PDA

Επιστροφή στο Forum : Γεια σας!!Ερωτηση antivirus



WonderWoman
05-02-10, 18:14
Μπορω να εχω 2 antivirus μαζι?
Εχω το panta αγορασμενο και το avira κατευασμενο.τι να κανω?
ευχαριστω!!!

disx
05-02-10, 18:16
ποτε 2 μαζι

WonderWoman
05-02-10, 18:24
Νομιζω οτι εχω εναν ιο που δεν σβηνει.οταν παω ν'αλλαξω εικονα desktop μου βγαινει ειδοποιηση.ποιο μου προτεινεις?Αν βγαλω το ενα και βαλω το αλλο λες να χτυπησει???

disx
05-02-10, 18:40
απενεργοποιησε επαναφορα συστηματος
κατεβασε
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
τρεξε,ΕΝΗΜΕΡΩΣΕ ΑΜΜΕΣΩΣ,κλεισε
reboot
μπες με F8 η αν εχεις αλλο πληκτρο ορισμενο στο boot menu και επελλεξε safe mode
ανοιξε το malwarebytes και κανε full scan
remove οτι βρει
ποσταρε μου τα logs
σε παρακαλω για οποιαδηποτε απορια,ερωτηση,αποσαφηνηση,παιρετερω οδηγιες,ποσταρε
καλη επιτυχια

WonderWoman
05-02-10, 19:00
Καλα μ εχεις αφησει αφωνη...πως να τα κανω ολα αυτα ενα-ενα.κατεβασα αυτο το προγραμμα και το εκανα αποθηκευση.Ξεχασα να σου πω οτι οταν παω να κανω επαναφορα συστηματος δεν ολοκληρωνεται.Δεν υπαρχει δηλαδη ενω πριν κανα δυο μηνες εκανα κανονικα.πως απενεργοποιω την επαναφορα συστ.τωρα φοβαμαι για το τι θα γινει....πρωτα την απενεργ και μετα να το ξανακατευασω???

100000 ευχαριστω φιλε μου ελπιζω να μην σε κουραζω αλλα για μενα ειναι βουνο....

disx
05-02-10, 19:57
μα δε σου ειπα να κανεις επαμαφορα σου ειπα να την απενεργοποιησεις μονο
φυσικα και δεν μπορεις να κανεις γιατι συνηθως τα ζουδια πανε system volume information στο restore δηλαδη,στην επαναφορα σου.
δε λες τι λειτουργικο εχεις
για xp: ο υπολογιστης μου-δεξι κλικ ιδιοτητες-επαναφορα συστηματος-τικαρε την απενεργοποιηση σε ολες τις μοναδες δισκων-εφαρμογη-οκ
vista , 7 :
http://www.howtogeek.com/howto/3187/disable-system-restore-in-windows-7/
δες το εικονογραφημενο
οχι δε χρειαζεται να το ξανακατεβασεις.πατα να κανει setup απο κει που τοχεις αποθηκευσει,και
ΑΠΛΑ ΚΑΝΤΟΥ UPDATE και κλειστο,θα το ανοιξεις μετα απο safe mode οπως ειπαμε
σε παρακαλω για οποια αλλη απορια ποσταρε
καλη επιτυχια
(θα δω το reply σου αργα αποψε και αναλογως προχωραμε)

WonderWoman
05-02-10, 20:49
Φιλε μου μπορει να ειμαι και αξια της μοιρας μου τελικα....σου γραφω τι εκανα

ο υπολογ->ιδιοτητ->προστασια συστημ->ξεκλικαρα και μου ζητησε να απενεργ τη προστ συστ->πατησα οκ

Εκανα sεtup το προγραμμα αλλα απο την μαλ... μου πατησα να κανει scan και μου βρηκε 1592 προβληματα και επισης απο την ... μπιπ του ειπα να Fix 20 γιατι για ολα και καλα πρεπει να το αγορασεις

μετα ξαναπατησα scan και μου εβγαλε 799 errors και αν θελω να τα φτιαξει ολα αυτη τη φορα αλλα για καλη μου τυχη ελπιζω δλδ ξαναπηγα να διαβ τι μου εγραψες κατι για reboot
και μου κοπηκαν και το εκλεισα ταχα για να κανω safe mode
αλλα παταω f8 και δεν μου βγαινει τιποτα.
πρεπει να το βαλω σε safe mode και μετα να το scanarw?
πως θα το βαλω σε safe mode??
Eκανα βλακεια που ειπα να fixarei ta 20?τι γινεται τωρα ???
ξεχασα εχω vista περυσι το πηρα
<το εκανα επανεκκινηση και μου βγηκε πινακακι απο το προγραμ οτι εχω 799 λαθη κι αν θελω να τα fixarei το εκλεισα και ξαναενεργοποιησα την επαναφορα το ξαναεκανα scan και μου ανοιγει το πινακακι αν θελω να συνεχισει να διορθωσει και τα υπολοιπα ....εκει ειμαι....
Σ ευχαριστω παντως παρα πολυ για τις συμβουλες σου και σε περιμενω με αγωνια ...καλα να περασεις!!!!

disx
06-02-10, 03:30
δεν εχω καταλαβει τιποτα απο οσα γραφεις εκτος απο ενα πραγμα.
και το οτι δεν εχω καταλαβει και το οτι καταλαβα μολις ενα ειναι και τα 2 ασχημα.
το πρωτο για ευνοητους λογους.
το δευτερο γιατι καταλαβα να λες αυτο που ΚΑΙ δεν σου ειπα να κανεις ΚΑΙ δεν επρεπε να το κανεις.
σε μπερδεψα?
εγω να δεις.
παμε παλι απο την αρχη.
για να μπορεσω να σου παρεχω το καλυτερο δυνατο που μπορω πρεπει να ακολουθησουμε καποιους κανονες.
θα ακολουθεις κατα γραμμα και με τη σειρα που σου δινονται τις σαφεις οδηγιες.
οπου δεν ειμαι σαφης (για σενα) θα σταματας και θα ζητας εξηγησεις και οποια διευκρινηση θες.
δεν θα κανεις ΚΑΜΜΙΑ ενεργεια αν αυτη δεν σου εχει ζητηθει.
θα εισαι συνεπης στο feedback.δηλαδη π.χ. κανε αυτο ετσι,θα απαντας εκανα αυτο ετσι.
απο τη μερια μου οι κανονες ειναι λιγοι αλλα σημαντικοι.
με καμμια μου οδηγια δεν θα θεσω το μηχανημα σου σε κινδυνο
με καμμια μου οδηγια δεν θα σε εκθεσω σε παιρετερω κινδυνο απο αυτον που κιολας εχεις
με καμμια μου οδηγια δεν θα σε αφησω να κολυμπησεις στα βαθεια μονη κι αβοηθητη
πλεον ειμαστε 2 (και θαρθουν και αλλοι)
αν φτασουμε σε αδιεξοδο,θα ειμαι ο πρωτος που θα σου πω,μεχρι εδω και δεν παει αλλο.
το αν θα ξεμπλεξουμε ευκολα και γρηγορα εξαρταται καθαρα απο σενα.
απαραιτητη προυποθεση να ακολουθεις τους πιο πανω κανονες.
η συντομια στην ευρεση λυσης στο προβλημα σου εξαρταται κατα πολυ απ το ποσο καθαρο κεφαλι θα εχω,και πιστεψε με ,με το προηγουμενο σου ποστ,ειμαι για δραμαμινες.
δεν υπαρχει προβλημα,δεν γεννηθηκε κανεις με ενα μπιμπερο στο στομα που τον ταϊζανε pentium3.
στο λεω αυτο για να μην αισθανεσαι ασχημα αν καποια σημεια σου φαινονται πρωτακουστα και ακαταλαβιστηκα.
σε παρακαλεσα (δις) οποια απορια εχεις,ποσταρε

επειδη φαινομενικα και δεν εισαι εμπειρος χρηστης θα σου αναφερω 2-3 πραματακια που θελω να κανεις,απαραιτητα για οσα ακολουθησουν και δεν εχουν σχεση με το προβλημα αυτο καθεαυτο.
θα καταλαβεις γιατι.
καποιο ποστ με οδηγιες,για παραδειγμα το #4
αριστερο κλικ και highlight it -δεξι κλικ-αντιγραφη.
ανοιξε ο υπολογιστης μου,πηγαινε στο C,δεξι κλικ-δημιουργια-εγγραφο κειμενου
ανοιξε το σαν admin-επικολληση-αρχειο-αποθηκευση
ετσι για παραδειγμα θα εχεις γραμμενες τις οδηγιες σε κειμενο και δεν θα τις ξεχασεις ουτε θα χασεις τη σειρα,οταν μπεις απο safe mode και δε θαχεις προσβαση ιντερνετ να ανοιξεις παλι εδω να διαβασεις.
αλλο κολπακι:
θα σου ζητησω καποιες στιγμες να μου δινεις screenshot αυτων που βλεπεις για να τα δω κι εγω
πως το κανουμε?
θα μεγιστιποιεις το παραθυρο που σου λεω μας ενδιαφερει.στο πληκτρολογιο σου θα παρας το print screen.θα ανοιγεις απο τα προγγραματα τη ζωγραφικη.ανοιξε το επεξεργασια και πατα επικολληση.
πατας αρχειο-αποθηκευση ως.στο αναδυομενο στο 2ο scrooldown επελεξε JPEG.δωσε οτι ονομα θες.
πριν πατησεις αποθηκευση,κοιτα σε ποιο path προκειται να αποθηκευτει(φαινεται πανω)και πατα αποθηκευση.
ανοιγεις εδω καινουργιο ποστ πατωντας κουμπι new reply(οχι το ετοιμο που εχει εδω τωρα που διαβαζεις στο τελος της σελιδας) γραφεις αυτα που θες και πας στη μπαρα εργαλειων εκει που γραφεις στο κουμπι συνημμενα(συνδετηρας).πατας και στο αναδυομενο πατας αναζητηση και πας εκει που αποθηκευσες τη φωτο.την επιλεγεις,και μετα τερμα δεξια πατας ανεβασμα.κλεινεις και μετα πατας καταχωρηση απαντησης.ετσι θα μπορεσουμε να δουμε οτι βλεπεις.
δοκιμασε το να δεις πως δουλευει κι αν δεν σου πετυχει κανεις edit,μη φοβηθεις οτι αμα κανεις λαθος δε διορθωνεται.
στρατα στρατουλα οπως βλεπεις θα παμε.

επιστρφουμε στο θεμα μας.
ποστ #4
πες μου τι δεν καταλαβαινεις.
ενα ενα θα τα παμε.

ηδη το ποστ εγινε ολοκληρο κατεβατο αλλα δεν γινοταν αλλιως.
καλη επιτυχια

mitspa
06-02-10, 07:01
Μεγαλο σχολειο ο disx. To κακο ειναι οτι θελει προσκληση για εγγραφη και εγω ειμαι ακομα νεος για να προσκαλεσω φιλους με ενδιαφερον πανω σε αυτα τα θεματα.Αλλα δεν πειραζει θα γινει και αυτο στην ωρα του.Keep Walking.

WonderWoman
06-02-10, 14:44
Καλησπερα!!!σορυ αν σε ζαλισα αλλα κι εγω το ιδιο νιωθω...
παμε παλι απ την αρχη θα σου γραψω τι εκανα
*Απενεργοποιησα την επαναφ συστηματος οπως μου ειπες
*Ετρεξα το προγραμμα και το ειπα να κανει scan τον υπολογιστη (αυτο μου ειπες να μην το κανω κατευθειαν αλλα βιαστικα και το πατησα το κουμπακι.)
*Μου βρηκε 1592 λαθη και μου ζητησε αν θελω να διορθωσει τα 20 και πατησα οκ
(και αυτο ηταν λαθος μου)
*Ξαναεκανα scan τον υπολογιστη μετα και μου βρηκε 799 λαθη αυτη τη φορα
και ειμαι εκει τωρα.τι ειναι το reboot και πως να το βαλω σε safe mode για να ξανατρεξω το προγραμμα?Σ'ευχαριστω και μην μου θυμωνεις....:cry:

Nightcrawler©
06-02-10, 14:52
Ποιό πρόγραμμα σου βρίσκει τόσα λάθη; Έχω χάσει την μπάλλα....

disx
06-02-10, 19:27
Κωστα ΜΒ εχω πει να κατεβασει
επειδη και γω εχασα τη μπαλλα,παιζει να λεει το ΜΒ οτι δεν μπορει να διορθωσει περισσοτερα απο 20 λαθη αν δεν το αγορασει????

