Taas tökkii

Pierrot

2005-05-24 10:10:48

ongelmana on:
-hurjan hidas käynnistyminen
-käynnistymisen jälkeen hyppy suoraan INTERNET-aloitussivulle(sille oikealle eli yahoo)
-pitää painaa 2 kertaa käynnistysnappulaa

Nämä on jo tehty:
-restore system sammutettu jne
-ajettu avg/adaware/spybot/cwsredder/escan
-StarpageGuard asensin uudelleen, ja lopulta poistin kokonaan kun ei auta
-yritin poistaa escanin örkkejä lisää/poista paneelin kautta, muttei niitä oikein löydy sieltä

[turha mainita, että kone on pornokone =)]

suurkiitosh etukäteen asiantuntijalle, joka pystyy putsaamaan tämän masiinan

Logfile of HijackThis v1.99.1
Scan saved at 08:52:01, on 24/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\mcikadp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\mcapx32r.exe
C:\Program Files\MRU-Blaster\scheduler.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [5srO3ml] mcikadp.exe
O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CC
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [KB0ERgJ3R] mcapx32r.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB980DC-5320-427F-A40C-59F6B03B29D1}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

eSCAN:

File C:\WINDOWS\ucmoreiex.exe tagged as not-a-virus:AdWare.ToolBar.Ucmore.a. No Action Taken.
File C:\WINDOWS\od-matr94.exe tagged as not-a-virus:Porn-Dialer.Win32.WebDialer. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
File C:\WINDOWS\ucmoreiex.exe tagged as not-a-virus:AdWare.ToolBar.Ucmore.a. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia23.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia2.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia92.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia94.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia13.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia7.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\ICD1.tmp\EMSAT.ocx tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia4.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\ICD2.tmp\MediaTicketsInstaller.ocx tagged as not-a-virus:AdWare.MediaTickets.a. No Action Taken.
File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe tagged as not-a-virus:AdWare.ToolBar.IeSearchBar. No Action Taken.
File C:\Program Files\zmm\zmm.exe tagged as not-a-virus:RiskWare.Dialer.Allotick. No Action Taken.
File C:\System Volume Information\_restore{DAF13594-FA2A-4DEE-A467-2BC84C9FCF2E}\RP2\A0000087.exe tagged as not-a-virus:Porn-Dialer.Win32.WebDialer. No Action Taken.
File C:\FOUND.017\FILE0002.CHK tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
File C:\FOUND.025\FILE0000.CHK tagged as not-a-virus:Porn-Dialer.Win32.Holistyc.gen. No Action Taken.
File C:\FOUND.026\FILE0004.CHK tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
File C:\FOUND.026\FILE0006.CHK tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
File C:\HJT\backups\backup-20050214-091303-140.dll tagged as not-a-virus:Porn-Downloader.Win32.Masta.a. No Action Taken.
File C:\HJT\backups\backup-20050214-091303-304.dll tagged as not-a-virus:Porn-Downloader.Win32.HttpDown. No Action Taken.
File C:\HJT\backups\backup-20050214-091304-442.dll tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action

1074

Äänestä

Vastaukset

lammas-jr
2005-05-24 10:25:35
En jaksanut selata koko listaa, mutta tässä ainakin muutama, jotka pisti nopeasti silmään (näköjään escanilla skannailtu):

File C:\FOUND.025\FILE0000.CHK tagged as not-a-virus:Porn-Dialer.Win32.Holistyc.gen. No Action Taken.
File C:\FOUND.026\FILE0004.CHK tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
File C:\FOUND.026\FILE0006.CHK tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
File C:\HJT\backups\backup-20050214-091303-140.dll tagged as not-a-virus:Porn-
Downloader.Win32.Masta.a. No Action Taken.
File C:\HJT\backups\backup-20050214-091303-304.dll tagged as not-a-virus:Porn-Downloader.Win32.HttpDown. No Action Taken.
File C:\HJT\backups\backup-20050214-091304-442.dll tagged as not-a-virus:Porn-Dialer.Win32.Creazione.a. No Action Taken.
jne jne...

Pornosivuilla oltu :D Hyi häpeä!
Oletko päivittänyt noi sun Ad-Awaret sun muut? Kannattaa käyttää selaimena jotain muuta kuin Internet Exploreria ja asentaa Spywareblaster, niin pysyy kakat vähän loitommalla.

