Probleemana että koneelle tullut utorrentcontrol2 niminen toolbar tjsp, en löydä sitä mistään tältä koneelta, se pitää poistaa chromen asetuksista joka kerta kun avaan selaimen. Latasin tuon hijackthis ohjelman joka antoi tällaisen rimpsun, selvinneekö tuosta mitään? Kaikki neuvot tervetulleita, kone compaq nx7010. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:02:47, on 29.5.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\BecHelperService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\LoggerServer.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\Program Files\Malwarebytes Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\Wilog.exe C:\Documents and Settings\kone\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\kone\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\kone\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\kone\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\kone\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3072253 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.elisa.net/slmobi O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [Malwarebytes Anti-Malware] "C:\Program Files\Malwarebytes Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AliceConnect] C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\Wilog.exe /autostart O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kone\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra Tools menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra Tools menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{247502F9-3A68-4493-8825-510DD8516C60}: NameServer = 193.229.0.40 193.229.0.42 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: BecHelperService - Unknown owner - C:\Program Files\Mobiililaajakaista\Mobiililaajakaista\BecHelperService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe -- End of file - 5281 bytes
Tuonhan pitäisi poistua ihan windowsin control panel -> add/remove programs valikon kautta. Tuo ei ole virus/malware vaan toolbar jonka olet ilmeisesti vahingossa asentanut utorrentin ohella.
Eli luuletko, että onko koneesi takkuileva sen uTorrent lisäosan takia, vai muun syyn takia? Jos luulet, että muun syyn takia, minulla on itse tekemä ohjelmani, jolla tuo takkuileminen voitais ehkä ratkaista. Mutta jos sen uTorrent lisäosan takia, katso ylempi viesti ^ Koska tuo otsikko antaa ymmärtää, että se takkuilee muutenkin.
Eilen poistin avastilla 15 virusta, pöpöjen tulo koneelle johtui siitä että avast ei ollut päivittynyt helmikuun puolen välin jälkeen (+ latailin utorrentilla matskua), poistin avastin vikasietotilassa koska ei muuten lähtenyt, ja asensin uuden. Seuraavaksi asensin Anti-Malwaren joka löysi vielä 4 pöpöä, jotai PUP tjsp. Kone alkoi pelaamaan suht normaalisti, tosin tuuletin hurisee aikaisempaa ahkerammin vaikka koneella ei mitään tekisikään.Laitoin tulitikkuaskit nurkkien alle että olisi irti pöydästä - ei vaikutusta. Toinen oikku on, että esim sähköpostin valikossa ei näy ruutu johon yleensä laitetaan rasti jos meili halutaan poistaa, taikka jonkun lomakkeen kaikki valikot ei näy mihin tietoja pitäisi kirjoittaa. Eli oisko nämä sen pöpön tekosia ja saako näitä korjattua ilman järjestelmän uudelleenasentamista? Ja se toolbar lähti onneks toolbar cleanerilla, oli harvinaisen *****mainen tapaus, ja lähti vain vikasietotilassa. Nyt aamulla ennen töihin lähtöä huomasin että vaikka kone on ollu päällä vasta 10min, niin meinaa jumittaa nettiä selatessa niin, että sivua alaspäin vieritettäessä nuolinäppäimellä alkaa puhallin huutamaan ja sivu jumittaa eikä liiku kuin vasta hetken kuluttua. Näyttövika? Laitehallinnassa näkyy kysymysmerkki ja lukee tuntematon laite, ei hajuakaan mikä to voisi olla.Näytönohjainta yritin päivittää mutta sanoo että uusin on asennettu. Onko olemassa jokin ohjelma jolla selväis mikä tässä koneessa on vikana, vai olenko itse sössinyt jotain asetuksia päin sitä yhtä paikkaa?
