[sungod000]

Bună, calculatorul meu pare să se fi unele malware-ului, atunci când am descoperit că unchiul meu sa conectat USB cheie. Stai de scanare găsit nişte lucruri, dar nu a putut curat / elimina. Defender scanează ar îngheţa după aproximativ 7 minute. Şi MBAM scanare completă de asemenea, blocat după aproximativ 5 minute, dar rapid de scanare a fost ok. Aici sunt jurnalele:

Stai:
18/06/2009 11:07:37 AM utilizator 3652 Înregistraţi de "Win32: Ups [Cryp]" a fost găsit în "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldere personale \ Sus Foldere personale \ Primite \ UPS Număr de urmărire 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "fişier.
18/06/2009 11:06:59 AM utilizator 3652 Înregistraţi de "Win32: Ups [Cryp]" a fost găsit în "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldere personale \ Sus Foldere personale \ Deleted Items \ UPS Număr de urmărire 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "fişier.
18/06/2009 11:06:59 AM utilizator 3652 Înregistraţi de "Win32: Ups [Cryp]" a fost găsit în "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldere personale \ Sus Foldere personale \ Deleted Items \ UPS Număr de urmărire 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "fişier.
18/06/2009 11:06:58 AM utilizator 3652 Înregistraţi de "Win32: Agent-AAPS [Trj]" a fost găsit în "D: \ RECYCLER \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Foldere personale \ Sus Foldere personale \ Deleted Items \ UPS Număr de urmărire 3508422599 \ ups_invoice.zip \ ups_invoice.exe "fişier.
18/06/2009 10:42:55 AM utilizator 3652 Înregistraţi de "Win32: Trojan-gen (Other)" a fost găsit în "C: \ Documents and Settings \ utilizator \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP)-00000005.pst \ info@fcagroup.com \ Sus Foldere personale \ [Gmail] \ Toate Mail \ mişto fotografii \ pussy.zip \ pussy.exe "fişier.
18/06/2009 10:42:41 AM utilizator 3652 Înregistraţi de "Win32: Ups [Cryp]" a fost găsit în "C: \ Documents and Settings \ utilizator \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Sus Foldere personale \ [Gmail] \ Toate Mail \ UPS: dvs. de urmărire # 358010698330 \ PDF76512.zip \ PDF76512.exe "fişier.
18/06/2009 10:42:41 AM utilizator 3652 Înregistraţi de "Win32: Ups [Cryp]" a fost găsit în "C: \ Documents and Settings \ utilizator \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Sus Foldere personale \ [Gmail] \ Toate Mail \ UPS: dvs. de urmărire # 145132932471 \ PDF76512.zip \ PDF76512.exe "fişier.
18/06/2009 10:42:23 AM utilizator 3652 Înregistraţi de "Win32: Ups [Cryp]" a fost găsit în "C: \ Documents and Settings \ utilizator \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . com (imap)-00000005.pst \ info@fcagroup.com \ Sus Foldere personale \ [Gmail] \ Toate Mail \ UPS: dvs. de urmărire # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "fişier.
17/06/2009 5:36:18 PM SYSTEM 1328 Înregistraţi de "BV: AutoRun-T [Wrm]" a fost găsit în "F: \ autorun.inf" fişier.




SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generat 06.19.2009 la 10:43

Application Version: 4.26.1004

Reguli de bază pentru baze de date Version: 3947
Trace Regulamentul Database Version: 1889

Scan type: Complete Scan
Total Scan Ora: 00:36:36

Memorie articole scanate: 631
Memorie ameninţările detectate: 0
Registrul articole scanate: 6110
Registrul ameninţările detectate: 0
Elemente de fişiere scanate: 46796
File ameninţările detectate: 9

Adware.Tracking Cookie
C: \ Documents and Settings \ utilizator \ Cookies \ user @ xiti [1]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user @ revsci [2]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user @ tribalfusion [2]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user @ realmedia [2]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user@microsoftwindows.112.2o 7 [1]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user@pandasoftware.112.2o7 [1]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user @ specificclick [2]. Txt
C: \ Documents and Settings \ utilizator \ Cookies \ user @ 247realmedia [1]. Txt





