malwarebytes '反惡意軟件主畫面。

發射Malwarebytes '反惡意軟件。
點擊日誌標籤。
雙擊 登錄mm.dd.yyyy [ xxxxxx號] 。文本

----------

下一步後
MBAM日誌

卡爾 · ＃4 2008年4月24日，11:15

在此危機：
Malwarebytes '反惡意軟件1月11日
數據庫版本：677
掃描類型：全掃描（答：\ |葷：\ |Ḏ：\ |電子：\ |傳真：\ |摹：\ |）
對象掃描：104027
時間過去了：52分鐘（仛），4秒（S）
記憶過程感染： 0
內存感染： 0
受感染的註冊表項： 1
註冊表值感染： 0
註冊表數據項目感染： 0
文件夾感染： 2
文件感染： 1
記憶過程感染：
（沒有惡意項目檢測）
內存感染：
（沒有惡意項目檢測）
受感染的註冊表項：
HKEY_CURRENT_USER \軟件\ Trymedia系統（ Adware.Trymedia ） - “隔離，並已成功刪除。
註冊表值感染：
（沒有惡意項目檢測）
註冊表數據項目感染：
（沒有惡意項目檢測）
受感染的文件夾：
ç：\賭場（Adware.Casino） - “隔離和刪除成功。
D組： \文件和設置\所有用戶\應用數據\ VideoEgg （ Adware.VideoEgg ） - “隔離，並已成功刪除。
文件感染：
D組： \文件和設置\所有用戶\應用數據\ VideoEgg \ user.dat （ Adware.VideoEgg ） - “隔離，並已成功刪除。

**evilfantasy** · ＃5 2008年4月24日， 11點33分

因此，沒有變化？

看看這個幫助。

Internet Explorer 7中清除緩存

1。從工具菜單中，選擇Internet選項...
2 。選擇常規標籤。
3。在瀏覽歷史記錄，點擊刪除...
4。旁邊的“Internet臨時文件”，單擊刪除文件...
5 。單擊關閉，然後單擊確定退出。

---------

結算的Java緩存

轉到開始 “ 控制面板 並雙擊 Java的圖示：。 -看起來像一杯咖啡

在常規選項卡上，在Internet臨時文件，請單擊設置按鈕。
然後，點擊刪除文件按鈕
有兩種選擇的窗口中清除緩存- 離開兩登記
- 應用
- 程序跟踪和日誌文件
單擊確定就刪除臨時文件窗口
注：此刪除所有的下載應用和應用程序的緩存。
單擊確定離開臨時文件窗口
單擊確定離開的Java控制面板。

----------

如果不行試試這個。

離去這裡

向下滾動到 117。 還原欄和開始菜單（您必須使用Internet Explorer）

運行的，看看它是否工作。

----------

如果沒有奏效。

你有一個XP光盤？

如果是這樣，把它放在您的CD ROM驅動器，並按照下列指示進行：

點擊 開始> “運行 和類型 證監會/ scannow 然後按下輸入 （注超臨界流體之間的空間和/ scannow ）
- 讓這個運行不受干擾，直到窗口藍色進度條消失

證監會 -主張縣系統 F塞納 ç海克托，擷取正確版本的文件從％ Systemroot ％ \ System32 \ Dllcache或Windows安裝源文件，然後替換不正確的文件。

如果你想看看取代，右鍵單擊我的電腦，並點擊管理。
在新出現的窗口中，展開事件查看器（通過點擊+符號旁邊），然後點擊系統。

----------

讓我知道了這一切。