|
| |||||||
| Inregistrare | Site-ul Spy | Lista de stat | Doneaza | Căuta | Posturi de azi | Marchează forumurile citite | Forum Regulamentul |
 |
 |
| | Thread Tools |
|
#1
19 noiembrie 2008, 21:23
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL Salut Nu-i un mesaj de eroare care a fost popping sus de fiecare dată când i PC-ul boot-mi de ceva timp. Desi acesta nu este foarte deranjat de mine (i pur şi simplu apăsaţi "OK" şi el dispare), cred că este motivul de ce am probleme cu ardere lucruri de DVD. Voi descrie mesajul. Este doar o mica fereastra din centrul ecranului, intitulat "RUNDLL". Real spune mesajul: "Eroare de încărcare: C: \ PROGRA ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL Specificate de module nu a putut fi găsit. " si apoi doar sa-mi faceţi clic pe "OK". Nici o idee despre ce este sau cum să-l repari? Oh, da, am Windows XP Home Edition versiunea 2002 Service Pack 2. Mulţumesc, john |
|
#2
20 noiembrie 2008, 00:31
| ||||||||||||
| ||||||||||||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL M3PLUGIN.DLL este parte a unui virus şi / sau spyware care a fost lăsat pe sistemul dumneavoastră.
__________________
Urmaţi acest ghid şi post fişierele jurnal, apoi o echipă de malware vă va ajuta să obţineţi complet curăţat. http://www.computer-juice.com/forums...-posting-7476/ * Moved thread la Virus / Spyware forum. Sistemul meu: Hybr! D
|
|
#3
23 noiembrie 2008, 18:39
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL salut Am finalizat paşii 1-6 şi un mesaj de eroare cu privire la start up a dispărut de fapt. Voi posta cele trei jurnale doar în cazul în care. Aici sunt de programe nu am fost sigur de la 'Add Remove Programs "lista: AC3 Filter AmpliTube 1.1 LE Intrebati de Instrumente Bonjour Pachet de compatibilitate pentru sistemul Office 2007 Customer Experience Enhancement ADN-ul Enhanced Multimedia Keyboard Soluţie High Definition Audio Driver Package - KB888111 HP Boot Optimiser IncrediMail Xe LADSPA_plugins-win-0.4.15 Microsoft. NET Framework 1.1 Microsoft. NET Framework 1.1 Hotfix (KB928366) Microsoft. NET Framework 2.0 Service Pack 1 Microsoft Silverlight Microsoft Visual C + + 2005 redistribuibil (2 acestor) MobileMe Control Panel MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) PIF DESIGNER Prime95 PS2 Python 2.2 pywin32 extensii (build 203) Python 2.2.3 Safari Windows Installer 3.1 (KB893803) Iată de SUPERAntiSpyware jurnal: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generat 11.22.2008 la 09:46 Application Version: 4.22.1014 Reguli de bază pentru baze de date Version: 3648 Trace Regulamentul Database Version: 1631 Scan type: Complete Scan Total Scan Ora: 02:30:48 Memorie articole scanate: 568 Memorie ameninţările detectate: 0 Registrul articole scanate: 7140 Registrul ameninţările detectate: 79 Elemente de fişiere scanate: 198486 File ameninţările detectate: 1 BearShare Partajare fişiere de clienţi [BearShare] C: \ Program Files \ BearShare \ BEARSHARE.EXE C: \ Program Files \ BearShare \ BEARSHARE.EXE Adware.Vundo Varianta HKLM \ Software \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ programabile HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID HKCR \ adzgalore.optimizer.1 HKCR \ adzgalore.optimizer.1 \ CLSID HKCR \ adzgalore.optimizer HKCR \ adzgalore.optimizer \ CLSID HKCR \ adzgalore.optimizer \ CurVer HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ Steaguri HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E) HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32 HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Version Adware.MyWebSearch HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D) HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA) Adware.MyWebSearch / FunWebProducts HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ SOFTWARE \ FunWebProducts HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ Steaguri HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32 HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Version HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Service HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Class HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Tip HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # Start HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ErrorControl HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ImagePath HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # DisplayName HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service # ObjectName HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Security # Securitate HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # 0 HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # Count HKLM \ SYSTEM \ CurrentControlSet \ Services \ MyWebSearch Service \ Enum # NextInstance HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 1.bin \ M3PLUGIN.DLL, UPF] Trojan.Unclassified / MSFox HKLM \ SOFTWARE \ Mozilla \ MSFox HKLM \ SOFTWARE \ Mozilla \ MSFox # Str4 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str5 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str6 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1 HKLM \ SOFTWARE \ Mozilla \ MSFox # Str0 HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2 HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3 şi aici este Malwarebyte's Anti-Maware jurnal: Malwarebytes' Anti-Malware 1.30 Baza de date versiune: 1417 Windows 5.1.2600 Service Pack 2 23/11/2008 3:41:52 PM mbam-log-2008-11-23 (15-41-52). txt Scan type: Quick Scan Obiecte scanate: 55759 Timpul scurs: 7 minute (s), 57 secunde (s) Memory Processes Infected: 0 Memory Modules Infected: 3 Chei de Registry Infected: 43 Registry Values Infected: 3 Registrul de date Elemente Infected: 0 Folders Infected: 0 Fişiere infectate: 5 Memory Processes Infected: (Nici un rău elemente detectat) Memory Modules Infected: C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Delete pe reboot. C: \ Program Files \ Mozilla Firefox \ plugin-uri \ NPAskSBr.dll (Trojan.Agent) -> Delete pe reboot. C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete pe reboot. Chei de Registry Infected: HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430d-90cb-65db1b030510) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-a505-5580a23bb4ac) (Trojan.FakeAlert) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9506910a-0f94-4ea1-b567-7070428b8b2b) (Adware.BHO) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (07b18eab-a523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (25560540-9571-9389-4d7b-0f166788785a) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-4d7b-9389-0f166788785a) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-b030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ ElevationPolicy \ (68af847f-6e91-45dd-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ ElevationPolicy \ (9170b96c-28d4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Min drepturile \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Programe \ f3pss (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. Registry Values Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> carantină şi a fost şters cu succes. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> carantină şi a fost şters cu succes. Registrul de date Elemente Infected: (Nici un rău elemente detectat) Folders Infected: (Nici un rău elemente detectat) Files Infected: C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Delete pe reboot. C: \ Program Files \ Mozilla Firefox \ plugin-uri \ NPAskSBr.dll (Trojan.Agent) -> Delete pe reboot. C: \ Program Files \ AskSBar \ bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete pe reboot. C: \ Windows \ system32 \ WhoisCL.exe (Adware.BHO) -> carantină şi a fost şters cu succes. C: \ Windows \ system32 \ mysidesearch_sidebar_uninstall. Exe (Adware.BHO) -> carantină şi a fost şters cu succes. mulţime de probleme, am văzut ... Multumesc pentru orice ajutor |
|
#4
23 noiembrie 2008, 20:09
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL Nu sunt sigur dacă doriţi să păstraţi acest lucru sau nu. Dacă este ceva ce nu aş folosi-l dezinstalaţi. Nu au nevoie de-o să dureze până spaţiu, dacă aceasta nu este folosit. AmpliTube 1.1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows Dezinstalare: Intrebati de Instrumente <- Acesta este adware, ar fi trebuit să fie îndepărtate de scanere, dar verificaţi pentru a fi siguri. IncrediMail Xe <- Include adware, dezinstalarea, dacă nu vă folosiţi Incredimail. ---------- Urmaţi actualizarea Java instrucţiuni şi apoi post de HijackThis log astfel încât să putem continua.
