Стійкі Error Message - M3PLUGIN.DLL

jg0484 · #1 19 листопада 2008, 21:23

Привіт

Там's повідомлення про помилку, яке було з'являтися при кожному завантаженні мій ПК протягом деякого часу. Хоча це не дуже турбує мене (я просто натиснути "ОК", і воно зникає), я думаю, це причина, чому я маючи Stuff проблеми запису на DVD.

Я розповім про повідомленні. Це тільки маленький вікно в центрі екрану під назвою "RUNDLL. Фактична повідомленні говориться:

"Помилка при завантаженні: C: \ PROGRA ~ 1 \ Bar \ 1.bin \ M3PLUGIN.DLL

Зазначений модуль не може бути знайдений. "

а потім він просто дозволяє мені кнопку "ОК". Будь-яка ідея, що це таке і як це можна виправити?

Ах так, у мене Windows XP Home Edition версия 2002 Service Pack 2.

Спасибі,
John

**Hybr! D** · #2 20 листопада 2008, 00:31

M3PLUGIN.DLL вірусу є частиною і / або програм-шпигунів, які залишилися у вашій системі.

Слідуйте за цією керівництва і після лог-файлів, то одне із шкідливої команда допоможе Вам отримати повне очищення.

http://www.computer-juice.com/forums...-posting-7476/

* Moved потік Virus / Spyware форум.

jg0484 · #3 23 листопада 2008, 18:39

Привіт

Я виконав дії 1-6 і повідомлення про помилку запуску фактично зникли. Я пост три колоди на всяк випадок.

Тут програм, які я не був упевнений у поле "Додати список Установка й видалення програм ':

AC3 Filter
AmpliTube 1.1 LE
Продаж інструментів
Bonjour
Пакет забезпечення сумісності для випуску 2007 системи Управління
Customer Experience підвищення
ДНК
Enhanced Multimedia Keyboard Рішення
High Definition Audio драйвер Package - KB888111
HP Boot оптимізатора
IncrediMail Xe
LADSPA_plugins-WIN-0.4.15
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB928366)
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable (2 з них)
MobileMe Панель управління
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
PIF КОНСТРУКТОР
Prime95
PS2
Python 2.2 pywin32 розширеннями (Build 203)
Python 2.2.3
Сафарі
Windows Installer 3.1 (KB893803)

Ось лог SUPERAntiSpyware:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 11/22/2008 в 09:46 PM

Застосування Версія: 4.22.1014

Ключові правила версії бази даних: 3648
Trace Правил версія бази даних: 1631

Тип сканування: повне сканування
Всього Час сканування: 02:30:48

Пам'ять відсканованих пунктів: 568
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 7140
Реєстр виявлених загроз: 79
Пункти відсканованих файлів: 198486
Фото, виявлених загроз: 1

BearShare загальний доступ до файлів клієнта
[BearShare] C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE
C: \ PROGRAM FILES \ BearShare \ BEARSHARE.EXE

Варіант Adware.Vundo
HKLM \ SOFTWARE \ Classes \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ ProgID
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ Програмований
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ TypeLib
HKCR \ CLSID \ (994B5FB4-0103-44A6-B6B3-C73572B362BC) \ VersionIndependentProgID
HKCR \ adzgalore.optimizer.1
HKCR \ adzgalore.optimizer.1 \ CLSID
HKCR \ adzgalore.optimizer
HKCR \ adzgalore.optimizer \ CLSID
HKCR \ adzgalore.optimizer \ CurVer
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4)
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (49BCC77A-79EB-4D50-A6DB-04E8202921C4) \ 1.0 \ HELPDIR
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ Browser Helper Objects \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (994B5FB4-0103-44A6-B6B3-C73572B362BC)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (BCA95E31-1FBF-4F84-8F23-1BA653007A1E)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C)
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ ProxyStubClsid32
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib
HKCR \ Interface \ (BD219B90-626B-40F4-BFDD-420240DFCA2C) \ TypeLib # Version

