Adware.Win32.Agent (mainosohjelma) löytyy koneelta, HjT-loki

Tais ip vaihtua, sillä netti ei toiminut ennenkuin käynnistin koneen ja modeemin uudelleen. Tuokin ohjelma ilmoitti siitä c-aseman vahingoittumisesta.

 

Nyt tuon alla olevan Kopioit / liität Tyhjään muistioon
käynnistä nappi >apuohjelmat > muistio

Tallenna se nimellä CFScript.txt

Sitten raahaa CFScript ComboFix.exeen kuten alla.



combofix työstää tulee sininen taulu paina numeroa 1 ja enter

Laita tuleva loki tänne.

Sammutat ja käynnistät koneen

 

ComboFix 09-01-07.02 - Acer 2009-01-08 7:57:40.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1035.18.1789.846 [GMT 2:00]
Sijainti: c:\users\Acer\Desktop\ComboFix.exe
Käytetyt komentorivivalitsimet :: c:\users\Acer\Desktop\CFScript.txt
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Panda Security

.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-12-08 to 2009-01-08 )))))))))))))))))
.

2009-01-07 14:39 . 2009-01-07 14:39 <KANSIO> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 14:39 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-07 14:39 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-07 14:03 . 2009-01-07 22:18 304,297,710 --a------ c:\windows\MEMORY.DMP
2009-01-07 13:41 . 2009-01-07 13:41 <KANSIO> d-------- c:\users\All Users\Malwarebytes
2009-01-07 13:41 . 2009-01-07 13:41 <KANSIO> d-------- c:\users\Acer\AppData\Roaming\Malwarebytes
2009-01-07 13:41 . 2009-01-07 13:41 <KANSIO> d-------- c:\programdata\Malwarebytes
2009-01-06 12:12 . 2009-01-06 12:14 <KANSIO> d-------- c:\users\All Users\Lavasoft
2009-01-06 12:12 . 2009-01-06 12:14 <KANSIO> d-------- c:\programdata\Lavasoft
2009-01-06 12:12 . 2009-01-06 12:12 <KANSIO> d-------- c:\program files\Lavasoft
2009-01-06 12:11 . 2009-01-06 12:11 <KANSIO> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-01-06 12:08 . 2009-01-06 12:11 <KANSIO> d-a------ c:\users\All Users\TEMP
2009-01-06 12:08 . 2009-01-06 12:11 <KANSIO> d-a------ c:\programdata\TEMP
2009-01-06 11:38 . 2009-01-06 11:38 <KANSIO> d-------- c:\program files\Trend Micro
2008-12-13 03:18 . 2008-10-22 03:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 11:53 . 2008-11-01 03:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 11:53 . 2008-11-01 05:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 11:52 . 2008-10-16 06:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 11:36 . 2008-10-21 07:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 11:23 . 2008-10-29 08:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 11:21 . 2008-06-23 03:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 11:21 . 2008-06-23 03:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 11:21 . 2008-06-23 03:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-09 15:07 . 2008-12-09 15:07 <KANSIO> d--hs---- C:\found.000