Auttaiskohan Temp kansion poisto? Senhän saa aina poistaa?
Minähän en näistä kuitenkaan tiedä, niin en viitti enempää päteä.

Ps. Ainiin ja juu toi on pornokone :)
- Pierrot
  2005-05-24 10:51:33
  ja Spywareblaster on jo.MRU blaster myös, ja tempit poistan manuaalisesti, ja asetukset ovat sellaiset, että ne poistuvat muutenkin sammuttaessa.
juggis
2005-05-24 10:59:47
Sammuta ensin prosessit:

C:\WINDOWS\System32\mcikadp.exe
C:\WINDOWS\System32\mcapx32r.exe

Ruksaa seuraavat:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [5srO3ml] mcikadp.exe
O4 - HKCU\..\Run: [KB0ERgJ3R] mcapx32r.exe

Ja tuokin jos et ole sitä itse määritellyt:
O15 - Trusted Zone: *.skoobidoo.com (HKLM)

Sammuta muut ohjelmat ja paina Fix checked.

Käynnistä kone vikasietotilaan ja etsi ja poista seuraavat:

C:\WINDOWS\System32\mcikadp.exe
C:\WINDOWS\System32\mcapx32r.exe

Lisäksi Escannin logista voit poistaa kaikki

helpottuu kun tyhjennät Temp- hakemiston ensin

Käynnistä normaalisti ja lähetä uusi logi
- Pierrot
  2005-05-24 19:12:00
  en saa millään nuita eskannin pornojuttuja pois
  
  täsä siistimpää versiota:
  
  Logfile of HijackThis v1.99.1
  Scan saved at 18:01:25, on 24/05/2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MRU-Blaster\scheduler.exe
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  C:\WINDOWS\system32\ZONELABS\vsmon.exe
  C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
  C:\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
  O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CC
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
  O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
  O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB980DC-5320-427F-A40C-59F6B03B29D1}: NameServer = 193.252.19.3,193.252.19.4
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
  
  escan:
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe tagged as not-a-virus:AdWare.ToolBar.IeSearchBar. No Action Taken.
  File C:\Documents and Settings\PIERROT\Bureau\Porn Turbo.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
- juggis
  2005-05-24 19:28:36
  Pierrot kirjoitti:
  en saa millään nuita eskannin pornojuttuja pois
  
  täsä siistimpää versiota:
  
  Logfile of HijackThis v1.99.1
  Scan saved at 18:01:25, on 24/05/2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MRU-Blaster\scheduler.exe
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  C:\WINDOWS\system32\ZONELABS\vsmon.exe
  C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
  C:\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
  O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CC
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
  O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
  O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB980DC-5320-427F-A40C-59F6B03B29D1}: NameServer = 193.252.19.3,193.252.19.4
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
  
  escan:
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe tagged as not-a-virus:AdWare.ToolBar.IeSearchBar. No Action Taken.
  File C:\Documents and Settings\PIERROT\Bureau\Porn Turbo.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  HJT logi on ok.
  
  Nuoko (Escan-loki) ei lähtenyt vikasietotilassa?
- Pierrot
  2005-05-24 22:18:04
  juggis kirjoitti:
  HJT logi on ok.
  
  Nuoko (Escan-loki) ei lähtenyt vikasietotilassa?
  löytänyt niitä..
  (paitsi viimeisen rivin sain pois scannauksen jälkeen , kun se oli tehnyt ikonin työpöydälle)
  
  millä nimellä niitä pitäis hakea?
- Pierrot
  2005-05-24 22:20:16
  juggis kirjoitti:
  HJT logi on ok.
  
  Nuoko (Escan-loki) ei lähtenyt vikasietotilassa?
  käynnistyksessä aukee itsekseen internet
- juggis
  2005-05-24 22:39:53
  Pierrot kirjoitti:
  käynnistyksessä aukee itsekseen internet
  Näppää "käynnistä" "suorita" kirjoita ruutuun "msconfig" ja paina "enter". Etsi käynnistys välilehti ja sieltä etsit prosessin iexplore.
  Ota ruksi pois edestä sitte paina "käytä" ja "ok"
  Nyt ei pitäisi IE:n käynnistyä automatic.
- juggis
  2005-05-24 22:46:33
  Pierrot kirjoitti:
  en saa millään nuita eskannin pornojuttuja pois
  
  täsä siistimpää versiota:
  
  Logfile of HijackThis v1.99.1
  Scan saved at 18:01:25, on 24/05/2005
  Platform: Windows XP (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MRU-Blaster\scheduler.exe
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  C:\WINDOWS\system32\ZONELABS\vsmon.exe
  C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
  C:\HJT\HijackThis.exe
  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
  O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CC
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
  O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
  O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
  O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  
  O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
  O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
  O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
  O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{3BB980DC-5320-427F-A40C-59F6B03B29D1}: NameServer = 193.252.19.3,193.252.19.4
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
  
  escan:
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe tagged as not-a-virus:AdWare.ToolBar.IeSearchBar. No Action Taken.
  File C:\Documents and Settings\PIERROT\Bureau\Porn Turbo.exe tagged as not-a-virus:Porn-Dialer.Win32.PluginAccess.gen. No Action Taken.
  Laita piilotiedostot näkyviin, ohje
  
  piilotiedostot
  
  Oma Tietokone >
  - Työkalut >
  - Kansion asetukset >
  - Näytä
  Tiedostot ja kansiot >
  - vieritä alaspäin
  RUKSI pois seuraavasta kohdasta
  - Piilota tunnettujen tiedostotyyppien tunnisteet
  Piilotetut tiedostot ja kansiot
  - RUKSI > Näytä piilotetut tiedostot ja kansiot
  Käytä > OK
  
  Sitte käynnistys vikasietotilaan ja etsi ja oista nuo:
  
  Älä käytä etsi toimintoa vaan seuraa polkua.
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe
  File C:\Documents and Settings\PIERROT\Bureau\Porn Turbo.exe
  
  Tyhjää koko temp hakemisto
- Pierrot
  2005-05-24 22:57:19
  juggis kirjoitti:
  Laita piilotiedostot näkyviin, ohje
  
  piilotiedostot
  
  Oma Tietokone >
  - Työkalut >
  - Kansion asetukset >
  - Näytä
  Tiedostot ja kansiot >
  - vieritä alaspäin
  RUKSI pois seuraavasta kohdasta
  - Piilota tunnettujen tiedostotyyppien tunnisteet
  Piilotetut tiedostot ja kansiot
  - RUKSI > Näytä piilotetut tiedostot ja kansiot
  Käytä > OK
  
  Sitte käynnistys vikasietotilaan ja etsi ja oista nuo:
  
  Älä käytä etsi toimintoa vaan seuraa polkua.
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe
  File C:\Documents and Settings\PIERROT\Bureau\Porn Turbo.exe
  
  Tyhjää koko temp hakemisto
  miten seuraan polkua???
- juggis
  2005-05-24 23:12:32
  Pierrot kirjoitti:
  miten seuraan polkua???
  Tuossa esim.
  C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe
  
  Käynnistä resurssien hallinta.
  etene hakemistorakennetta etsi paikallinen levy(C:) sen jälkeen on erinimisiä "salkkuja"(=hakemistoja)
  
  tuplaklikkaa "Documents and Settings" -"salkkua"
  tuplaklikkaa "PIERROT" -"salkkua"
  tuplaklikkaa "Local Settings" -"salkkua"
  tuplaklikkaa "Temp" -"salkkua"
  
  Näin olet C:\Documents and Settings\PIERROT\Local Settings\Temp- hakemistossa. Klikkaa oikeampuoleista ikkunaa ja tyhjää se kokonaan.
  