Adware.MyWebSearch
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (00A6FAF1-072E-44CF-8957-5838F569A31D)
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (07B18EA9-A523-4961-B6BB-170DE4475CCA)

Adware.MyWebSearch / FunWebProducts
HKU \ S-1-5-21-2034642920-3615235737-3946141644-1008 \ Software \ FunWebProducts
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179)
HKCR \ CLSID \ (9AFB8248-617F-460d-9366-D71CDEDA3179) \ TreatAs
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E)
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ FLAGS
HKCR \ TypeLib \ (D518921A-4A03-425E-9873-B9A71756821E) \ 1.0 \ HELPDIR
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE)
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ ProxyStubClsid32
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib
HKCR \ Interface \ (CF54BE1C-9359-4395-8533-1657CF209CFE) \ TypeLib # Version
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE # NextInstance
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # служби
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Legacy
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ConfigFlags
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # Class
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # ClassGUID
HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root \ LEGACY_MYW EBSEARCHSERVICE \ 0000 # DeviceDesc
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # Тип
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # Початок
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # ErrorControl
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # ImagePath
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # DisplayName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch # ObjectName
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch \ Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch \ Security # Security
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch \ Enum
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch \ Enum # 0
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch \ Enum # Count
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Служба MyWebSearch \ Enum # NextInstance
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run # MyWebSearch Plugin [rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ Bar \ 1.bin \ M3PLUGIN.DLL, GPP]

Trojan.Unclassified / MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox
HKLM \ SOFTWARE \ Mozilla \ MSFox # STR4
HKLM \ SOFTWARE \ Mozilla \ MSFox # str5
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str9
HKLM \ SOFTWARE \ Mozilla \ MSFox # str6
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str7
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str8
HKLM \ SOFTWARE \ Mozilla \ MSFox # Str1
HKLM \ SOFTWARE \ Mozilla \ MSFox # str0
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int2
HKLM \ SOFTWARE \ Mozilla \ MSFox # Int3

А ось і Anti-Malwarebyte's шкідливе журналу:

Malwarebytes 'Anti-Malware 1.30
Версія бази даних: 1417
Windows 5.1.2600 Service Pack 2

23/11/2008 3:41:52 PM
mbam-Log-2008-11-23 (15-41-52). TXT

Тип сканування: швидке сканування
Перевірка: 55759
Час минув: 7 хвилин (и), 57 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 3
Ключі реєстру Infected: 43
Registry Values Infected: 3
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 5

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
C: \ Program Files \ AskSBar \ Bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Видалити на перезавантаження.
C: \ Program Files \ Mozilla Firefox \ Plugins \ NPAskSBr.dll (Trojan.Agent) -> Видалити на перезавантаження.
C: \ Program Files \ AskSBar \ Bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Видалити на перезавантаження.

Ключі реєстру Infected:
HKEY_CLASSES_ROOT \ TypeLib \ (f0d4b230-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23a-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (f0d4b23c-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (b15fd82e-85bc-430D-90cb-65db1b030510) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (f0d4b231-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f0d4b23b-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ xml.xml (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ xml.xml.1 (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (1601d447-7424-4866-8dcc-acf98a2a41e1) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (9f593aac-ca4c-4a41-a7ff-a00812192d61) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (1e404d48-670a-4085-a6a0-d195793ddd33) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Typelib \ (749ec66f-a838-4b38-b8e5-e65d905fff74) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Typelib \ (c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Typelib \ (9233c3c0-1472-4091-A505-5580a23bb4ac) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (055fd26d-3a88-4e15-963d-dc8493744b1d) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (9506910a-0f94-4EA1-b567-7070428b8b2b) (Adware.BHO) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (07b18eab-A523-4961-b6bb-170de4475cca) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (25560540-9571-9389-4d7b-0f166788785a) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (9ff05104-B030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (1d4db7d2-6ec9-47a3-bd87-1e41684e07bb) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (25560540-9571-9389-4d7b-0f166788785a) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (3dc201fb-e9c9-499c-a11f-23c360d7c3f8) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (63d0ed2c-b45b-4458-8b3b-60c69bbbd83c) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (98d9753d-d73b-42d5-8c85-4469cda897ab) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (9ff05104-B030-46fc-94b8-81276e4e27df) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ ElevationPolicy \ (59c7fc09-1c83-4648-b3e6-003d2bbc7481) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ ElevationPolicy \ (68af847f-45dd-6e91-9b68-d6a12c30e5d7) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ ElevationPolicy \ (9170b96c-28D4-4626-8358-27e6caeef907) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ ElevationPolicy \ (d1a71fa0-ff48-48dd-9b6d-7a13a3e42127) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ ElevationPolicy \ (ddb1968e-ead6-40fd-8dae-ff14757f60c7) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ ElevationPolicy \ (f138d901-86f0-4383-99b6-9cdd406036da) (Adware.MyWebSearch) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ adzgalore (Adware.Agent) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ низькими правами \ RunDll32Policy \ f3ScrCtr.dll (Adware.MyWay) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Multimedia \ W MPlayer \ Schemes \ f3pss (Adware.MyWebSearch) -> на карантині і успішно вилучено.