στο θεμα
καταρχας να ξερεις δε θυμωνω.αν θυμωνα δε θα μπορουσα να κανω αυτο που κανω.

reboot
μπες με F8 η αν εχεις αλλο πληκτρο ορισμενο στο boot menu και επελλεξε safe mode
ανοιξε το malwarebytes και κανε full scan
remove οτι βρει

reboot=επανεκκινηση
εχουμε πει πρωτα απο ολα να ανοιξεις το malwarebytes και να κανεις ενημερωση(Update) και κλειστο χωρις να σκαναρεις.
μετα θα κανεις επανεκκινηση.
στην πρωτη μαυρη οθονη που θα βγει θα πατας συνεχεια F8 για να μπεις στο boot menu.
θα δεις να αναγραφωνται καποιες πληροφοριες του ειδους
press delete to enter setup
press f8 to enter boot menu
η κατι αντιστοιχο,ειναι αναλογα με τον κατασκευαστη της μητρικης σου.
εμας μας ενδιαφερει να μπεις στο boot menu
μολις μπεις εκει θα δεις διαφορες επιλογες
μας ενδιαφερει αυτη που λεει ασφαλης λειτουργια η safe mode αλλιως.
θα πλοηγηθεις με τα βελακια του πληκτρολογιου σου πανω σε αυτη την επιλογη και θα πατησεις enter.
στην επομενη οθονη επιλογης χρηστη θα μπεις ως administrator ΣΗΜΑΝΤΙΚΟ
σε λιγο θα φορτωσουν τα windows με τους ελαχιστους οδηγους.
μη τρομαξεις αμα δεις την οθονη σου πολυ διαφορετικη απο οτι την εχεις συνηθεισει,ειναι απολυτος φυσιολογικο.
ακολουθως θα ανοιξεις το malwarebytes και θα κανεις full scan(πληρη σαρωση)
θα το αφησεις με την ησυχια του.αναλογα ποσους δισκους και ποσο μεγαλους εχεις θα εξαρτηθει και ο χρονος που θα παρει για να ολοκληρωσει τη σαρωση.
καποια στιγμη θα ολοκληρωθει,και θα σου δειξει παραθυρο με τα αποτελεσματα.
σιγουρεψου οτι ολα τα κουταακια ειναι τικαρισμενα και πατα remove selected.
θα εμφανιστει ενα παραθυρο με κειμενο,το οποιο σε ενημερωνει για τα αποτελεσματα της σαρωσης και τι ενεργειες γινανε.
αυτο το text ,πηγαινε πανω του εκει που λεει αρχειο-αποθυκευση ως-και επελεξα να αποθηκευτει στην επιφανεια εργασιας.
κανε επανεκκινηση
μπες κανονικα στα windows,ανοιξε νεο ποστ εδω,βρες το text που αποθηκευσες,ανοιξετο,πατα επεξεργασια-επιλογη ολων-δεξι κλικ στο κειμενο-αντιγραφη-επικολληση εδω στο νεο ποστ που ειπαμε.

Nightcrawler©
06-02-10, 20:01
Και βρήκε το ΜΒ 1600 λάθη; Αυτό δεν είναι PC το Raccon City είναι !!!!

disx
06-02-10, 20:23
:mbounce:
τι να πω Κωστα δε ξερω.
παιζει να ζηταει να το αγορασεις για να διορθωσει πανω απο 20?
πρωτη φορα το ακουω

Nightcrawler©
06-02-10, 20:26
Όχι ρε συ! Ο υπερφυσικός αριθμός των κακόβουλων,καθώς και η παρότρυνση για αγορά,μόνο αντιικό μούφα-κομπογιανίτη μου φέρνει στο μυαλό,που ντε και καλά βγάζει το σύστημα σκάρτο και τάζει λαγούς με πετραχείλια αν το αγοράσεις....

disx
06-02-10, 20:48
και μενα εκει πηγε το μυαλο μου Κωστα αλλα εδω μιλαμε για το ΜΒ!
εκτος αν ο χρηστης οταν πηγε να το τρεξει,πεταχτηκε ο μουφας και νομισε οτι ειναι το ΜΒ οποτε την πατησε.
1000 τοσα λαθη,για ονομα της παναγιας,δε γινεται
τα γνωστα μουφα ειναι αλλα δε καταλαβα πως μπερδευτηκε ετσι.
στην αρχη μου κοπηκαν τα αιματα,λεω τι λινκ εδωσα μπας και εκανα καμμια π@π@ρι@
αλλα το τσεκαρα 2 φορες,σωστο εδωσα να κατεβασει ΜΒ.

ioannakarapanou
06-02-10, 21:28
Μπορω να εχω 2 antivirus μαζι?
Εχω το panta αγορασμενο και το avira κατευασμενο.τι να κανω?
ευχαριστω!!!

ναι μπορεις αλλα δεν συνισταται μιας και περιοριζει σημαντικα την ταχυτητα αναλογα βεβαια και με τις ρυθμισεις

maik42
06-02-10, 21:38
...........Μου βρηκε 1592 λαθη ............


αυτο το pc δεν θελει scan με MB.........


δαιμονισμενο ειναι και θελει εξορκισμο

WonderWoman
06-02-10, 21:55
Γεια σας παιδια!!!Μαλλον κατεβασα λαθος προγραμμα το advanced registry optimizer....
κατεβαζω το malwarebytes anti malware 1.44?

WonderWoman
06-02-10, 22:09
-Εκανα απενεργοποιηση επαναφορας συστηματος στους δισκους
-Κατεβασα το malwarebytes
-Εκτελεση
-Ενημερωση
-Εκλεισα το προγραμμα
-επανεκκινηση

Τωρα?

Aνοιξε παταω το f8 αλλα δεν κανει τιποτα
πως το βαζω σε safe mode?

disx
06-02-10, 22:49
εχουμε πει πρωτα απο ολα να ανοιξεις το malwarebytes και να κανεις ενημερωση(Update) και κλειστο χωρις να σκαναρεις.
μετα θα κανεις επανεκκινηση.
στην πρωτη μαυρη οθονη που θα βγει θα πατας συνεχεια F8 για να μπεις στο boot menu.
θα δεις να αναγραφωνται καποιες πληροφοριες του ειδους
press delete to enter setup
press f8 to enter boot menu
η κατι αντιστοιχο,ειναι αναλογα με τον κατασκευαστη της μητρικης σου.
εμας μας ενδιαφερει να μπεις στο boot menu
μολις μπεις εκει θα δεις διαφορες επιλογες
μας ενδιαφερει αυτη που λεει ασφαλης λειτουργια η safe mode αλλιως.
θα πλοηγηθεις με τα βελακια του πληκτρολογιου σου πανω σε αυτη την επιλογη και θα πατησεις enter.
στην επομενη οθονη επιλογης χρηστη θα μπεις ως administrator ΣΗΜΑΝΤΙΚΟ


τι δεν καταλαβαινεις απο αυτο?
ειπαμε μολις παει να ξεκινησει θα πατας συνεχεια f8

mitspa
06-02-10, 23:09
Τι λειτουργικο εχεις?

disx
06-02-10, 23:12
στο ποστ #7 ο χρηστης αναφερει σαφεστατα οτι ειναι με vista
οι οδηγιες που δινονται ειναι συμφωνα με αυτο

mitspa
06-02-10, 23:16
ΟΚ δες μηπως σε βοηθήσει και αυτο
http://www.bleepingcomputer.com/tutorials/tutorial61.html#force_safemode

disx
06-02-10, 23:32
η δευτερη λυση
την εχω και σε βιντεο
δεν την εβαλα για εναν πολυ απλο λογο.
ο χρηστης εχει αγνοια βασικων γνωσεων χειρισμου.
να πατησει f8 στην εκκινηση ζητησα και αυτο και μονο ειναι βουνο τελικα.
να τον εστελνα και msconfig?
good wines μετα

WonderWoman
07-02-10, 00:11
ΤΕΛΙΚΑ ΤΑ ΚΑΤΑΦΕΡΑ ΕΛΠΙΖΩ ΝΑ ΜΗΝ ΣΑΣ ΤΗΝ ΕΣΠΑΣΑ.
ΓΙΑΤΙ ΤΑ ΣΧΟΛΙΑ ΝΟΜΙΖΩ ΗΤΑΝ ΠΕΡΙΤΑ ΓΙΑΥΤΟ ΖΗΤΗΣΑ ΒΟΗΘΕΙΑ
ΑΥΤΟ ΜΠΟΡΩ ΝΑ ΤΟ ΧΡΗΣΙΜΟΠΟΙΗΣΩ ΚΑΙ ΧΩΡΙΣ ΝΑ ΕΙΝΑΙ ΣΕ SAFE MODE?


Malwarebytes' Anti-Malware 1.44
Έκδοση βάσης δεδομένων: 3698
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882
7/2/2010 01:51:25
mbam-log-2010-02-07 (01-51-25).txt
Τύπος σάρωσης: Πλήρης σάρωση (C:\|E:\|F:\|)
Αντικείμενα που σαρώθηκαν: 255719
Χρόνος που έχει διανυθεί: 47 minute(s), 14 second(s)
Μολυσμένες διεργασίες στη μνήμη: 0
Μολυσμένα στοιχεία στη μνήμη: 0
Μολυσμένα κλειδιά στο μητρώο: 0
Μολυσμένες τιμές στο μητρώο: 0
Μολυσμένα αντικείμενα δεδομένων στο μητρώο: 0
Μολυσμένοι φάκελοι: 0
Μολυσμένα αρχεία: 0
Μολυσμένες διεργασίες στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα στοιχεία στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα κλειδιά στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένες τιμές στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα αντικείμενα δεδομένων στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένοι φάκελοι:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα αρχεία:Δεν εντοπίστηκαν επιβλαβή αντικείμε

TO ΜΥΝ ΠΟΥ ΜΟΥ ΒΓΑΖΕΙ ΣΥΝΗΘΩΣ ΚΑΙ ΑΥΤΗ ΗΤΑΝ Η ΑΡΧΙΚΗ ΜΟΥ ΕΡΩΤΗΣΗ ΕΙΝΑΙ ΑΥΤΟ:
ΑΠΟΠΕΙΡΑ ΤΡΟΠΟΠΟΙΗΣΗΣ ΤΟΥ
\REGISTRY\USER\S-1-5-21-17214146-1936682413-2698885810-1000\SOFTWARE\MICROSOFT\INTERNET EXRLORER\MAIN\START PAGE
ΓΙΑΤΙ ΜΟΥ ΤΟ ΒΓΑΖΕΙ ΟΤΑΝ ΑΛΛΑΖΩ ΦΟΝΤΟ???

Σ'ΕΥΧΑΡΙΣΤΩ!!!!!ΓΙΑ ΤΗΝ ΥΠΟΜΟΝΗ ΣΟΥ!!!!!

disx
07-02-10, 00:27
για ποια σχολια μιλας?

ναι μπορεις και χωρις νασαι ασφαλη λειτουργια,δεν ειναι ακομα ωρα γιαυτο.

το log ειναι καθαρο
εμενα ομως δε μαρεσει
μπηκες σαν administrator σε safe mode?

πες μου τι ηταν αυτο που σου ειπε οτι εχεις 1000 τοσα λαθη και να στα διορθωσει?
αμα ξαναβγει ΔΕΝ ΤΟ ΞΑΝΑΤΡΕΧΕΙΣ

το αρχικο σου μηνυμα καμμια σχεση δεν εχει με αυτο που ανεφερες μολις τωρα:

TO ΜΥΝ ΠΟΥ ΜΟΥ ΒΓΑΖΕΙ ΣΥΝΗΘΩΣ ΚΑΙ ΑΥΤΗ ΗΤΑΝ Η ΑΡΧΙΚΗ ΜΟΥ ΕΡΩΤΗΣΗ ΕΙΝΑΙ ΑΥΤΟ:
ΑΠΟΠΕΙΡΑ ΤΡΟΠΟΠΟΙΗΣΗΣ ΤΟΥ
REGISTRYUSERS-1-5-21-17214146-1936682413-2698885810-1000SOFTWAREMICROSOFTINTERNET EXRLORERMAINSTART PAGE
ΓΙΑΤΙ ΜΟΥ ΤΟ ΒΓΑΖΕΙ ΟΤΑΝ ΑΛΛΑΖΩ ΦΟΝΤΟ???


αυτο πρωτη φορα το λες και δεν ειναι καθολου καλο.
τι φοντο ειναι αυτο που προσπαθεις να βαλεις?
σε καμμια περιπτωση δεν πατας ναι σε αυτην την παροτρυνση.
νομιζεις οτι μπορεις να σηκωσεις φωτο απο αυτο το μηνυμα συμφωνα με τις οδηγιες που σου εχω δωσει απο χτες?
αν αυτο ειναι δυνατον θα το ηθελα καθως και ΑΝ πεταχτει παλι αυτο που λεει για ελεγχο και αγορες

WonderWoman
07-02-10, 00:46
να μπηκα σαν adm γιατι μονο εγω το χρησιμοποιω

αυτο που μου εβγαλε τοσα λαθη ηταν το λαθος προγραμμα που κατεβασα
στην διευθηνση που μου εδωσες ειχε ενα αλλο download πανω πανω κατι για registry...και απο λαθος ειχα τρεξει εκεινο τωρα το εκανα unistall και το σβησα
το αρχικο μου μυν εκει ηθελε να καταληξει
το φοντο που παω να χρησιμοποιησω ειναι απο τις εικονες μου και δεν ειναι καποια συγκεκριμενη σχεδον σε ολες βγαζει αυτο το μυν
με τιποτα δεν παταω ναιι

αυτο που λεει για ελεγχο και αγορες ειναι στην διευθυνση που μου εδωσες πανω πανω

disx
07-02-10, 00:50
σε παρακαλω παρα πολυ
κανεις διπλα ποστ
κοιτα το προηγουμενο δικο μου και reply

disx
07-02-10, 01:09
ωραια!
αρα αυτο που σουλεγε για 1000 τοσα λαθη ειναι λαθος πραμα που κατεβασες απ τη σελιδα που σου εδειξα.
αυτα ειναι πραγματι ωραια νεα γιατι δεν εχουμε να κανουμε με fake antivirus!

παμε παρακατω.
το προβλημα που αναφερεις με το φοντο ειναι σημαντικο.
κατι προσπαθει να σου αλλαξει την αρχικη σελιδα του explorer.
αυτο δεν ειναι καθολου καλο γιατι προσπαθει να σε ανακατευθυνει και γω δεν ξερω που.

ειδες λοιπον γιατι σου ειπα τοσες φορες ακολουθα κατα γραμμα?
δεν ειχες πει μεχρι τωρα οτι κατεβασες λαθος πραμα,πρωτον,και δευτερον,τωρα εγινες συγκεκριμενη σε αυτο που ειπες για ιο στην αρχη.
τωρα ξερουμε που να ψαξουμε.

με το σκαν δεν πειστηκα.
απο κει που εισαι τωρα,δεξι κλικ στο malwarebyts - RUN AS ADMINISTRATOR
full scan και δωσε μου νεο log

για οποια απορια σε παρακαλω ποσταρε
καλη επιτυχια

WonderWoman
07-02-10, 01:12
διπλα τριπλα post δεν ξερω τα χω παιξει σορυ !!!!!τα ψιλο εχω μπερδεψει λιγο
σε ευχαριστω παντως για την υπομονη σου ...
εχουμε να κανουμε τιποτα αλλο?


εντολη εληφθη περιμενε νεα....!!!

WonderWoman
07-02-10, 14:39
Malwarebytes' Anti-Malware 1.44
Έκδοση βάσης δεδομένων: 3698
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

7/2/2010 04:46:43
mbam-log-2010-02-07 (04-46-43).txt

Τύπος σάρωσης: Πλήρης σάρωση (C:\|E:\|F:\|)
Αντικείμενα που σαρώθηκαν: 261532
Χρόνος που έχει διανυθεί: 1 hour(s), 30 minute(s), 22 second(s)

Μολυσμένες διεργασίες στη μνήμη: 0
Μολυσμένα στοιχεία στη μνήμη: 0
Μολυσμένα κλειδιά στο μητρώο: 0
Μολυσμένες τιμές στο μητρώο: 0
Μολυσμένα αντικείμενα δεδομένων στο μητρώο: 0
Μολυσμένοι φάκελοι: 0
Μολυσμένα αρχεία: 0

Μολυσμένες διεργασίες στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα στοιχεία στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα κλειδιά στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένες τιμές στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα αντικείμενα δεδομένων στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένοι φάκελοι:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)

Μολυσμένα αρχεία:
(Δεν εντοπίστηκαν επιβλαβή αντικεί


Σ ΕΥΧΑΡΙΣΤΩ ΓΙΑ ΤΗΝ ΒΟΗΘΕΙΑ!!!!!!!!!!!!!ΝΑ ΣΑΙ ΚΑΛΑ!!!!!!!!!

disx
08-02-10, 03:33
δεν εχουμε τελειωσει ακομα δυστυχως....
ειναι κανα 2-3 πραματακια ακομα.
δεν εχουμε απαλλαγει απ το προβλημα σου το οποιο ειναι hijacking attempt.
αν επιθυμεις να αποσυρθεις,ειναι δικαιωμα σου.
εγω τουλαχιστον δεν μπορω να σε θεωρησω solved και να σε αποδεσμευσω

WonderWoman
08-02-10, 18:11
ΔΕΝ ΘΕΛΩ ΝΑ ΑΠΟΣΥΡΘΩ ΑΠΛΑ ΔΕΝ ΜΠΟΡΟΥΣΑ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΩ ΑΜΕΣΣΑ

ΛΟΙΠΟΝ ΠΕΡΙΜΕΝΩ ΟΔΗΓΙΕΣ!!!!!!:gathering

disx
08-02-10, 19:04
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
κατεβασε,τρεξε.
ποσταρε μου τα αποτελεσματα.

http://www.piriform.com/ccleaner/download/standard
κατεβασε τρεξε
πρωτη κατρελλα-καθαριστης κανε καθαρισμο
δευτερη καρτελλα μητρωο
κανε ελεγχο,μολις τελειωσει κανε διορθωση επιλεγμενων(σιγουρεψου οτι ειναι τικαρισμενα ολα)
θα σε ρωτησει αν θες να κρατησεις backup,απαντησε ναι και κρατα.

τα 2 λινκ που σου δινω παραπανω ειναι για κατευθειαν download.
για να μη μπρεδευτεις παλι ξαχνοντας τι να κατεβασειςαπλα περιμενε λιγο στη σελιδα και θα σου ανοιχει μπλε μπαρα επανω που θα λεει αν θες να κανεις ληψη αρχειου.
δεξι κλικ πανω της και ληψη αρχειου.

ΚΑΙ ΟΙ 2 ΠΑΡΑΠΑΝΩ ΕΦΑΡΜΟΓΕΣ ΚΑΘΩΣ ΚΑΙ ΟΠΟΙΑ ΑΛΛΗ ΣΟΥ ΛΕΩ ΝΑ ΤΡΕΞΕΙΣ,ΤΟ ΚΑΝΕΙΣ ΜΕ ΔΕΞΙ ΚΛΙΚ ΠΑΝΩ ΤΗΣ ΚΑΙ RUN AS ADMINISTRATOR

μολις κανεις τα παραπανω,πηγαινε εδω:
http://www.eset.com/onlinescan/
πατα το πρασινο κουμπι που λεει ESET Online Scanner και στο αναδυομενο,τικαρε το YES, I accept the Terms of Use και πατα start
το επομενο παραθυρο θα βγαλει επανω μια μπαρα που λεει:αυτη η τοποθεσια χρειαζεται να εγκαταστησει μπλα μπλα...δεξι κλικ στη μπαρα αυτη,και επελεξε εγκατασταση αυτου του προσθετου.
κανε αποδεκτα τα security warnings του browser
τικαρε το scan archives.
καπου υραρχει μια ελιπολη στα options για να κανει διαγραφη οτι βρει και πρεπει να την τικαρεις.
δεν θυμαμαι πως ακριβως το λεει,ψαχτο λιγο.
οταν τελειωσει το σκαν πατα το list of found threats
μετα παρα το export to text file
επελεξε να αποθυκευτει στην επιθανεια εργασιας για να μη το χασεις.
πατα back + finish
θελω αυτο το log στο επομενο σου ποστ μαζι με αυτο που ζητησα στην αρχη.

για οποιαδηποτε απορια,σε παρακαλω,ποσταρε.
καλη επιτυχια

WonderWoman
08-02-10, 21:47
Εκανα copy τις εντολες και συνεχιζω.νομιζω εχω αρχισει να γινομαι καλη μαθητρια....
CoolWebSearch was not found on this system εκανα exit

Piriform CCleaner Στο δευτερο εκανα εναρξη καθαριστη εκανε καθαρισμο αλλα δεν μου ειπε τιποτα για back up και δεν βρηκε τιποτα.
Eχει με σκουρα γραμματα τικαρισμενα(π.χ ΑΡΧΕΙΑ KATAΓΡΑΦΗΣ ΤΩΝ WINDOWS)
Ενώ εχει και πιο κατω και αλλα αρχεια τα οποια είναι αχνα τα γραμματα .τικαρω και εκεινα?και μετα το ξανακανω?
στο μητρωο ολα ειναι τικαρισμενα.

disx
08-02-10, 22:11
πρωτη κατρελλα-καθαριστης κανε καθαρισμο
δευτερη καρτελλα μητρωο
κανε ελεγχο,μολις τελειωσει κανε διορθωση επιλεγμενων(σιγουρεψου οτι ειναι τικαρισμενα ολα)
θα σε ρωτησει αν θες να κρατησεις backup,απαντησε ναι και κρατα.

τι απο αυτα που σου γραφω δεν καταλαβαινεις?
Η ΠΡΩΤΗ ΚΑΡΤΕΛΑ ειναι ο καθαριστης.
Η ΔΕΥΤΕΡΗ ΚΑΡΤΕΛΑ ειναι το μητρωο.
στη δευτερη ρωταει για backup οχι στην πρωτη.
στην πρωτη κατω αριστερα εχει κουμπι που λεει ΑΝΑΛΥΣΗ.πατησε το και περιμενε
μολις τελειωσει θα αναψει ενα κουμπι κατω δεξια που λεει ΕΝΑΡΞΗ ΚΑΘΑΡΙΣΤΗ,πατα το ,στο αναδυομενο πατα ΕΝΤΑΞΕΙ και αστο να καθαρισει
μολις τελειωσει πατα κουμπι μητρωο πανω αριστερα
στην καρτελα που θα ανοιξει,πατα κατω αριστερα ΕΛΕΓΧΟΣ ΓΙΑ ΠΑΡΑΜΕΤΡΟΥΣ
μολις τελειωσει θα αναψει κατω δεξια ενα κουμπι που λεει ΔΙΟΡΘΩΣΗ ΕΠΙΛΕΓΜΕΝΩΝ,πατα το
τοτε θα σε ρωτησει για backup ,πες του ναι και συνεχισε.αστο να τελειωσει,μετα κλειστο.
αντε να σε χαρω,για να προχωρησουμε παρακατω.
ΜΗΝ ΤΙΚΑΡΕΙΣ ΤΙΠΟΤΑ ΑΠΟ ΑΥΤΑ ΠΟΥ ΛΕΣ,αστο στις default ρυθμησεις.

ΞΑΝΑΛΕΩ οτι τρεχουμε (το ccleaner στην περιπτωση μας)
δεξι κλικ και RUN AS ADMINISTRATOR

WonderWoman
08-02-10, 22:27
τωρα μου τα ειπες λιγο καλυτερα....
ενταξει τα εκανα αποθηκευσα και το αρχειο.

παω να το ανοιξω και μου λεει οτι η προσθηκη πληροφοριων μπορει ν αλλαξει η να διαγραψει τις τιμες και να προκαλεση την διακοπη της σωστης λειτουργιας στοιχειων τι κανω να συνεχισω με ναι η οχι?

η κανω το παρακατω που μου ειπες?

disx
08-02-10, 22:40
δε με βοηθας καθολου
ποιο αρχειο αποθηκευσες?



παω να το ανοιξω και μου λεει οτι η προσθηκη πληροφοριων μπορει ν αλλαξει η να διαγραψει τις τιμες και να προκαλεση την διακοπη της σωστης λειτουργιας στοιχειων

αυτο στο βγαζει οταν πατας το διορθωση επιλεγμενων στην αναλυση μητρωου σωστα?
προχωρα τοτε

WonderWoman
08-02-10, 23:00
αυτο το αρχειο ειναι αυτο που αποθηκευσα στην επιφανεια εργασιας αλλα οταν παω να το ανοιξω μου γραφει αυτο που σου εγραψα παραπανω.συνεχιζω παταω ναι?

disx
08-02-10, 23:08
ειλικρινα δε μπορω να σε καταλαβω
τι και ποιο αρχειο αποθηκευσες στην επιφανεια εργασιας και τωρα που πας να το ανοιξεις σου λεει τετοιο πραμα?

boudas4622
08-02-10, 23:21
Μαλλον εννοει την καταχωρηση μητρωου του c cleaner.
Ειναι το backup απο το μητρωο(την δευτερη καρτελα).

WonderWoman
08-02-10, 23:22
http://www.piriform.com/ccleaner/download/standard (http://dontknow.me/?http://www.piriform.com/ccleaner/download/standard)
κατεβασε τρεξε
πρωτη κατρελλα-καθαριστης κανε καθαρισμο
δευτερη καρτελλα μητρωο
κανε ελεγχο,μολις τελειωσει κανε διορθωση επιλεγμενων(σιγουρεψου οτι ειναι τικαρισμενα ολα)
θα σε ρωτησει αν θες να κρατησεις backup,απαντησε ναι και κρατα.


στο δευτερο προγραμμα μου λες αν μου ζητησει να κανω back up να το κανω.
και μετα μου λες να σου ποσταρω τα αποτελεσματα και εγω πηγα να το ανοιξω για να σου στειλω την (ενημερωση που εβγαλε) αλλα μου ειπε αυτα που σου εγραψα πιο πανω και πατησα οχι




-------------------------------------------------------------------------------------
το σκαναρα με το panta και μου εβγαλε αυτο νωριτερα

Εκανα ελεγχο με το panta και μου βρηκε επικυνδινο λογισμικο
ΛΗΨΕΙΣ\Folder.Marker_Pro.v3.0.rar[Folder.Marker Pro.v3.0\Folder.Marker.Pro.v3.0_patch.exe]


----------------------------------------------------------------------------------------------------------------------------
συνεχιζω τωρα με http://www.eset.com/onlinescan/ (http://dontknow.me/?http://www.eset.com/onlinescan/)?

disx
08-02-10, 23:39
http://www.trendmicro.com/ftp/produc...cwshredder.exe
κατεβασε,τρεξε.
ποσταρε μου τα αποτελεσματα.

http://www.piriform.com/ccleaner/download/standard
κατεβασε τρεξε
πρωτη κατρελλα-καθαριστης κανε καθαρισμο
δευτερη καρτελλα μητρωο
κανε ελεγχο,μολις τελειωσει κανε διορθωση επιλεγμενων(σιγουρεψου οτι ειναι τικαρισμενα ολα)
θα σε ρωτησει αν θες να κρατησεις backup,απαντησε ναι και κρατα.



τι απο αυτα που σου γραφω δεν καταλαβαινεις?
Η ΠΡΩΤΗ ΚΑΡΤΕΛΑ ειναι ο καθαριστης.
Η ΔΕΥΤΕΡΗ ΚΑΡΤΕΛΑ ειναι το μητρωο.
στη δευτερη ρωταει για backup οχι στην πρωτη.
στην πρωτη κατω αριστερα εχει κουμπι που λεει ΑΝΑΛΥΣΗ.πατησε το και περιμενε
μολις τελειωσει θα αναψει ενα κουμπι κατω δεξια που λεει ΕΝΑΡΞΗ ΚΑΘΑΡΙΣΤΗ,πατα το ,στο αναδυομενο πατα ΕΝΤΑΞΕΙ και αστο να καθαρισει
μολις τελειωσει πατα κουμπι μητρωο πανω αριστερα
στην καρτελα που θα ανοιξει,πατα κατω αριστερα ΕΛΕΓΧΟΣ ΓΙΑ ΠΑΡΑΜΕΤΡΟΥΣ
μολις τελειωσει θα αναψει κατω δεξια ενα κουμπι που λεει ΔΙΟΡΘΩΣΗ ΕΠΙΛΕΓΜΕΝΩΝ,πατα το
τοτε θα σε ρωτησει για backup ,πες του ναι και συνεχισε.αστο να τελειωσει,μετα κλειστο.


σε παρακαλω συγκεντρωσου.
της trend micro να μου πεις αποτελεσματα ζητησα
οχι του ccleaner
εσυ οταν πατησες ναι για να κρατησει backup,oρισες να αποθηκευτει στην επιφανεια εργασιας?
ελεοοοος
διαβαζεις η δε διαβαζεις τι λεω?
σου ειπα να κανεις τετοιο πραμα?
πανε τοσες μερες που εχουμε πει να κανεις μονο οτι σου λενε οχι κατι παραπανω η κατι διαφορετικο.
παλι στα ιδια θα γυρναμε?
σου ειπα εγω να κανεις κατι τετοιο?
μη το πειραξεις καθολου.
πες μου αν ειναι ετσι οπως λεω να προχωρησουμε

WonderWoman
08-02-10, 23:41
http://www.piriform.com/ccleaner/download/standard
κατεβασε τρεξε
πρωτη κατρελλα-καθαριστης κανε καθαρισμο
δευτερη καρτελλα μητρωο
κανε ελεγχο,μολις τελειωσει κανε διορθωση επιλεγμενων(σιγουρεψου οτι ειναι τικαρισμενα ολα)
θα σε ρωτησει αν θες να κρατησεις backup,απαντησε ναι και κρατα.


αυτο το backup κρατησα

disx
08-02-10, 23:45
οκ.αστο εκει που ειναι απειραχτο.
μη τζιζ!

φυγε για online scan τωρα ΣΥΜΦΩΝΑ ΜΕ ΤΙΣ ΟΔΗΓΙΕΣ που σου εχω δωσει σε προηγουμενο ποστ
ποσταρε μου αποτελεσματα

WonderWoman
09-02-10, 01:39
C:\Users\FANI\Documents\E????????\bsplayer227[1].958_clip.exe Win32/Adware.WhenU.SaveNow application deleted - quarantined

disx
09-02-10, 02:14
πολυ ωραια.
μονο αυτο βρηκε.
ενα τελευταιο μας εμεινε και τελειωσαμε
κατεβασε αυτο
http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4-10227353&ontId=8022_4&spi=6e5303c9864e1f7d69d50fea0825e937&lop=link&ltype=dl_dlnow&pid=10781312&mfgId=6283336&merId=6283336&pguid=dpN5@AoPjAIAAHxBjGgAAACQ&destUrl=http%3A%2F%2Fdownload.cnet.com%2F3001-8022_4-10227353.html%3Fspi%3D6e5303c9864e1f7d69d50fea0825e937
κλικ στο λινκ που σου δινω,ειναι για απευθειας κατεβασμα,δεξι κλικ στη μπαρα που θα βγει για ληψη αρχειου (οπως πριν στο εχω ετοιμο για να μη μπερδευτεις)
αυτο που θα κατεβασεις ειναι το hijackthis
μολις το τρεξεις και το εγκαταστησεις,δεξι κλικ και run as administrator ε? μη ξεχνιωμαστε.
απο αυτο που θα ανοιξει θελω να πατησεις το πρωτο κουμπι run a system scan and save a logfile.
πρωτου το πατησεις ομως θελω να κανεις το εξης:
ανοιξε ολους τους browser που εχεις αν εχεις και οσους εχεις
internet explorer,firefox,chrome ολους,οποιους εχεις,και βαλτους στην αρχικη σελιδα.
απλα μην ειναι blanc.αν ειναι διαλεξε μια και βαλε.
ολα τα αλλα προγραμματα και τυχον παραθυρα να ειναι κλειστα.
μολις το κανεις αυτο,τοτε πατα το κουμπι για scan.
οταν τελειωσει θα πεταξει αυτοματα ενα παραθυρο με ενα κειμενο text
πηγαινε πανω στη μπαρα και πατα επεξεργασια-επιλογη ολων-δεξι κλικ-αντιγραφη.
ανοιξε ποστ εδω και δεξι κλικ - επικολληση
ευκολα πραματα

για οποιαδηποτε απορια σε παρακαλω ποσταρε
καλη επιτυχια

WonderWoman
09-02-10, 22:23
γεια σου φιλε!!!σ ευχαριστω και παλι για την βοηθεια!!!!αργησα σημερα γιατι πολυ δουλεια!!!για να κανω και τα υπολοιπα να δουμε......

WonderWoman
09-02-10, 22:40
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:24, on 10/2/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApVxdWin.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search13.net/search.php?clid=486&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
R3 - URLSearchHook: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
R3 - URLSearchHook: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: tom for ie - {8AA217B9-D729-4ee0-AED7-E93D695E94A2} - C:\Program Files\Stylish Profile\tom4ie.dll (file missing)
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O2 - BHO: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O3 - Toolbar: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O3 - Toolbar: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [XarkaToday] C:\Program Files\Today Calendar\Today.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra button: Προσθήκη στο ιστολόγιο - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Προσθήκη στο ιστολόγιο στο Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Διαχείριση του Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 14159 bytes


δεν το εκλεισα

disx
10-02-10, 04:06
επειτα απο εις βαθος,λεπτομερη,και πολυωρη αναλυση,ειμαι σε θεση να σου πω οτι ειναι ενα ματσο χαλια.
ενταξει,φαινονται ολοι οι κακοι της παρεας,αλλα αναρωτιεμαι πως και το Panda Security αλλα και το SUPERAntiSpyware,αγρον αγοραζουν.
ενταξει για το panda τοσα μπορει τοσα κανει.
αλλα και ενα απο τα καλυτερα,το superantispyware?δεν εχεις μαλλον το πληρες για realtime protection.
τελος παντων,αυτα λιγη σημασια εχουν τωρα.
στο τελος που θα κανουμε αποτιμηση.

λοιπον θελω τη μεγαλυτερη προσοχη σου.πρεπει να συγκεντρωθεις απολυτα για μερικα λεπτα,γιατι η δουλεια που θα κανουμε τωρα ειναι πολυ σημαντικη,για 2 λογους
1 δεν πρεπει να κανεις το παραμικρο λαθος
2 θα καθαρισουμε μια κι εξω.
για σενα που δεν εισαι τοσο σχετικη ισως σου φανει δυσκολο,πιστεψε με ομως ειναι παιχνιδακι.

ξεκιναμε λοιπον
δεξι κλικ στο hijackthis και run as administrator (δεν το ξεχναμε αυτο)
αυτη τη φορα πατας το δευτερο κουμπι αυτο που λεει do a system scan only
μολις τελειωσει το σκαν του θα παρατηρησεις οτι δε θα σου ανοιξει text οπως την προηγουμενη φορα,αλλα αντι αυτου θα σου παρουσιασε τα ιδια πραματα οπως την προηγουμενη φορα μεσα στο ιδιο το παραθυρο του προγραμματος.
μεγιστιποιησε το παραθυρο να βλεπεις τα παντα ολοκληρα και καθαρα.
θα παρατηρησεις στην αριστερη πλευρα των αποτελεσματων κουτακια ατικαριστα.
απο δω και περα θελω να εισαι πολυ προσεκτικη.
θα σου αναφερω τωρα ολες τις"γραμμες" που θα τικαρεις.
εσυ θα βλεπεις τι σου δειχνω και θα πηγαινεις στην ιδια γραμμη και θα τικαρεις το κουτακι.
οι γραμμες που θα σου δειχνω ειναι με "κατηγοριες" δηλαδη ξεχωριζουν με καποιο σαν αριθμο στην αρχη τους,διλαδη Ο4 η Ο23 η Ο2 η R0.
εσυ θα βλεπεις πως ξεκινανε οι γραμμες που θα σου δωσω,θα βρισκεις την συγκεκριμενη κατηγορια στο δικο σου παραθυρο κι επειτα θα ψαχνεις να βρεις την συγκεκριμενη γραμμη που σου δινω.
ορισμενες ισως μοιαζουνε μεταξυ τους στο πως ξεκινακε.εσυ θα προσεξεις ΟΛΗ η γραμμη που θα τικαρεις να ειναι αυτη που σου εχω δωσει.
οταν τις τικαρεις ολες,θελω να ελεγξεις 3 και 4 φορες,και οτι εχεις τικαρει ΟΛΕΣ οσες σου δειξω αλλα και οτι ειναι οι σωστες.
ευκολο ειναι σου εχω εμπιστοσυνη οτι θα τα καταφερεις.
ετσι για να μου μπεις στο ματι οτι εισαι πολυ καλη μαθητρια.
παμε