  Poista vastaavalla lailla muut tiedostot. (Älä tyhjää muita hakemistoja
- Pierrot
  2005-05-25 16:14:41
  juggis kirjoitti:
  Laita piilotiedostot näkyviin, ohje
  
  piilotiedostot
  
  Oma Tietokone >
  - Työkalut >
  - Kansion asetukset >
  - Näytä
  Tiedostot ja kansiot >
  - vieritä alaspäin
  RUKSI pois seuraavasta kohdasta
  - Piilota tunnettujen tiedostotyyppien tunnisteet
  Piilotetut tiedostot ja kansiot
  - RUKSI > Näytä piilotetut tiedostot ja kansiot
  Käytä > OK
  
  Sitte käynnistys vikasietotilaan ja etsi ja oista nuo:
  
  Älä käytä etsi toimintoa vaan seuraa polkua.
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\diaA5.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\dia18.exe
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe
  File C:\Documents and Settings\PIERROT\Bureau\Porn Turbo.exe
  
  Tyhjää koko temp hakemisto
  mutta siellä ne vielä ovat !
  TEMPin tyhjensin yksi kerrallaan vielä, kun eivät kuvat muuten poistuneet.Missä ne oikein ovat???
- Pierrot
  2005-05-25 18:49:28
  Pierrot kirjoitti:
  mutta siellä ne vielä ovat !
  TEMPin tyhjensin yksi kerrallaan vielä, kun eivät kuvat muuten poistuneet.Missä ne oikein ovat???
  oiskohan nämä siellä Kasperskyn downloads kansiossa vaan, kun ei löydy muualta????
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe tagged as not-a-virus:AdWare.ToolBar.IeSearchBar. No Action Taken.
  
  tota viimeistä ei kyllä ole TEMPissä, koska se on tyhjä. °__°
  
  kiitos kuitenkin avusta =)
  (nyt voi aloittaa uudelleen, puhtaalla koneella)
  
  internet ei aukee enää itekseen =)
- Fox
  2005-05-25 19:15:54
  Pierrot kirjoitti:
  oiskohan nämä siellä Kasperskyn downloads kansiossa vaan, kun ei löydy muualta????
  
  File C:\WINDOWS\Downloaded Program Files\Ejacs.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\EntreNanas.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\DessousSecrets_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\LesboCity_hd2_exit.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\gxbplug.dll tagged as not-a-virus:AdWare.GXB.a. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\058439fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken.
  File C:\WINDOWS\Downloaded Program Files\058714fr.exe tagged as not-a-virus:RiskWare.Dialer.PlayGames. No Action Taken
  File C:\Documents and Settings\PIERROT\Local Settings\Temp\bar.exe tagged as not-a-virus:AdWare.ToolBar.IeSearchBar. No Action Taken.
  
  tota viimeistä ei kyllä ole TEMPissä, koska se on tyhjä. °__°
  
  kiitos kuitenkin avusta =)
  (nyt voi aloittaa uudelleen, puhtaalla koneella)
  
  internet ei aukee enää itekseen =)
  Kasperskyn kansio on c:\Downloads ja toi missä sun örkit majailee on tuolla:
  
  C:\WINDOWS\Downloaded Program Files
  
  Sulla saattaa tulla herja, kun avaat windows-kansion, mutta klikkaa sitä riviä, jossa sanotaan jotain sinnepäin "näytä tiedostot".
  
  Löydät sieltä tuon kansion: Downloaded Program Files
tökkiminen
2005-05-24 11:52:18
Eipä ole mikän ihme jos koneesi "tökkii".

Eihän käyttikseesi edes ole asennettu SP1:stä Sp2:sta puhumattakkaan.

Minä en päivittämättömällä koneella uskaltaisi edes nettiin mennä.
- pierrot
  2005-05-24 12:26:14
  kaikki windowsin turvallisuuspäivitykset ajan tasalla, vaikken itse sp2:a *sattuneista syistä* voikaan asentaa...
- sattuneesta
  2005-05-24 14:09:10
  pierrot kirjoitti:
  kaikki windowsin turvallisuuspäivitykset ajan tasalla, vaikken itse sp2:a *sattuneista syistä* voikaan asentaa...
  syystä se sp2 paketti. http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fi
- sit tarvii
  2005-05-24 16:09:02
  sattuneesta kirjoitti:
  syystä se sp2 paketti. http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fi
  mitään koodinumeroa????
- ei tarvii
  2005-05-25 08:53:45
  sit tarvii kirjoitti:
  mitään koodinumeroa????
  >eiks tosta ladattaessa sit tarvii mitään koodinumeroa???? <
  
  -Ei tarvii.
- Pierrot
  2005-05-25 16:10:19
  ei tarvii kirjoitti:
  >eiks tosta ladattaessa sit tarvii mitään koodinumeroa???? <
  
  -Ei tarvii.
  kokeilin, kun kerran olit niin vakuuttava.
  EI ONNISTU.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Kuka pistetty kylmäksi
Ketähän joutunu puukkohipan uhriksi? Tietääkö kukkaan?
20.08.2025 17:19Kajaani
24
2423
Mietin että
Onko tarinallamme vielä luvussa tilaa kohtaamiselle vai jääkö se tähän.
20.08.2025 11:27Ikävä
95
1536
Kaipaatko sinä
Yhtään meidän katseita
21.08.2025 11:06Ikävä
119
1289
Oletko samaa mieltä
Että on parempi olla erillään?
20.08.2025 17:12Ikävä
75
1130
Mira Luoti ja Julkkisselviytyjät 2017 - Ketä kuumottaa juuri nyt?
HS: Tässä ohjelmassa Mira Luoti kertoi kokeneensa seksuaalista väkivaltaa "PMMP-yhtyeen Mira Luoti kertoo Ylen uudessa
20.08.2025 18:00Kotimaiset julkkisjuorut
20
993
Julkisuuden henkilön päiväin päätös
Sitä vaan, että kyllä nyt kaikki tietävät kuka oli Eemeli Peltola (kansanedustaja, joka päätti päivänsä eduskuntatalossa
20.08.2025 10:44Sinkut
251
873
Kirjallinen varoitus
On annettu eräälle henkilölle. hyssytellään kuitenkin asiasta
20.08.2025 10:48Äänekoski
52
872
Törkeä eläinsuojelurikos Sonkajärvellä
Pohjois-Savossa Sonkajärvellä noin 40 kissaa ja reilut 10 koiraa on jouduttu lopettamaan kaltoinkohtelun vuoksi, kertoo
21.08.2025 13:15Sonkajärvi
19
850
MESTARI SIVALTAA JÄLLEEN
https://www.is.fi/politiikka/art-2000011436243.html Suomen ainoa Mestari lausuu tosiasiat Sannasta , Tuomiojasta ja hil
20.08.2025 11:09Kajaani
209
840
Mun tuli yhtäkkiä
Ikävä sua❤️...
20.08.2025 22:51Ikävä
34
795

Taas tökkii

Vastaukset

Pierrot kirjoitti:

juggis kirjoitti:

juggis kirjoitti:

Pierrot kirjoitti:

Pierrot kirjoitti:

juggis kirjoitti:

Pierrot kirjoitti:

juggis kirjoitti:

Pierrot kirjoitti:

Pierrot kirjoitti:

pierrot kirjoitti:

sattuneesta kirjoitti:

sit tarvii kirjoitti:

ei tarvii kirjoitti:

Luetuimmat keskustelut

Kuka pistetty kylmäksi

Mietin että

Kaipaatko sinä

Oletko samaa mieltä

Mira Luoti ja Julkkisselviytyjät 2017 - Ketä kuumottaa juuri nyt?

Julkisuuden henkilön päiväin päätös

Kirjallinen varoitus

Törkeä eläinsuojelurikos Sonkajärvellä

MESTARI SIVALTAA JÄLLEEN

Mun tuli yhtäkkiä

Jotkut ihmiset pelkäävät syöpää sairastavaa

Jorma Uotinen avaa sanaisen arkkunsa TTK-miesparista ja koko uudistuksesta: "Sehän on..."

Kirkko päivitti tilastojaan: jäsenmäärä romahtaa

Linnea Leino voitti Anssi Heikkilän kanssa TTK:n - Nyt uudessa roolissa, pois glamour ja tähtipöly!

Prinsessaunelma! Katri Riihilahti tyrmäävän upeana häämekossaan - Kuvat Aki Riihilahden kanssa julki

Linnea Leino voitti Anssi Heikkilän kanssa TTK:n - Nyt uudessa roolissa, pois glamour ja tähtipöly!

Eemeli Peltonen teki itsemurhan eduskuntatalossa

GALLUP: Katsotko brittiläisiä rikossarjoja tv:stä? Mikä on suosikkisi?

TTK-treenit alkoivat! Minna Kuukka jakoi hulvattoman videon - Lääkäri Pippa Laukka: "Samaistun..."

Kerrostalossa asuvat ihmiset