NOTIFIER.exe- kako odstraniti?

Ves čas se mi prižiga med delom ena zadevica: POPCORN.NET- 3 day trial expired in se je ne morem rešit. Ves čas brišem notifier.exe in notifier.exe-36D843EB.pf

Prosim kogarkoli za pomoč. Nerodno mi je ker, imam prenosnik sposojen in ga moram vrniti.

Lep dan.

Meni se to tudi pokaže.Pa ne znam rešit.Ker dam naprej pa pride ena ženska ko govori potem pa imaš več možnosti za plačilo čisto na koncu je še pa close window pa dam tisto da se mi zapre potem gre pa na njihovo stran.

Evo točno to. Zdaj ne vem več kaj narediti. Tudi če pobrišem se mi potem samo malo kasneje aktivira. Prosim pomagajte nam se rešit tega POPKORNA.

najprej si poinstaliraj
ta program, potem pa log datoteko prilepi semkaj, pa bojo pametne glave skupaj stopile in povedale kaj “poklikat” pa bo..

sicer pa v njihovi pogodbi (od POPCORNA) piše naslednje:

3. TECHNICAL SPECIFICATIONS
ONCE THE SOFTWARE IS INSTALLED ON YOUR COMPUTER IT WILL CREATE AUTO START FEATURES WITHIN YOUR OPERATING SYSTEM THAT WILL RUN PROCESSES ON YOUR SYSTEM. THESE PROCESSES AND ALL COMPONENTS OF THE SOFTWARE CAN BE COMPLETELY REMOVED SHOULD YOU ELECT TO CANCEL YOUR TRIAL WITHIN THE SPECIFIED TRIAL PERIOD. IF YOU DO NOT CANCEL WITHIN THE SPECIFIED TRIAL PERIOD OUR SOFTWARE-LICENSE MANAGEMENT UTILITY WILL STAY ON YOUR COMPUTER AND WILL CONTINUE TO LAUNCH ON START UP OF YOUR COMPUTER UNTIL YOU SATISFY THE OBLIGATIONS YOU AGREED TO WHEN YOU INSTALLED OUR SOFTWARE.

torej po njihovem moraš plačevati :))))

lp

Problem: strani ni mogoče najti

Tudi jaz sem prejle poskusila.

Aha imate probleme z NOTIFIER.EXE in kako ga odstraniti. Tule je Hmmm zelo pameten, pa naj reši še tale problemček. Jaz grem pa v popoldanskem času delat tisto, kar misli Hmmm da jaz še nisem ugotovil in mi tule soli pamet. Hajd čao zastonj.

zvitorepka si lahko ti to inštaliraš.Prosim.Pa naredi tak ko je klemenxx rekel.

Hvala

Nisem se naredila, ker sem ravno preverjala napotke. Ali je tebi uspelo? Navodila od klemenaxx ravno ne razumem.

Prosim klemenxx za podrobnejso obrazlozitev. Opravicujem se, ker nisem ravno neki racunalniski guru.

Ok gremo čisto počasi:

Na spletne strani:

– Klikneš na Napis: Download NOW

– Izberi si Odpri – ni potrebno shraniti datoteke – samo Odpri
– Startaš datoteko: HijackThis.exe
– Klikneš na: Do a system scan and save log file
– Odpre se ti beležnica v njej pa program izpiše rezultat svojega dela
– V beležnici si izberi:
Urejanje
Izberi vse
– Urejanje – Kopiraj

– pa vse skupaj prekopiraš semkaj, da bomo videli, kje se skriva tisti pacek 🙂

lp

Zaženi HijackThis, pritisni gumb Do a system scan and save a logfile.

Odprl se ti bo notepad (oz. tvoj izbran text editor). Označi vse skupaj in pripopaj semle.

Error, ti naredi isto, ker tvoj log je sigurno drugačen od zvitorepkinega.

huuhhh, en je pa tole zlo osebno vzel…

Jaz sem pač povedal, da so dandanes pri nas in v svetu drugačni pristopi.

npr.
– Google ponuja marsikaj zastonj zato da drugje MAAAAASTNO služi
– Internet ponudniki ti šenkajo opremo in priklop, celo kak mesec naročnine, da potem kasirajo denar od tebe
– Isto počnejo tele/gsm ponudniki, še kak telefon ti dajo napol zastonj
– Prodajalci operacijskih miz donirajo mize, da pobašejo maržo in lepo živijo od vzdrževanja
– Prodajalc sesalca ti pride zastonj popucat stanovanje, da ti pol lahko proda karkoli že prodaja
– pa še mnogo mnogo primerov, da ne bom zdaj klele pamet solil

Ti pa zaradi mene lahko počneš dopoldan in popoldan karkoli te je volja, se boš že znašel, saj si očitno dovolj naštudiran in izkušen.