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search13.net/search.php?clid=486&q=%s
R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
R3 - URLSearchHook: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
R3 - URLSearchHook: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O2 - BHO: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O2 - BHO: tom for ie - {8AA217B9-D729-4ee0-AED7-E93D695E94A2} - C:\Program Files\Stylish Profile\tom4ie.dll (file missing)
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O2 - BHO: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O2 - BHO: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O3 - Toolbar: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O3 - Toolbar: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O3 - Toolbar: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...k-21&site=home (file missing)
O13 - Gopher Prefix:

αυτα.18 γραμμες.
ξαναλεω ΤΡΙΛΠΟ ΚΑΙ ΤΕΤΡΑΠΛΟ ΕΛΕΓΧΟ να ειναι οι ιδιες που σου δινω με αυτες που θα τικαρεις.
επομενο βημα:
πολυ σημαντικο: αυτη τη φορα ,θα κλεισεις ΟΛΑ ΤΑ ΠΡΟΓΡΑΜΜΑΤΑ ΠΟΥ ΕΧΕΙΣ ΑΝΟΙΧΤΑ,ολα τα παραθυρα ολους τους browser οτιδηποτε εχεις ανοιχτο συμπεριλαμβανωμενου και αυτου εδω που διαβαζεις τωρα.
ΕΚΤΟΣ ΒΕΒΑΙΑ του παραθυρου του hijackthis που εχεις ανοιξει κι εχεις τικαρει τα κουτακια που ειπαμε.
ΚΛΕΙΝΕΙΣ ΤΑ ΠΑΝΤΑ ΛΟΙΠΟΝ ΕΚΤΟΣ ΤΟ HIJACKTHIS
ΜΟΝΟ οταν τα κλεισεις ολα θα πατησεις το κουμπι που λεει FIX CHECKED πανω στο hijackthis.
στο αναδυομενο πατα ναι και αστο να κανει τη δουλεια του.μολις τελειωσει θα το καταλαβεις,γιατι θα ασπρισει ολο το παραθυρο.
αυτο ητανε
τελειωσαμε
τωρα κανε μια επανεκκινηση
ξανατρεξε το hijackthis + do a system scan and save a logfile (οπως ακριβως την πρωτη φορα που το εκανες)
μη ξεχασεις να το τρεξεις σαν administrator ε?
το log που θα παρεις ποσταρε το παλι εδω οπως το εκανες και πριν για να δουμε αν πηγαν ολα καλα.

σε παρακαλω θελω να δωσεις ολη την προσοχη σου
σε παρακαλω για οποιαδηποτε απορια ποσταρε
μην κανεις τιποτε αν δεν εχεις καταλαβει ακριβως τι σου ζητησα η αν κατι δεν στο ειπα καλα και θες να ρωτησεις οτιδηποτε.
καλη επιτυχια

WonderWoman
10-02-10, 15:45
Καλησπερα!!!τελικα για αλλου ξεκινησαμε κι αλλου η ζωη μας παει
ευτυχως που πετυχα εσενα τσακαλι μου
θ αρχισω να νιωθω εξαρτηση:flowers:

λοιπον κανω copy paste τις εντολες και ξεκιναω κι ο θεος βοηθος!!!!!

WonderWoman
10-02-10, 17:00
λοιπον και γω νομιζα οτι τελειωσαμε αλλα κατι θελει παλι

Τσεκαρα κανονικα τα κουτακια που μου ειπες τα ειδα και δυο τρεις φορες μην εχω λαθος
αλλα οταν πατησα fix checked μου εβγαλε πινακακι που εγραφε

please help us improve hijack this by reporting this error
clic yes to submit
error details
An unexrected error has occured at procedure modBackup_MakeBackup(sItem=09-Extra button:eBay-{76577871-04EC-495E-A12B-91F7C3600AFA}-http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK(file missing))
Error#5-Invalid procedure call or argument

Windows version:Windows NT 6.00.1906
MSIE version:8.0.6001.18882
Hijack this version 2.o.2

Πατησα οχι
εκανε ελεγχο ασπρισε η οθονη αλλα μου εβγαλε μετα αυτο

For some reason your system denied write access to the Hosts file.if any hijacked domains are in this file hijackthis may NOT be able to fix this

if that happens you need to edit the file yourself.To do this click start,run and type.
notepadC:\\Windows\System32\drivers\etc\hosts
and press enter.Find the lines Hijackthis reports and delete them.Save the file as 'hosts'(with quotes)and reboot.
For Vista :simply exit Hijackthisright click on the hijackthis icon
choose run as adm.
πατησα οκ εκλεισα το πινακακι κι εβγαλε αυτα


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search13.net/search.php?clid=486&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)
R3 - URLSearchHook: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
R3 - URLSearchHook: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: tom for ie - {8AA217B9-D729-4ee0-AED7-E93D695E94A2} - C:\Program Files\Stylish Profile\tom4ie.dll (file missing)
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O2 - BHO: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O3 - Toolbar: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O3 - Toolbar: HairCut.gr Toolbar - {f0775d69-bbba-47ed-8ab4-f35b8dcaedbc} - C:\Program Files\HairCut.gr\tbHair.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [XarkaToday] C:\Program Files\Today Calendar\Today.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra button: Προσθήκη στο ιστολόγιο - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Προσθήκη στο ιστολόγιο στο Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Διαχείριση του Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Ο23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
En

disx
10-02-10, 19:07
http://www.cexx.org/LSPFix.exe
κλικ σε αυτο το λινκ
στο αναδυομενο,δεξι κλικ στη μπαρα που θα βγει και πατα ληψη αρχειου.
προσεξε και θυμησου σε ποιο path θα αποθυκευτει
βρες το path που το αποθυκευσες
αυτο που κατεβασες λεγεται LSPFix.exe
δεξι κλικ-run as administrator
θα ανοιξει ενα παραθυρο
ΠΡΟΣΟΧΗ ΤΩΡΑ
ΜΗΝ ΚΑΝΕΙΣ ΤΙΠΟΤΑ
παρε screenshot απο αυτο που βλεπεις και σηκωσε μου τη φωτο,συμφωνα με τις οδηγιες που σου εχω δωσει σε προηγουμενο ποστ.
κλειστο χωρις να πειραξεις τιποτα μολις παρεις screenshot.
ειναι το ευκολοτερο πραμα που σου εχω ζητησει να κανεις απο τοτε που αρχισαμε.


τελικα για αλλου ξεκινησαμε κι αλλου η ζωη μας παει

κανεις λαθος
με ακριβως το αρχικο σου προβλημα ασχολουμαστε
φαινεται καθαρα οτι εχεις προβλημα στο host file αλλα δεν ειναι κατι ανιατο.
υπομονη και θα ξεμπλεξουμε συντομα

για οποιαδηποτε απορια σε παρακαλω ποσταρε.
καλη επιτυχια

WonderWoman
10-02-10, 19:49
αυτο αβγαλε

WonderWoman
10-02-10, 19:51
:confi:

disx
10-02-10, 19:56
ζητησα να το τρεξεις σαν administrator
δεν ανοιξε καθολου και σου εβγαλε αυτο το σφαλμα?

WonderWoman
10-02-10, 20:13
αυτο εβγαλε εκανα λαθος πριν

disx
10-02-10, 20:17
εχω βγαλει τα σκωτια μου να φωναζω ΟΤΙ ΤΡΕΧΕΙΣ ΘΑ ΤΟ ΤΡΕΧΕΙΣ ΣΑΝ administrator
δηλαδη ειναι τοσο δυσκολο αυτο που ζηταω?

WonderWoman
14-02-10, 15:04
ΝΑ ΣΑΙ ΚΑΛΑ ΕΥΧΑΡΙΣΤΩ ΓΙΑ ΤΗΝ ΒΟΗΘΕΙΑ!:wavecry:

disx
15-02-10, 23:38
θελω να ξερεις οτι δεν θυμωνω ουτε τοσο δα.
αυτο που κανω απο αποσταση μαλιστα ειναι να δινω το καλυτερο δυνατο support με τις λιγες γνωσεις που εχω στο θεμα.
ακριβως επειδη το κανω απο μακρυα,και δεν ειμαι πανω απ το κεφαλι σου να σε βλεπω και να σε προλαβαινω στο λαθος η την παραλειψη,γιαυτο ειναι οπως καταλαβαινεις απαραιτητο να ακολουθεις κατα γραμμα τις οδηγιες και να μην ξεχνιεσαι ουτε για την παραμικρη (κατ εσε) λεπτομερεια.
σε πληροφορω δεν ειναι καθολου ευκολο αυτο που κανω.
πρεπει πρωτα και πανω απ ολα να ειμαι σιγουρος οτι οι οδηγιες μου δεν θα σου προξενησουν μεγαλυτερη ζημια απο αυτη που κιολας εχεις.
απ την αλλη πρεπει να φροντισω οι οδηγιες μου να εφαρμοστουν ΑΚΡΙΒΩΣ για να μην προξενησεις εσυ μεγαλυτερη η ακομη χειροτερα ανεπανορθωτη βλαβη.
αν κατι παραλειψεις που δεν το προσεξες η δεν το θυμηθηκες και παρεις κανενα fatal error
θα γυρισεις να μου πεις κοιτα τι ζημια σου εκανα.
επειδη δεν θελω να γινει κατι τετοιο,θελω να σε παρακαλεσω να μου αποδειξεις οτι οντως εισαι καλη μαθητρια γιατι ειμαι σιγουρα καλος δασκαλος.
σε οτι αφορα την υπομονη μου?......
σε αλλο thread που εκανα support σε καποιον χρηστη,φτασαμε αισιως στα 183 (!) ποστ για να μπορεσω να του πω solved
λοιπον
ποστ #54
ξεκινα παλι απο κει.κανε ακριβως και με τη σειρα οτι λεω.
ευκολα πραματα
για οποιαδηποτε απορια,σε παρακαλω ποσταρε
καλη επιτυχια

WonderWoman
16-02-10, 21:33
36350Αυτο μου εβγαλε

disx
16-02-10, 23:22
θα πας να ξαναδιαβασεις με προσοχη το ποστ #51
θα τρεξεις το hijackthis as administrator
do a system scan only
εκει θα τικαρεις ολες τις τιμες που σου δειχνω στο ποστ 51 ΕΚΤΟΣ απο αυτην:
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)

διπλοτριπλοτετραπλοελεγξεις οτι τσεκαρες ολες τις αλλες και θα πατησεις φιξ
θα κανεις επανεκκινηση,θα ξανατρεξεις hijackthis,(run as administrator e?)do a system scan and save a logfile αυτη τη φορα και θα μου ποσταρεις τα φρεσκα αποτελεσματα

για οποιαδηποτε απορια σε παρακαλω ποσταρε
καλη επιτυχια

WonderWoman
17-02-10, 18:19
Καλησπερα τι γινεται τι κανεις?Ευχομαι ολα καλα!
Εκανα αυτο που μου ειπες αλλα δεν υπηρχαν ολες οι γραμμες που μου ειχες γραψει την προηγουμενη φορα.
μαλλον ειχαν σβηστει απο τον προηγουμενο ελεγχο ?