__________________  |
|
#5
23 noiembrie 2008, 21:19
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL OK, am scăpat de AmpliTube, dar a avut probleme cu celelalte două. Când apăsaţi "Change / Remove" pentru "Pune Toolbar", un mesaj numit "RUNDLL" spune: "Eroare la încărcarea C: \ PROGRA ~ 1 \ AskSBar \ bar \ 1.bin \ AskSBar.dll Specificate de module nu a putut fi găsit. " Şi când am apăsaţi "Change / Remove" pentru "IncrediMail Xe ', un mesaj numit" Wise Uninstall "afirmă: "Nu pot deschide fişierul INSTALL.LOG." Aici este hijack Acest jurnal: Logfile de Trend Micro HijackThis v2.0.2 Scan salvat de la 3:02:36, pe 24/11/2008 Platforma: Windows XP SP2 (WINNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Rularea procese: C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Windows \ system32 \ svchost.exe C: \ WINDOWS \ Explorer.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe C: \ Windows \ system32 \ RUNDLL32.EXE C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe C: \ HP \ kbd \ KBD.EXE C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe C: \ Windows \ system32 \ Ctfmon.exe C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Windows \ system32 \ nvsvc32.exe C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe C: \ Program Files \ Canon \ CAL \ CALMAIN.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe C: \ Windows \ system32 \ wuauclt.exe C: \ WINDOWS \ ALCXMNTR.EXE c: \ windows \ SYSTEM \ hpsysdrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? TIP = 3 & TP = iehome & localizare EN_AU & = c = Q106 & bd presario & P = f = spaţiul de lucru R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? TIP = 3 & TP = iesearch & localizare EN_AU & = c = Q106 & bd = presario & PF = spaţiul de lucru R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr? TIP = 3 & TP = iesearch & localizare EN_AU & = c = Q106 & bd = presario & PF = spaţiul de lucru R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyOverride = *. local R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (nu fişier) R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) -- C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (nu fişier) R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) -- C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O2 - BHO: Yahoo! Bara de instrumente Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) -- C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O2 - BHO: Pune Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) -- C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D - 784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (fişierul lipseşte) O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: RealPlayer Descărcaţi Plug-in-ului şi a înregistra pentru Internet Explorer -- (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Java (tm) plug-in-ul SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Sign-in-Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) -- C: \ Program Files \ Google \ googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74 - 9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) -- C: \ Program Files \ Java \ jre6 \ lib \ implica \ jqs \ ie \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) -- C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-Pentru a-Page.dll O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) -- C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (fişierul lipseşte) O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file) O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) -- C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-Pentru a-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: Tranzacţia Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) -- C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file) O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) -- C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / "Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ Windows \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ Windows \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ Windows \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot Optimizatorul \ HPBootOp.exe "/ run O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-de pornire O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe "-start O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe / tray O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ kbd \ KBD.EXE O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / pauză O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe " O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google Discuţie \ googletalk.exe / autostart O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Securitate \ UfSeAgnt.exe " O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe "-hide O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe "-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe" -- atboottime O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe " O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE" O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe "/ fundal O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Distruge \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe "-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User "Serviciu de reţea") O8 - Extra context menu item: & Search -? P = ZKxdm021YYAU O8 - Extra context menu item: Adăugaţi la Google Photos Screensa & ver -- res: / / C: \ Windows \ system32 \ GPhotos.scr/200 O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Milionimi ~ 4 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra context menu item: StumbleUpon PhotoBlog It! -- res: / / StumbleUponIEBar.dll / blogimage O9 - Extra buton: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) -- C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) -- C: \ PROGRA ~ 1 \ milionimi ~ 4 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) -- C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL O9 - Extra buton: Connection Ajutor - (E2D4D26B-0180-43a4-B05F-462D6D54C789) -- C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Furnizori \ NC = Hewlett - Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm O9 - Extra 'Tools' MENUITEM: Connection Ajutor - (E2D4D26B-0180-43a4-B05F - 462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Furnizori \ NC = Hewlett - Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -- C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 - f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) -- C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E - 00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - Trusted Zone: *. stumbleupon.com O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...86/win32/activ ex / hcImpl.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) -- C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ comună Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Canon Camera de acces Biblioteca 8 (CCALib8) - Canon Inc -- C: \ Program Files \ Canon \ CAL \ CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -- C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java rapida pentru începători (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: LightScribeService Direct Disc Etichetarea Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -- C: \ Windows \ system32 \ nvsvc32.exe O23 - Service: Trend Micro Control Central Component (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe O23 - Service: Trend Micro Unauthorized Change Prevenirea Service (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc -- C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc -- C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe -- Sfârşit de fişier - 13563 bytes |
|
#6
23 noiembrie 2008, 22:43
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL OK, vom face cu cele doua programe pe care le-aţi putea dezinstala, dar primul nu am nevoie de tine pentru a rula un nou HijackThis scanare. Numai că de data asta, o dată jurnalul apare, înainte de a copia, în partea de sus a Notepad faceţi clic pe Format şi apoi faceţi clic pe Word Wrap. Apoi, copiaţi şi inseraţi rezultatele.