Malwarebytes' Anti-Malware 1.38
Baza de date versiune: 2308
Windows 5.1.2600 Service Pack 3

19/06/2009 11:01:44 AM
mbam-log-2009-06-19 (11.01.44). txt

Scan type: Quick Scan
Obiecte scanate: 87063
Timpul scurs: 2 minute (s), 24 secunde (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Chei de Registry Infected: 0
Registry Values Infected: 0
Registrul de date Elemente Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Nici un rău elemente detectat)

Memory Modules Infected:
(Nici un rău elemente detectat)

Chei de Registry Infected:
(Nici un rău elemente detectat)

Registry Values Infected:
(Nici un rău elemente detectat)

Registrul de date Elemente Infected:
(Nici un rău elemente detectat)

Folders Infected:
(Nici un rău elemente detectat)

Files Infected:
(Nici un rău elemente detectat)





Logfile de Trend Micro HijackThis v2.0.2
Scan salvate la 11:04:24, pe 19/06/2009
Platforma: Windows XP SP3 (WINNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ Windows \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Windows \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ omniprezentă Software \ PSQL \ bin \ w3dbsmgr.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ SearchIndexer.exe
C: \ Windows \ system32 \ fxssvc.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Windows \ system32 \ taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: System.ini: Userinit = C: \ Windows \ system32 \ userinit.exe, Userinit. Exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S & D IE Protecţia - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implica \ jqs \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [stai!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / autorun
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e XE"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / silenţios
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / minimizate
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Startup: Shortcut to Drive.lnk Harta = C: \ Documents and Settings \ utilizator \ Desktop \ Harta Drive.bat
O4 - Startup: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Web Captură - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network de diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: Java rapida pentru începători (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvsvc32.exe
O23 - Service: omniprezentă PSQL Workgroup Engine (psqlWGE) - omniprezentă Software Inc - C: \ Program Files \ omniprezentă Software \ PSQL \ bin \ w3dbsmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd - C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe

--
Sfârşit de fişier - 7353 bytes

[sjb007]

Salut si bine ai venit la Computer JUICE

Sunt Steve si cu mine va fi ajutându-vă să thoughout acest remediu.

Înainte de a începe a stabili, citi acest post complet. Dacă există ceva pe care nu le înţeleg, rugam întrebările dumneavoastră înainte de a începe. Este important să nu pierde un pas. Vă rugăm să efectuaţi totul în ordinea corectă / succesiune.

Vom începe cu ComboFix.exe. Vă rugăm să vizitaţi această pagină web pentru download-uri utile, precum şi instrucţiuni pentru rularea instrument:

http://www.bleepingcomputer.com/comb...o-use-combofix

Asiguraţi-vă aţi dezactivat toate anti-virus si anti programe malware-ului astfel încât să nu interfereze cu funcţionarea ComboFix.

Vă rugăm să includeţi în C: \ ComboFix.txt în următoarea replică pentru revizuire.

[sungod000]

Hei, multumesc pentru ajutor. Aici este jurnal:

ComboFix 09-06-21.01 - utilizator 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
Rularea de la: C: \ Documents and Settings \ utilizator \ Desktop \ ComboFix.exe
AV: stai! antivirus 4.8.1335 [VPS 090621-0] * Baza de date on-acces scanare handicap * (Actualizat) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall dezactivat * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

