monnea Skrevet 30. april 2007 Del Skrevet 30. april 2007 (endret) Hei Jeg får opp CiD popups på pcen min...det blir bare flere og flere og utrolig irriterende ...er det noen som kan hjelpe meg å få disse fjernet? ## Emnetittel endret til noe mer beskrivende av moderator ## Endret 30. april 2007 av Mr.Berg Lenke til kommentar
norbat Skrevet 30. april 2007 Del Skrevet 30. april 2007 Hei monnea, velkommen til forumet Se om du kan avinstallere CiD help fra legg til/fjern programmer (kontrollpanelet) Klikk: Start -> Kjør Skriv: C:\WINDOWS\system32\drivers\etc . Klikk OK. Dobbeltklikk på hosts-filen, og velg å åpne i notisblokk. Fjern, hvis tilstede, alle linjer med ## added by CiD Du skal i utg.pkt kun ha ei linje der det står: 127.0.0.1 localhost Etter at du har fjernet aktuelle linjer, klikker du Fil->Lagre. Last ned SAS (Free), installer og oppdater. Kjør en full scan. Hent Hijackthis, legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster sammen med loggen fra SAS (preferences->statistics/logs). Lenke til kommentar
monnea Skrevet 30. april 2007 Forfatter Del Skrevet 30. april 2007 Hei monnea, velkommen til forumet Se om du kan avinstallere CiD help fra legg til/fjern programmer (kontrollpanelet) Klikk: Start -> Kjør Skriv: C:\WINDOWS\system32\drivers\etc . Klikk OK. Dobbeltklikk på hosts-filen, og velg å åpne i notisblokk. Fjern, hvis tilstede, alle linjer med ## added by CiD Du skal i utg.pkt kun ha ei linje der det står: 127.0.0.1 localhost Etter at du har fjernet aktuelle linjer, klikker du Fil->Lagre. Last ned SAS (Free), installer og oppdater. Kjør en full scan. Hent Hijackthis, legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster sammen med loggen fra SAS (preferences->statistics/logs). 8505871[/snapback] Hei Takk for svar så fort Her er den ene loggen: Generated 04/30/2007 at 06:24 PM Application Version : 3.7.1018 Core Rules Database Version : 3227 Trace Rules Database Version: 1238 Scan type : Quick Scan Total Scan Time : 00:24:02 Memory items scanned : 569 Memory threats detected : 0 Registry items scanned : 918 Registry threats detected : 18 File items scanned : 33174 File threats detected : 143 Adware.Lop-Gen [License Name Send Rule] C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KIND UP LICENSE NAME\TIME TEAM.EXE C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\KIND UP LICENSE NAME\TIME TEAM.EXE C:\DOCUMENTS AND SETTINGS\JONNY BRAVO\LOCAL SETTINGS\TEMP\BIS2A.EXE C:\DOCUMENTS AND SETTINGS\JONNY BRAVO\PROGRAMDATA\ADMIN TITLE EQ\2BAGSEACH.EXE C:\DOCUMENTS AND SETTINGS\JONNY BRAVO\PROGRAMDATA\ADMIN TITLE EQ\AUDIO MEET BASH.EXE C:\DOCUMENTS AND SETTINGS\JONNY BRAVO\PROGRAMDATA\ADMIN TITLE EQ\BYTEKINDCDROMPING.EXE C:\DOCUMENTS AND SETTINGS\JONNY BRAVO\PROGRAMDATA\ADMIN TITLE EQ\YIEHOSUY.EXE C:\WINDOWS\Prefetch\TIME TEAM.EXE-327F602E.pf Adware.MyWebSearch HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D} HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D} HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}\InprocServer32 HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}\InprocServer32#ThreadingModel HKCR\CLSID\{00A6FAF1-072E-44CF-8957-5838F569A31D}\Programmable C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL HKU\S-1-5-21-1666358975-1978045887-2689376846-1005\Software\Microsoft\Internet Explorer\URLSearchHooks#{00A6FAF6-072E-44cf-8957-5838F569A31D} HKCR\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D} HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32 HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\InprocServer32#ThreadingModel HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}\Programmable HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32 HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\InprocServer32#ThreadingModel HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\Programmable HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}\TypeLib C:\Documents and Settings\gurotu\Cookies\gurotu@2o7[2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@advertising[2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@atdmt[2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@casalemedia[2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@cassava[1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@doubleclick[1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@elitespill[1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@fastclick[2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@hitbox[1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@maxserving[1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@mywebsearch[1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@partypoker[1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@questionmarket[1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\gurotu@serving-sys[1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][1].