__________________ |
|
#7
23 noiembrie 2008, 22:52
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL Sper că acest lucru este dreptul: Logfile de Trend Micro HijackThis v2.0.2 Scan salvat de la 4:51:04, pe 24/11/2008 Platforma: Windows XP SP2 (WINNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Rularea procese: C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Windows Defender \ MsMpEng.exe C: \ Windows \ system32 \ svchost.exe C: \ WINDOWS \ Explorer.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe C: \ Windows \ system32 \ RUNDLL32.EXE C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe C: \ HP \ kbd \ KBD.EXE C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe C: \ Windows \ system32 \ Ctfmon.exe C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Windows \ system32 \ nvsvc32.exe C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe C: \ Program Files \ Canon \ CAL \ CALMAIN.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe C: \ Windows \ system32 \ wuauclt.exe C: \ WINDOWS \ ALCXMNTR.EXE c: \ windows \ SYSTEM \ hpsysdrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyOverride = *. local R3 - URLSearchHook: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file) R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL R3 - URLSearchHook: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file) R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O2 - BHO: Yahoo! Bara de instrumente Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O2 - BHO: Pune Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll (fişierul lipseşte) O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: RealPlayer Descărcaţi Plug-in-ului şi a înregistra pentru Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Java (tm) plug-in-ul SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Sign-in-Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4A32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implica \ jqs \ ie \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-Pentru a-Page.dll O2 - BHO: XBTP02634 Class - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (fişierul lipseşte) O3 - Toolbar: (no name) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (no file) O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-Pentru a-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: Tranzacţia Protector - (E7620C98-FCCC-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d ll O3 - Toolbar: (no name) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (no file) O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / "Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ Windows \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ Windows \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ Windows \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot Optimizatorul \ HPBootOp.exe" / run O4 - HKLM \ .. \ Run: [ISUSPM Startup] C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-pornire O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch. Exe"-start O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe-Embedding-boot O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Andrea Electronics \ AudioCommander \ AudioCommander.exe / tray O4 - HKLM \ .. \ Run: [kbd] C: \ HP \ kbd \ KBD.EXE O4 - HKLM \ .. \ Run: [BearFlix] "C: \ Program Files \ BEARFLIX \ BEARFLIX.EXE" / pauză O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [googletalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / autostart O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe" O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ UTORRENT \ UTORRENT.EXE" O4 - HKCU \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ intern ~ 2 \ mum.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / fundal O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: & Search -? P = ZKxdm021YYAU O8 - Extra context menu item: Adăugaţi la Google Photos Screensa & ver - res: / / C: \ Windows \ system32 \ GPhotos.scr/200 O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 4 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra context menu item: StumbleUpon PhotoBlog It! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra buton: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 4 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra button: (no name) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL O9 - Extra buton: Connection Ajutor - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Furnizori \ NC = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm O9 - Extra 'Tools' MENUITEM: Connection Ajutor - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHEALTH \ HELPCTR \ Furnizori \ NC = Hewlett-Packard, L = Cupertino, S = Ca, C = SUA \ IEButton \ support.htm O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O15 - Trusted Zone: *. stumbleupon.com O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Canon Camera de acces Biblioteca 8 (CCALib8) - Canon Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java rapida pentru începători (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: LightScribeService Direct Disc Etichetarea Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvsvc32.exe O23 - Service: Trend Micro Control Central Component (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe O23 - Service: Trend Micro Unauthorized Change Prevenirea Service (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ intern ~ 3 \ TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe -- Sfârşit de fişier - 13643 bytes |
|
#8
23 noiembrie 2008, 23:23
| |||
| |||
| Persistenţi Mesaj de eroare - M3PLUGIN.DLL Aceasta este un fel de lista lunga, dar nu-i decât o serie de lucruri de făcut şi de fapt este necesar. PC-ul va multumesc.  Dezactivaţi Spybot lui TeaTimer În timp ce TeaTimer este un excelent instrument de prevenire a spyware, poate interfera cu HijackThis remedieri. Vă rugăm să dezactivaţi TeaTimer de acum până când nu sunt curate. 1. Right click Spybot în system tray (arata ca un calendar cu un lacăt simbol). Alege Exit Spybot S & D Rezident 2. Fugi Spybot S & D 3. Du-te la Mod de meniu, Şi asiguraţi-vă Modul avansat este selectat. 4. Pe partea stângă, alegeţi Instrumente > Rezident debifaţi Rezident TeaTimer şi OK orice prompt şi Reporniţi computer. Notă: Dacă TeaTimer vă dă un avertisment dupa aceea că unii s-au făcut modificări, permit acest lucru în loc de blocare a acesteia. Dacă TeaTimer nu se va opri apoi dezinstalaţi Spybot, până când am terminat de curăţare. Lasă TeaTimer jos, până la noi sunt complet făcut curăţenie. ---------- Dezactivare Windows Defender Avem nevoie de dumneavoastră pentru a dezactiva Windows Defender în timp real de protecţie, deoarece poate interfera cu remedierile de care avem nevoie pentru a face.