Alte ((((((((((((((((((((((((((((((((((((((( ştergerile ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( Fişierele create de 2009-05-22 la 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 ----- -------- d-w C: \ Program Files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- AW-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 ----- -------- d-w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-19 14:07. 2009-06-19 14:07 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- AW-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- AW-C: \ Documents and Settings \ utilizator \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 ----- -------- d-w C: \ Program Files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 ----- -------- d-w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- AW-C: \ Documents and Settings \ utilizator \ Application Data \ duminică \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ NCH Software
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- AW-C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft \ UPnP Device Host \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Raport )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ Skype
2009-06-22 13:56. 2008-02-17 21:01 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- AW-c: \ windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 ----- -------- d-w C: \ Program Files \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 ----- -------- d-w C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ filezilla
2009-05-30 21:05. 2008-08-28 17:15 ----- -------- d-w C: \ Program Files \ MK PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- AW-c: \ windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- AW-c: \ windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- AW-c: \ windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- AW-c: \ windows \ system32 \ localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 ----- -------- d-w C: \ Documents and Settings \ utilizator \ Application Data \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- AW-c: \ windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- AW-c: \ windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- ha-w-c: \ windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 ----- -------- d-w C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- d ----- r-C: \ Program Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- AW-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- AW-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 664 ---- AW-c: \ windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ha-w-c: \ windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- AW-C: \ Documents and Settings \ utilizator \ Application Data \ duminică \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- AW-c: \ windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- AW-C: \ Documents and Settings \ utilizator \ Application Data \ duminică \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- AW-C: \ Program Files \ gditst
2008-05-22 20:04. 2008-05-22 20:04 190 ---- AW-C: \ Program Files \ Common Files \ psasetup.log
.

((((((((((((((((((((((((((((((((((((( Reg Se incarca Puncte )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * gol intrări & legit default intrări nu sunt afişate
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ Phone \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"stai!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000]
"ZoneAlarm Client" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "c: \ windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "c: \ windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - c: \ windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]

C: \ Documents and Settings \ utilizator \ Start Menu \ Programs \ Startup \
hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952]
Shortcut to Harta Drive.lnk - C: \ Documents and Settings \ utilizator \ Desktop \ Harta Drive.bat [2008-7-30 42]
SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Windows Search.lnk - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notifice \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitorizarea \ ZoneLabsFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Lista]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"% WINDIR% \ \ Reţeaua de diagnostic \ \ xpnetdiag.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"c: \ \ Program Files \ \ omniprezentă Software \ \ PSQL \ \ bin \ \ w3dbsmgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. exe" =
"c: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. exe" =
"c: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Lista]
"3389: TCP" = 3389: TCP: @ xpsp2res.dll, -22009

R1 aswSP; stai! Self Protecţia; C: \ windows \ system32 \ drivers \ aswSP.sys [07.04.2008 10:44 114768]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72,944]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [07.04.2008 10:44 20560]
R2 HamachiService; Hamachi Service; C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952]
R2 psqlWGE; omniprezentă PSQL Workgroup motor; C: \ Program Files \ omniprezentă Software \ PSQL \ bin \ w3dbsmgr.exe [06.06.2008 1:03 435488]
R2 WinDefend; Windows Defender; C: \ Program Files \ Windows Defender \ MsMpEng.exe [03.11.2006 8:19 13592]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV; KPSYSDRV; c: \ windows \ system32 \ drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016]
S2 BulkUsb; Genesys Logic USB Controller NT 5.0; c: \ windows \ system32 \ drivers \ usbprn.sys [23/06/2008 6:27 PM 7552]
S2 SSPORT; SSPORT; \?? \ C: \ windows \ system32 \ drivers \ SSPO RT.sys -> c: \ windows \ system32 \ drivers \ SSPORT.sys [?]
S3 Moarer; Moarer; [x]

--- Alte Servicii / Drivere în memoria ---

* NewlyCreated * - SASDIFSV
* NewlyCreated * - SASENUM
* NewlyCreated * - SASKUTIL
.
Cuprins de la "Activităţi programate" dosar

2009-06-22 C: \ windows \ Tasks \ MP programate Scan.job
- C: \ Program Files \ Windows Defender \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 C: \ windows \ Tasks \ SyncBack Outlook.job
- C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
------- Suplimentare Scan -------
.
uStart Page = hxxp: / / www.dhl.ca / ro / wfHomeLoggedIn.aspx
IE: E & xportaţi la Microsoft Excel - c: \ progra ~ 1 \ milionimi ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
IE: Web Captura - C: \ Program Files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 10:31
Windows 5.1.2600 Service Pack 3 NTFS

scanare ascuns procese ...

scanare ascuns autostart intrări ...

scanare fişiere ascunse ...

