NOTIFIER.exe- kako odstraniti?

Zdaj bom probal nekaj naredit pa bom prilepil log sem.Če zaženem v varnem zagonu kako potem izklopil varni zagon?

Če zaženem v varnem zagonu kako ga potem izklopim?

koga kako izklopiš ??

Varni zagon

potem pa pač še enkrat zaženeš računalnik – normalno..

varni zagon si moraš vedno ročno izbrati s pritiskanjem na tipko F8

Hmmm tukaj je log po zbrisanem v varnem zagonu:

Logfile of HijackThis v1.99.1
Scan saved at 10:47:32, on 22.7.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\services.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\VdCap03C\StillMnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\License_Manager\license_manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HIJACKTHIS\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.najdi.si/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R3 – URLSearchHook: (no name) – – (no file)
F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 – HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 – HKLM\..\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 – HKLM\..\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 – HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
O4 – HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 – HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 – HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 – HKCU\..\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [License Manager] “C:\Program Files\License_Manager\license_manager.exe ” /silent
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Use as &Display Picture – C:\Program Files\IEDP2\IEDP.htm
O9 – Extra button: Voiceglo directory – {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} – C:\Documents and Settings\All Users\Desktop\Glophone.lnk (file missing)
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{C0242D86-49BB-433F-A69F-906D86AE7973}: NameServer = 193.189.160.23 193.189.160.13
O18 – Protocol: msnim – {828030A1-22C1-4009-854F-8E305202313F} – “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
O23 – Service: Canon Camera Access Library 8 (CCALib8) – Canon Inc. – C:\Program Files\Canon\CAL\CALMAIN.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NOD32 Kernel Service (NOD32krn) – Unknown owner – C:\Program Files\Eset\nod32krn.exe
O23 – Service: Ulead Burning Helper (UleadBurningHelper) – Ulead Systems, Inc. – C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

ZDAJ PA POGLEJ PA POVEJ ČE JE VREDU.JAZ TI BOM PA POVEDAL ČE SE ŠE BO KDAJ POKAZALO.POGLEJ ŠE NA MED.OVER.NET/FORUM POD RAĆUNALNIŠTVO POD AVTOR ERROR ZA POŽARNI ZID ČE MOGOČE KAJ VEŠ.

bo kar ok – ne bi se ti smelo več prikazovati

Ampak se mi je že pokazalo.

Se mi je že pokazalo okno od popcorn.net.

hiack this nalepi sem in vse kar je rdečega pobriši, lahko pa tudi rumene.
Sicer si pa ob strani preberi.

Tega mi noče zbrisat

F2 – REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

Vseeno se še mi tisto pokaže.Kaj naj zdaj naredim?

Poskusi pobrisati v varnem zagonu. Ne da se mi vse brati ampak, če sta te
obdelovala klemenxx in hmmm in če ne gre potem nimaš veliko šans
razen formatiranja, pa probaj še v gugla napisat NOTIFIER:EXE da veliko zadetkov

Očitno je tale eden izmed tistih parazitov, ki so malo bolj trdovratni. Proces v ozadju (verjetno je tale WINDOWS\services.exe, ker services bi se moral zaganjati iz WINDOWS\SYSTEM32) ki se ne pusti “ubiti” preverja tudi tvoje popravke v registru in samodejno popravi register tako, da se proces vedno zažene ob zagonu polken.

Verjetno bo najbolje, da poskusiš še z antispyware programi (Adware, SpyBot, MS AntiSpyware,…) Če ne bo šlo, potem je edina varjatna še ta, da stvar odstraniš iz command prompta ali recovery konzole. Glede na tvoje znanje bi ti svetoval, da to delo zaupaš nekomu z več znanja, še vedno pa ti ostane opcija format c: 🙂

Drugič pa bolj previdno in z boljšo zaščito.

Kaj pa če bi poskusil ponovit vajo, le da izklopi obnovitev sistema, preden gre v varni zagon?

Vseeno ne gre.Lady L še lahko malo pgoledaš sporočilo požarni zid,avtor error(to sem jaz),če mogoče kaj veš.

Poskusi še tole:

Izklopi obnovitev sistema (upam, da veš kje se to naredi)

Klikni: Start > Zaženi > vpiši msconfig in klikni V redu > poglej na zavihkih “Zagon” in “Storitve”, če je tale tvoj vragec pod katerimkoli imenom tam in odstrani kljukico. Klikni V redu.
Zaženi računalnik v varnem zagonu, ponovi vajo in ga poskusi izbrisat.

Saj se obnovitev sistema izklopi ko daš v varni zagon pa ti piše nekaj za obnovitev sistema pa daš ne?

nekako takšna mora biti rešitev te nesreče, saj smo bili čisto na dobri poti (Hmmm je lepo napisal) – ti pa nisi prebral:

Klikni:

1.Start > nastavitve > nadzorna plošča
2.Dodaj odstrani programe

Odstrani naslednje – če jih imaš na spisku:

License Manager
MovieLand
MediaPipe
AccessMedia or My Access Media
ItBill
MsMovies
P2Pnetworks
Moviepass licence manager
Notification Utility or Notify or Notifier
popcorn lisence manager

Če jih nimaš – jih pač ne moreš odstraniti.

Potem v HijackThis startaj
ter obkljukaj naslednje :

HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe

HKCU\..\Run: [License Manager] “C:\Program Files\License_Manager\license_manager.exe ” /silent

Znova zaženi računalo v VARNEM načinu:
saj veš na začetku pritiskaš tipko F8 – pa si izbereš VARNI ZAGON (SAFE MODE).

NOBENIH PROGRAMOV NE SMEŠ IMETI STARTANIH !!!!!!!!!!!!!
——————————————————————————-

Pobriši naslednji dve mapi:

C:\Program Files\Aveo

C:\Program Files\License_Manager

Ampak samo ti dve mapi – da ne boš brisal c:\Program Files – PAZI KAJ DELAŠ 🙂

V Internet odjemalcih – pobriši VSE piškotke in VSE začasne datoteke

pobriši Koš…

Ponovno zaženi računalo (normalno)..

Notifier se ne bi smel več zagnati in ti ga kazati (obvestilo namreč).

lp

Ampak večino tega sem že naredil.Pa popcorn license manager mi piše da bom preusmerjen na njihovo stran pa je en brezvezni link.

pa dobr – kaj klikaš naokrog – naredi kot sem ti napisal..

saj poznaš tisto iz 1. razreda: Kdor ne uboga – ga tepe ****loga

Đizs člouk!

Desni klik na ikono Moj računalnik > Lastnosti > zavihek Obnovitev sistema > v okence Izklopi obnovitev sistema namalaj kljukico in potrdi kar te vpraša! Šele potem greš v varni zagon.
To je skorajda obvezna procedura, če kaj fašeš na mašino in ti mora prit v kri. Če tega ne izklopiš, boš obnovil tudi “nesnago” – beri viruse, malware itd.

Pa daj, za božjo voljo ubogaj in naredi že enkrat kot sta ti povedala Hmmm in Klemenxx!!!!! Jaz ti pa tudi bolj butalsko, kot sem napisala, ne morem napisat.

Vse sem naredil.Zdaj samo da počakam kdaj se bo pokazalo.

No lepo, da si naredil domačo nalogo :)))
mislim da se ne bo več prikazovalo ..

lp