|
windowsin käynnistyksen yhteydessä tulevat vika ilmoitukset...
|
|
Senior Member
8 tuotearviota
|
21. tammikuuta 2010 @ 21:13 |
Linkki tähän viestiin
|
moro, eli kun käynnistä koneen, ja kun se pääsee windowsiin asti tulee seuraava ilmotus vasempaan yläreunaan: omat asetukset C:\Windows\WindowsUpdate\winupdate.exe.exe
tuo vetää koneen käynnistyksessä melkein jumiin mut sen saan aina pois ku paina ctrl+alt+del ja siellä on kolme tuollaista ohjelmaa käynnissä. olen ccleanerilla ja msconfigilla laittanu ettei se käynnisty enää ja poistanu koko käynnistys merkinnän, mutta tuloksetta, todella ärsyttävä
sitten toinen on tälläinen: C:\Documents polkua ei löydy valitse ETSI-toiminto tai ETS &HAKU toiminto ja etsi polku (polkua ei löydy valitse ETSI-toiminto tai ETS &HAKU toiminto ja etsi polku, tuo kohta meni muistaakseni noin)
tuollaista paikkaa ei kovolla ole, scannasin windows live onesafety scannerilla koneen ja ei löytänyt yhtään virusta/haitta-ohjelmaa
myös nortonilla olen scannannut mutta ei löydä mitään, pitääkö vielä vaikka ad-awarella kokeilla vai mikä tässä on, syötin tuon ensimmäisen ilmotuksen googleen ja tällänen tuli: http://www.techsupportforum.com/microsof...update-exe.html
tuolta laitoin suorita juttuun sen: sfc /scannow
tuloksetta, osaako kukaan auttaa?
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
Senior Member
3 tuotearviota
|
22. tammikuuta 2010 @ 09:14 |
Linkki tähän viestiin
|
Nuo ovat erilaisten haitakkeiden jättämiä ilmoituksia, ainakin tuo winupdate.exe ei ole ihan mikään kiva kakkiainen... Suosittelisin laittamaan HjT-login vt.nettiin, täällä meillä kun ei fixaajia enää tosiaankaan näytä olevan:
http://www.virustorjunta.net/modules.php?name=Forums
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Senior Member
8 tuotearviota
|
22. tammikuuta 2010 @ 09:18 |
Linkki tähän viestiin
|
okei, laitan HJT lokin tonne ja katotaan miten käy:)
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
Senior Member
8 tuotearviota
|
22. tammikuuta 2010 @ 09:18 |
Linkki tähän viestiin
|
okei, laitan HJT lokin tonne ja katotaan miten käy:)
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
Senior Member
8 tuotearviota
|
22. tammikuuta 2010 @ 16:42 |
Linkki tähän viestiin
|
tässä tänne HJT loki myös:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:13, on 22.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\Documents and Settings\N&J\Application Data\lsass.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKLM\..\Policies\Explorer\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...sreqlab_nvd.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab....eqlabdetect.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...lscbase8942.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...b?1259391192968
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDown...iaSmartScan.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - http://service.futuremark.com/gom/receiver/tc/FMSI.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7833 bytes
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
Member
|
22. tammikuuta 2010 @ 17:30 |
Linkki tähän viestiin
|
|
Näyttäis olevan piraatti wintoosa...
On kumma miten vähän saa aikaan,
jos vain lakkaa yrittämästä.
|
|
tukis
Suspended due to non-functional email address
|
22. tammikuuta 2010 @ 18:01 |
Linkki tähän viestiin
|
Kait tuohon voisi ensiapuna poistaa:
F2 - REG:system.ini: Shell=Explorer.exe C:\Documents and Settings\N&J\Application Data\lsass.exe
Sekä kaikki O4, joissa on winupdate.exe.exe
Käynnistä vikasietotilaan äläkä käynnistä muita ohjelmia kuin HijackThis (ei selaintakaan).
Lainaus:
Näyttäis olevan piraatti wintoosa...
Ihan mielenkiinnosta kysyn mistä tuon piraattijutun näkee?
|
Member
|
22. tammikuuta 2010 @ 19:09 |
Linkki tähän viestiin
|
|
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
On kumma miten vähän saa aikaan,
jos vain lakkaa yrittämästä.
|
Senior Member
8 tuotearviota
|
23. tammikuuta 2010 @ 11:06 |
Linkki tähän viestiin
|
|
eli poistan siis nuo winupdate.exe.exet kaikki 4 ja sitte viel tuo F2 - REG:system.ini: Shell=Explorer.exe C:\Documents and Settings\N&J\Application Data\lsass.exe ja sitte viel tääkö? O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
ja teen kaiken poiston vika sietotilassa?
