Suomi24 Keskustelut | toymaatti

Vapaa kuvaus

Aloituksia

2

Kommenttia

399

Joo otetaan vakooja pois. Sammuta tuo Tehtävienhallinnassa
C:\WINDOWS\ALCXMNTR.EXE

Sulje selain ja muut ikkunat,laita merkki eteen ja paina FIX
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

Etsi ja poista
C:\WINDOWS\---tuo---ALCXMNTR.EXE

Tuo tupla Ati2evxx.exe on kyllä outo, en tiedä miksi noin. Sen kyllä pitäisi olla ihan hyödyllinen, tosin joskus saattaa käyttää aika paljon CPU:ta

Turhalta vaikuttaa tuo VS7Debug\mdm.exe http://support.microsoft.com/default.aspx?scid=kb;en-us;321410
19.10.2004 21:20
Siirrä HjT omaan kansioon C: juureen esim. C:/HjT/HijackThis.exe

Sulje selain ja muut ikkunat, merkki noiden eteen ja paina FIX

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
19.10.2004 20:56
tuolla pahiksia minun silmään sattunut. Ota linkistä EasyCleaner, sillä saat poistettua käynnistyviä sekä myös palautettua jos tulee tarvis.
http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm

Kun laitat .exe päätteisen (esim. NeroCheck.exe)Googleen niin saat tietoa ohjelmasta.
19.10.2004 20:37
puhdas. Laita tuon eteen merkki ja paina FIX
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
19.10.2004 20:25
poistetakkaan Web kansiota, anna vain olla.
19.10.2004 20:21
ja poista vikasietotilassa
C:\WINDOWS\---tuo---web\related.htm
19.10.2004 20:19
Hae linkistä LSP-Fix, asenna se työpöydälle, avaa ohjelma, klikkaa I know what I´m doing, klikkaa vasemmasta ruudusta osmim.dll, klikkaa nuolinäppäimellä se oikealla olevaan ruutuun ja klikkaa Finish. Käytä XP;n Etsi toimintoa ja poista osmim.dll.
http://cexx.org/lspfix.htm

Poista Lisää/Poista sovelluksessa
Messenger Plus! 3
Saat sillä haittaohjelmia

Laita piilotiedostot näkyviin, tuossa ohjeet
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Sulje Tehtävien hallinassa nuo prosessit
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\WINDOWS\mwsvm.exe

Sulje selain ja muut ikkunat, laita ruksi noiden eteen ja paina FIX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vckqrodhsiplxbqgwewhzmzz.info/F0pTWyyOrP6qgKv3q2XO6cAArw5VewUE8cM9NCHXbPEYwzgkd7ujDQZ9OGCDvK7i.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pccocvdhwcwudszz.net/F0pTWyyOrP50Ope39cCuujSk5srEyg67zpV/cylgUIg.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45BE-8A50-E4F9C62C9A84} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - C:\WINDOWS\system32\cdsm32.dll (file missing)
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
R3 - URLSearchHook: (no name) - _{A045DC85-FC44-45BE-8A50-E4F9C62C9A84 - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497 - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {BAF783E7-EBF1-B83A-63DD-D546986B38A5} - C:\PROGRA~1\ELSEPI~1\Nurb Htm.exe (file missing)
O2 - BHO: C:\WINDOWS\lbbho.dll - {C49140E4-7B98-4FEC-B41D-74AE53C4DF35} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {E1347641-762F-BC62-35E4-CEA05CBEA069} - C:\PROGRA~1\ELSEPI~1\Close Long.exe (file missing)
O4 - HKLM\..\Run: [vgopenl] rundll32 C:\WINDOWS\system32:vgopenl.dll,Init 1
O4 - HKLM\..\Run: [pwmzewvg] C:\WINDOWS\pzjumb.exe
O4 - HKLM\..\Run: [77656191.exe] C:\WINDOWS\System32\77656191.exe
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
O4 - HKLM\..\Run: [cOH7G] C:\WINDOWS\opvcK3BkS.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [fash] C:\WINDOWS\fash.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int114844.exe -auto
O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [kpwt] C:\WINDOWS\kpwt.exe
O4 - HKLM\..\Run: [axis love heck bind] C:\Documents and Settings\All Users\Application Data\dupe bolt axis love\showmath.exe
O4 - HKLM\..\Run: [MATH BARB MAPI ROAM] C:\Documents and Settings\All Users\Application Data\Nurb 64 math barb\poproam.exe
O4 - HKCU\..\Run: [safeknob] C:\DOCUME~1\Ipe\APPLIC~1\EXITSA~1\flaw program.exe
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_XP.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab

Käynnistä vikasietotilaan etsi ja poista jos löytyy
C:\WINDOWS\---tuo---lbbho.dll
C:\WINDOWS\---tuo---system32:vgopenl.dll,Init 1 ( Huom älä poista System 32 kansiota)
C:\WINDOWS\---tuo---pzjumb.exe
C:\WINDOWS\System32\---tuo---77656191.exe
C:\PROGRA~1\COMETS~1\---tuo---DM\bin\dmserver.exe /onreboot
C:\WINDOWS\---tuo---Belt.exe
C:\Program Files\---tuo---Orbit\update.exe
C:\WINDOWS\---tuo---opvcK3BkS.exe
C:\WINDOWS\---tuo---mwsvm.exe
C:\WINDOWS\---tuo---fash.exe
C:\Program Files\---tuo---websx\int114844.exe-auto
C:\WINDOWS\---tuo---aqadcup.exe
C:\Program Files\---tuo---Messenger3\MsgPlus.exe
C:\WINDOWS\---tuo---kpwt.exe
:\Documents and Settings\All Users\Application Data\---tuo---dupe bolt axis love\showmath.exe
C:\Documents and Settings\All Users\Application Data\---tuo---Nurb 64 math barb\poproam.exe
C:\DOCUME~1\Ipe\APPLIC~1\---tuo---EXITSA~1\flaw program.exe
Tässäpä näitä näin aluksi :)

Normaali käynnistys ja laita uusi logi
19.10.2004 20:13
Lista on työn alla
19.10.2004 19:47
Sammuta tuo prosessi Tehtävien hallinnassa
C:\WINDOWS\ALCXMNTR.EXE

Sulje selain ja muut ikkunat, laita merkki tuo eteen ja paina FIX
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

Etsi ja poista vikasietotilassa
C:\WINDOWS\--tuo---ALCXMNTR.EXE
Jos ei löydy, laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Ei tuolla muuta mielestäni ole.
19.10.2004 12:57
juu joopa joo OK on.
19.10.2004 12:41
tuolla ihmeenpiä. Mikä tämä ohjelma on?
Autodata Limited Shared\Service\ADCDLicSvc.exe

Tämän voit fixata
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
19.10.2004 12:15
Tuota jäin vähän ihmettelemään
O4 - Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe
siis että miten se on käynnistyvissä? Kun eihän Blaster ole ymmärtääkseni "normaali" käynnistyväohjelma, vaan sehän vain laittaa mustanlistan koneelle. Eli minun mielestäni tuon voi hyvin poistaa, Blaster toimii kuitenkin.
18.10.2004 20:17
192Mt on aika niukasti, varsinkin jos on näytönohjain emolla. Itsellä oli alkuun 256Mt(+erillinen näyttiskortti) ja kun tuplasin sen niin vilkastu selvästi, peleissä saisi olla 1024Mt.
18.10.2004 20:03
tuskin se SP2:nen sitä nopeuttaa, oletkos koska tehnyt eheytyksen? Paljonko on RAM muistia?
18.10.2004 19:20
aatellu selvänäkijän uraa :D
18.10.2004 18:20
Ota linkistä Ad-Aware ellei jo ole, lue ohjeet (myös asetuksista) ja puhdista sillä. Scannaa vielä tuolla online scannerilla ja anna poistaa kaikki mitä löytyy. Laita sitten uusi logi.

http://koti.mbnet.fi/pattaya1/adaware.htm

http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php
18.10.2004 18:16
on vanha versio HjT:tä, hae uusi ja laita sen logi.
Poista Mese plussa, se ottaa seuraavassa päivityksessään sen sponssin kuitenkin eikä kysele sulta lupaa.
18.10.2004 17:52
on outo. Laita HjT logi josko siellä jotain näkyisi.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
18.10.2004 17:37
näin. Tee HjT:lle oma kansio esim. näin C:/HjT/ ja siirrä HijackThis.exe siihen.
Sulje selain ja muut ikkunat, laita merkki näiden eteen ja paina FIX.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.scsrsybusmpbaspxh.com/DQapVs5n4zudzMfP/7FIL6Fp19hmoKVMs1NpVnU4vXsQA8PSsVbruIoT/X7cnVWH.html
O2 - BHO: (no name) - {EBD9BD1B-E375-B7CD-EE7F-7249A308928C} - C:\DOCUME~1\Jarkko\APPLIC~1\AIMBYT~1\POP GLOBAL.exe (file missing)
O4 - HKLM\..\Run: [Supporttrustplayacid] C:\Documents and Settings\All Users\Application Data\BeepSettingsSupportTrust\htmerror.exe
O4 - HKLM\..\Run: [1meal] C:\PROGRA~1\mfcdeq\Long Chin Dale.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll

Etsi ja poista vikasietotilassa

C:\Documents and Settings\All Users\Application Data\---tuo kansio---BeepSettingsSupportTrust\htmerror.exe
C:\PROGRA~1\---tuo---mfcdeq\Long Chin Dale.exe

Käynnistä normaalitilaan ja laita uusi logi.
18.10.2004 17:33
Enpä löydä tästäkään örkkejä.
18.10.2004 17:15