scanare sa finalizat cu succes
fişiere ascunse: 0

************************************************** ************************
.
--------------------- Blocat chei din registri ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ omniprezentă Software \ PSQL]
Refuzul @:) (Toti)
@ = ""
.
Completion time: 2009-06-22 10:32
ComboFix-carantină-files.txt 2009-06-22 14:32

Pre-Run: 32245211136 bytes liber
Post-Run: 32239325184 bytes liber

WindowsXP-KB310994-SP2-Pro-boot-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[sisteme de operare]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- EOF --- 2009-06-18 19:28

[sjb007]

Salut acolo

În acest post viitoare vreau să executaţi un virus de scanare online, în primul rând vă permite elimina unele nedorite junk ....

Vă rugăm să descărcaţi ATF Cleaner de Atribune.
Acest program este pentru XP şi Windows 2000 numai

Faceţi dublu-clic pe ATF-Cleaner.exe pentru a rula acest program.
Sub Principal alege: Selectaţi Toate
Faceţi clic pe Empty Selected buton.

Dacă folosiţi browserul Firefox
Faceţi clic pe Firefox în partea de sus şi să alegeţi: Selectaţi Toate
Faceţi clic pe Empty Selected buton.
NOTĂ: Dacă doriţi să vă păstraţi salvează parole, vă rugăm să faceţi clic pe Nu la prompt.

Dacă folosiţi browserul Opera
Faceţi clic pe Opera în partea de sus şi să alegeţi: Selectaţi Toate
Faceţi clic pe Empty Selected buton.
NOTĂ: Dacă doriţi să vă păstraţi salvează parole, vă rugăm să faceţi clic pe Nu la prompt.

Faceţi clic pe Exit pe Meniul principal pentru a închide programul.
Pentru Suport Tehnic, Faceţi dublu-clic pe adresa de e-mail situat în partea de jos a fiecare meniu.

Stabilească o conexiune la internet si efectua o scanare online cu Internet Explorer la Kaspersky Online Scanner.

** Vista utilizatori - click dreapta IE / Firefox Pictograma şi Executare ca administrator

Faceţi clic pe Accept, Atunci când vi se cere pentru a descărca şi instala fişierele de program şi a malware-ului de baze de date de definiţii.

• Faceţi clic pe Fugi la promptul de Securitate.
• Programul va începe descărcarea şi instalarea şi va actualiza, de asemenea, baza de date.
• Vă rugăm să aveţi răbdare ca acest lucru poate dura câteva minute.
• Odată ce această actualizare este complet, faceţi clic pe My Computer în conformitate cu verde Scan bar la stânga pentru a începe scanarea.
• După ce scanarea este complet, se va afişa dacă sistemul a fost infectat. Ea nu oferă o opţiune de curat / dezinfecta. Am doar nevoie de un raport de la ea.
• Face NU alarmaţi de ceea ce vedeţi în raport. Multe din constată au fost probabil, în carantină.
• Faceţi clic pe Vizualizaţi raportul de scanare în partea de jos.
• Faceţi clic pe Salvaţi raportul ca... buton.
• Faceţi clic pe Salvare ca Text buton pentru a salva fişierul pe spaţiul de lucru, astfel încât să pot posta aceasta în următoarea dvs. de răspuns.

Această animaţie va ghida în procesul de:


** Notă **

Pentru a optimiza timpul de scanare şi produce un raport mai sensibil pentru examinare:
Închideţi orice programe deschise
Opriţi scanare în timp real, din orice program antivirus existente, în timp ce desfăşoară activitatea de scanare online. Aveţi dreptul să deconectaţi de la Internet, o dată ce începe de scanare.

Notă pentru utilizatorii Internet Explorer 7: Dacă, în orice moment, aveţi probleme la vizualizarea accepta butonul de licenţă, faceţi clic pe Mareste instrument situat în partea de jos, dreptul de a IE fereastră şi set de mărire cu 75%. După ce a acceptat licenţă, reiniţializaţi la 100%.