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2010 @ 11:07
|
Senior Member
8 tuotearviota
|
23. tammikuuta 2010 @ 11:23 |
Linkki tähän viestiin
|
""""""sitten toinen on tälläinen: C:\Documents polkua ei löydy valitse ETSI-toiminto tai ETS &HAKU toiminto ja etsi polku (polkua ei löydy valitse ETSI-toiminto tai ETS &HAKU toiminto ja etsi polku, tuo kohta meni muistaakseni noin)"""""
tuon sain pois, mutta yhä on vielä nuo ns. winupdate.exe.exet tuolla, ne tulee sinne aina uuestaan ku käynnistää koneen, ja aina ku fixaa HJT:lla ne,ne tulee uudestaan, yhtään ideoita?
tässä vielä tuorein HJT logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:46, on 23.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 SP3 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKLM\..\Policies\Explorer\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKCU\..\Policies\Explorer\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate\winupdate.exe.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown...sreqlab_nvd.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab....eqlabdetect.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...lscbase8942.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsof...b?1259391192968
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDown...iaSmartScan.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - http://service.futuremark.com/gom/receiver/tc/FMSI.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7959 bytes
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2010 @ 11:24
|
Member
|
23. tammikuuta 2010 @ 11:39 |
Linkki tähän viestiin
|
Lataa Malwarebytes' Anti-Malware työpöydällesi.
Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2
* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
* Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut
On kumma miten vähän saa aikaan,
jos vain lakkaa yrittämästä.
|
Member
|
23. tammikuuta 2010 @ 11:44 |
Linkki tähän viestiin
|
Ole hyvä ja lataa Combofix yhdestä alla olevista linkeistä:
Linkki 1
Linkki 2
Linkki 3
* TÄRKEÄÄ !!! Tallenna ComboFix.exe työpöydällesi
* Sulje/ota pois päältä kaikki virustorjunta- ja haittaohjelmien poisto-ohjelmat, jotta ne eivät häiritse ComboFixin ajoa.
* Tuplaklikkaa Combofix.exe ja noudata ohjeita.
* Osana skannausta Combofix tarkistaa onko palautuskonsoli asennettuna. Nykypäivän haittaohjelmien takia on erittäin suositeltua olla asennettuna palautuskonsoli ennen haittaohjelmien poistoa. Windowsin palautuskonsoli mahdollistaa käynnistyksen erityiseen palautustilaan. Palautuskonsolin kautta voimme auttaa sinua helpommin mikäli haittaohjelmien poiston yhteydessä ilmenee ongelmia.
* Seuraa ohjeita ja salli Combofixin ladata ja asentaa Microsoftin palautuskonsoli, ja kun pyydetään, hyväksy ohjelman takuuehdot asentaaksesi palautuskonsolin.
**Huomaa: Jos palautuskonsoli on jo asennettuna, Combofix jatkaa eteenpäin.
Kun Microsoftin palautuskonsoli on asennettu, sinun pitäisi nähdä seuraava viesti:
Klikkaa Kyllä jatkaaksesi skannausta.
Varoitus: ÄLÄ aja ComboFixia ilman valvontaa. Se ei ole lelu ja sitä ei tule käyttää rutiininomaisesti päivittäin.
Jos tarvitset apua, katso yksityiskohtaisempi ohje:
http://www.bleepingcomputer.com/combofix/fi/combofixin-kayttoohje
On kumma miten vähän saa aikaan,
jos vain lakkaa yrittämästä.
|
Senior Member
8 tuotearviota
|
23. tammikuuta 2010 @ 13:05 |
Linkki tähän viestiin
|
|
okei alan tekeen nuo softat että lähtee nuo paskat konneelta:)
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
Senior Member
8 tuotearviota
|
23. tammikuuta 2010 @ 18:21 |
Linkki tähän viestiin
|
|
tein malwarebytesin, se winupdate.exe paska lähti, se löysi 12 saastunutta filua, nytten ku yrittää kirjautua, tulee seuraava: sinun pitää aktvoida tämä windows-kopio (tuon tapaista)siitä voi valita kyllä tai ei, jos paina kyllä se aukasee sen aktvointi homman ja siinä lukee että windows on jo aktivoitu, kiitos aktivoimisesta. mitä v**tua? mulla on ihan aito XP MCE! vika sietotilassa tulee sama juttu, pitääkö winukka asentaa uusiki? vai onko jotain kikkaa saada toimiin?
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
|
tukis
Suspended due to non-functional email address
|
23. tammikuuta 2010 @ 18:46 |
Linkki tähän viestiin
|
Kokeile valita vikasietotilan komentorivi (tavallisen vikasietotilan sijaan) ja jos pääset sisään, niin kirjoita explorer ja paina enter.
Sitten voisit kokeilla näitä ohjeita
http://support.microsoft.com/kb/312295/en-us
Sieltä voisi riittää STEP 2 - 4 (kohdan 3 poistettavaa ei välttämättä löydy), jonka jälkeen voi aktivoida puhelimitse. Ohjeen mukaan muutetaan kohdassa 4 mitä tahansa merkkia rekisterieditorin oikealla puolella olevassa ikkunassa OOBETimer:sta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 23. tammikuuta 2010 @ 18:47
|
|
Mainos
|
|
|
Senior Member
8 tuotearviota
|
23. tammikuuta 2010 @ 22:02 |
Linkki tähän viestiin
|
|
nonii, sain tolla komentorivi jutulla toimimaan, kiitos:)
AMD Athlon64 x2 3800+ +Arctic Cooling Alpine 64 PWM||Asus M3N78-VM||Asus Nvidia Geforce en 9600gt 512mt gddr3||2x Apacer 512mt (533mhz), 2x Kingston 1024mt (533mhz)||Western Digital 250gb||Acer Aspire e380 mini tower||Liebermann 80mm||Corsair cx400w||Acer x221w 22"|| Windows xp Media Center Edition 32bit
|
