по-малко капитал

Magazine
Go Back   Компютърна сок > Компютърен софтуер > Вирус, шпионски софтуер & Сигурност
Reload this Page

ChangerDNS.ad + повече, пренасочване на Google Връзки

Регистрация Карта Spy Държава Списък Дарения Търся Днешната Постове Марк Форуми Прочети Форум Правила

Register


 Default 

ChangerDNS.ad + повече, пренасочване на Google Връзки




Reply
Страница 1 от 2 1 2
 
Нишка Инструменти
  #1  
Old 13 юни 2009 г., 12:35
abz
Новите държави Група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Всеки път, когато нещо в Google и кликнете върху него е необходимо да се някои случайни сайт, това обикновено се случва на 2-ри път, когато Google, въпреки че понякога това се случва за първи път, и аз трябва да се копират / вмъкнете линк за да получите на сайта.

Тичах стъпки за премахване на всички, които зловреден софтуер / троянски / ETCS. Докато аз правя тези стъпки, моят браузър съхранява на "зареждане" произволни места в дъното, но нищо не се промени някога.

Superantispyware ми даде нещо от 1-ви път, но аз не го спаси и рестартирате компютъра, аз пак се завтече и аз нямам нищо за момента.

MBAM:

Malwarebytes "Анти-злонамерен софтуер 1,37
База данни версия: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-дневник-2009-06-13 (07-31-29). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 84130
Време изминали: 3 минути (а), 54 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 1
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 1

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> карантина и изтрити успешно.

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
C: \ Documents и настройки \ легло \ Прилагане Data \ asd.bat (Rogue.WinPCDefender) -> карантина и изтрити успешно.


HJT:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 7:37:26 AM, на 6/13/2009
Платформа: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ System32 \ CTHELPER.EXE
C: \ Windows \ System32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe
C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe
C: \ Program Files \ Messenger \ MSMSGS.EXE
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Общи файлове \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mna \ mcnasvc.exe
C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Микро \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://search.yahoo.com/search?fr=mcafee&p =% S
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Търсене клас - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee фишинг Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ PROGRA ~ 1 \ McAfee \ msk \ mskapbho.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (файл липсва)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ е wg.dll (файл липсва)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Речник Компресиране sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Компонент \ fastsearch_219B3E1547538286.dll (файл липсва)
O3 - Toolbar: AIM Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (файл липсва)
O4 - HKLM \ .. \ Пусни: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Пусни: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Пусни: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Пусни: [HTV агент] C: \ Documents и Settings \ легло \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Пусни: [Kernel и хардуер абстракция слой] KHALMNPR.EXE
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ MSMSGS.EXE" / фон
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [Парна] "C: \ Program Files \ Парна \ Steam.exe"-безшумен
O4 - HKCU \ .. \ Пусни: [Octoshape Streaming Услуги] "C: \ Program Files \ Octoshape Streaming Services \ легло \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Пусни: [AlcoholAutomount] "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Пусни: [Daemon Инструменти Lite] "C: \ Program Files \ Daemon Инструменти Lite \ daemon.exe"-автомобил
O4 - HKCU \ .. \ Пусни: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Пусни: [Vidalia] "C: \ Program Files \ Vidalia пакет \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Пусни: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Пусни: [rundll32] C: \ Windows \ System32 \ Rundll32.exe
O4 - HKCU \ .. \ Пусни: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink съветник \ LinksysAgent.exe" / стартиране
O4 - Startup: Може и Magic VIII.lnk = C: \ Program Files \ 3DO \ могъщество и Magic VIII \ Регистрация \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra контекст менюто: & AIM Toolbar Търсене - C: \ Documents и Settings \ Всички Users \ Прилагане Data \ AIM Toolbar \ ieToolbar \ ресурси \ BG-САЩ \ Local \ search.html
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra бутона: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (файл липсва)
O9 - Extra "Инструменти" MENUITEM: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (файл липсва)
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Автоматичен контрол Шофьор Инсталиране) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate контрол) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Бонжур Service) - Apple Computer, Inc - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Служба: Google Update служба (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Неизвестен собственик - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (файл липсва)
O23 - Служба: Google Updater служба (gusvc) - Неизвестен собственик - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe (файл липсва)
O23 - Обслужване: Logitech Bluetooth служба (LBTServ) - Logitech, Inc - C: \ Program Files \ Общи файлове \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Обслужване: McAfee Услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Обслужване: McAfee мрежа Агент (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Обслужване: McAfee Скенер (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Обслужване: McAfee Прокси служба (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Обслужване: McAfee в реално време Скенер (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Обслужване: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Обслужване: McAfee Personal Firewall служба (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Обслужване: McAfee SpamKiller служба (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Обслужване: nProtect GameGuard служба (npggsvc) - Неизвестен собственик - C: \ Windows \ System32 \ GameMon.des.exe (файл липсва)
O23 - Обслужване: Дистанционен Пакетна улавянето протокол v.0 (експериментални) (rpcapd) - Неизвестен собственик - C: \ Program Files \ WinPcap \ rpcapd.exe (файл липсва)
O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe

--
Краят на файла - 10412 байта

Ползвам Firefox като моя браузър, най-новата версия.

Благодарности.
  #2  
Old 13 юни 2009 г., 13:59
Злонамерен софтуер група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Как сте там и добре дошли на компютърни сок

Аз съм Стив и аз ще Ви помогнем да thoughout тази корекция.

Преди началото поправката, прочетете тази публикация напълно. Ако има нещо, което не разбирам, учтиво попитайте Вашите въпроси, преди да продължите. Важно е да не пропуснете стъпка. Моля изпълни всичко, в правилния ред / последователност.

Ще започнем с ComboFix.exe. Моля, посетете тази страница за изтегляне на връзки, както и инструкции за изпълнение на инструмента:

http://www.bleepingcomputer.com/comb...o-use-combofix

Уверете сте увреждания всички анти вирус и анти зловреден софтуер програми, така че те да не се намесват в управлението на ComboFix.

Моля, включват C: \ ComboFix.txt в следващата си отговор за по-нататъшно разглеждане.