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-05 17:48 --------- d-----w c:\users\Acer\AppData\Roaming\foobar2000
2009-01-05 17:29 --------- d-----w c:\users\Acer\AppData\Roaming\uTorrent
2009-01-03 21:12 --------- d-----w c:\program files\CCleaner
2008-12-25 11:03 --------- d-----w c:\users\Acer\AppData\Roaming\F-Secure
2008-12-13 01:47 --------- d-----w c:\program files\Windows Mail
2008-12-13 01:41 --------- d-----w c:\programdata\Microsoft Help
2008-11-24 06:31 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-24 06:31 --------- d-----w c:\program files\iTunes
2008-11-24 06:30 --------- d-----w c:\program files\iPod
2008-11-24 06:30 --------- d-----w c:\program files\Common Files\Apple
2008-11-24 06:28 --------- d-----w c:\program files\QuickTime
2008-11-23 16:48 --------- d-----w c:\users\Acer\AppData\Roaming\FLV Extract
2008-11-21 14:00 --------- d-----w c:\users\Acer\AppData\Roaming\vlc
2008-11-18 08:40 --------- d-----w c:\program files\Nokia
2008-11-18 08:40 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-18 08:40 --------- d-----w c:\program files\Common Files\Nokia
2008-11-18 08:32 --------- d-----w c:\programdata\Installations
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 12:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 11:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-07 13:14 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-10-07 13:14 56 ---ha-w c:\programdata\ezsidmv.dat
2008-10-03 15:16 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2009-01-07_23.39.39.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-07 21:31:34 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-01-08 05:31:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-01-07 21:31:34 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-01-08 05:31:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-01-07 21:38:50 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-01-08 05:34:42 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-01-08 05:34:42 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-01-07 21:38:45 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-01-08 05:34:37 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-01-08 05:34:37 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-01-07 13:00:15 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-01-08 05:48:03 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-01-07 13:00:15 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-08 05:48:03 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-01-07 13:00:15 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-01-08 05:48:03 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-01-07 21:29:14 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-01-08 05:57:02 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2009-01-08 05:57:02 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2009-01-07 20:24:45 104,494 ----a-w c:\windows\System32\perfc009.dat
+ 2009-01-08 05:39:11 104,494 ----a-w c:\windows\System32\perfc009.dat
- 2009-01-07 20:24:45 83,964 ----a-w c:\windows\System32\perfc00B.dat
+ 2009-01-08 05:39:11 83,964 ----a-w c:\windows\System32\perfc00B.dat
- 2009-01-07 20:24:45 594,306 ----a-w c:\windows\System32\perfh009.dat
+ 2009-01-08 05:39:11 594,306 ----a-w c:\windows\System32\perfh009.dat
- 2009-01-07 20:24:45 442,754 ----a-w c:\windows\System32\perfh00B.dat
+ 2009-01-08 05:39:11 442,754 ----a-w c:\windows\System32\perfh00B.dat
- 2009-01-07 21:34:07 5,268 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3358964380-3395032972-1263239381-1000_UserData.bin
+ 2009-01-08 05:34:21 5,324 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3358964380-3395032972-1263239381-1000_UserData.bin
- 2009-01-07 21:34:07 56,042 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-08 05:34:21 56,106 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-01-07 21:34:05 43,984 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-08 05:34:20 44,000 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot nollattu tähän hetkeen --
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2008-06-19 182936]
"F-Secure TNB"="c:\program files\F-Secure\FSGUI\TNBUtil.exe" [2008-06-19 895584]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{7AE779F2-751A-42A3-9C4D-126BF5F75956}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{91462CEC-DC15-4AAA-9A03-F71C774BE7DB}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"{F30B5A86-A3CB-460C-BD46-599703E48287}"= UDP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
"{E195067D-E29D-4E3D-A7C1-9AE049E80FF7}"= TCP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
"{9F1BB565-19B4-4574-982F-63A88116E93D}"= UDP:1333:Netti
"TCP Query User{8BFD9341-93F2-4CFC-A46E-AE58C701DD24}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{B1D4060A-6548-4AD1-B751-35A65FA34782}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 F-Secure HIPS;F-Secure HIPS;c:\program files\F-Secure\HIPS\fshs.sys [2008-10-01 70752]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2008-10-01 34720]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2008-10-01 68736]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\F-Secure\Anti-Virus\minifilter\fsvista.sys [2008-10-01 12896]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2008-10-01 72288]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\System32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\System32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\System32\drivers\stusb2ir.sys [2006-11-02 41728]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\fsfilter.sys [2008-10-01 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\fsrec.sys [2008-10-01 25184]

--- Other Services/Drivers In Memory ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL e:\resycled\boot.com e:
\shell\Open\command - "resycled\boot.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27975545-8fc9-11dd-a5c7-0016d4d89263}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL e:\resycled\boot.com e:
\shell\Open\command - "resycled\boot.
.
'Ajoitetut tehtävät'-kansion sisältö