Registry Values Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ (f0d4b239-da4b-4daf-81e4-dfee4931a4aa) (Adware.AskSBAR) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ MyWebSearch Email Plugin (Adware.MyWebSearch) -> на карантині і успішно вилучено.

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
C: \ Program Files \ AskSBar \ Bar \ 1.bin \ ASKSBAR.DLL (Adware.AskSBAR) -> Видалити на перезавантаження.
C: \ Program Files \ Mozilla Firefox \ Plugins \ NPAskSBr.dll (Trojan.Agent) -> Видалити на перезавантаження.
C: \ Program Files \ AskSBar \ Bar \ 1.bin \ A2PLUGIN.DLL (Adware.MyWebSearch) -> Видалити на перезавантаження.
C: \ WINDOWS \ system32 \ WhoisCL.exe (Adware.BHO) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ mysidesearch_sidebar_uninstall. EXE (Adware.BHO) -> на карантині і успішно вилучено.

багато проблем, я бачу ...

Спасибо за будь-яку подальшу допомогу

**evilfantasy** · #4 23 листопада 2008, 20:09

Я не впевнений, якщо ви хочете зберегти цей чи ні. Якщо це те, що ви не використовуєте Я хотів би видалити його. Немає необхідності покласти його займають простір, якщо воно не використовується. AmpliTube 1.1 LE -- http://www.sonomawireworks.com/guide...LE_for_Windows

Деінсталяція:
Продаж інструментів <- Це рекламне, повинні були бути віддалені від сканерів, але переконайтеся.
IncrediMail Xe <- Включає рекламного ПЗ, видалити, якщо ви не використовуєте IncrediMail.

----------

Дотримуйтесь інструкцій оновлення Java, а потім розмістити HijackThis журнал, щоб ми могли продовжувати.

jg0484 · #5 23 листопада 2008, 21:19

ОК, позбувся AmpliTube, але виникли проблеми з двома іншими.

При зміні та натисніть "видалення" за "Запитай панелі інструментів, повідомлення, званого" RUNDLL ", каже:

"Помилка при завантаженні C: \ PROGRA ~ 1 \ AskSBar \ Bar \ 1.bin \ AskSBar.dll

Зазначений модуль не може бути знайдений. "

І коли я натискаю Зміни '/ Видалити "за", IncrediMail Xe', повідомлення, званого "мудрою Видаліть і каже:

"Не можу відкрити файл install.log".

Ось Hijack цьому журналі:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 3:02:36 PM, по 24/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Андреа електроніка \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ Б.М. \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ SYSTEM \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Мобільні пристрої

Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

Type = 3 & TP = iehome & Locale = EN_AU & C = Q106 & BD = Presario & P F = Desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://ie.redirect.hp.com/svs/rdr?