=====================================

Отиди на Старт менюто > Изберете Бягам и копие / поставете следния в навечерието клетка и натиснете OK:

C: \ Qoobox \ Добавяне и премахване на Programs.txt

Текстов файл трябва да отворите. Моля публикувате съдържанието на този файл във вашия следващия отговор.
__________________
Горд член на Най-скоро & обедини
__________________

Моята система: Steves издокарвам

Процесор (и):
AMD Athlon 64x2 6000 +
Дънната платка:
ASUS M3N78 Pro
RAM памет:
Корсар 4GB Dual Channel
Графична карта (и):
NVIDIA GeForce 8400 GS
Звукова карта:
На борда
Hard Drive (и):
640GB Western Digital HD
Оптично устройство (а):
LG Lightscribe
Дело / PSU:
Охлаждане:
Фондова HSF
Мрежа / Интернет:
20Mb Вирджински Media Високоскоростен
Монитор (и):
Hanns-G 19 "Широкоекранен
Операционна система (и):
Vista Premium 64x
  #3  
Old 13 юни 2009 г., 14:43
abz
Новите държави Група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

ComboFix 09-06-13.03 - легло 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Работещи от: C: \ Documents и настройки \ легло \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * На достъп сканиране с увреждания * (промяна) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * * увреждания (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ System32 \ Drivers \ npf.sys
C: \ Windows \ System32 \ Drivers \ SKYNETalqsmvof.sys
C: \ Windows \ System32 \ Packet.dll
C: \ Windows \ System32 \ pthreadVC.dll
C: \ Windows \ System32 \ SKYNETaodacfou.dat
C: \ Windows \ System32 \ SKYNETbfvkilue.dat
C: \ Windows \ System32 \ SKYNETneibmfar.dll
C: \ Windows \ System32 \ SKYNETwfesrblu.dll
C: \ Windows \ System32 \ UACrqskmlldkvrcvvr.log
C: \ Windows \ System32 \ UACxpdrxfrkwdfmyby.dat
C: \ Windows \ System32 \ WanPacket.dll
C: \ Windows \ System32 \ wpcap.dll
C: \ Windows \ System32 \ Drivers \ SKYNETalqsmvof.sys
C: \ Windows \ System32 \ SKYNETaodacfou.dat
C: \ Windows \ System32 \ SKYNETbfvkilue.dat
C: \ Windows \ System32 \ SKYNETneibmfar.dll
C: \ Windows \ System32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


((((((((((((((((((((((((( Файлове Създаден от 2009-05-13 до 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- AW-C: \ Windows \ System32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ неделя \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- г ----- w-C: \ Program Files \ Trend Микро
2009-06-13 12:26. 2009-06-13 12:26 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- г ----- w-C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2009-06-13 12:26. 2009-06-13 12:26 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- г ----- w-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \http://www.macromedia.com \ бен \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- г------ w C: \ Documents и настройки \ легло \ Local Settings \ Прилагане Data \ Снежна виелица Развлечение
2009-06-06 12:55. 2009-06-06 12:55 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- г ----- w-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- AW-C: \ Windows \ System32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-C - AW-C: \ Windows \ System32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- AW-C: \ Windows \ System32 \ Drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- AW-C: \ Windows \ System32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- г ----- w-C: \ Windows \ System32 \ wbem \ хранилището
2009-05-17 00:59. 2009-05-17 00:59 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- AR-C: \ Documents и настройки \ легло \ Прилагане Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- AW-C: \ Windows \ System32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- AW-C: \ Windows \ System32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- AW-C: \ Windows \ System32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- AW-C: \ Windows \ System32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- AW-C: \ Windows \ System32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- г------ w C: \ Program Files \ Общи файлове \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- г------ w C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- г ----- w-C: \ Program Files \ Парни
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ System32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ System32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 21:08. 2008-05-08 21:26 -------- г ----- w-C: \ Program Files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- г ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- г ----- w-C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- г ----- w-C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- г ----- w-C: \ Program Files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ MiRC
2009-06-10 11:28. 2008-01-26 13:05 -------- г ----- w-C: \ Program Files \ MiRC
2009-06-09 10:49. 2008-01-21 06:02 -------- г ----- w-C: \ Program Files \ Светът на Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- г ----- w-C: \ Program Files \ Дявола II
2009-05-30 18:04. 2008-03-04 23:15 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ха-W-C: \ Windows \ System32 \ Drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ха-W-C: \ Windows \ System32 \ Drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ха-W-C: \ Windows \ System32 \ Drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация
2009-05-13 20:47. 2009-05-13 13:50 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- г ----- w-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- AW-C: \ Windows \ System32 \ localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- г ----- w-C: \ Program Files \ Общи файлове \ Inca общо
2009-05-01 00:27. 2009-05-01 00:25 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ PMB Файлове
2009-05-01 00:25. 2009-05-01 00:25 -------- г------ w C: \ Program Files \ Pando Мрежи
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \http://www.macromedia.com \ бен \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \www.macromedia.com \ бен \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \www.macromedia.com \ бен \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- г ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- г------ w C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- г------ w C: \ Documents и Settings \ NetworkService \ Прилагане Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- AW-C: \ Windows \ System32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- AW-C: \ Windows \ System32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- AW-C: \ Windows \ System32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- AW-C: \ Windows \ System32 \ Drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- AW-C: \ Windows \ System32 \ Drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- AW-C: \ Windows \ System32 \ Drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- AW-C: \ Windows \ System32 \ Drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- AW-C: \ Windows \ System32 \ Drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- AW-C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Mozilla \ Firefox \ Профили \ zj2wd98u.default \ вътр ensions \ NPDyyno@dyyno.com \ Плугинз \ npDyyno. DLL
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- AW-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360]
"Пара" = "C: \ Program Files \ Парна \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Услуги" = "C: \ Program Files \ Octoshape Streaming Services \ легло \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" [2008-03-20 217544]
"Daemon Инструменти Lite" = "C: \ Program Files \ Daemon Инструменти Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ System32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink съветник \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ System32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ System32 \ kmw_run.exe [2002-12-23 102400]
"Kernel и хардуер абстракция слой" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-12-22 17:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ LBTWlgn]
2007-11-15 15:10 72208 ---- AW-C: \ Program Files \ Общи файлове \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ MiRC \ \ mirc.exe" =
"C: \ \ Program Files \ \ Парна \ \ steamapps \ \ inatrance2 \ \ Counter-Strike \ \ hl.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Octoshape Streaming Services \ \ легло \ \ OctoshapeClient.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Замразени Throne.exe" =
"C: \ \ Program Files \ \ StarCraft \ \ StarCraft.exe" =
"C: \ \ Documents и Settings \ \ легло \ \ Local Settings \ \ Прилагане Data \ \ Dyyno Приемника \ \ DPPM.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ Парна \ \ steamapps \ \ inatrance2 \ \ Counter-Strike източник \ \ hl2.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ rtcshare.exe" =
"C: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"C: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"C: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"C: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"C: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Documents и Settings \ \ легло \ \ Desktop \ \ wtvClient.exe" =
"C: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ Launcher.exe" =
"C: \ \ Documents и Settings \ \ легло \ \ Прилагане Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ бен \ \ octoshape \ \ octosh ape.exe" =
"C: \ \ Program Files \ \ Pando Мрежи \ \ Media Бустер \ \ PMB.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ WoW-3.0.9.9551-към-3.1.0.9767-enUS-downloader.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ WoW-3.1.0.9767-към-3.1.1.9806-enUS-downloader.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ WoW-3.1.1.9806-към-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"58121: TCP" = 58121: TCP: Pando Media Бустер
"58121: UDP" = 58121: UDP: Pando Media Бустер
"3724: TCP" = 3724: TCP: Снежна виелица изтегляне: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 гледна точка Ръководител служба; гледна точка Ръководител служба; C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google Update служба (gupdate1c9bbee86597ef4); "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / SVC -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ Windows \ System32 \ Drivers \ iscflash.sys -> C: \ Windows \ System32 \ Drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; C: \ Windows \ System32 \ Drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard служба; C: \ Windows \ System32 \ GameMon.des услуги -> C: \ Windows \ System32 \ GameMon.des услуги [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe чифтосвам Регистрация
.
Съдържание на "Класифицирани Задачи" папка

2009-05-15 C: \ Windows \ задачи \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ задачи \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - СИРАЦИ Премахнато - - - --

HKCU-навечерието swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-навечерието ProxyFirewall - C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-навечерието Vidalia - C: \ Program Files \ Vidalia пакет \ Vidalia \ vidalia.exe
HKCU-навечерието NudgeMania - C: \ Program Files \ NudgeMania \ NudgeMania.exe
HKCU-навечерието Aim6 - (без файл)
HKLM-навечерието HTV Агент - C: \ Documents и настройки \ легло \ Desktop \ HTV \ HTV.exe
HKLM-навечерието MSWheel - (без файл)


.
------- Допълнителни Сканирай -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros често: BG-САЩ & т.е. = UTF8 & OE = UTF8
uSearchURL, (по подразбиране) = hxxp: / / search.yahoo.com / търсене? FR = McAfee & P =% S
IE: & AIM Toolbar Търсене - C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AIM Toolbar \ ieToolbar \ ресурси \ BG-САЩ \ Local \ search.html
IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java класове - файл: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser за Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ N pggsvc]
"Път_към_образа" = "C: \ Windows \ System32 \ GameMon.des-услуга"
.
--------------------- Затворени ключове в регистъра ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ адресната книга *]
@ Разрешени: (Прочети) (RestrictedCode)
@ Разрешени: (Прочети) (RestrictedCode)
.
--------------------- DLLs Loaded Под Работещи процеси ---------------------

- - - - - - -> "Winlogon.exe" (600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ общи файлове \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ общи файлове \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ System32 \ ieframe.dll
C: \ Windows \ System32 \ OneX.DLL
C: \ Windows \ System32 \ eappprxy.dll
C: \ Windows \ System32 \ webcheck.dll
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Program Files \ Общи файлове \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ System32 \ wdfmgr.exe
C: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Приключване време: 2009-06-13 16:38 - машината е rebooted
ComboFix-карантина-files.txt 2009-06-13 21:38

Предварително Пусни: 23767912448 байта свободно
Пост-писта: 23702818816 байта свободно

WindowsXP-KB310994-SP2-Начало-BootDisk-ENU.exe
[обувка товарач]
време = 2
подразбиране = мулти (0) диск (0) rdisk (0) дял (1) \ ПРОЗОРЕЦЪТ S
[операционни системи]
C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons
мулти (0) диск (0) rdisk (0) дял (1) \ WINDOWS = "Микро меките Windows XP Home Edition" / fastdetect / NoExecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe ANCHOR служба CS3
Adobe Асет Услуги CS3
Adobe CS3 мост
Adobe Бридж Първа среща
Adobe камера Сурови 4,0
Adobe CMaps
Цвят на Adobe - Photoshop Специфични
Adobe Цвят Общи настройки
Adobe Цвят ЕС Допълнителни настройки
Adobe Цвят JA Допълнителни настройки
Adobe Цвят НС Препоръчителни Настройки
Adobe език по подразбиране CS3
Adobe Устройство Централна CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Разширение мениджър Adobe CS3
Adobe Flash Player 10 Plug-in
Adobe Flash Player ActiveX
Adobe Шрифтове Всички
Adobe Помощ Viewer CS3
Adobe CS3 лингвистика
Adobe PDF Библиотека Файлове
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Настройка
Adobe Shockwave Player 11
Adobe фондова снимки CS3
Adobe Вид помощ
Adobe Update Мениджър CS3
Adobe CS3 реплика Версия Клиент
Plug-in за Adobe WinSoft лингвистика
Adobe XMP Панели CS3
AIM 6
Apple Software Update
Дързост 1.2.6
Canon S820D
CCleaner (премахнете само)
CDDRV_Installer
CoffeeCup Безплатен FTP
Counter-Strike
Counter-Strike: Източник
DefilerPak 1,22 (Премахни Само)
Дявола II
Disc2Phone
Изтегляне Updater (AOL LLC)
Водачите Инсталирайте За Linksys Easylink съветник
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap версия 3,18
Игра Cam 2,1
Garena
ПМ Player
Google Toolbar за Internet Explorer
Google Update Helper
Hero Editor V0.90
Heroes на могъщество и Magic V Колектор Edition
HijackThis 2.0.2
Относно за Windows Internet Explorer 7 (KB947864)
Относно за Windows XP (KB952287)
ICCup българско
ijji FireFox българско 1,0
IrfanView (премахнете само)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (премахнете само)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink съветник 1.6 (0032)
Logitech SetPoint
Macromedia Разширение мениджър
Macromedia Flash 8
Macromedia Flash 8 видео енкодер
Macromedia Flash Player 8
Malwarebytes "Анти-злонамерени програми
McAfee SecurityCenter
Microsoft. NET Framework 2,0 Service Pack 1
Microsoft. NET Framework 3,0 Service Pack 1
Microsoft Internationalized домейни смекчаване APIs
Microsoft Kernel режим Шофьор Меморандум Тема Pack 1,5
"Майкрософт" Национална езикова поддръжка Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Може и Magic ® VIII: Ден на Destroyer (TM)
Mirc
Mozilla Firefox (3.0.11)
MSXML 6,0 Parser (KB933579)
Octoshape добавка на Adobe Flash Player
Octoshape Streaming Услуги
Pando Media Бустер
PDF Настройки
PowerISO
PPLive 1,9
QuickTime
SA31xx диспечера на устройствата & Media калкулатор
Sci-Fi Гласови Pack
Актуализация на защитата за Windows Internet Explorer 7 (KB938127)
Актуализация на защитата за Windows Internet Explorer 7 (KB942615)
Актуализация на защитата за Windows Internet Explorer 7 (KB944533)
Актуализация на защитата за Windows Internet Explorer 7 (KB950759)
Актуализация на защитата за Windows Internet Explorer 7 (KB953838)
Актуализация на защитата за Windows Internet Explorer 7 (KB956390)
Актуализация на защитата за Windows Internet Explorer 7 (KB958215)
Актуализация на защитата за Windows Internet Explorer 7 (KB960714)
Актуализация на защитата за Windows Media Player (KB911564)
Актуализация на защитата за Windows Media Player (KB952069)
Актуализация на защитата за Windows Media Player 6,4 (KB925398)
Актуализация на защитата за Windows Media Player 8 (KB917734)
Актуализация на защитата за Windows Media Player 9 (KB936782)
Актуализация на защитата за Windows XP (KB923561)
Актуализация на защитата за Windows XP (KB923689)
Актуализация на защитата за Windows XP (KB938464-v2)
Актуализация на защитата за Windows XP (KB938464)
Актуализация на защитата за Windows XP (KB941569)
Актуализация на защитата за Windows XP (KB946648)
Актуализация на защитата за Windows XP (KB950760)
Актуализация на защитата за Windows XP (KB950762)
Актуализация на защитата за Windows XP (KB950974)
Актуализация на защитата за Windows XP (KB951066)
Актуализация на защитата за Windows XP (KB951376-v2)
Актуализация на защитата за Windows XP (KB951376)
Актуализация на защитата за Windows XP (KB951698)
Актуализация на защитата за Windows XP (KB951748)
Актуализация на защитата за Windows XP (KB952004)
Актуализация на защитата за Windows XP (KB952954)
Актуализация на защитата за Windows XP (KB953839)
Актуализация на защитата за Windows XP (KB954211)
Актуализация на защитата за Windows XP (KB954459)
Актуализация на защитата за Windows XP (KB954600)
Актуализация на защитата за Windows XP (KB955069)
Актуализация на защитата за Windows XP (KB956391)
Актуализация на защитата за Windows XP (KB956572)
Актуализация на защитата за Windows XP (KB956802)
Актуализация на защитата за Windows XP (KB956803)
Актуализация на защитата за Windows XP (KB956841)
Актуализация на защитата за Windows XP (KB957095)
Актуализация на защитата за Windows XP (KB957097)
Актуализация на защитата за Windows XP (KB958644)
Актуализация на защитата за Windows XP (KB958687)
Актуализация на защитата за Windows XP (KB958690)
Актуализация на защитата за Windows XP (KB959426)
Актуализация на защитата за Windows XP (KB960225)
Актуализация на защитата за Windows XP (KB960715)
Актуализация на защитата за Windows XP (KB960803)
Актуализация на защитата за Windows XP (KB961373)
Актуализация на защитата за Windows XP (KB961501)
Актуализация на защитата за Windows XP (KB968537)
Актуализация на защитата за Windows XP (KB969898)
Актуализация на защитата за Windows XP (KB970238)
StarCraft
StealthBot v2.6 Редакция 3 (премахнете само)
Парни
SUPERAntiSpyware Свободен Издание
Synacast Plug-In 1.3.15
Tor 0.2.0.32
Tortun 0,8
TubeHunter Ultra
Ощипвам UI
Актуализация за Windows Internet Explorer 8 (KB961813)
Актуализация за Windows XP (KB951072-v2)
Актуализация за Windows XP (KB951978)
Актуализация за Windows XP (KB955839)
Актуализация за Windows XP (KB967715)
Ventrilo Клиент
Гледна точка Media Player
Warcraft III: Всички продукти
WebFldrs XP
Winamp
Прозорец Истински Предимство Ратифицирам Tool (KB892130)
Windows Imaging Компонент
Windows Internet Explorer 7
Windows Internet Explorer 8 изданието Кандидат 1
Windows Live Messenger
Windows Media формат Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Wireshark 1.0.2
Светът на Warcraft
Xfire (премахнете само)
XML книга Спецификация общо Компоненти Pack 1,0
  #4  
Old 13 юни 2009 г., 23:52
Злонамерен софтуер група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Здравейте

Нещата се търси много по-добре вече, все още малко работа за вършене но все пак.

Виждам, че имате инсталиран гледна точка. Моля, прочетете тази статия: http://www.clickz.com/news/article.php/3561546
Освен ако не сте с AOL като ISP бих препоръчал да извадите него. Можете да изтеглите убиец от гледна точка на връзката по-долу и следвайте указанията.
http://www.prprogramsstudios.us.tc//

Combofix

1. Затворете всички отворени браузъри.

2.Уверете сте увреждания всички анти вирус и анти зловреден софтуер програми, така че те да не се намесват в управлението на ComboFix.

3. Отворете Notepad и копирайте / вмъкнете текста в quotebox долу в нея:

Код:
Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ адресната книга *]
Запази като CFScript.txt, На същото място като ComboFix.exe



По повод на снимката по-горе, плъзнете CFScript в ComboFix.exe

Когато приключите, тя изготвя регистър за Вас най - C: \ ComboFix.txt които ще изискват по-следващото си отговорете

Моля, изтеглете ATF-чисти от Atribune.
Тази програма е за XP и Windows 2000, само

Щракнете два пъти върху ATF-Cleaner.exe за да стартирате програмата.
Под Главен избор: Избери всички
Кликнете върху Празен Избрани бутон.

Ако използвате браузъра Firefox
Документа Firefox най-горе и да изберете: Избери всички
Кликнете върху Празен Избрани бутон.
ЗАБЕЛЕЖКА: Ако бихте искали да си записват паролите, моля, кликнете Не най-бързо.

Ако ползвате Opera браузър
Документа Opera най-горе и да изберете: Избери всички
Кликнете върху Празен Избрани бутон.
ЗАБЕЛЕЖКА: Ако бихте искали да си записват паролите, моля, кликнете Не най-бързо.

Документа Изход от главното меню за да затворите програмата.
За Техническа поддръжка, Щракнете двукратно върху е-мейл адрес намира в дъното на всяко меню.

Установяване на връзка с Интернет & извършват онлайн сканиране с Internet Explorer в Kaspersky Онлайн скенера.

** Vista потребителите - право кликнете IE / Firefox икона и управляват като администратор

Документа Приеми, Когато се появи подкана да изтеглите и инсталирате програмата на файлове и база данни от зловреден софтуер дефиниции.
  • Документа Бягам по сигурността ред.
  • Програмата ще започне да изтеглите и инсталирате и ще се актуализира базата данни.
  • Моля, бъдете търпеливи, тъй като това може да отнеме няколко минути.
  • След актуализацията приключи, кликнете върху My Computer по силата на зелен Сканиране лента вляво, за да стартирате сканирането.
  • След като сканирането приключи, той ще покаже, ако системата ви е заразен. Тя не дава възможност за почистване / дезинфекцират. Ние само изиска доклад от него.
  • Правя НЕ се тревожете от това, което виждате в доклада. Голяма част от находките са вероятно са били под карантина.
  • Документа Преглед на сканиране доклад в дъното.
  • Кликнете върху Запазване на отчет като... бутон.
  • Кликнете върху Освен ако не е Текст, бутон, за да запишете файла на вашия работен плот, така че можете да го публикувате в следващата си реплика.


Тази анимация ще ви води през процеса:


** Бележка **

За оптимизиране на времето за сканиране и произвеждат по-разумно доклада за преглед:
Затворете всички отворени програми
Изключете реално време скенер на всички съществуващи антивирусна програма, докато извършвате онлайн сканиране. Можете да изключите от интернет, след като започнете сканиране.

Забележка за Internet Explorer 7 потребители: Ако по всяко време да имате неприятности преглеждате приеме бутон на лиценз, щракнете върху Мащабиране инструмент намира в долната част вдясно на IE прозорец и настройка на увеличението с 75%. След като лиценз приета, за нулиране на 100%.

Пост назад с резултатите от Kaspersky и обновяване мен за това, как вървят нещата са сега
__________________
Горд член на Най-скоро & обедини
  #5  
Old 14 юни 2009 г., 14:02
abz
Новите държави Група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

-------------------------------------------------- ------------------------------
Kaspersky ONLINE скенер 7,0 ДОКЛАД
Неделя, 14-ти Юни, 2009
Операционна система: Microsoft Windows XP Home Edition Service Pack 3 (изградят 2600)
Kaspersky онлайн скенер версия: 7.0.26.13
Програма за последно обновяване: неделя, 14 юни, 2009 12:36:24
Records в базата данни: 2342804
-------------------------------------------------- ------------------------------

Сканиране настройки:
Сканиране с помощта на следните данни: разширено
Сканирай архивите: Да
Сканиране поща бази данни: Да

Сканирай района - My Computer:
A: \
C: \
D: \
E: \
F: \
Г: \

Сканиране статистика:
Файлове сканирани: 116206
Заплахата име: 2
Заразени обекти: 2
Съмнителните обекти: 0
Продължителност на сканиране: 02:45:00


Име на файла / заплахата име / Заплахи броене
C: \ Program Files \ MiRC \ mirc.exe Заразени: не-а-вирус: Клиент-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Карантина \ C \ WINDOWS \ System32 \ SKYNETwfes rblu.dll.vir заболяване: Trojan.Win32.Small.bzc 1

Избраната зона е сканирана.


Мисля, че заличава combofix за аварията, но той не беше в моя Кошчето така не съм сигурен. Трябва ли да redownload го изпускайте TXT и в него?
  #6  
Old 14 юни 2009 г., 23:32
Злонамерен софтуер група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Здравейте

От това, което виждат всички търси добър влезте мъдър, позициите, открити от Kaspersky не представляват риск, е просто Mirc клиент, другият е в combofix на карантината папката, която ще бъде nflushed, когато сме uninstal инструмента

Вашият Adobe Acrobat Reader е остарял. По-старите версии са уязвими места, които зловреден софтуер може да използвате, за да зарази вашата система.
Налице е по-нова версия на Adobe Acrobat Reader наличен.
  • Моля, отидете на този линк Adobe Acrobat Reader Изтегляне на линкове
  • Кликнете за изтегляне
  • В дясно Untick Adobe Phototshop албуми Издание Ако не желаете да включите това в инсталацията.
  • Кликнете върху Продължи бутон
  • Документа БягамИ кликнете върху Бягам отново
  • Следваща натиснете Инсталирайте Сега Бутон и следвайте указанията на екрана


Когато инсталацията приключи отидете Add / Remove Programs и деинсталирате всички предишни версии.

Моля, изтеглете combofix rfom едно от местата, по-долу ...

Връзка 1
Линк 2
Връзка 3


След като направи ....

Извършване на инструкции по отношение на TXT според указанията Im предишния ми пост

След като направи.
Кликнете Start> Run и копие / поставете следния удебелен текст в навечерието клетка и натиснете OK:

ComboFix / ф

Следната процедура ще изпълнят някои процедури за почистване. Тя също така ще възстановите вашия System Restore от промиващи се възстанови предишното точки (които съдържат инфекции) и ще създаде нова точка за възстановяване.

ВАЖНО

Следните ще деинсталирате combofix и приложат някои процедури за почистване, както и за нулиране System Restore точки:

Кликнете Start> Run и копие / поставете следния удебелен текст в навечерието клетка и натиснете OK:

ComboFix / ф

Сега, когато се появи за да бъдат свободни от зловреден софтуер позволява да ви помогне да остане така!

Актуализация на Windows, но редовно - Ако не са автоматични актуализации поддръжка след това посещение "Майкрософт" Обновяване на страницата и актуализира вашия компютър от там.

Актуализирайте вируса Проверка на регулярна основа - Това не е използване като вирус карирана с остарели дефиниции.
Наглеждай вашата защитна стена. проверете за какво иска да се даде възможност, не просто да се позволи всичко, ако има някакво процеси, които не сте сигурни на тогавашния DONT се страхувайте да поискате съвет. За повече информация относно защитни стени, прочетете тази статия тук

Безопасен браузър "
Използвайте софтуера, като например Мрежа от Trust да ви помогне да стоят настрана от нищо неподозиращите сайтове, които са злонамерени цели.
Използвам Spywareblaster , за да се предотврати инсталирането на нежелан BHO на (Браузър Helper обекти)

Използвайте алтернативен браузър
Други браузъри тенденция да бъде по-сигурен от IE, тъй като те не се възползват от Активното х обекти, Активно х обекти могат да бъдат използвани от шпионски софтуер, както инфекция точка на вашия компютър. Безопасен извън активната х браузъри включват Opera браузър , а по-скоро, Firefox браузър.

Забележка: Моля, имайте предвид, че въпреки че вашият браузър може да бъде по-сигурна без активното X няма да хвърли пръстен от стомана около вашия компютър. Ако сте purposly посещават сайтове, които са съмнителен характер тогава инфекцията ще надделее.

Компютърна поддръжка
Злонамерен софтуер може да порода във временните обекти. Използвайте програмата, като например ccleaner слим да изчиствам временни файлове на компютъра на регулярна основа.

Сканирайте вашия компютър редовно за зловреден софтуер
Сканиране на регулярна основа да пазят Вашия компютър чист, свободен софтуер, като например Spybot на търсенето & Унищожи може да ви помогне да остана ясни. Друг алтернативен софтуер, който тече по licience и контролира вашия компютър непрекъснато във фонов режим за зловреден софтуер е Malwarebytes срещу зловреден софтуер (MBAM) и SUPERAntiSpyware- Моля ви, имайте предвид, че тези продукти могат да се управляват като свободно без licience като сканиране по заявка скенера.

Secure вашия рутер
Променете рутери подразбиране потребителско име и парола, не се оставят във фабрика настройка, това го прави лесен за непозволен достъп.

Шифроване на вашата мрежа. Настройте вашата безжична мрежа, криптиране на минимално ниво на WPA-PSK [TKIP]. Това ще помогне за предотвратяването на неупълномощени потребители "piggybacking" върху вашата мрежа и да краде вашия трафик, който имате право платено.

Имам включени някои предмети, свързани със сигурността, които да Ви посъветва да прочетете в собствения си път. Тези предмети ще ви даде съвети и консултации по отношение на preveting зловредния софтуер и как да остане каса, докато сърфирате в интернет.

-> Как да се предпазим от злонамерени програми - До miekiemoes
-> Аз не съм издърпате крака, честни - От българските Hardmeie

** Моля реагира още един път и ми позволи да знаете дали ще може да разглежда тази тема разрешен.
__________________
Горд член на Най-скоро & обедини
  #7  
Old 15 юни 2009 г., 14:12
abz
Новите държави Група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

ComboFix 09-06-15.03 - легло 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Работещи от: C: \ Documents и настройки \ легло \ Desktop \ ComboFix.exe
Команда превключватели използвани:: C: \ Documents и настройки \ легло \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * На достъп сканиране с увреждания * (промяна) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * * увреждания (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Намалена функционалност MODE --
.

((((((((((((((((((((((((( Файлове Създаден от 2009-05-15 до 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- AW-C: \ Windows \ System32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ неделя \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- г ----- w-C: \ Program Files \ Trend Микро
2009-06-13 12:26. 2009-06-13 12:26 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- г ----- w-C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2009-06-13 12:26. 2009-06-13 12:26 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- г ----- w-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \http://www.macromedia.com \ бен \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- г------ w C: \ Documents и настройки \ легло \ Local Settings \ Прилагане Data \ Снежна виелица Развлечение
2009-06-06 12:55. 2009-06-06 12:55 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- г ----- w-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- AW-C: \ Windows \ System32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-C - AW-C: \ Windows \ System32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- AW-C: \ Windows \ System32 \ Drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- AW-C: \ Windows \ System32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- г ----- w-C: \ Windows \ System32 \ wbem \ хранилището
2009-05-17 00:59. 2009-05-17 00:59 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- AR-C: \ Documents и настройки \ легло \ Прилагане Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- AW-C: \ Windows \ System32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- AW-C: \ Windows \ System32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- AW-C: \ Windows \ System32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- AW-C: \ Windows \ System32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- AW-C: \ Windows \ System32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- г------ w C: \ Program Files \ Общи файлове \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- г------ w C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- г ----- w-C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- г ----- w-C: \ Program Files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- г ----- w-C: \ Program Files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- г ----- w-C: \ Program Files \ Общи файлове \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- г ----- w-C: \ Program Files \ Дявола II
2009-06-15 00:00. 2008-04-01 23:08 -------- г ----- w-C: \ Program Files \ Парни
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ System32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ System32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 12:42. 2008-01-24 03:09 -------- г ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- г ----- w-C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ MiRC
2009-06-10 11:28. 2008-01-26 13:05 -------- г ----- w-C: \ Program Files \ MiRC
2009-06-09 10:49. 2008-01-21 06:02 -------- г ----- w-C: \ Program Files \ Светът на Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ха-W-C: \ Windows \ System32 \ Drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ха-W-C: \ Windows \ System32 \ Drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ха-W-C: \ Windows \ System32 \ Drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация
2009-05-13 20:47. 2009-05-13 13:50 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- г ----- w-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- AW-C: \ Windows \ System32 \ localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- г ----- w-C: \ Program Files \ Общи файлове \ Inca общо
2009-05-01 00:27. 2009-05-01 00:25 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ PMB Файлове
2009-05-01 00:25. 2009-05-01 00:25 -------- г------ w C: \ Program Files \ Pando Мрежи
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \http://www.macromedia.com \ бен \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \www.macromedia.com \ бен \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Macromedia \ Flash Player \www.macromedia.com \ бен \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- г ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- г------ w C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- г------ w C: \ Documents и настройки \ легло \ Прилагане Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- г------ w C: \ Documents и Settings \ NetworkService \ Прилагане Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- AW-C: \ Windows \ System32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- AW-C: \ Windows \ System32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- AW-C: \ Windows \ System32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- AW-C: \ Windows \ System32 \ Drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- AW-C: \ Windows \ System32 \ Drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- AW-C: \ Windows \ System32 \ Drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- AW-C: \ Windows \ System32 \ Drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- AW-C: \ Windows \ System32 \ Drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- AW-C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- AW-C: \ Documents и настройки \ легло \ Прилагане Data \ Mozilla \ Firefox \ Профили \ zj2wd98u.default \ вътр ensions \ NPDyyno@dyyno.com \ Плугинз \ npDyyno. DLL
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- AW-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 C: \ Windows \ System32 \ Config \ systemprofile \ Local Settings \ История \ History.IE5 \ index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 C: \ Windows \ System32 \ Config \ systemprofile \ Local Settings \ История \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 C: \ Windows \ System32 \ Config \ systemprofile \ Cookies \ I ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 C: \ Windows \ System32 \ Config \ systemprofile \ Cookies \ I ndex.dat
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360]
"Пара" = "C: \ Program Files \ Парна \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Услуги" = "C: \ Program Files \ Octoshape Streaming Services \ легло \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Алкохол Софт \ Алкохол 120 \ axcmd.exe" [2008-03-20 217544]
"Daemon Инструменти Lite" = "C: \ Program Files \ Daemon Инструменти Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ System32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink съветник \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Агент \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ System32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ System32 \ kmw_run.exe [2002-12-23 102400]
"Kernel и хардуер абстракция слой" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-12-22 17:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ LBTWlgn]
2007-11-15 15:10 72208 ---- AW-C: \ Program Files \ Общи файлове \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ MiRC \ \ mirc.exe" =
"C: \ \ Program Files \ \ Парна \ \ steamapps \ \ inatrance2 \ \ Counter-Strike \ \ hl.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Octoshape Streaming Services \ \ легло \ \ OctoshapeClient.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Замразени Throne.exe" =
"C: \ \ Program Files \ \ StarCraft \ \ StarCraft.exe" =
"C: \ \ Documents и Settings \ \ легло \ \ Local Settings \ \ Прилагане Data \ \ Dyyno Приемника \ \ DPPM.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ Парна \ \ steamapps \ \ inatrance2 \ \ Counter-Strike източник \ \ hl2.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ rtcshare.exe" =
"C: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"C: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"C: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"C: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"C: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Documents и Settings \ \ легло \ \ Desktop \ \ wtvClient.exe" =
"C: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ Launcher.exe" =
"C: \ \ Documents и Settings \ \ легло \ \ Прилагане Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ бен \ \ octoshape \ \ octosh ape.exe" =
"C: \ \ Program Files \ \ Pando Мрежи \ \ Media Бустер \ \ PMB.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ WoW-3.0.9.9551-към-3.1.0.9767-enUS-downloader.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ WoW-3.1.0.9767-към-3.1.1.9806-enUS-downloader.exe" =
"C: \ \ Program Files \ \ Светът на Warcraft \ \ WoW-3.1.1.9806-към-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък]
"58121: TCP" = 58121: TCP: Pando Media Бустер
"58121: UDP" = 58121: UDP: Pando Media Бустер
"3724: TCP" = 3724: TCP: Снежна виелица изтегляне: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ docume ~ 1 \ легло \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> C: \ docume ~ 1 \ легло \ Заведения ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google Update служба (gupdate1c9bbee86597ef4); "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / SVC -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ Windows \ System32 \ Drivers \ iscflash.sys -> C: \ Windows \ System32 \ Drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; C: \ Windows \ System32 \ Drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard служба; C: \ Windows \ System32 \ GameMon.des услуги -> C: \ Windows \ System32 \ GameMon.des услуги [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe чифтосвам Регистрация
.
Съдържание на "Класифицирани Задачи" папка

2009-06-15 C: \ Windows \ задачи \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ задачи \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- Допълнителни Сканирай -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros често: BG-САЩ & т.е. = UTF8 & OE = UTF8
uSearchURL, (по подразбиране) = hxxp: / / search.yahoo.com / търсене? FR = McAfee & P =% S
IE: & AIM Toolbar Търсене - C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AIM Toolbar \ ieToolbar \ ресурси \ BG-САЩ \ Local \ search.html
IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java класове - файл: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser за Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ G arenaPEngine]
"Път_към_образа" = "\? \ C: \ docume ~ 1 \ легло \ Заведения ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ N pggsvc]
"Път_към_образа" = "C: \ Windows \ System32 \ GameMon.des-услуга"
.
--------------------- Затворени ключове в регистъра ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ адресната книга *]
@ Разрешени: (Прочети) (RestrictedCode)
@ Разрешени: (Прочети) (RestrictedCode)
.
--------------------- DLLs Loaded Под Работещи процеси ---------------------

- - - - - - -> "Winlogon.exe" (608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ общи файлове \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ общи файлове \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ System32 \ ieframe.dll
C: \ Windows \ System32 \ OneX.DLL
C: \ Windows \ System32 \ eappprxy.dll
C: \ Windows \ System32 \ webcheck.dll
.
Приключване време: 2009-06-15 15:51
ComboFix-карантина-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Предварително Пусни: 23249760256 байта свободно
Пост-писта: 23353303040 байта свободно

252 --- EOF --- 2009-06-10 10:09



Тичах сканиране снощи, и тя каза, че имаше 2 разследване. 1 беше от тези, които ние вече са фиксирани, но друг е един намерих от първия ден, тя се нарича "Артемида" с номера и удивителни, не е имало информация за mcafees сайт. За първи път той се появи, че си отиде след като сканирани, а сега го показа отново. Тя беше в Windows /
  #8  
Old 15 юни 2009 г., 15:45
Злонамерен софтуер група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Здравейте abz

Аз забележите, че сте Malwarebytes Antimalware (MBAM) инсталирана
Аз искам да пуснете сканиране за мен ..
Първо искам да Ви актуализирам MBAM така ние имаме най-новите дефиниции на борда
Моля, отворете Malwarebytes Antimalware
Сега кликнете върху актуализация раздела
Напред - Кликнете върху Проверка за актуализации бутон
  • Ако имате някакви проблеми при зареждане на актуализации, ръчно да ги свалите от тук и просто кликнете двукратно върху mbam-rules.exe да инсталирате.
  • На Скенер раздела:
    • Уверете се, че "Направете бързо сканиране"Опция е избрана.
    • След това кликнете върху Сканиране бутон.
  • В следващия екран ще ви помоля да изберете кара да сканира. Оставям всички дискове подбрани и кликнете върху Започни сканиране бутон.
  • Сканирането ще започне и "Сканиране в ход"Ще се показват в горната част. Това може да отнеме известно време, за да завършат така че моля бъдете търпеливи.
  • Когато сканирането приключи, на съобщение кутия ще каже "Сканирането приключи успешно. Кликнете върху "Показване на резултатите", за да показват всички предмети, открити".
  • Документа OK за да затворите съобщението клетка и да продължите с премахването процес.
  • Обратно към главната Скенер екран, кликнете върху Показване на резултатите бутона, за да видите списък на зловреден софтуер, който бе намерен.
  • Уверете се, че всичко е провереноИ кликнете върху Премахване на избраните.
  • Когато отстраняването е завършена, дървена доклад ще се отвори в Notepad и може да се появи подкана да рестартирате компютъра си. (виж Бележка по-долу)
  • В дневника се записват автоматично и могат да бъдат открити чрез натискане на Дневници таб в MBAM.
  • Копирайте съдържанието на този доклад, в следващата си реплика и изхода MBAM.
Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва. Натиснете OK за да било и нека MBAM процедира с дезинфекция процес. Ако трябва да рестартирате компютъра, направете го веднага. Неспазването на рестартиране ще попречи MBAM премахва всички зловреден софтуер.

Пост обратно получената дневник, пази ме актуализация колко неща са
__________________
Горд член на Най-скоро & обедини
  #9  
Old 15 юни 2009 г., 16:17
abz
Новите държави Група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Malwarebytes "Анти-злонамерен софтуер 1,37
База данни версия: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-дневник-2009-06-15 (18-16-04). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 85693
Време изминали: 10 минути (а), 46 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 0

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
(№ злонамерени статии открит)



Когато опреснете тази страница най-долу вляво пише товарене компютърни juce, то понякога с други неща се появяват, като swiji Dot Com, или племенен-инфузия или нещо такова. Но имам никакви проблеми ще Google вече.
  #10  
Old 15 юни 2009 г., 16:37
Злонамерен софтуер група
  
Default ChangerDNS.ad + повече, пренасочване на Google Връзки

Здравейте abz

Цитат:
Когато опреснете тази страница най-долу вляво пише товарене компютърни juce, то понякога с други неща се появяват, като swiji Dot Com, или племенен-инфузия или нещо такова.
Инфо за това, което виждате е информация, която е свързана с Compuer сок форуми и сайтове, спонсори и от какво да се притесняваш. Знаете McAfee дава пълното име на файла и да filepath нередовната файл, бе Дневник, генерирани на всички?
__________________
Горд член на Най-скоро & обедини
Reply
Страница 1 от 2 1 2

Register

Маркери

Подобни Конци
Нишка Нишка Начално Форум Отговори Последно мнение
Мисля, че ми Pc е заразен! Google Връзки са пренасочени към други сайтове katee82 Вирус, шпионски софтуер & Сигурност 8 24-ти Август, 2009 10:23
Търсачката Пренасочване на Реклами Jacko2983 Вирус, шпионски софтуер & Сигурност 4 3 Aug 2009 02:32
Internet Explorer / Google Пренасочване, Firefox навик работа на всички ... Някакви идеи? mctw Вирус, шпионски софтуер & Сигурност 1 11 Март 2009 18:44
Пренасочване atomicjenn01 Вирус, шпионски софтуер & Сигурност 4 3 Feb 2008 16:21
Google привеждане антивирусни средства за Google Desktop Pamela22 Уеб дизайн, Хостинг & SEO 6 3 юни 2007 17:38
Нишка Инструменти



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Компютърни сок.
Контакт -- Конфиденциалност -- Карта на сайта -- Връх

Осъществено от vBulletin ® Copyright © 2000 - 2009 Jelsoft предприятия ООД SEO от vBSEO © 2009, Crawlability, Inc