Post spate, cu rezultatele de la Kasperksy, actualiza, de asemenea, pe mine cum lucrurile se execută

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMUNĂ ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe O23 - Service: Hamachi Service ( HamachiService) - LogMeIn Inc - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Java rapida pentru începători (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvsvc32.exe O23 - Service: omniprezentă PSQL Workgroup Engine (psqlWGE) - omniprezentă Software Inc - C: \ Program Files \ omniprezentă Software \ PSQL \ bin \ w3dbsmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd - C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe - Sfârşit de fişier - 7090 bytes

[sjb007]

Salut

Avem nevoie pentru a rula o scanare completă a sistemului de pe disc pentru a fi sigur că nimic nu este leftover.

Un lucru pe care îl face este că anunţul de scanare online a crescut pe o înşelătorie phishing e-mail. Ea nu ne spune exact care este un dar ea ne spune că este în Inbox. Phishing înşelătoriilor încercare de a te ademeni în punerea în site-urile dvs. de detalii pentru ca infractorii pot obţine informaţii şi să-l utilizaţi pentru propriul beneficiu. Pentru mai multe informaţii despre phishing citit acest articol aici. Email-ul în cauză poate arata ca ea a venit de la propria dvs. bancă sau altă instituţie financiară, şi chiar se va purta logo-uri furate de la site-ul original. Niciodată nu o sesiune de lucru în orice bancar site-ul sau orice alt site-ul de la link-uri de e-mail-uri. Întotdeauna mergeţi la pagina de pornire şi în jurnalul de la lor. Aş recomanda gol-vă că aţi eliminat elementele dosar, alături de orice alt suspect, e-mail-uri.

Să încercăm o scanare completă, folosind o altă scanare.

Realizaţi o scanare online cu Panda ActiveScan

• Faceţi clic pe Scan PC Acum
• A "pop up" va apărea fereastra, sau un nou tab-ul se va deschide.
• Faceţi clic pe Inregistrare
• Alegeţi opţiunea vă place cel mai mult, dar vă recomandăm Libere de inregistrare.
• Faceţi clic pe Inregistrare
• Introduceţi adresa de e-mail, precum şi crearea unei parole.
• Selectaţi "Eu nu doresc să primească orice tip de informaţii". (Cu excepţia cazului în care doriţi să primiţi astfel de informaţii)
• Faceţi clic pe Trimite
• Confirmare de înregistrare, precum şi prin introducerea în continuare numele de utilizator şi parola, apoi faceţi clic pe Introduceţi
• Selectaţi Full Scanare, apoi faceţi clic pe Acum, Scanare
• Aşteptaţi de componente pentru a fi încărcate şi instalat. Nu închide această fereastră sau să mergeţi la o altă pagină în timp ce acesta este descărcat. Puteţi continua cu ajutorul Internet-o altă fereastră prin deschiderea în browser.
• În cazul în care constată orice malware-ului se poate dezinfecta, a dezinfecta buton va fi activat. Faceţi clic pe Dezinfecta
• Vă rugăm să ignoraţi de oferta pentru a cumpara acest program. Faceţi clic pe Pentru a Export
  
• Export din jurnal şi salvaţi-l pe desktop.
• Vă rugăm să posta conţinutul jurnalului de răspunsul dumneavoastră.

* Opriţi scanare în timp real, din orice program antivirus existente, în timp ce desfăşoară activitatea de scanare online.

Stai utilizatori Notă:

Vă rugăm să continuaţi cu scanarea online la Panda dacă primiţi o alertă. Este un fals pozitive de la Stai! Panda Antivirus pentru că nu sa criptaţi virus de baze de date.

Pentru unii motiv de HJT log le-aţi trimis este ilizibil, în loc să vreau să te-te pentru a adăuga un alt tip de jurnal

Vă rugăm să descărcaţi DDS şi salvaţi-l pe desktop.

• Dezactivaţi toate script-ul de blocare de protecţie
• Faceţi dublu clic dds.scr pentru a executa instrumentul.
• Când aţi terminat, DDS.txt se va deschide.
• Faceţi clic pe Da la urmatorul prompt pentru Opţional Scan.
• Salvaţi ambele rapoarte de pe desktop.

Post ambele jurnalele din nou în următoarea replică

Include, de asemenea, rezultatele panda scanare şi păstraţi-mi actualizata de pe sistemul dvs. de stare