2009-01-08 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2008-06-19 11:18]
.
.
------- Täydentävä tarkistus -------
.
uStart Page = hxxp://fi.intl.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
IE: V&ie Microsoft Exceliin - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\o3wlovnz.default\
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 08:01:09
Windows 6.0.6001 Service Pack 1 NTFS

tarkistaa piilotettuja prosesseja ...

tarkistaa piilotettuja käynnistysarvoja ...

tarkistaa piilotettuja tiedostoja ...


c:\users\Acer\AppData\Local\Temp\catchme.dll 53248 bytes executable

tarkistus on valmis
piilotetut tiedostot: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
Valmistumisajankohta: 2009-01-08 8:04:14
ComboFix-quarantined-files.txt 2009-01-08 06:04:05
ComboFix2.txt 2009-01-07 21:41:44

Ennen ajoa: 32 217 423 872 tavua vapaana
Ajon jälkeen: 32,186,314,752 tavua vapaana

215 --- E O F --- 2009-01-08 05:37:47





F-Secure on löytänyt haitallista myös koodia:

Haitallista koodia on löytynyt tiedostosta C:\Users\Acer\AppData\Local\Temp\Av-test.txt.
Tartunta: EICAR-Test-File
Toiminto: Tiedosto on poistettu.

Muistaakseni mainosohjelma tuli kerran kun olin ladannut jonkun videotiedoston, joka ei näkynyt ilman että windows media playerin päivitti. Päivityslataus sitten sisälsi kai jotain, koska se ei ollut mikään windowsin oma päivitys.

 

Lataa JavaRa ja pura se työpöydällesi.

***Sulje kaikki päällä olevat Internet Explorerin ikkunat ennen jatkamista!***

* Tuplaklikkaa JavaRa.exeä käynnistääksesi ohjelma.
* Valitse English pudotusvalikosta valitaksesi kieleksi englannin ja klikkaa Select.
* Klikkaa Remove Older Versions poistaaksesi vanhat Java-versiot koneeltasi.
* Klikkaa Yes kun pyydetään. Kun JavaRa on valmis, se ilmoittaa, että lokitiedosto on luotu. Klikkaa OK.
* Lokitiedosto avautuu. Lähetä sen sisältö seuraavassa viestissäsi.
4. Asenna uusin Java päivitys seuraavasta linkistä..

Lataa täältä uusi java

Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Update 11
Paina Download
Laita Platform -kohtaan Windows
Ruksaa I agree to the Java SE Runtime Environment 6 License Agreement ja paina Continue
Paina Windows Offline Installationin alapuolella jre-6u4-windows-i586-p.exe

Tallenna tiedosto vaikka työpöydälle ja asenna se.

5. Käynnistä kone uudelleen asennuksen jälkeen.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General-välilehdellä klikkaa Settings. Vedä liukusäädintä (Disk Space) pienemmälle.

(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

8. Klikkaa Delete Files -nappia. Varmista että kaikki kaksi valintaa ovat rastitettuja:
* Applications and Applets
* Trace and Log Files

Ja paina OK -nappia
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.

9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Välilehti Update: ota ruksi pois kohdasta Check for Updates automatically
Valitse Never check
11. Klikkaa Apply ja OK jättääksesi Java asetusikkunasi.

===============

Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

 

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Jan 08 17:24:46 2009

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.

 

Saakos tuota ajettua Malwarebytes' Anti-Malware

 

En pysty ajaa sitä tai ainakin aiemmin koko kone kaatui vaikka laitoin järjestelmävalvojan oikeuksilla. Ad-aware ei ainakaan enää löytänyt viruksia eikä niitä popuppejakaan ole tullut enää.

 

Kirjoita suorita luukkuun

ComboFix /u

Klikkaa ok

 

Kiitoksia paljon, mukavaa kun joku jaksaa tehdän noin paljon toisen eteen! Olen kyllä kaljan pystyssä..