Zvitorepka klikni start in daj nadzorna plošča.Klikni dodaj/odstrani programe in poišči Popcorn License Manager nato klikni Spremeni/Odstrani pa ti bo pisalo nekaj po anglešško da boš preusmerjena na njihovo stran pa daj da.Zanima me če ti bo sploh poiskalo stran.

To sem ze včeraj že poskusila.Njihovo stran mi ne poišče. Najde tako z belo oranžnim ozadjem.Zdalje nisem na domacem računalniku.

A si poskusil napotke zgornjih dveh fantov?

Nisem ker si nerad downloadam nekaj kar ne bom rabil skoz.

ja pa saj tega programa NE instaliraš – saj ga samo zaženeš.

Over&Out

Logfile of HijackThis v1.99.1
Scan saved at 16:23:03, on 20.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\VdCap03C\StillMnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\License_Manager\license_manager.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Ljuba Tišma\Local Settings\Temp\HijackThis.exe

R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R3 – URLSearchHook: (no name) – – (no file)
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: ADefaultSearch Class – {944864A5-3916-46E2-96A9-A2E84F3F1208} – C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O4 – HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 – HKLM\..\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 – HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 – HKLM\..\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 – HKLM\..\Run: [RemoteControl] “C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe”
O4 – HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
O4 – HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 – HKCU\..\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [License Manager] “C:\Program Files\License_Manager\license_manager.exe ” /silent
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Use as &Display Picture – C:\Program Files\IEDP2\IEDP.htm
O9 – Extra button: Voiceglo directory – {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} – C:\Documents and Settings\All Users\Desktop\Glophone.lnk (file missing)
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 – DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) – http://www.bardownload.com/prompt/cabs/website.cab
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 – DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) – C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124554882572
O16 – DPF: {8C875948-9C60-4381-9248-0DF180542D53} – http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 – DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) – http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 – DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} – http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner/ErrorSafeFreeInstall.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{C0242D86-49BB-433F-A69F-906D86AE7973}: NameServer = 193.189.160.23 193.189.160.13
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 – Service: Canon Camera Access Library 8 (CCALib8) – Canon Inc. – C:\Program Files\Canon\CAL\CALMAIN.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NOD32 Kernel Service (NOD32krn) – Unknown owner – C:\Program Files\Eset\nod32krn.exe
O23 – Service: Ulead Burning Helper (UleadBurningHelper) – Ulead Systems, Inc. – C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Ker je tam pisalo fix checked mi lahko prosim poveste če je kaj za popravit pa da bi dal fix checked.Al lahko dam vse obkljukam im dam fix checked.Bo kaj narobe?

ej počasi – če ne veš kaj delaš, potem tega ne delaš.

saj ti bodo napisali kaj odstrani, bom malce jaz začel:

O16 – DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) – http://www.bardownload.com/prompt/cabs/website.cab

O2 – BHO: ADefaultSearch Class – {944864A5-3916-46E2-96A9-A2E84F3F1208} – C:\Program Files\Accoona\ASearchAssist.dll (file missing)

O16 – DPF: {8C875948-9C60-4381-9248-0DF180542D53} – http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

To kaj si zdaj napisal naj obkljukam in odstranim?Najprej odgovori na prvo vprašanje.Ali bo potem delalo,se ne bo več prikazalo tisto nadležno okno?

error napisal:

> To kaj si zdaj napisal naj obkljukam in odstranim?
Da!