Aυτες υπαρχουν

R3 - URLSearchHook: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O2 - BHO: tom for ie - {8AA217B9-D729-4ee0-AED7-E93D695E94A2} - C:\Program Files\Stylish Profile\tom4ie.dll (file missing)
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O2 - BHO: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHPN.dll (file missing)
O3 - Toolbar: Fastbook Toolbar - {eb226349-2b1b-4682-b300-b694600b5684} - C:\Program Files\Fastbook\tbFast.dll (file missing)
O3 - Toolbar: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O9 - Extra button: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra 'Tools' menuitem: StylishProfile - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Program Files\Stylish Profile\ct.htm (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...k-21&site=home (http://dontknow.me/?http://www.amazon.co.uk/exec/obidos/...k-21&site=home) (file missing)
O13 - Gopher Prefix:

τσεκαρω αυτες και μετα κανω fix?
και μετα ξανα scan επανεκκινηση και σου στελνω τα φρεσκα?

disx
17-02-10, 19:27
ακριβως αυτο να κανεις

WonderWoman
17-02-10, 21:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:04, on 17/2/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApVxdWin.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MTWBSA\ie3sh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\MTWBSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\MTWBSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Fast Browser Search - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\MTWBSA\ie3sh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [XarkaToday] C:\Program Files\Today Calendar\Today.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Προσθήκη στο ιστολόγιο - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Προσθήκη στο ιστολόγιο στο Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Amazing%20Adventures%20The%20Lost%20Tomb/Images/armhelper.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Διαχείριση του Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 12673 bytes

disx
18-02-10, 05:40
χμ....
ακου τωρα τι γινεται
η κατι καινουργιο τσιμπησες εντωμεταξυ,η ξεβρακωθηκε κατι κρυμμενο.
μη σε μπερδευω ομως
μπαινεις σαν admin και τρεχεις σαν admin το hijackthis,δευτερο κουμπι αυτη τη φορα,το do a system scan και τικαρεις τα παρακατω:

R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\MTWBSA\mtwb3sh.dll
O2 - BHO: Download Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P1.dll (file missing)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\MTWBSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Fast Browser Search - {D7293762-9884-48E2-B836-E0195B9D91D0} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\MTWBSA\ie3sh.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Amazing%2...es/stg_drm.ocx
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.1.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Amazing%2.../armhelper.ocx

διπλοτριπλοτετραπλοελεγχο οτι τσεκαρες ακριβως οοοοοοολα αυτα .
ειδικα το μεσαιο Ο16 πρεπει να ξεκουμπιστει το διχως αλλο!!

κλεινεις ολα τα ανοιχτα παραθυρα συμπεριλαμβανωμενου και αυτου εδω που διαβαζεις τωρα και ολα τα αλλα ανοιχτα προγραμματα που τυχων εχεις ,και ΜΕΤΑ πατας fix checked στο hijackthis.

μετα θα κανεις επανεκκινηση,θα μπεις παλι σαν admin,θα τρεξεις παλι σαν admin το hijackthis και θα πατησεις αυτη τη φορα do a system scan and save a logfile και θα το ποσταρεις παλι εδω.

ΠΡΙΝ κανεις οτιδηποτε απο ολα αυτα ομως θελω να βεβαιωθεις οτι εχεις ακομα απενεργοποιημενη την επαναφορα συστηματος οπως εχουμε πει απο την αρχη να κανεις και σου ειχα δειξει και εικονογραφημενο οδηγο.
ελπιζω να ειναι ακομα ετσι και να μην την εχεις πειραξει.
θαθελα επισης να σε παρακαλεσω τρεξεις το ccleaner run as administrator,να πατησεις αριστερα να ανοιξει η καρτελλα ΕΡΓΑΛΕΙΑ και εκει να δεις και να σιγουρευτεις οτι αναφερωνται τα παρακατω,(αν οχι ολα ,ποια απο αυτα)
Fast Browser Search
MTWBSA
Search Assistant
My Web Search
να ψαξεις και να δεις μονο θελω και να μου απαντησεις τι και ποια απο αυτα που λεω βρηκες.
μετα,στην ιδια καρτελλα θελω να πατησεις το κουμπι που λεει ΕΚΚΙΝΗΣΗ,να μεγιστοποιησεις το παραθυρο αυτο και να παρεις screenshot,να μου την ποσταρεις.
τωρα βεβαια καλο θα ηταν να μου ποσταρες και τα screenshots απο το πρωτο κουμπι που λεει ΑΠΕΓΚΑΤΑΣΤΑΣΗ,εκει που σου ειπα να ψαξεις να δεις τα προγραμματα που αναφερω,αλλα μαλλον θα χρειαστουν 5-7 φωτο να ανεβασεις γιατι ειναι πολλα αυτα εκει μεσα.
αν δεις οτι δυσκολευεσαι αστο,αν μπορεσεις ομως θα ηταν καλο γιατι θα δω καλυτερα και θα σε απαλλαξω απ τον κοπο να ψαχνεις κατι που δεν ξερεις.
οτι νομιζεις και μπορεις κανε.

WonderWoman
18-02-10, 20:11
Καλησπερα τωρα γυρισα απ τη δουλεια ειμαι ενα πτωμα...
Να σου πω ...την επαναφορα την ειχα ενεργοποιημενη...γιατι φοβηθηκα και την ειχα ξαναενεργοποιησει.
Να την απενεργοποιησω και να την αφησω μεχρι που να λυσουμε το προβλημα?
................................................................................ ....................................
Τωρα θα την απενεργοποιησω και να κανω ολα αυτα που μου λες?

disx
18-02-10, 23:34
σου ειχα εξηγησει αναλυτικα γιατι απενεργοποιουμε την επαναφορα.
εμεις οσο κι αν σβηνουμε μετα την επομενη επανεκκινηση σου,θα γυρναμε παλι στα ιδια...
rebuild,rebirth,reinfect........
και κατι ακομα σου εχω πει,οτι καμμια οδηγια μου δεν θα σε οδηγησει σε μεγαλυτερη ζημια απο οση εχεις.
δειξε λιγο εμπιστοσυνη....
το ξαναλεω ακολουθεις πιστα και κατα γραμμα τις οδηγιες,και δεν κανεις πραματα που δεν ειπαμε.
να οριστε,αν δε στο ελεγα για την επαναφορα,ουτε που θα ελεγες τιποτα,και αυριο θαχαμε παλι τα ιδια...
απενεργοποιησε λοιπον και συνεχισε με οτι ειπαμε.
καλη επιτυχια

WonderWoman
19-02-10, 21:51
Για να δουμε τα πετυχα αυτη τη φορα

-Εκανα απενεργοποιηση επαναφορας

-Βρηκα αυτο Fast Browser Search(My Web Tattoo)Make The WebBetter,LLC ArcticLine Software

36395
36396
36397
36398
36399

WonderWoman
19-02-10, 21:53
36400



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:39, on 19/2/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApVxdWin.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [XarkaToday] C:\Program Files\Today Calendar\Today.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Προσθήκη στο ιστολόγιο - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Προσθήκη στο ιστολόγιο στο Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Διαχείριση του Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11566 bytes

disx
20-02-10, 00:42
μπραβο!
παρα πολυ ωραια!
ημουν σιγουρος οτι μπορεις να κανεις τα παντα σωστα και ομορφα!
ειμαστε σε παρα πολυ καλο δρομο.
το βρωμιαρικο το εντοπισες παρα πολυ καλα στον πινακα φωτο 3 κατω ακριβως απ το εσετ.
τωρα λοιπον που του κοψαμε τον τσαμπουκα με το hijackthis,μπορουμε να το στειλουμε στον αγυριστο.
ευκολα!
ξανανοιξε το ccleaner(σαν admin μη το ξεχνας)πηγαινε παλι εργαλεια-πρωτη καρτελλα,απεγκατασταση,εντοπισε το Fast Browser Search κανε κλικ πανω του να γινει bold και πανω δεξια πατα το κουμπακι που λεει εναρξη απεγκαταστασης.
περιμενε μεχρι να τελειωσει,και μετα κλειστο.
κανε επανεκκινηση.
ανοιξε το hijackthis (σαν admin παλι μη το ξεχνας) και αυτη τη φορα πατα do a system scan only.
τωρα μονο ενα πραμα θελω να τικαρεις:

O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?GK (file missing)
μονο αυτο.
κλεισε οπως παντα οοοοολα τα ανοιχτα παραθυρα και προγραμματα και πατα fix.
αυτη τη φορα ευχομαι να μην σου βγαλει σφαλμα γιατι αυτη τη φορα θα το κανεις σωστα,ετσι?
μολις ασπρισει η οθονη του,σημαινει οτι τελειωσε και κλειστο.
κανε επανεκκινηση
ξανατρεξε hijackthis do a system scan and save a logfile.
παρε φρεσκο και ποσταρε το.
αν ολα εχουν παει καλα,θαναι και το τελευταιο log που θα παρουμε.
βλεπω εχεις εγκατεστημενο και το superantispyware.
ας βγαλει το ψωμι του κι αυτο.κανε ενα σκαν και με αυτο και ποσταρε μου τα logs.
λιγα και ευκολα πραματα σου εχω ζητησει να κανεις τωρα,δεν εχεις παραπονο ε?

σε προετοιμαζω απο τωρα για το τι εχουμε ακομα να κανουμε,μετα απο αυτο.
*θα καθαρισουμε με ccleaner(και καθαριστη και μητρωο)
*θα κανεις full scan απο safe mode με malwarebytes
*θα ξαναπας για online scan στο eset
ειναι αναγκαιο να επαναλαβουμε ολη αυτη την διαδικασια μετα τα οσα κανουμε μεχρι τωρα για να σιγουρευτουμε,μιας και ειχες ξανανοιξει την επαναφορα συστηματος,οποτε οπωσδηποτε πρεπει να τα ξανακανουμε.
το πιθανοτερο ειναι να παρουμε καθαρα log απο ΜΒ και εσετ.
αμα δεις καθαρα log δε θα χρειαστει να ποσταρεις παλι κανενα αποτελεσμα.
αν παρεις εστω και μια ανιχνευση ομως,(ξερεις και σου εξηγησα τι θα φταιει)τοτε θα χρειαστει να κανουμε και κατι ακομα.
αν συμβει κατι τετοιο,τοτε θα προκειται για κατι που ειναι μεσα στην επαναφορα(μας εφαγε)η στο recycler.
αφου κανουμε τις 3 ενεργειες που σου ανεφερα,τοτε το μονο που μας απομενει ειναι να κανουμε ενα security check.
1 λεπτο δουλεια.θα σου δωσω να κατεβασεις και να τρεξεις κατι,10 δευτερολεπτα κανει,θα μου ποσταρεις τα αποτελεσματα,και ΙΣΩΣ χρειαστει να σου δωσω μερικες συμβουλες να πας για καποια update.οταν ερθει εκεινη η ωρα θα τα πουμε.
αυτα προς το παρον.

να σου πω οτι την σοβαρη προσβολη την εχουμε αποκεφαλισει,και τωρα σκουπιζουμε σφουγγαριζουμε,
και ειμαι πολυ ευχαριστημενος γιαυτο αλλα και με σενα κυριως,γιατι αν το καλοσκεφτεις,εσυ τα καταφερες,και μαλιστα παρα πολυ ωραια.

σε παρακαλω για οποιαδηποτε απορια ποσταρε.
καλη επιτυχια

WonderWoman
20-02-10, 14:53
Καλησπερα!!!κι εγω χαρηκα που τα εκανα!!!σιγα σιγα μαθαινω αλλα λιγο τρομαζω με τα επομενα αλλα ειμαι αισιοδοξη!!!Σε υπερ ευχαριστω για την βοηθεια και θα προσπαθησω να μην κανω λαθη.Ξεκιναω....
:bow:

WonderWoman
20-02-10, 17:56
Νομιζω οτι εχω καποιο προβληματακι

Πατησα το cc σαν admin κανονικα - Εργαλεια -Απεγκατασταση -Επελεξα το Fast Browser εγινε bolt και δεξια πανω την εναρξη απεγκαταστασης αλλα περιμενω εδω και 20 λεπτα και δεν γινεται τιποτα δειχνει καπου την εξελιξη?σε ποση ωρα θα το κανει απεγκατασταση?πρεπει να περιμενω?

36412

ΤΕΛΟΣ ΠΑΝΤΩΝ ΤΕΛΕΙΩΣΕ ΝΟΜΙΖΩ.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:09, on 20/2/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\PROGRAM FILES\PANDA SECURITY\PANDA INTERNET SECURITY 2009\WebProxy.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\ApVxdWin.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Panda Security\Panda Internet Security 2009\PavBckPT.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Βοηθός εισόδου του Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [XarkaToday] C:\Program Files\Today Calendar\Today.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Προσθήκη στο ιστολόγιο - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Προσθήκη στο ιστολόγιο στο Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\KLOEHK.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Διαχείριση του Google Desktop 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11385 bytes

WonderWoman
20-02-10, 19:35
ΚΑΙ ΑΥΤΑ ΑΠΟ superaantispy
ΚΑΙ ΜΕΤΑ ΕΚΑΝΑ ΕΠΑΝΕΚΚΙΝΗΣΗ

WonderWoman
20-02-10, 19:36
ΘΑ ΣΕ ΠΑΡΑΚΑΛΕΣΩ ΕΝΑ ΕΝΑ ΤΩΡΑ ΝΑ ΤΑ ΚΑΝΟΥΜΕ...
:)

disx
21-02-10, 02:39
παρα πολυ ωραια!
εφυγε και το τελευταιο σκουπιδι απ το hijackthis
επισης το superantispyware,εβγαλε το ψωμι του οπως το ειπαμε.