Type = 3 & TP = iesearch & Locale = EN_AU & C = Q106 & BD = Presario & PF = Desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant =

http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar =

http://ie.redirect.hp.com/svs/rdr?

Type = 3 & TP = iesearch & Locale = EN_AU & C = Q106 & BD = Presario & PF = Desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet

Установки, ProxyOverride = *. місцевих
R3 - URLSearchHook: (без назви) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (немає

файл)
R3 - URLSearchHook: (без назви) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (без назви) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (немає

файл)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) --

C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) --

C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D --

784B7D6BE0B3) - C: \ Program Files \ Common

Files \ Acrobat \ ActiveX \ AcroIEHelper.dll (файл відсутній)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer --

(3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program

Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (TM) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)

- C: \ Program Files \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6)

- C: \ Program Files \ Common Files \ Microsoft Shared \ Windows

Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) --

C: \ Program Files \ Google \ GoogleToolbar2.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)

- C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4a32-94AE-AE0B180E6449) - C: \ Program

Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74 --

9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) --

C: \ Program Files \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker клас - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 клас - (F97DA966-F09D-4cab-BF29-75A0026986EA) --

C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (файл відсутній)
O3 - Toolbar: (без назви) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (немає файлу)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) --

C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Угода протектор - (E7620C98-РКЗК-40E5-92EC-C7685D2E1E40) --

C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O3 - Toolbar: (без назви) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (немає файлу)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program

Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) --

C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте

/ RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe

/ SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32

\ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE

/ IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot

Оптимізатор \ HPBootOp.exe "/ Run
O4 - HKLM \ .. \ Run: [ISUSPM Launcher] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1

\ ISUSPM.exe-Startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1

\ Issch.exe "-початок
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft

Загальні \ SSBkgdUpdate \ SSBkgdupdate.exe-вкладення завантаження
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Андреа

Електроніка \ AudioCommander \ AudioCommander.exe / Tray
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE "/ пауза
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6

\ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [GoogleTalk] C: \ Program Files \ Google \ Google

Обговорення \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software

Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet

Безпека \ UfSeAgnt.exe "
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32

\ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Захисник Windows] "C: \ Program Files \ Windows

Захисник \ MSASCui.exe "Приховувати
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common

Files \ Real \ Update_OB \ realsched.exe "-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe" --

atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader

8.0 \ Reader \ Reader_sl.exe "
O4 - HKLM \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ Utorrent \ utorrent.exe"
O4 - HKLM \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows

Live \ Messenger \ MsnMsgr.Exe "/ фону
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search &

Destroy \ teatimer.exe
O4 - HKLM \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo!

\ Messenger \ YahooMessenger.exe "-тихий
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User

'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User

'NETWORK SERVICE')
O8 - Додатковий пункт контекстного меню: & Пошук -? P = ZKxdm021YYAU
O8 - Додатковий пункт контекстного меню: Додати в Google Фото Screensa & Ver --

RES: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1

\ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: StumbleUpon Фотоблог It! --

RES: / / StumbleUponIEBar.dll / blogimage
O9 - Додаткові кнопки: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) --

C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) --

C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) --

C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Додаткові кнопки: З'єднання Допомога - (E2D4D26B-0180-43a4-B05F-462D6D54C789) --

C: \ WINDOWS \ PCHealth \ Helpctr \ Продавці \ CN = Hewlett --

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Сервіс "MENUITEM Extra ': З'єднання Допомога - (E2D4D26B-0180-43a4-B05F --

462D6D54C789) - C: \ WINDOWS \ PCHealth \ Helpctr \ Продавці \ CN = Hewlett --

Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) --

C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7 --

f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) --

C: \ Program Files \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E --

00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надійні вузли: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro Scan ActiveX

Агент 6,6) --

http://housecall65.trendmicro.com/ho...86/win32/activ

EX / hcImpl.cab
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) --

C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) --

http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program

Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common

Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program

Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - корпорації Canon Inc --

C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ --

C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet

Видавець \ FNPLicensingService.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program

Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Table Manager (IDriverT) - Macrovision

Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel

32 \ IDriverT.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program

Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - ВС

Microsystems, Inc - C: \ Program Files \ jre6 \ Bin \ jqs.exe
O23 - Service: LightScribeService Прямий Disc Labeling служби

(LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common

Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation --

C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Центральний компонент управління (SfCtlCom) - Trend Micro

Увімкнути. - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro несанкціонованої зміни Prevention Service (TMBMServer)

- Компанії Trend Micro Inc - C: \ Program Files \ Trend Micro \ Б.М. \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - компанії Trend Micro Inc --

C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - компанії Trend Micro Inc --

C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
Кінець файлу - 13563 байт

**evilfantasy** · #6 23 листопада 2008, 22:43

ОК ми будемо мати справу з двома програмами, які ви не могли видалити але спочатку мені потрібно, щоб ви запускаєте новий HijackThis сканування. Тільки цього разу після того, журнал приходить вгору, перед копіюванням його у верхній частині Блокнот натисніть кнопку Формат і виберіть пункт Word Wrap. Потім скопіювати і вставити результати.

jg0484 · #7 23 листопада 2008, 22:52

Надія це право:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 4:51:04 PM, по 24/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Андреа електроніка \ AudioCommander \ AudioCommander.exe
C: \ HP \ KBD \ KBD.EXE
C: \ Program Files \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe
C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Trend Micro \ Б.М. \ TMBMSRV.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFCommander.exe
C: \ Program Files \ Trend Micro \ TrendSecure \ TSCFPlatformCOMSvr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ WINDOWS \ SYSTEM \ hpsysdrv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ INCRED ~ 1 \ UNWISE.EXE
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
R3 - URLSearchHook: (без назви) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (немає файлу)
R3 - URLSearchHook: (без назви) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (без назви) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (немає файлу)
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll (файл відсутній)
O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Java (TM) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ SW g.dll
O2 - BHO: TSToolbarBHO - (C1656CCA-D2EA-4a32-94AE-AE0B180E6449) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker клас - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O2 - BHO: XBTP02634 клас - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (файл відсутній)
O3 - Toolbar: (без назви) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (немає файлу)
O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: Угода протектор - (E7620C98-РКЗК-40E5-92EC-C7685D2E1E40) - C: \ Program Files \ Trend Micro \ TrendSecure \ TransactionProtector \ TSToolbar.d LL
O3 - Toolbar: (без назви) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (немає файлу)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] C: \ WINDOWS \ IME \ imjp8_1 \ iTunesHelper.exe "/ Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [HPBootOp] "C: \ Program Files \ Hewlett-Packard \ HP Boot оптимізатора \ HPBootOp.exe" / Run
O4 - HKLM \ .. \ Run: [ISUSPM Launcher] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-Startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch. EXE "-Start
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] C: \ Program Files \ Common Files \ Scansoft Загальні \ SSBkgdUpdate \ SSBkgdupdate.exe-вкладення завантаження
O4 - HKLM \ .. \ Run: [nwiz] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [AudioCommander] C: \ Program Files \ Андреа електроніка \ AudioCommander \ AudioCommander.exe / Tray
O4 - HKLM \ .. \ Run: [KBD] C: \ HP \ KBD \ KBD.EXE
O4 - HKLM \ .. \ Run: [BearFlix] C: \ PROGRAM FILES \ BEARFLIX \ BEARFLIX.EXE "/ пауза
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6 \ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [GoogleTalk] C: \ Program Files \ Google \ Google Talk \ googletalk.exe / Autostart
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Захисник Windows] "C: \ Program Files \ Windows Defender \ MSASCui.exe" Приховувати
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [μTorrent] "C: \ PROGRAM FILES \ Utorrent \ utorrent.exe"
O4 - HKLM \ .. \ Run: [InternodeUsage] C: \ PROGRA ~ 1 \ INTERN ~ 2 \ mum.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / фону
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
O4 - HKLM \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихий
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Додатковий пункт контекстного меню: & Пошук -? P = ZKxdm021YYAU
O8 - Додатковий пункт контекстного меню: Додати в Google Фото Screensa & віра - Res: / / C: \ WINDOWS \ system32 \ GPhotos.scr/200
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: StumbleUpon Фотоблог It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Додаткові кнопки: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta Search Bar \ ENCSBAR.DLL
O9 - Додаткові кнопки: З'єднання Допомога - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ Helpctr \ Продавці \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Сервіс "MENUITEM Extra ': З'єднання Допомога - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ Helpctr \ Продавці \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = США \ IEButton \ support.htm
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надійні вузли: *. stumbleupon.com
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агента 6,6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (F6676623-8BBD-479C-A51B-05868728708C) (DigitalDM) -- http://www.digitaldm.com/Plug-in/myebk/c/DIGITALDM2.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - корпорації Canon Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ jre6 \ Bin \ jqs.exe
O23 - Service: LightScribeService Прямий Disc Labeling обслуговування (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Trend Micro Центральний компонент управління (SfCtlCom) - компанії Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
O23 - Service: Trend Micro несанкціонованої зміни Prevention Service (TMBMServer) - компанії Trend Micro Inc - C: \ Program Files \ Trend Micro \ Б.М. \ TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - компанії Trend Micro Inc - C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ INTERN ~ 3 \ TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - компанії Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ TmProxy.exe