---------- Dezinstalaţi spyware Vă rugăm să dezinstalaţi acest lucru în timp ce noi suntem de curăţare. Dacă alegeţi să puneţi-o înapoi, atunci când am făcut asta depinde de tine, dar aceasta va cauza probleme doar pentru moment. Vă rugăm să mergeţi la Add / Remove Programs şi dezinstala: (dacă există)
Cea mai mare parte din acesta este Adware / Spyware, dar unele sunt doar inutile pornografiei. De programe nu vor fi efectuate doar tu vei nevoie pentru a începe să le manual atunci când doriţi să le folosească. PC-ul va rula mai bine fără ele să fie difuzate tot de la timp, de asemenea. Deschide HijackThis şi selectaţi Fă-un sistem de scanare numai. Se pune un semn de selectare lângă următoarele menţiuni: (dacă există)
Exit HijackThis. ---------- Ştergeţi AskSBar dosar C: \ Program Files \AskSBar ---------- Notă: instrucţiunile de mai jos au fost create special pentru acest utilizator. Dacă nu sunteţi acest utilizator, NU urmaţi aceste direcţii în care acestea ar putea deteriora funcţionarea sistemului dvs. Du-te la Start> Run şi de tip notepad.exe apoi faceţi clic pe OK Copiaţi şi inseraţi mai jos în Notepad şi salvaţi ca fixme.reg pentru dvs. Spaţiul de lucru Cod: REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Startup" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed Launcher "=- Asiguraţi-vă că spuneţi-mi dacă primiţi un mesaj de succes despre adăugarea de mai sus pentru a registry. Dacă nu primesc un mesaj de succes, aceasta nu funcţionează. Ştergeţi fixme.reg de la Desktop. ---------- Descărca Inchide / Remove Windows Messenger la Spaţiul de lucru pentru a îndepărta Windows Messenger. A nu se confunda Windows Messenger cu MSN Messenger pentru că nu sunt la fel. Windows Messenger este o cauza frecventa de pop-up. Dezarhivaţi fişierul pe Desktop. Deschide MessengerDisable.exe în partea de jos şi alegeţi caseta -- Dezinstalare Windows Messenger şi faceţi clic pe Aplica. Ieşiţi din MessengerDisable şterge apoi cele două fişiere care au fost puse pe desktop. Run CCleaner şi reporniţi computerul. <- Pas important. ---------- Descarca ComboFix © de sUBs de la unul din link-urile de mai jos. Asiguraţi-vă că aţi început să-l salvaţi în Spaţiul de lucru. Link # 1 Link # 2 ** Notă: Este important că este salvat direct pe Desktop Închideţi orice deschide browsere. (Firefox, Internet Explorer, etc), înainte de a începe ComboFix. Temporar dezactiva al tău antivirus, Precum şi orice antispyware de protecţie în timp real înainte care efectuează o scanare. Faceţi clic pe acest link pentru a vedea o listă de programe de securitate care ar trebui să fie cu handicap şi modul de dezactivare a lor. Notă: TrendMicro este greu, uneori, pentru a dezactiva. În acest caz doar rulaţi ComboFix oricum şi pentru a permite orice avertismente TrendMicro vă oferă pentru a rula. Faceţi dublu clic combofix.exe & urmăriţi solicitările. Pentru Windows XP Systems instala Consola de recuperare: - Dacă folosiţi Windows XP şi nu au deja instalat Consola de recuperare, vă rugăm să vă asiguraţi-vă conexiunea la Internet este activ (dacă este posibil) şi faceţi clic pe Da. - Dacă, dintr-un motiv Internet nu este lucru faceţi clic pe Nu. -- Dacă nu utilizaţi Windows XP, nu vi se va solicita. - Când vi se solicită să acceptaţi EULA clicaţi OK. - Accept Microsoft EULA (Faceţi clic pe Da). - Când se spune că RC este instalat corect, faceţi clic pe YES pentru a continua scanare pentru malware-ului. Când aţi terminat ComboFix va produce un jurnal pentru tine. Post de ComboFix jurnal şi un nou HijackThis log în următoarea replică. Important: Nu mouseclick ComboFix de fereastră în timp ce se execută. Care pot determina să-l băga în grajd. Amintiţi-vă să vă reactiva de protecţie antivirus şi antispyware, atunci când ComboFix este completă. ---------- De asemenea, lasă-mă să ştiu de nici o problemă pe care o sa observe cu computerul acum. Eu, probabil, nu vor sa ma intorc la acest cândva până mâine, se face târziu aici. Nu vă faceţi griji, vom lua terminat-o în sus şi, sperăm, va fi PC-ul să ruleze ca noi! 
__________________ |