για να διαπιστωσεις αν οντως εγινε σωστα και ολοκληρωτικα η απεγκατασταση, δεν εχεις παρα να ξανανοιξεις το ccleaner(run as admin παντα) και να ελεγξεις αν ειναι ακομα εκει.
μολις σιγουρευτεις οτι ξεκουμπιστηκε,παμε να κανουμε τις υπολοιπες πανευκολες δουλειες που τις εχεις ξανακανει.
μιας και εισαι στο ccleaner πατα καρτελλα καθαριστης
πατα αναλυση και περιμενε.μολις σου πει η αναλυση ολοκληρωθηκε,πατα το εναρξη καθαριστη και στο αναδυομενο πατα ενατξει και περιμενε.
μολις σου πει ο καθαρισμος ολοκληρωθηκε,τελειωσαμε με αυτο και παμε στο επομενο.
πατα καρτελλα μητρωο
παρα ελεγχος για παραμετρους και περιμενε.
μολις ολοκληρωθει θα σου βγαλει μια λιστα που θα ειναι κιολας τικαρισμενα ολα τα κουτακια.
αστην οπως ειναι,μην πειραξεις τιποτα,και πατα διορθωση επιλεγμενων παραμετρων(δεξια)
θα σου βγαλει ενα προειδοποιητικο,πατα ενταξει.
θα σου βγαλει ενα παραθυρο που θα σε ρωταει αν θες να παρεις back up,απαντας ναι,και στο επομενο πατας απλα οκ και στο επομενο πατας διορθωση ΟΛΩΝ
αν μπερδευτηκες,να θυμασαι οτι σε ολα τα αναδυομενα πατας οκ η ενταξει εκτος το τελευταιο που πατας διορθωση ολων.
ξαναλεω οτι το σημαντικο ειναι απ την αρχη να εχεις ανοιξει και τρεξει το ccleaner σαν admin,μη το ξεχνας αυτο ποτε.
αυτη ειναι η μια δουλεια απο τις 3
θες να τα κανεις ενα ενα.οκ.
εγω θα σου γραψω και τους υπολοιπους οδηγουςκαι συ θαρχεσαι εδω καθε φορα και θα διαβαζεις τι θα κανεις ενα προς ενα.
παμε στη δευτερη δουλεια.
μολις τελειωσεις με την προηγουμενη δουλεια με το ccleaner,ανοιξε το malwarebytes(run as admin)
και πηγαινε καρτελλα:ενημερωση και μετα ελεγχος για ενημερωσεις και περιμενε χωρις να πειραξεις τιποτα.μολις βγει το αναδυομενο που θα λεει η βαση δεδομενων ενημερωθηκε επιτυχως,ειναι ετοιμο,και πατα εξοδος.
στη συνεχεια θα μπουμε απο ασφαλη λειτουργια (safe mode)
πως? τοχεις ξανακανει στο ξαναθυμιζω.
απο κει που εισαι κανε επανεκκινηση.
με την πρωτη μαυρη οθονη που θα σου βγαλει,πατα συνεχεια F8 επανειλημενα.
οταν λεω πρωτη μαυρη εννοω κατευθειαν,πριν το λογοτυπο των windows.θα σου βγαλει μια μαυτη οφονη με επιλογες.
με τα βελακια απ το πληκτρολογιο,πηγαινε σε αυτην που λεει Ασφαλης λειτουργια(σκετο) και πατα enter.
η επομενη οθονη ειναι για log-in
θα επιλεξεις administrator
θα σου ζητησει password
αν εχεις ορισει ενα,δωστο
αν δεν εχεις ορισει και μπαινεις κανονικα χωρις να δωσεις,αστο κενο και πατα enter.
μην φοβηθεις στη συνεχεια απο τα γραμματα που θα κατεβαινουν
και μην φοβηθεις που θα δεις πολυ διαφορετικη την επιφανεια εργασιας σου,ειναι απολυτα φυσιολογικο,δεν χαλασε κατι.
στη συνεχεια ανοιξε το malwarebytes.
στην πρωτη καρτελλα με το που θα ανοιξει,τικαρε το : πληρης σαρωση και ΜΕΤΑ πατα το κουμπι σαρωση.
αστο με την ησυχια του να βγαλει και αυτο το ψωμι του.
μολις τελειωσει το σκαν μετα απο αρκετη ωρα,υπαρχει περιπτωση να εχει ανιχνευσει κατι.
αν ναι θα σου βγαλει μια λιστα.εσυ σιγουρεψου οτι ειναι ολα τικαρισμενα κιολας.
μετα πατα REMOVE CHECKED.
θα σου βγαλει μια αναφορα σε μορφη κειμενου,πατα αρχειο αποθηκευση ως και βαλτο καπου που θα θυμασαι να το εντοπισεις αργοτερα για να το βρεις και να το ποσταρεις εδω
ΑΝ δεν εντοπισει τιποτα και ειναι ολα στην αναφορα 0 (μηδεν),δεν χρειαζεται ουτε να κανεις τιποτα αλλο,ουτε να αποθηκευσεις τιποτα log ουτε να ποσταρεις τιποτα εδω.
απλα ανεφερε μου οτι το σκαν ηταν καθαρο.
σε οποια απο τις παραπανω 2 περιπτωσεις,οταν τελειωσεις με οτι ειπαμε να κανεις αναλογα με την περιπτωση,στη συνεχεια κανεις επανεκκινηση.
μπαινεις κανονικα στα windows.

παμε να κανουμε την τριτη και τελευταια δουλεια
ανοιγεις τον explorer σου και πας εδω
http://www.eset.com/onlinescan/
πατας το πρασινο κουμπι που λεει eset online scanner
στο αναδυομενο τικαρεις το YES, I accept the Terms of Use και στη συνεχεια πατας start
(οταν το κανει κανεις για πρωτη φορα,ζηταει να εγκαταστησεις ενα activeX,για να μπορεσει να συνεχισει.
εσυ τοχεισ κανει κιολας απ τη πρωτη φορα οποτε δεν θα χρειαστει να το ξανακανεις)
στη πρωτη οθονη που θα βγαλει, πατα advance settings και τικαρε τα ολα εκτος το τελευταιο οπως σου δειχνω στη φωτο
αλλα μην ξεχασεις να τικαρεις και τα 2 πανω πανω,συνολικα 5 tick.

WonderWoman
21-02-10, 12:41
Καλησπερα!!

Ανοιξα το cc για να δω αν βγηκε αλλα ακομα εκει ειναι.Απο το toolbar μου ομως στην αρχικη σελιδα εχει βγει.
τι να κανω?
36433

disx
22-02-10, 01:15
απο το toolbar που λες,φυσικα δεν εμφανιζεται γιατι του κοψαμε τα ποδαρια με το hijackthis
για να ειναι ακομα εκει,μαλλον ξεχασες να ανοιξεις το ccleaner as administrator.
ξανακαντο
ξαναελεγξε αν ειναι ακομα εκει και πες μου

WonderWoman
22-02-10, 17:08
ΚΑΛΗΣΠΕΡΑ !!!ΟΧΙ ΔΕΝ ΞΕΧΑΣΑ ΝΑ ΜΠΩ ΣΑΝ admin(ΑΥΤΟ ΤΟ ΕΜΑΘΑ ΓΙΑ ΤΑ ΚΑΛΑ ΤΩΡΑ)
ΔΕΞΙ ΚΛΙΚ ΚΑΙ ΕΚΤΕΛΕΣΗ ΩΣ ΔΙΑΧΕΙΡΙΣΤΗΣ ΕΚΑΝΑ
ΠΑΤΑΩ ΤΗΝ ΕΝΑΡΞΗ ΑΠΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΤΑ ΧΑ ΦΟΡΤΩΝΕΙ ΓΙΑ ΕΝΑ ΔΕΥΤΕΡΟΛΕΠΤΟ ΚΑΙ ΜΕΝΕΙ ΕΚΕΙ ΧΩΡΙΣ ΝΑ ΚΑΝΕΙ ΑΠΕΓΚΑΤΑΣΤΑΣΗ ΣΟΥ ΤΟ ΕΙΧΑ ΠΕΙ ΚΑΙ ΣΤΟ ΠΑΡΑΠΑΝΩ ΠΟΣΤ ΠΟΥ ΜΟΥ ΕΙΠΕΣ ΝΑ ΚΑΝΩ ΚΑΙ ΕΛΕΓΧΟ ΜΕ ΤΟ superanti
ΜΗΠΩΣ ΝΑ ΚΑΝΩ ΔΙΑΓΡΑΦΗ ΚΑΤΑΧΩΡΗΣΗΣ?

WonderWoman
22-02-10, 17:12
36459
36460

ΚΑΙ ΜΕΝΕΙ ΕΚΕΙ ΧΩΡΙΣ ΝΑ ΦΑΙΝΕΤΑΙ ΠΟΥΘΕΝΑ ΚΑΠΟΙΑ ΕΞΕΛΙΞΗ

disx
22-02-10, 19:04
κανενα προβλημα
θα παμε αλλιως.
http://www.netomatix.com/development/vistaaddremove.aspx
παρε εναν εικονογραφημενο οδηγο παλι.για να δεις πως θα κανεις το ιδιο πραγμα μεσα απ τα vista.
απεγκατεστησε το και ξαναμπες να δεις αν ειναι ακομα εκει.

καλη επιτυχια

WonderWoman
22-02-10, 21:23
ΓΕΙΑ ΣΟΥ ΠΩΣ ΜΠΛΕΞΑΜΕ ΠΑΛΙ Μ ΑΥΤΟ ΠΑΝΩ ΠΟΥ ΠΗΓΑΙΝΑΜΕ ΚΑΛΑ???
ΠΗΓΑ ΣΤΗΝ ΠΡΟΣΘΑΦΑΙΡΕΣΗ ΠΡΟΓΡΑΜΜΑΤΩΝ ΚΑΙ ΠΑΩ ΝΑ ΤΟ ΚΑΝΩ ΚΑΤΑΡΓΗΣΗ ΦΟΡΤΙΖΕΙ ΠΑΛΙ ΓΙΑ ΕΝΑ ΔΕΥΤΕΡΟΛ ΚΑΙ ΔΕΝ ΚΑΝΕΙ ΤΙΠΟΤΑ ΜΕΤΑ

ΕΚΑΝΑ ΚΑΙ ΕΠΑΝΕΚΚΙΝΗΣΗ ΑΛΛΑ ΤΙΠΟΤΑ

36463

WonderWoman
22-02-10, 21:41
ΚΑΝΩ ΚΑΤΙ ΕΔΩ?
36464

disx
22-02-10, 22:21
οχι εδω δεν πειραζεις τιποτα
τραβα σβηστο χειροκινητα
διπλο κλικ στο ο υπολογιστης μου
διπλο κλικ στο c
πηγαινε στο program files/fast browser search
δεξι κλικ πανω του και διαγραφη
κανε επανεκκινηση
ελεγξε αν ειναι ακομα εκει και πες μου

WonderWoman
23-02-10, 21:01
Καλησπερα!
Δεν ξερω τι αλλο να κανω
πηγα στον υπολογιστης μπηκα το εσβησα εκανα επανεκκινηση ανοιξα το ccleaner και παλι ειναι εκει

disx
24-02-10, 09:29
ειπες το εσβησες με το χερι.
ξαναπηγαινε
διπλο κλικ στο c
πηγαινε στο program files/fast browser search
υπαρχει ακομα εκει?

WonderWoman
24-02-10, 17:00
ΚΑΛΗΣΠΕΡΑ!!ΝΑΙ ΤΟ ΕΣΒΗΣΑ ΧΕΙΡΟΚΙΝΗΤΑ (ΦΑΚΕΛΟΣ Fast Browser Search ΑΥΤΟ ΔΕΝ ΜΟΥ ΧΡΕΙΑΖΕΤΑΙ ΓΕΝΙΚΟΤΕΡΑ?)ΚΑΙ ΕΚΑΝΑ ΕΠΑΝΕΚΙΝΗΣΗ.ΑΝ ΤΟ ΨΑΞΩ ΣΤΟ Ο ΥΠΟΛΟΓΙΣΤΗΣ ΜΟΥ PROGRAM FILES ΔΕΝ ΕΙΝΑΙ.
ΑΝ ΠΑΩ ΝΑ ΚΑΝΩ ΑΠΕΓΚΑΤΑΣΤΑΣΗ ΜΕ ΤΟ CCLEANER TOTE EINAI EKEI
(Fast Browser Search (My Web Tattoo)Make The Web Better.LLC)
AYTA TA ΔΥΟ ΕΙΝΑΙ ΙΔΙΑ?

disx
25-02-10, 03:18
το ιδιο ειναι απλα σου δειχνει την πληρη ονομασια
φυσικα και δεν το χρειαζεσαι!
ειδαμε και παθαμε να ξεφορτωθουμε το (_._)spyware.
ωραια λοιπον.
γυρνα στο ποστ #77 και διαβασε την διαδικασια που θα κανεις,γιατι μας πηγε πισω αυτη η ιστορια με το toolbar.
σειρα εχουν να κανεις τα 3 σκαν.
μονο αν παρεις ανιχνευσεις μου ποσταρεις τα logs
αν ειναι ολα καθαρα,απλα το αναφερεις.
ευχομαι να πανε ολα καλα.
καλη επιτυχια.

WonderWoman
26-02-10, 22:13
ΚΑΛΗΣΠΕΡΑ!!!!

ΕΚΑΝΑ ΤΑ 2 ΑΠΟ ΤΑ ΤΡΙΑ ΒΗΜΑΤΑ

1ο

Malwarebytes' Anti-Malware 1.44
Έκδοση βάσης δεδομένων: 3796
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882
26/2/2010 23:52:34
mbam-log-2010-02-26 (23-52-34).txt
Τύπος σάρωσης: Πλήρης σάρωση (C:\|E:\|F:\|)
Αντικείμενα που σαρώθηκαν: 252642
Χρόνος που έχει διανυθεί: 46 minute(s), 47 second(s)
Μολυσμένες διεργασίες στη μνήμη: 0
Μολυσμένα στοιχεία στη μνήμη: 0
Μολυσμένα κλειδιά στο μητρώο: 12
Μολυσμένες τιμές στο μητρώο: 0
Μολυσμένα αντικείμενα δεδομένων στο μητρώο: 0
Μολυσμένοι φάκελοι: 0
Μολυσμένα αρχεία: 2
Μολυσμένες διεργασίες στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα στοιχεία στη μνήμη:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα κλειδιά στο μητρώο:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18e ab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7 d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Μολυσμένες τιμές στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα αντικείμενα δεδομένων στο μητρώο:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένοι φάκελοι:
(Δεν εντοπίστηκαν επιβλαβή αντικείμενα)
Μολυσμένα αρχεία:
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

ΚΑΝΟΝΤΑΣ ΟΜΩΣ ΕΠΑΝΕΚΚΙΝΗΣΗ ΜΟΥ ΕΒΓΑΛΕ ΟΤΙ ΤΑ WINDOWS ΕΧΟΥΝ ΑΠΟΚΛΕΙΣΕΙ ΟΡΙΣΜΕΝΑ ΠΡΟΓΡΑΜΜΑΤΑ ΕΚΚΙΝΗΣΗΣ
ΤΙ ΣΗΜΑΙΝΕΙ ΑΥΤΟ ?ΟΠΟΤΕ ΤΟ ΚΛΕΙΣΩ ΚΑΙ ΤΟ ΑΝΟΙΞΩ ΜΟΥ ΒΓΑΖΕΙ ΑΥΤΟ ΤΟ ΜΥΝ
ΚΑΙ ΠΑΤΩΝΤΑΣ ΕΠΑΝΩ ΒΓΑΙΝΟΥΝ ΑΥΤΑ

36523

36525

36526

36527

ΤΙ ΚΑΝΩ ΣΕ ΑΥΤΗ ΤΗΝ ΠΕΡΙΠΤΩΣΗ ?
ΣΥΝΕΧΙΖΩ ΓΙΑ ΤΟ Ν03?

:thankyou:

disx
27-02-10, 14:36
τελικα αυτο το ρημαδι ειχε κατσικωθει σε πολλα σημεια.
απ τον media player μεχρι messenger.
διαπιστωθηκε οτι ειχες κανει μεγαλο λαθος με εκεινη την επαναφορα που ειχες ξαναενεργοποιησει,γιαυτο τα ξανακανουμε ολα και ευτηχως που τα ξανακανουμε.

τα μηνυματα που σου βγαζει ειναι απ τον windows defender κατι σαν firewall που δεν ειναι και απαραιτητος μιας και εχεις το panda για αυτη τη δουλεια και καλα θα κανεις να το απενεργοποιησεις για να μην υπαρχει διενεξη μεταξυ τους.
ουτως η αλλως το defender με ολα αυτα που εχουν συμβει κοιμοταν υπνο βαθυ και θυμηθηκε τωρα να σου μπλοκαρει κατι ασχετο και καθολου επικινδυνο.
http://windows.microsoft.com/en-US/windows-vista/Turn-Windows-Defender-on-or-off
δες εδω πως θα τον απενεργοποιησεις.

λες εκανες 2 απ τα 3 βηματα και το πρωτο ητανε το σκαν με ΜΒ
το δευτερο ποιο ητανε?

τρεξε μια ακομα φορα σαν administrator CCleaner
και τον καθαριστη και το μητρωο,τωρα ποια θα ταχεις μαθει απεξω.

επειτα πηγαινε για το online scan eset

πρωτου πας ομως να κανεις οτιδηποτε θελω να κανεις κατι πολυ σημαντικο.
θελω να ελεγξεις σε ενα διαφορετικο σημειο για αυτο το παλιοtoolbar.
θα ελεγξεις και στον firefox που ισως χρησιποποιεις αλλα και στον internet explorer.
ξεκινω απ τον δευτερο.
ανοιξε τον internet explorer
πατα εργαλεια και εκει βρες και πατα στο διαχειρηση προσθετων.
στο αναδυομενο scrool down και ψαξε να βρεις αν αναφερεται το MyWebSearch
(η οπως το λεει τελος παντων,οπως τολεγε οταν το εψαχνες στο ccleaner)
αν το βρεις,αν υπαρχει ακομα,δες αν στα δεξια του γραφει "ενεργο"
αν ειναι ετσι,κανε κλικ πανω του να γινει highlight και πηγαινε κατω δεξια στο παραθυρο και πατα απενεργοποιηση.
μετα, στο ιδιο παραθυρο θα πας αριστερα και θα πατησεις εκει που λεει υπηρεσιες παροχης αναζητησης και θα ψαξεις και εκει.κι αμα βρεις κατι εκει,κανε επισης απενεργοποιηση.
μετα πατα κλεισιμο.
το ιδιο θα κανεις στον firefox
θα πας εργαλεια-προσθετα και θα ψαξεις το ιδιο και κει.αν βρεις κατι,κλικ κι απενεργοποιηση.
επισης θα ψαξεις και πανω δεξια εκει που κανεις αναζητηση,στην μικρη adrress bar θα κανεις το τοξακι κατω και θα πατησεις εκει που λεει διαχειρηση μηχανων αναζητησης και θα κοιταξεις και εκει
αν βρει κατι εκει,κλικ πανω του και πατα απομακρυνση.μετα πατα οκ και κλειστο.

αντε να τελειωνουμε σιγα σιγα γιατι εχεις ταλαιπωρηθει παρα πολλες μερες

αφου κανεις και αυτα,μετα κανα 2 πραματακια μεινανε και τελειωσαμε,αν ολα εχουν παει καλα.
για οποιαδηποτε απορια σε παρακαλω,ποσταρε
καλη επιτυχια

WonderWoman
27-02-10, 15:54
:weirdo: ΚΛΑΨ ΟΛΟ 2 3 ΠΡΑΜΑΤΑΚΙΑ ΠΟΤΕ ΘΑ ΤΕΛΕΙΩΣΟΥΜΕ ΚΑΛΟ ΜΟΥ ΑΓΟΡΙ???
ΣΥΝΕΧΙΖΩ ΚΑΙ ΒΛΕΠΟΥΜΕ ΘΑ ΣΟΥ ΠΟΣΤΑΡΩ ΑΡΓΟΤΕΡΑ......:mama:

WonderWoman
27-02-10, 16:14
36544

disx
27-02-10, 16:22
α το πουλακι μουυυυυυυυ
πατα καταργηση και σε αυτο και στο αλλο 2 γραμμες παρακατω,στο haircut
στην αλλη κατρελλα κοιταξες?
αυτην που λεει γραμμες εργαλειων και επεκτασεις
κανε το ιδιο σε ολους τους browser που εχεις

WonderWoman
27-02-10, 19:02
και παλι εδω σου ελειψα???

απο εδω εχω να καταργησω κατι αλλο?
36551

36552

απο εδω δεν θελω και αυτο το bing kai to Live search να τα κανω καταργηση?

36553

με το αρχειο του ccleaner τι κανω το αφηνω ως εχει η το σβηνω?

36554

εκανα και scanning με το eset και δεν βρηκε τιποτα

36555

WonderWoman
27-02-10, 19:05
αλλα αν παω να αλλαξω screen saver παλι μου βγαζει οτι και στο αρχικο μου ερωτημα
....
36556

τα χω παιξει....

αυτα τα προγραμματα malware και ccleaner μπορω να τα τρεχω και μονη μου ???
καθε ποτε?

δεν εχω αλλους browser απ οτι νομιζω δηλαδη

:thankyou:


επισης εχω κι ενα ερωτηματακι ασχετα απο αυτα που κανουμε
παλιοτερα αντι να κανω αδειασμα του καδου ανακυκλωσης εκανα διαγραφη....
απο τοτε οποτε αδειαζω τον καδο ανακυκλωσης και ενω ειναι κενος φαινεται γεματος και αν κανω επαννεκινηση μονο τοτε φαινεται οτι εχει αδειασει στην εικονα
παω καπου να κανω καποια ρυθμηση ωστε να φαινεται κατευθειαν οτι εχει αδειασει?

disx
05-03-10, 17:05
ελα σε εχασα!
εχεις πμ
εχουμε προβλημα και απο οτι φαινεται οσο και να προσπαθουμε με αυτον τον τροπο,δεν θα βρουμε ακρη.
δεν ειναι τιποτα σπουδαιο,μη φοβασαι.
απαντα στο πμ και θα ξεμπλεξουμε το αψε σβησε

vasochristos
05-03-10, 21:26
Είχα πάθει το ίδιο. Τα μηνύματα για τα 1592 και 799 λάθη-προβλήματα είναι ψεύτικα. Θα σε οδηγήσει να μη μπορείς να κάνεις σχεδόν τίποτα, προκειμένου να αγοράσεις το πρόγραμμα που σου προτείνει. Υπάρχει λύση.

WonderWoman
07-03-10, 22:20
ΛΟΙΠΟΝ ΚΑΛΕ ΜΟΥ ΦΙΛΕ ΘΕΛΩ ΝΑ ΣΟΥ ΠΩ ΟΤΙ ΤΟ ΠΡΟΒΛΗΜΑ ΜΟΥ ΠΛΕΟΝ

ΑΝΗΚΕΙ ΣΤΙΣ

S O L V E D

ΥΠΟΘΕΣΕΙΣ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:hooray:


ΣΕ ΥΠΕΡ ΕΥΧΑΡΙΣΤΩ ΓΙΑ ΤΗΝ ΒΟΗΘΕΙΑ ΚΑΙ ΤΗΝ ΥΠΟΜΟΝΗ ΣΟΥ!!!!
ΣΟΥ ΕΥΧΟΜΑΙ ΜΟΝΟ ΤΑ ΚΑΛΥΤΕΡΑ!!!!
ΚΑΙ ΤΗΝ ΑΛΛΗ ΦΟΡΑ ΞΕΡΩ ΣΕ ΠΟΙΟ fORUM ΘΑ ΑΠΕΥΘΥΝΘΩ ΓΙΑ ΟΤΙΔΗΠΟΤΕ ΠΛΕΟΝ!!!

ΧΙΛΙΑ ΕΥΧΑΡΙΣΤΩ!! ΝΑ ΕΙΣΑΙ ΚΑΛΑ!!!!

seataltea
08-03-10, 15:36
2 mazi de mporeis na exeis, to panda to exo dokimasei k de me ikanopoiise.
to avg einai elafri k kalo (apo oti fainetai mias k to pc mou trexei kala k de fainetai na exei problima)
to mcafee itan kalo alla poli bari