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@tradedoubler[2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@tribalfusion[2].txt C:\Documents and Settings\gurotu\Cookies\[email protected][2].txt C:\Documents and Settings\gurotu\Cookies\gurotu@zedo[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@2o7[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@adtech[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@advertising[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@atdmt[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@azjmp[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@casalemedia[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@cassava[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@doubleclick[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@elitespill[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@fastclick[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@mywebsearch[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@partypoker[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@serving-sys[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@smileycentral[2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@toplist[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny [email protected][2].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@tradedoubler[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@tribalfusion[1].txt C:\Documents and Settings\jonny bravo\Cookies\jonny bravo@valueclick[1].txt Er dette nok, eller må du ha den andre også? Lenke til kommentar
monnea Skrevet 1. mai 2007 Forfatter Del Skrevet 1. mai 2007 Lag en HJT-logg også 8509454[/snapback] ok, her er den: Logfile of HijackThis v1.99.1 Scan saved at 11:09:31, on 01.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\msdtc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ezNTSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Windows Media Player\WMPNetwk.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\system32\dllhost.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Norman\bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Documents and Settings\Kristi Lund Skorpen\Programdata\Libendo\LibendoAutologin.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsida.no/ R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S O4 - Startup: QuickLibendo.lnk = C:\Documents and Settings\Kristi Lund Skorpen\Programdata\Libendo\LibendoAutologin.exe O4 - Global Startup: HP Photosmart Premier Hurtigstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Hurtigstart for Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm130YYNO O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Åpne i ny bakgrunnsflik - res://C:\Program Files\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/229?d699b19240f94c1fb11a3d2a4dd7ce37 O8 - Extra context menu item: Åpne i ny forgrunnsflik - res://C:\Program Files\Windows Live Toolbar\Components\nb-no\msntabres.dll.mui/230?d699b19240f94c1fb11a3d2a4dd7ce37 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Oppslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Automatisk LiveUpdate-planlegging - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Lenke til kommentar
norbat Skrevet 1. mai 2007 Del Skrevet 1. mai 2007 Avinstaller, om mulig, fra legg til/fjern programmer: MyWebSearch Kjør HJT, sett merke framfor følgende linjer og klikk 'Fix checked': R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing) O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm130YYNO O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab Antar du har kontroll på og vet hva Libendo er for noe. Hent CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'Saker'. Du bør deretter nullstille gjenopprettingsmappa slik at du ikke blir infisert ved en evt. systemgjenoppretting. Kontrollpanel->system->systemgjenoppretting . Sett merke framfor "Slå av .....", restart pc, fjern merket igjen for å aktivere funksjonen. Hvordan oppfører pc'n seg? Lenke til kommentar
monnea Skrevet 11. mai 2007 Forfatter Del Skrevet 11. mai 2007 Hei, tusen takk for svar og hjelp, alle popups har forsvunnet og pc-en virker bra...men...lyden har forsvunnet helt fra pc- en min. Når jeg går inn på lyder og lydenheter står det at det finnes ingen lydenhet på maskinen. Fikk ikke noe ekstra lydprogram med heller når jeg kjøpte den.. Kan dere hjelpe meg? Lenke til kommentar
norbat Skrevet 11. mai 2007 Del Skrevet 11. mai 2007 (endret) Det er nok lydkortdriveren som mangler Hvis du går til: Start -> kontrollpanel -> system -> maskinvare -> enhetsbehandling, vil du nok se et gult varsel på noe med lyd å gjøre. Hvis du dobbeltklikke på dette, vil du få mulighet for å installere/oppdatere driveren. Hvis den ikke finner noe driver (i windowssystemet), kan det hende at du har en cd som fulgte med pc. På den står det gjerne Drivers and Utilities. Alt. er å gå på pc-produsentens hjemmeside, finn pc-modellen og se om du kan laste ned lyddriver (audio) derfra. Endret 11. mai 2007 av norbat Lenke til kommentar