> Najprej odgovori na prvo vprašanje.
NE!!! Niakor označit vsega, razen če ne želiš na novo nameščat polken

> Ali bo potem delalo,se ne bo več prikazalo tisto nadležno okno?
Hja probaj, načeloma naj se ne bi :))

Pojdiva še enkrat skozi tvoj log, pa poglejva kaj vse lahko obkljukaš in odstraniš :

R3 – URLSearchHook: (no name) – – (no file)
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 – BHO: ADefaultSearch Class – {944864A5-3916-46E2-96A9-A2E84F3F1208} – C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O4 – HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN (Od printerja, lahko komot odstraniš)
O4 – HKLM\..\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 – HKLM\..\Run: [RemoteControl] “C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe” (če tvoj dvd pogon slučajno premore daljinca(in ga uporabljaš), potem pusti, drugače odstrani)
O4 – HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt (če uporabljaš webcam pusti, drugače odstrani)
O4 – HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k (Če pošiljaš Microsoftu reporte ob crachih potem pusti, drugače lahko odstraniš)
O4 – HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe (Če uporabljaš scheduler od TV tunerja, potem pusti, drugače gre lahko stran)
O4 – HKCU\..\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background (Če uporabljaš msn messenger, potem pusti, drugače gre lahko stran)
O4 – HKCU\..\Run: [License Manager] “C:\Program Files\License_Manager\license_manager.exe ” /silent
O9 – Extra button: Voiceglo directory – {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} – C:\Documents and Settings\All Users\Desktop\Glophone.lnk (file missing)
O16 – DPF: RaptisoftGameLoader – http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 – DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 – DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} – http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
(vse kar je O16 lahko pobrišeš brez škode)
O16 – DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) – http://www.bardownload.com/prompt/cabs/website.cab
O16 – DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 – DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) – C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) – http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 – DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124554882572
O16 – DPF: {8C875948-9C60-4381-9248-0DF180542D53} – http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 – DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 – DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) – http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 – DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) – http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 – DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} – http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner/ErrorSafeFreeInstall.cab
O16 – DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

HijackThis skopiraj v svojo mapo in ga ne zaganjaj iz temp mape, ker ti v tem primeru ne bo naredil backupa. Vse skupaj zaženi v varnem zagonu, označi, fixni in reštartaj računalo. Še enkrat zaženi HijackThis in še enkrat pripopaj log.

Pa SP2 si naloži 🙂
Aja, a uporabljaš router?

1: service pack 2 imam

2: nimam routerja

3: kako zagnati varni zagon?

4: v kako svojo mapo ga naj skopiram?

5: kaj je to backup?

6: jaz sem si HIJACKTHIS download iz http://www.download.com.Link mi je dal Klemenxx in sem dal download,odpri in mi je odprlo winzip.Sem kliknil HIJACKTHIS.exe nekaj takega in mi je odprlo HIJACK THIS.In ne razumem.Ker sem dal samo odpri jaz ne vem iz kere mape mi ga je zagnalo.

error napisal:

> 1: service pack 2 imam
Hja, šel še enkrat pogledat in lepo piše Platform: Windows XP SP2 (WinNT 5.01.2600), ne vem, kje sem prej videl SP1 :))

> 2: nimam routerja
A imaš vklopljen vsaj XP firewall?

> 3: kako zagnati varni zagon?
Ob zagonu računala, preden se windowsi začnejo nalagat, pritiskaj F8 in v menuju izberi Safe mode

> 4: v kako svojo mapo ga naj skopiram?
V mapi Program Files (ali pač kjerkoli želiš) si naredi novo mapo in jo poimenuj npr HijackThis. Naprej bova nadaljevala v točki 6.

> 5: kaj je to backup?
Backup je varnostna kopija. HJT si lahko shrani stvari, ki si mu ukazal naj jih pobriše. Če si kasneje ugotovil, da si pobrisal kako tako, ki je ne bi smel, lahko iz varnostne kopije restavriraš nazaj v prejšnje stanje.

> 6: jaz sem si HIJACKTHIS download iz http://www.download.com.Link mi
> je dal Klemenxx in sem dal download,odpri in mi je odprlo
> winzip.Sem kliknil HIJACKTHIS.exe nekaj takega in mi je odprlo
> HIJACK THIS.In ne razumem.Ker sem dal samo odpri jaz ne vem iz
> kere mape mi ga je zagnalo.
Sedaj namesto da klikneš (2x) z levo na HIJACKTHIS.exe, klikni 1x z desno.
Izberi Copy in pojdi v mapo, ki si jo naredil v točki 4. V mapi z desno klikni na prazen prostor in izberi paste. Sedaj pa 2x klikni na HIJACKTHIS.exe

Jaz vseeno tega ne razumem.Ni lažjega načina.Kaj pa ti zvitorepka,ti pa ne boš nič napisala da se boš tega rešla.Ne obstaja lažjega načina?Požarni zid pa se ne more vključit pa ne vem kak da ne gre.