--
Кінець файлу - 13643 байт

**evilfantasy** · #8 23 листопада 2008, 23:23

Це свого роду великий список, але це тільки кілька речей, насправді і робити це необхідно. Ваші ПК будуть Вам вдячні.

Вимкнути Spybot's TeaTimer

Хоча TeaTimer є відмінним інструментом для профілактики від програм-шпигунів, вона також може перешкодити виправлення HijackThis. Будь ласка, вимкніть TeaTimer зараз, поки ви чисті.

1. Spybot Клацніть правою кнопкою миші в системному треї (виглядає календар із зображенням замку символ). Вибирати Вихід Spybot S & D резидента
2. Тікати Spybot S & D
3. Перейти до Меню режимуІ переконайтеся, Розширений режим вибраний.
4. З лівого боку, вибирати Інструменти > Резидент
знімати Резидент TeaTimer і OK будь-який рядку і Перезавантаження Ваш комп'ютер.

Примітка: Якщо TeaTimer дає вам попередження потім, що були внесені деякі зміни, що дозволяють це, а не блокувати її.

Якщо TeaTimer не зверне потім видалити Spybot поки що не зроблено, ми очищення.

Написати TeaTimer Off, поки ми повністю зробили чистку.

----------

Вимкнути програми Windows Defender

Нам необхідно відключити Захисник Windows захисту в реальному часі, які він може втручатися у виправленні, що нам необхідно зробити.

Відкривати Захисник Windows
Натисніть на Інструменти, Загальні налаштування
Прокручування вниз і зніміть Увімкніть захист у реальному часі (рекомендовано)
Після цього зніміть прапорець, клацніть на Зберегти Кнопки і закрити Захисник Windows.

Після всіх виправлень повне це дуже важливо, що ви в режимі реального часу захист знову.

----------

Видаліть шпигунське

Будь ласка, видаліть цей час ми очищення. Якщо ви вирішили покласти його назад, коли ми зробили це до вас, але це буде тільки викликати проблеми зараз.

Перейди і видалення програм "і видаліть: (якщо є)

BearFlix
BearShare BearShare або MediaBar

----------

В основному ця Adware / Spyware, а деякі просто непотрібними стартапів. Програм не будуть робитися вам просто потрібно запустити їх вручну, коли ви хочете їх використовувати. Ваш комп'ютер буде працювати краще без них працює весь час, також.

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (без назви) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (немає файлу)
R3 - URLSearchHook: (без назви) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (без назви) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (немає файлу)
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: XBTP02634 клас - (F97DA966-F09D-4cab-BF29-75A0026986EA) - C: \ PROGRA ~ 1 \ BEARSH ~ 2 \ BEARSH ~ 2 \ MediaBar.dll (файл відсутній)
O3 - Toolbar: (без назви) - (D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A) - (немає файлу)
O3 - Toolbar: (без назви) - (855F3B16-6D32-4fe6-8A56-BBB695989046) - (немає файлу)
O4 - HKLM \ .. \ Run: [ISUSPM Launcher] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ ISUSPM.exe-Startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ UPDATE ~ 1 \ issch. EXE "-Start
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe"
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надійні вузли: *. stumbleupon.com <- Це не потрібні у довіреній зони.

Важливо: Закрити всі вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Вихід HijackThis.

----------

Видалити AskSBar папки

C: \ Program Files \AskSBar

----------

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Перейти на Пуск> Виконати і тип notepad.exe Потім натисніть OK

Скопіюйте та вставте нижче в блокноті і зберегти як fixme.reg Вашому Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "ISUSPM Автозавантаження" =- "ISUSScheduler" =- "TkBellExe" =- "QuickTime Task" =- "AppleSyncNotifier" =- "iTunesHelper" =- "Adobe Reader Speed Ракета-носій "=-

Знайдіть fixme.reg на робочому столі і двічі клацніть по ньому. Відповідь Так Коли з'явиться запит на злиття з Секретаріатом.

Переконайтеся, що ви скажіть мені, якщо ви отримаєте повідомлення про успішне про додавання вище до реєстру. Якщо ви не отримаєте повідомлення про успішне, воно не працювало.

Видалити fixme.reg з робочого столу.

----------

Завантаження Disable / Remove Windows Messenger на робочому столі, щоб видалити Windows Messenger.

Не плутайте Windows Messenger з MSN Messenger оскільки вони не є однаковими. Windows Messenger є частою причиною спливаючих вікон.

Розпакуйте файл на робочому столі. Відкрито MessengerDisable.exe і вибирати нижнє поле -- Видалення Windows Messenger та натисніть Застосувати.

Вийдіть з MessengerDisable потім видалити ці два файла, які були поставлені на робочому столі.

Запустити CCleaner і перезавантажте комп'ютер. <- Важливий крок.

----------

Завантажити ComboFix © SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Примітка: TrendMicro іноді важко відключити. Якщо це так, просто запустіть ComboFix будь-якому випадку, і дозволити будь-яких попереджень TrendMicro дає вам тікати.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.

Для Windows XP встановите систему з консолі відновлення

- Якщо ви використовуєте Windows XP і ще не встановлена консоль відновлення, будь ласка, забезпечити підключення до Інтернету активно (якщо можливо) і натисніть кнопку Так.
- Якщо з якоїсь причини ваш інтернет не працює, натисніть Ні.
-- Якщо ви не використовуєте Windows XP, вам не буде запропоновано.
- Коли буде запропоновано прийняти ліцензійну угоду натисніть OK.
- Прийняти ліцензійну угоду Microsoft (Натисніть Так).
- Коли ви сказали, що RC встановлена неправильно Натисніть ТАК Для продовження сканування на наявність шкідливого ПЗ.

Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу і новий HijackThis Log в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

----------

Крім того, дайте мені знати, будь-яких проблем ви помітивши з комп'ютером зараз.

Я, мабуть, не буде повернутися до цього коли-небудь до завтра, вже пізно тут. Не хвилюйтеся, ми отримаємо її закінчили і, сподіваюся, ваш комп'ютер буде працювати як новий!

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
MSN Повідомлення про помилку 80040154	jwarrilow89	General Software чат	5	6 жовтня 2009 15:52
Помилка або довідки Повідомлення!	gmckinney39	Операційні системи Windows	3	12 травня 2009 18:02
Повідомлення про помилку	sashikumaran	Операційні системи Windows	1	9 листопада 2008 13:34
Повідомлення про помилку	мегабайт	Мультимедіа & кодеки	6	8 березня 2008 18:14
Повідомлення про помилку	legweak	General Software чат	1	25 жовтня 2007 09:54

Різьба Інструменти
Показати Версія для друку Послати сторінку