norbat Skrevet 16. desember 2007 Del Skrevet 16. desember 2007 Heisann, Klikk: Start->Kjør Skriv: services.msc Finn og stopp følgende tjeneste om den kjører, høyreklikk på tjenesten og under oppstartstype velger du Deaktivert: Boonty Games - BOONTY Hent NoLop.exe, legg det på skrivebordet. Kjør programmet. Trykk "Search and Destroy"-knappen. Hvis den finner noe, bli du bedt om å trykke på Reboot-knappen. Kjør HJT, velg "Do a system scan only", sett merke framfor følgende linjer og klikk Fix checked: O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\New Roam.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe Hent Avenger og pakk det ut. Start programmet, sett prikk i "Input Script Manually" og klikk på lupen. I vinduet som kommer opp kopierer du og limer inn det som er i fet skrift under: Folders to delete: C:\Documents and Settings\All Users\Application Data\Long slow road itch C:\Program Files\Common Files\BOONTY Shared Klikk på Trafikklyset. Restart PC-en. Etter restart vil det komme en loggfil som forteller hva som har skjedd. Du trenger ikke å poste den. Post NoLop-logg (C:\NoLop.txt ) + ny hjt-logg. Lenke til kommentar
SindreGB Skrevet 31. desember 2007 Del Skrevet 31. desember 2007 Jeg har av en eller annen grunn akkurat samme problem med når jeg gjør dette med vista blir det bare kluss! får ikke lagret host filen etter at jeg har endret på den, det står: kontroler banen eller filnavnet, hvis jeg lagrer den med et annet navn står det: "du har ikke tilatelse til å lagre filen her, kontakt administratoren" -men jeg er administratoren! er det noe annet jeg eventuelt kan gjøre? Lenke til kommentar
norbat Skrevet 31. desember 2007 Del Skrevet 31. desember 2007 (endret) Åpne notisblokk med adminrettigheter Bla deg til hosts-filen, gjør dine forandringer, og se om du da ikke får lagret den. Endret 31. desember 2007 av norbat Lenke til kommentar
kozse_jente Skrevet 6. januar 2008 Del Skrevet 6. januar 2008 Hei jeg er da ny her hehe hallo alle sammen! men jeg er da også en av de uheldige som sliter med CID pop-ups. jeg har prøvd å gjøre det som står over med har fortsatt ikke blit kvit gjevelskapen! kan jeg jeg få lit hjelp! men trenger en idiot sikker forklaring. en slik steg til steg oppskrift. Lenke til kommentar
norbat Skrevet 6. januar 2008 Del Skrevet 6. januar 2008 Heisann, Last ned Hijackthis. Legg det i en egen mappe på skrivebordet. Start programmet, velg "Do a system scan and save a logfile". Loggfilen kopierer du og poster. Det er fint om du lager deg en egen tråd (klikk Nytt Emne-knappen). Der legger du loggen. Gi tråden en passende emnetittel. Lenke til kommentar
kristianguffen Skrevet 7. januar 2008 Del Skrevet 7. januar 2008 Hei! Jeg har samme problem med CiD popups, og lurte på om noen kan hjelpe meg også med å få fjernet dette? Lenke til kommentar
norbat Skrevet 7. januar 2008 Del Skrevet 7. januar 2008 Vi kan gjøre et forsøk: Kjør gjennom langversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246. Loggene det spørres etter, legger du i en egen tråd som du oppretter ved å klikk på Nytt emne-knappen. Lenke til kommentar
kristianguffen Skrevet 10. januar 2008 Del Skrevet 10. januar 2008 Vi kan gjøre et forsøk: Kjør gjennom langversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246. Loggene det spørres etter, legger du i en egen tråd som du oppretter ved å klikk på Nytt emne-knappen. Tusen takk for hjelpen! Skal prøve på dette Lenke til kommentar
mr.sQderlind Skrevet 23. februar 2008 Del Skrevet 23. februar 2008 (endret) Har det samme problemet jeg også, uansett hva jeg prøver på så funker det rett å slett ikke:S Får ikke til å kjøre som Admin:S Så hva skal jeg gjøre! Noen som har en skikkelig oppskrift? + en ting til! Når jeg skal spille av Musikk i Windows Media Player, så hender det at Media player ikke funker, derfor må jeg lukke alt som kjører, som f.Eks Internett etc! Hva kan være problemet til dette? Og hva kan jeg gjøre? Noen som vet hvordan man avinstallerer WMP på Windows Vista? Tror det er ganske mye annerledes:S TRENGER HJELP SNAREST! Mvh. mr_Soderlind Endret 23. februar 2008 av mr_Soderlind Lenke til kommentar
norbat Skrevet 24. februar 2008 Del Skrevet 24. februar 2008 mr_Soderlind: Kjør gjennom langversjonen i følgende post: https://www.diskusjon.no/index.php?showtopic=691246. Loggene poste du i din egen tråd som du oppretter ved å klikke Nytt emne Lenke til kommentar
HoxyBox Skrevet 21. juli 2008 Del Skrevet 21. juli 2008 Hei norbat=) det virker som du har rimelig peiling på CiD pop ups! så jeg lurte på om du kunne hjelpe meg? pop ups'ene begynner å bli rimelig irriterende! jeg har kjørt adaware flere ganger uten hell. Dette er også gjort (etter hva du har sakt i linken): Klikk: Start -> Kjør Skriv: C:\WINDOWS\system32\drivers\etc . Klikk OK. Dobbeltklikk på hosts-filen, og velg å åpne i notisblokk. Fjern, hvis tilstede, alle linjer med ## added by CiD Du skal i utg.pkt kun ha ei linje der det står: 127.0.0.1 localhost Etter at du har fjernet aktuelle linjer, klikker du Fil->Lagre. men her stoppet det, for fikk ikke instalert SAS. skjønner ikke helt hvorfor.. hva syns du jeg skal gjøre? Mvh HoxyBox Lenke til kommentar
snippsat Skrevet 21. juli 2008 Del Skrevet 21. juli 2008 Hoxybox lag en ny post. I den posten tar du med logg fra denne. Last Combofix ned ,legg på skrivebordet. Ikke klikk på vindu mens programet kjører. post logg C:\combofix.txt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå