+ עוד ChangerDNS.ad, Redirecting קישורים של Google

abz · #1 יוני 13 2009, 12:35

בכל פעם משהו של Google ולחץ על זה לוקח לי קצת אקראיים באתר, זה קורה בדרך כלל את 2 פעם Google, אם כי לפעמים זה קורה בפעם הראשונה, ואני צריך להעתיק / להדביק את הקישור כדי להגיע לאתר.

רצתי את הפעולות בנושא הסרת כל תוכנה זדונית / trojans / etcs. בזמן שהייתי עושה את הפעולות הבאות, הדפדפן שלי שמרו על 'טוען' אתרים אקראיים בתחתית, אבל שום דבר לא השתנה בכלל.

Superantispyware נתן לי פעם משהו על 1, אבל לא לשמור אותו מחדש את המחשב, אני רץ את זה שוב ויש לי כלום הפעם.

MBAM:

Malwarebytes' Anti-Malware 1.37
מסד נתונים גרסה: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-Log-2009-06-13 (07-31-29). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 84130
שעה elapsed: 3 דקות (S), השני 54 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 1
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 1

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
HKEY_CURRENT_USER \ Software \ AvScan (Malware.Trace) -> ו Quarantined נמחקה בהצלחה.

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
C: \ Documents and Settings \ עבד \ Application Data \ asd.bat (Rogue.WinPCDefender) -> ו Quarantined נמחקה בהצלחה.

HJT:

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 7:37:26 AM ב 6/13/2009
פלטפורמה: Windows XP SP3 (Winnt 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ היישום Svchost.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe
C: \ Program Files \ Messenger \ MSMSGS.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ System32 \ היישום Svchost.exe
C: \ Program Files \ מבט \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://search.yahoo.com/search?fr=mcafee&p =% S
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyServer =: 0
R3 - URLSearchHook: החיפוש של סרגל הכלים של AIM Class - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Program Files \ AIM סרגל הכלים \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee מסנן הדיוג - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - C: \ progra ~ 1 \ McAfee \ msk \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (קובץ חסר)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (קובץ חסר)
O2 - BHO: סרגל הכלים של AIM Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM סרגל הכלים \ aimtb.dll
O2 - BHO: Google Dictionary sdch דחיסה - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ רכיב \ fastsearch_219B3E1547538286.dll (קובץ חסר)
O3 - סרגל כלים: סרגל הכלים של AIM - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM סרגל הכלים \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (קובץ חסר)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV הסוכן] C: \ Documents and Settings \ עבד \ שולחן עבודה \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel וחומרה הפשטה שכבה] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ MSMSGS.EXE" / רקע
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [קיטור] "C: \ Program Files \ אדים \ Steam.exe" אילם
O4 - HKCU \ .. \ Run: [Octoshape הזרמת שירותים] "C: \ Program Files \ Octoshape הזרמת שירותים \ עבד \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" Autorun -
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia הרבה \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink יועץ \ LinksysAgent.exe" / הפעלה
O4 - Startup: אולי VIII.lnk = מג 'יק ו-C: \ Program Files \ 3DO \ אולי הקסם ח ו \ רישום \ Remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra context בתפריט: & AIM החיפוש של סרגל הכלים - C: \ Documents and Settings \ All Users \ Application Data \ AIM סרגל הכלים \ ieToolbar \ משאבים \ EN-US \ מקומיות \ search.html
O8 - Extra context בתפריט: E & xport ל-Microsoft Excel - res: / / c: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra לחצן: סרגל כלים של AIM - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM הכלים \ aimtb.dll
O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra כפתור: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (קובץ חסר)
O9 - Extra 'Tools' menuitem: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (קובץ חסר)
O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe
O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (דמקה Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (התקנה אוטומטית את מנהל ההתקן שליטה) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate שליטה) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: Google עדכן את השירות (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - לא ידוע בעל - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (קובץ חסר)
O23 - Service: Google Updater Service (gusvc) - לא ידוע בעל - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (קובץ חסר)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee שירותים (mcmscsvc) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ MSc \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee סורק (McODS) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ progra ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-Time סורק (McShield) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ progra ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller השירות (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard שירות (npggsvc) - לא ידוע בעל - C: \ WINDOWS \ system32 \ GameMon.des.exe (קובץ חסר)
O23 - Service: Remote Packet Capture Protocol v.0 (ניסיוני) (rpcapd) - לא ידוע בעל - C: \ Program Files \ WinPcap \ rpcapd.exe (קובץ חסר)
O23 - Service: StarWind AE השירות (StarWindServiceAE) - רוקט חטיבת התוכנה - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: נקודת המבט מנהל שירות - מבט Corporation - C: \ Program Files \ מבט \ Common \ ViewpointService.exe

--
סוף הקובץ - 10,412 בתים

אני משתמש בדפדפן Firefox שלי, הגירסה החדשה ביותר.

תודה.

**sjb007** · #2 יוני 13 2009, 13:59

אהלן וברוכים הבאים שם מחשב מיץ

אני סטיב ואני יהיה לעזור לך thoughout תיקון זה.

לפני תחילתו של תיקון, קרא רשומה זו לחלוטין. אם יש משהו שאתה לא מבין, אדיב לשאול את השאלות שלך לפני שאתה ממשיך. חשוב מאד לא לפספס את שלב א. אנא לבצע הכל בסדר הנכון / רצף.

אנו נתחיל עם ComboFix.exe. בקר דף אינטרנט להורדה קישורים, והנחיות להפעלת הכלי:

http://www.bleepingcomputer.com/comb...o-use-combofix

ודא שיש לך את כל מושבת אנטי וירוס ואנטי תוכנות זדוניות התוכניות כך שהם לא להתערב עם סכויים של ComboFix.

אנא צרף את C: \ ComboFix.txt הבא שלך תגובה להמשך בדיקה.

=====================================

עבור אל תפריט התחל > בחר ריצה והעתק / הדבק את הקטע הבא לתוך תיבת הפעל ולחץ על אישור:

C: \ Qoobox \ תוספות הסר Programs.txt

קובץ טקסט אמור לפתוח. בבקשה לפרסם את תוכן הקובץ הבא שלך תגובה.

abz · #3 יוני 13 2009, 14:43

ComboFix 09-06-13.03 - עבד 06/13/2009 16:26.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
הפעלת מ: C: \ Documents and Settings \ עבד \ שולחן עבודה \ ComboFix.exe
AV: McAfee VirusScan * סריקה ב-גישה לנכים * (עדכון) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall לנכים * * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( אחר Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ drivers \ npf.sys
C: \ Windows \ system32 \ drivers \ SKYNETalqsmvof.sys
C: \ Windows \ system32 \ Packet.dll
C: \ Windows \ system32 \ pthreadVC.dll
C: \ Windows \ system32 \ SKYNETaodacfou.dat
C: \ Windows \ system32 \ SKYNETbfvkilue.dat
C: \ Windows \ system32 \ SKYNETneibmfar.dll
C: \ Windows \ system32 \ SKYNETwfesrblu.dll
C: \ Windows \ system32 \ UACrqskmlldkvrcvvr.log
C: \ Windows \ system32 \ UACxpdrxfrkwdfmyby.dat
C: \ Windows \ system32 \ WanPacket.dll
C: \ Windows \ system32 \ wpcap.dll
C: \ Windows \ system32 \ drivers \ SKYNETalqsmvof.sys
C: \ Windows \ system32 \ SKYNETaodacfou.dat
C: \ Windows \ system32 \ SKYNETbfvkilue.dat
C: \ Windows \ system32 \ SKYNETneibmfar.dll
C: \ Windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers / שירותים )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF

((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-13 ל 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009/06/13 12:39 410,984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009/06/13 12:38 152,576 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 ד -------- ----- W-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009/05/26 18:20 40,160 ---- AW-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 ד -------- ----- W-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009/05/26 18:19 19,096 ---- AW-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009/06/13 12:47 117,760 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 ד -------- ----- W-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009/06/12 09:42 541,696 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 0-011-main.dll
2009-06-08 04:12. 2009-06-08 04:12 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 ד -------- ----- W-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- AW-C: \ Windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008/04/13 17:45 C-15104 - AW-C: \ Windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008/04/13 17:45 15,104 ---- AW-C: \ Windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008/04/13 23:12 159,232 ---- AW-C: \ Windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 ד -------- ----- W-C: \ Windows \ system32 \ WBEM \ Repository
2009-05-17 00:59. 2009-05-17 00:59 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Leadertech
2009-05-17 00:58. 2009/05/17 00:58 53,248 ---- AR-C: \ Documents and Settings \ עבד \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007/11/15 15:06 301,656 ---- AW-C: \ Windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007/11/15 15:07 76,304 ---- AW-C: \ Windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007/11/15 15:07 117,264 ---- AW-C: \ Windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007/11/15 15:07 141,840 ---- AW-C: \ Windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007/11/15 15:07 170,512 ---- AW-C: \ Windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 ד -------- ----- W-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 ד -------- ----- W-C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 ד -------- ----- W-C: \ Program Files \ קיטור
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 21:08. 2008-05-08 21:26 ד -------- ----- W-C: \ Program Files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 ד -------- ----- W-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 ד -------- ----- W-C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-06-13 09:40. 2008-01-19 23:46 ד -------- ----- W-C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 ד -------- ----- W-C: \ Program Files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 ד -------- ----- W-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 ד -------- ----- W-C: \ Program Files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 ד -------- ----- W-C: \ Program Files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- Ha-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- Ha-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- Ha-W-C: \ Windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-13 20:47. 2009-05-13 13:50 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 ד -------- ----- W-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002/09/03 13:00 345,600 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 ד -------- ----- W-C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ PMB קבצים
2009-05-01 00:25. 2009-05-01 00:25 ד -------- ----- W-C: \ Program Files \ Pando Networks
2009-04-26 17:55. 2009/04/26 17:55 488,960 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 0-240-main.dll
2009-04-26 17:55. 2009/04/26 17:55 319,488 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009/04/26 17:54 1,878,984 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 ד -------- ----- W-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 ד -------- ----- W-C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 ד -------- ----- W-C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002/09/03 13:00 1,847,168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004/03/06 02:16 585,216 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009/04/14 18:17 41,808 ---- AW-C: \ Windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008/01/19 23:48 40,552 ---- AW-C: \ Windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008/01/19 23:48 35,272 ---- AW-C: \ Windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008/01/19 23:48 79,880 ---- AW-C: \ Windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008/01/19 23:48 214,024 ---- AW-C: \ Windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008/01/19 23:48 34,216 ---- AW-C: \ Windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008/01/19 23:51 93,207 ---- AW-C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009/04/07 01:26 217,088 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. DLL
2008-02-04 22:08. 2008-02-04 22:08 13,123,836 ---- AW-C: \ Program Files \ GGClient_setup.exe
.

רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"הבל" = "C: \ Program Files \ אדים \ Steam.exe" [2009-06-13 1217784]
"הזרמת Octoshape שירותים" = "C: \ Program Files \ Octoshape הזרמת שירותים \ עבד \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink יועץ \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"ליבה וחומרה הפשטה שכבה" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 17:05 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ LBTWlgn]
2007/11/15 15:10 72,208 ---- AW-C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"C: \ \ Program Files \ \ אדים \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Octoshape הזרמת שירותים \ \ עבד \ \ OctoshapeClient.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ קפוא Throne.exe" =
"C: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"C: \ \ Documents and Settings \ \ עבד \ \ Local Settings \ \ Application Data \ \ Dyyno Receiver \ \ DPPM.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ אדים \ \ steamapps \ \ inatrance2 \ \ counter-strike מקור \ \ hl2.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"C: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"C: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"C: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"C: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"C: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Documents and Settings \ \ עבד \ \ שולחן העבודה \ \ wtvClient.exe" =
"C: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"C: \ \ Documents and Settings \ \ עבד \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"C: \ \ Program Files \ \ Pando Networks \ \ מדיה מגבר \ \ PMB.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WOW-3.0.9.9551-to-3.1.0.9767-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WOW-3.1.0.9767-to-3.1.1.9806-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WOW-3.1.1.9806-to-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"58121: TCP" = 58121: TCP: Pando מדיה מגבר
"58121: UDP" = 58121: UDP: Pando מדיה מגבר
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 בבוקר 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
נקודת המבט R2 מנהל השירות; נקודת המבט מנהל השירות; C: \ Program Files \ מבט \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; גוגל עדכן את השירות (gupdate1c9bbee86597ef4); "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \?? \ C: \ Windows \ system32 \ drivers \ iscflash.sys -> C: \ Windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; C: \ Windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard השירות; C: \ Windows \ system32 \ GameMon.des שירות -> C: \ Windows \ system32 \ GameMon.des בשירות [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 בבוקר 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \> (60B49E34-C7CC-11d0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" C: \ Windows \ system32 \ iedkcs32.dll ", זכר BrandIEActiveSe Signup
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-05-15 C: \ Windows \ משימות \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ משימות \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - יתומים הוסר - - - --

HKCU-Run-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - C: \ Program Files \ Vidalia הרבה \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - C: \ Program Files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (ללא קובץ)
HKLM-Run-HTV הסוכן - C: \ Documents and Settings \ עבד \ שולחן עבודה \ HTV \ HTV.exe
HKLM-Run-MSWheel - (ללא קובץ)

.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = לעתים קרובות com.micros: EN-US & ie = utf8 & OE = utf8
uSearchURL, (ברירת מחדל) = hxxp: / / search.yahoo.com / חיפוש? McAfee fr = & P =% S
IE: & AIM החיפוש של סרגל הכלים - C: \ Documents and Settings \ All Users \ Application Data \ AIM סרגל הכלים \ ieToolbar \ משאבים \ EN-US \ מקומיות \ search.html
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF: DirectAnimation כיתות ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser? עבור ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/13 16:33
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"תמונה" = "C: \ Windows \ system32 \ GameMon.des שירות"
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ פנקס כתובות *]
@ מותרים: (קריאה) (RestrictedCode)
@ מותרים: (קריאה) (RestrictedCode)
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ system32 \ ieframe.dll
C: \ Windows \ system32 \ OneX.DLL
C: \ Windows \ system32 \ eappprxy.dll
C: \ Windows \ system32 \ webcheck.dll
.
------------------------ אחר הפעלת תהליכי ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Windows \ system32 \ wdfmgr.exe
C: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
זמן סיום: 2009-06-13 16:38 - מכונה היה rebooted
ComboFix-quarantined-files.txt 2009/06/13 21:38

טרום הפעלה: 23.767.912.448 בתים בחינם
אחרי הפעלה: 23.702.818.816 בתים בחינם

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout = 2
ברירת המחדל = רב (0) disk (0) rdisk (0) partition (1) \ חלון S
[מערכות הפעלה]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
בערך multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / NoExecute = OptIn

288 --- EOF --- 2009-06-10 10:09

μTorrent
עוגן השירות של Adobe CS3
Asset שירותים CS3 של Adobe
Adobe Bridge CS3
הפעל את התוכנה Adobe גשר מפגש
Adobe Camera Raw 4.0
Adobe CMaps
צבע Adobe - Photoshop ספציפיות
Adobe Common הגדרות צבע
Adobe צבע הגדרות נוספות של האיחוד האירופי
Adobe צבע Ja הגדרות נוספות
Adobe NA מומלצים הגדרות צבע
שפת ברירת המחדל של Adobe CS3
מרכז ההתקנים של Adobe CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
מנהל הרחבה של Adobe CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe גופנים הכל
עזרה מציג CS3 של Adobe
Adobe Linguistics CS3
Adobe PDF ספריית קבצים
Adobe Photoshop CS3
Adobe Reader 8.1.2
תוכנית ההתקנה של Adobe
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe סוג תמיכה
עדכן מנהל CS3 של Adobe
גירסה CS3 של Adobe קיו הלקוחות
Adobe WinSoft בלשנות Plugin
Adobe XMP לוחות CS3
6-AIM
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (להסיר בלבד)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1.22 (הסרה בלבד)
Diablo II
Disc2Phone
הורד Updater (AOL, LLC)
מנהלי התקנים עבור התקן Linksys היועץ Easylink
ה-DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap גרסה 3.18
משחק פקה 2,1
Garena
GOM Player
סרגל הכלים של Google עבור Internet Explorer
גוגל עדכון עוזר
גיבור עורך V0.90
אולי הגיבורים של מג 'יק ו V אספן Edition
HijackThis 2.0.2
תיקון חם עבור Windows Internet Explorer 7 (KB947864)
תיקון חם עבור Windows XP (KB952287)
ICCup משגר
ijji Firefox 1.0 משגר
IrfanView (להסיר בלבד)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (להסיר בלבד)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Advisor 1.6 (0032)
Logitech SetPoint
מנהל Macromedia הרחבה
Macromedia Flash 8
Macromedia Flash 8 וידאו קודאי
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
מיקרוסופט Internationalized שמות דומיין הקלה APIs
מיקרוסופט מצב מנהל התקן kernel-Framework Feature Pack 1.5
מיקרוסופט הלאומי תמיכת שפה Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 להפצה חוזרת
אולי מג 'יק ו ® ח: יום של משמיד (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape התוספת עבור Adobe Flash Player
הזרמת Octoshape שירותים
Pando מדיה מגבר
הגדרות PDF
PowerISO
PPLive 1.9
QuickTime
מנהל ההתקנים SA31xx & Media Converter
Sci-Fi קול Pack
עדכון אבטחה עבור Windows Internet Explorer 7 (KB938127)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB942615)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB944533)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB950759)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB953838)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB956390)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB958215)
עדכון אבטחה עבור Windows Internet Explorer 7 (KB960714)
עדכון אבטחה ל-Windows Media Player (KB911564)
עדכון אבטחה ל-Windows Media Player (KB952069)
עדכון אבטחה ל-Windows Media Player 6.4 (KB925398)
עדכון אבטחה ל-Windows Media Player 8 (KB917734)
עדכון אבטחה ל-Windows Media Player 9 (KB936782)
עדכון אבטחה עבור Windows XP (KB923561)
עדכון אבטחה עבור Windows XP (KB923689)
עדכון אבטחה עבור Windows XP (KB938464-v2)
עדכון אבטחה עבור Windows XP (KB938464)
עדכון אבטחה עבור Windows XP (KB941569)
עדכון אבטחה עבור Windows XP (KB946648)
עדכון אבטחה עבור Windows XP (KB950760)
עדכון אבטחה עבור Windows XP (KB950762)
עדכון אבטחה עבור Windows XP (KB950974)
עדכון אבטחה עבור Windows XP (KB951066)
עדכון אבטחה עבור Windows XP (KB951376-v2)
עדכון אבטחה עבור Windows XP (KB951376)
עדכון אבטחה עבור Windows XP (KB951698)
עדכון אבטחה עבור Windows XP (KB951748)
עדכון אבטחה עבור Windows XP (KB952004)
עדכון אבטחה עבור Windows XP (KB952954)
עדכון אבטחה עבור Windows XP (KB953839)
עדכון אבטחה עבור Windows XP (KB954211)
עדכון אבטחה עבור Windows XP (KB954459)
עדכון אבטחה עבור Windows XP (KB954600)
עדכון אבטחה עבור Windows XP (KB955069)
עדכון אבטחה עבור Windows XP (KB956391)
עדכון אבטחה עבור Windows XP (KB956572)
עדכון אבטחה עבור Windows XP (KB956802)
עדכון אבטחה עבור Windows XP (KB956803)
עדכון אבטחה עבור Windows XP (KB956841)
עדכון אבטחה עבור Windows XP (KB957095)
עדכון אבטחה עבור Windows XP (KB957097)
עדכון אבטחה עבור Windows XP (KB958644)
עדכון אבטחה עבור Windows XP (KB958687)
עדכון אבטחה עבור Windows XP (KB958690)
עדכון אבטחה עבור Windows XP (KB959426)
עדכון אבטחה עבור Windows XP (KB960225)
עדכון אבטחה עבור Windows XP (KB960715)
עדכון אבטחה עבור Windows XP (KB960803)
עדכון אבטחה עבור Windows XP (KB961373)
עדכון אבטחה עבור Windows XP (KB961501)
עדכון אבטחה עבור Windows XP (KB968537)
עדכון אבטחה עבור Windows XP (KB969898)
עדכון אבטחה עבור Windows XP (KB970238)
StarCraft
StealthBot v2.6 עדכון 3 (להסיר בלבד)
קיטור
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
טור 0.2.0.32
Tortun 0.8
TubeHunter Ultra
כוונן ממשק משתמש
עדכון עבור Windows Internet Explorer 8 (KB961813)
עדכון עבור Windows XP (KB951072-v2)
עדכון עבור Windows XP (KB951978)
עדכון עבור Windows XP (KB955839)
עדכון עבור Windows XP (KB967715)
Ventrilo הלקוחות
נקודת המבט Media Player
Warcraft III: כל המוצרים
WebFldrs XP
Winamp
האימות Windows Genuine Advantage Tool (KB892130)
רכיב של Windows דימות
Windows Internet Explorer 7
Windows Internet Explorer 8 שחרר מועמדים 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Wireshark 1.0.2
World of Warcraft
Xfire (להסיר בלבד)
XML Paper Specification Shared Components Pack 1.0

**sjb007** · #4 יוני 13 2009, 23:52

אהלן

דברים הם מסתכלים הרבה יותר טוב כבר, עוד קצת עבודה לעשות אם כי עדיין.

אני רואה שיש לך מבט מותקן. אנא קרא מאמר זה: http://www.clickz.com/news/article.php/3561546
אלא אם אתה משתמש ב-AOL של ספק האינטרנט אני ממליץ להסיר אותו. אתה יכול להוריד את נקודת המבט של הרוצח על הקישור הבא ובצע את ההוראות.
http://www.prprogramsstudios.us.tc//

Combofix

1. סגור את כל הדפדפנים פתוחים.

2.ודא שיש לך את כל מושבת אנטי וירוס ואנטי תוכנות זדוניות התוכניות כך שהם לא להתערב עם סכויים של ComboFix.

3. פתח את פנקס הרשימות ולהעתיק / להדביק את הטקסט שלהלן לתוך quotebox את זה:

קוד:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ פנקס כתובות *]

שמור את זה בתור CFScript.txt, באותו מיקום כפי ComboFix.exe

ההפניה לתמונה לעיל, גרור CFScript לתוך ComboFix.exe

כאשר סיים, הוא יהיה להפיק יומן לך C: \ ComboFix.txt אשר אני ידרוש הבא שלך תגובה

נא להוריד ATF מנקה לפי Atribune.
תוכנית זו מיועדת עבור XP ו-Windows 2000 בלבד

לחץ פעמיים על ATF-Cleaner.exe כדי להפעיל את התוכנית.
מתחת ראשי בחר: בחר הכל
לחץ על רוקן נבחרים כפתור.

אם אתה משתמש בדפדפן Firefox
לחץ Firefox בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

אם אתה משתמש בדפדפן אופרה
לחץ אופרה בראש ולבחור: בחר הכל
לחץ על רוקן נבחרים כפתור.
שים לב: אם אתה מעוניין לשמור את הסיסמאות השמורות, אנא לחץ לא בשורת הפקודה.

לחץ יציאה ב בתפריט הראשי כדי לסגור את התוכנית.
עבור תמיכה טכנית, לחץ פעמיים על כתובת הדואר האלקטרוני הנמצא בתחתית כל תפריט.

להקים חיבור אינטרנט & לבצע סריקה מקוונת עם Internet Explorer ב Kaspersky סורק מחובר.

** משתמשי Vista - ימין לחץ IE / Firefox סמל ולהפעיל כמנהל

לחץ קבלכאשר תתבקש לעשות כדי להוריד ולהתקין את התוכנה ואת קבצי הנתונים של הגדרות תוכנה זדונית.

לחץ ריצה בחלק אבטחה הפקודה.
התוכנית לאחר מכן להתחיל בהורדה והתקנה ויהיה גם לעדכן את מסד הנתונים.
אנא המתן בסבלנות כמו זה יכול לקחת מספר דקות.
לאחר השלמת העדכון, לחץ על המחשב שלי תחת ירוק סרוק סרגל שמאל כדי להפעיל את הסריקה.
לאחר הסריקה הסתיימה, אם זה יציג את המערכת שלך נדבק בווירוס. הוא אינו מספק אפשרות לנקות / לחטא. אנחנו רק דורשים דו"ח ממנו.
לעשות לא להבהל לפי מה שאתה רואה בדו"ח. רבים מן הממצאים סביר היה צריך quarantined.
לחץ הצג דוח סריקה בתחתית.
לחץ על שמור דווח על... כפתור.
לחץ על שמור כ טקסט על מנת לשמור את הקובץ בשולחן העבודה, כך שאתה יכול לכתוב את זה ליד תגובה.

אנימציה זה ידריך אותך בתהליך:

** הערה **

כדי למטב את זמן הסריקה לייצר יותר הגיונית דווח לבדיקה:
סגור את כל התוכניות הפתוחות
כבה את הסורק בזמן אמת של כל תוכנית אנטי הקיים בעת ביצוע סריקה מקוונת. אתה רשאי להתנתק מהאינטרנט ברגע שתתחיל את הסריקה.

הערה עבור משתמשי Internet Explorer 7: אם בכל פעם שאתה צופה מתקשה לקבל את הלחצן של הרישיון לחץ על קרב כלי הממוקם בחלק הימני התחתון של חלון הדפדפן ולהגדיר את הזום ל 75%. לאחר קיבל את הרישיון, אפס ל -100%.

שליחת בחזרה עם נובע Kaspersky ועדכן אותי על איך דברים פועלות כעת

abz · #5 14 יוני 2009, 14:02

-------------------------------------------------- ------------------------------
KASPERSKY ONLINE סורק 7,0 ח
יום ראשון, 14 ביוני, 2009
מערכת הפעלה: Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
Kaspersky מחוברים סורק גרסה: 7.0.26.13
תוכנית הנתונים עדכון אחרון: יום ראשון, יוני 14, 2009 12:36:24
רשומות במסד הנתונים: 2342804
-------------------------------------------------- ------------------------------

הגדרות סריקה:
סרוק באמצעות הנתונים הבאים: מושט
Scan Archives: כן
סריקת דואר מאגרים: כן

סריקת השטח - המחשב שלי:
ת: \
C: \
D: \
E: \
F: \
G: \

סרוק סטטיסטיקות:
סריקת קבצים: 116206
האיום שם: 2
חפצים מזוהמים: 2
חפצים חשודים: 0
משך הסריקה: 02:45:00

שם קובץ / איום שם / איומים לספור
C: \ Program Files \ mIRC \ mirc.exe מזוהמים: לא-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ הסגר \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir מזוהמים: Trojan.Win32.Small.bzc 1

האזור הנבחר היה לסריקה.

אני חושב שאני מחוק combofix על התאונה, אבל לא היה לי סל המיחזור אני לא כל כך בטוח. האם אני redownload אותו להחזיר את txt בו?

**sjb007** · #6 14 יוני 2009, 23:32

אהלן

לפי מה שאני רואה הכל נראה טוב יומן חכם, את הפריטים שנמצאו על ידי Kaspersky לא לסכן, הוא רק אחד MIRC הלקוח, השני הוא combofix התיקייה של הסגר אשר יהיה nflushed החוצה כאשר אנחנו uninstal הכלי

את Adobe Acrobat Reader הוא מיושן. גרסאות קודמות לפגיעויות כי יש תוכנות זדוניות יכול להשתמש כדי להדביק את המערכת.
קיימת גרסה חדשה יותר של Adobe Acrobat Reader זמין.

נא להגיע בקישור זה הורד את התוכנה Adobe Acrobat Reader קישור
לחץ על הורד
מצד ימין Untick Adobe Phototshop האלבום של Starter Edition אם אינך רוצה לכלול את זה בהתקנה.
לחץ על המשך לחצן
לחץ ריצהולחץ על ריצה שוב
לחץ על הבא התקן עכשיו הכפתור ופעל לפי ההנחיות על המסך

עם סיום ההתקנה ללכת הוספה / הסרה של תוכניות או להסיר את ההתקנה של כל גירסאות קודמות.

אנא הורד combofix rfom באחד המיקומים בהמשך ...

קישור 1
קישור 2
קישור 3

לאחר שנעשה ....

לבצע את ההוראות כפי בנוגע txt בהתאם להוראות IM הקודמים שלי לכתוב

לאחר שנעשה.

לחץ על התחל> הפעלה ולהעתיק / להדביק את הטקסט הבא מודגשים לתוך תיבת הפעלה ולחץ על אישור:

ComboFix / U

ההליך הבא יהיה ליישם כמה נהלים ניקוי. זה יהיה גם לאפס את שחזור המערכת על ידי שטיפה לא נקודות שחזור קודמות (אשר מכילות את זיהומים) וכן ליצור נקודת שחזור חדשה.

חשוב

להלן יהיה להסיר את ההתקנה combofix ניקוי וליישם כמה נהלים וכן לאפס נקודות שחזור המערכת:

לחץ על התחל> הפעלה ולהעתיק / להדביק את הטקסט הבא מודגשים לתוך תיבת הפעלה ולחץ על אישור:

ComboFix / U

עכשיו זה נראה שאתה ללא תוכנות זדוניות מאפשר לסייע לך להישאר ככה!

Windows Update על בסיס קבוע - אם אין לך עדכונים אוטומטיים מופעלת אז לבקר דף עדכונים של מיקרוסופט ועדכן את המחשב משם.

עדכן את הווירוס בודק על בסיס קבוע - זה לא צורך להשתמש בווירוס בודק עם הגדרות לא מעודכנת.
להשגיח על חומת האש שלך. בדוק את מה שהיא רוצה לאפשר, לא לאפשר כל דבר פשוט, אם יש כל התהליכים שאתה לא בטוח אז dont לפחד לבקש ייעוץ. לקבלת מידע נוסף על חומות אש לקרוא מאמר זה כאן

גלישה בטוחה
השתמש בתוכנה כגון אינטרנט אמונים כדי לעזור לך לבדול unsuspecting אתרים בעלי מטרות זדוניות.
להשתמש Spywareblaster על מנת למנוע את ההתקנה של הלא רצויה של BHO (הדפדפן עוזר אובייקטים)

שימוש בדפדפן חלופי
בדפדפנים אחרים נוטים להיות בטוח יותר מ-IE כאשר הם אינם עושים שימוש פעיל x אובייקטים, פעיל x אובייקטים יכול להיות בשימוש על ידי תוכנות ריגול כמו פגיעה נקודה על המחשב שלך. בטוח פעיל x דפדפנים שאינם כוללים דפדפן אופרה כמו כן, לאחרונה, דפדפן האינטרנט Firefox.

NB: אנא שים לב, אם כי הדפדפן שלך עשוי להיות בטוח יותר ללא פעילה x זה לא לזרוק טבעת של פלדה סביב המחשב. אם purposly כי הם מבקרים באתרים מפקפק בטבע אז הזיהום יהיה הקובע.

תחזוקת המחשב
Malware יכולים להתרבות בתוך זמני מיקומים. השתמש בתוכנית כגון ccleaner רזה כדי לנקות את הקבצים הזמניים של המחשב על בסיס קבוע.

סרוק את המחשב באופן קבוע עבור תוכנות זדוניות
סריקה על בסיס קבוע כדי לשמור על מחשב נקי, תוכנות חינמיות כמו של Spybot Search & תשמיד יכול לסייע לך להישאר ברור. אחר חלופה תוכנה הפועל תחת licience את המחשב ואת מנטרת באופן רציף את הרקע הוא תוכנה זדונית Malwarebytes Anti-Malware (MBAM) ו SUPERAntiSpyware- יש לציין כי מוצרים אלה יכולים גם להיות מוצגות כל חינם ללא licience כמו סריקה סורק לפי דרישה.

לאבטח את הנתב
שנה את ברירת המחדל של נתבים שם משתמש וסיסמה, לא להשאיר אותו בבית החרושת מראש, כך מקל על גישה לא מורשית.

להצפין את הרשת. בחר את הרשת האלחוטית בהצפנה כדי מינימום ברמה של WPA-PSK [פרוטוקול TKIP]. הדבר יסייע למנוע כל המשתמשים לא מורשית "piggybacking" על גבי הרשת או לגנוב את רוחב הפס אשר יש לך בצדק משולם.

יש לי קצת ביטחון כללו מאמרים קשורים כי אני מייעץ לך לקרוא את דרך משלו שעה. מאמרים אלה יתנו לך טיפים וייעוץ על preveting תוכנות זדוניות, ואיך להישאר בטוח בזמן הגלישה באינטרנט.

-> כיצד למנוע Malware - מאת miekiemoes
-> אני לא למשוך את הרגל, כנים - מאת Sandi Hardmeie

** Kindly להגיב עוד פעם אחת ותן לי לדעת אם זה לשקול פתיל נפתרה.

abz · #7 15 יוני 2009, 14:12

ComboFix 09-06-15.03 - עבד 06/15/2009 15:45.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
הפעלת מ: C: \ Documents and Settings \ עבד \ שולחן עבודה \ ComboFix.exe
פיקוד בבוררי שנוצלו:: C: \ Documents and Settings \ עבד \ שולחן עבודה \ CFScript.txt.txt
AV: McAfee VirusScan * סריקה ב-גישה לנכים * (עדכון) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall לנכים * * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- מצב פונקציונליות מופחתת --
.

((((((((((((((((((((((((( קבצים שנוצרו מ 2009-05-15 ל 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009/06/13 12:39 410,984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009/06/13 12:38 152,576 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 ד -------- ----- W-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009/05/26 18:20 40,160 ---- AW-C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 ד -------- ----- W-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009/05/26 18:19 19,096 ---- AW-C: \ Windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009/06/13 12:47 117,760 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 ד -------- ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 ד -------- ----- W-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009/06/12 09:42 541,696 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 0-011-main.dll
2009-06-08 04:12. 2009-06-08 04:12 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 ד -------- ----- W-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- AW-C: \ Windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008/04/13 17:45 C-15104 - AW-C: \ Windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008/04/13 17:45 15,104 ---- AW-C: \ Windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008/04/13 23:12 159,232 ---- AW-C: \ Windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 ד -------- ----- W-C: \ Windows \ system32 \ WBEM \ Repository
2009-05-17 00:59. 2009-05-17 00:59 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Leadertech
2009-05-17 00:58. 2009/05/17 00:58 53,248 ---- AR-C: \ Documents and Settings \ עבד \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007/11/15 15:06 301,656 ---- AW-C: \ Windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007/11/15 15:07 76,304 ---- AW-C: \ Windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007/11/15 15:07 117,264 ---- AW-C: \ Windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007/11/15 15:07 141,840 ---- AW-C: \ Windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007/11/15 15:07 170,512 ---- AW-C: \ Windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 ד -------- ----- W-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 ד -------- ----- W-C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 ד -------- ----- W-C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 ד -------- ----- W-C: \ Program Files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 ד -------- ----- W-C: \ Program Files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 ד -------- ----- W-C: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 ד -------- ----- W-C: \ Program Files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 ד -------- ----- W-C: \ Program Files \ קיטור
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 21:31. 2008-01-20 01:58 24 ---- AW-C: \ Windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). DAT
2009-06-13 12:42. 2008-01-24 03:09 ד -------- ----- W-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 ד -------- ----- W-C: \ Program Files \ Common Files \ וייז אשף ההתקנה
2009-06-10 11:30. 2008-01-26 13:05 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 ד -------- ----- W-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 ד -------- ----- W-C: \ Program Files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- Ha-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- Ha-W-C: \ Windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- Ha-W-C: \ Windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- D - H - W-C: \ Program Files \ InstallShield, מידע על ההתקנה
2009-05-13 20:47. 2009-05-13 13:50 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 ד -------- ----- W-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002/09/03 13:00 345,600 ---- AW-C: \ Windows \ system32 \ localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 ד -------- ----- W-C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 ד -------- ----- W-C: \ Documents and Settings \ All Users \ Application Data \ PMB קבצים
2009-05-01 00:25. 2009-05-01 00:25 ד -------- ----- W-C: \ Program Files \ Pando Networks
2009-04-26 17:55. 2009/04/26 17:55 488,960 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 0-240-main.dll
2009-04-26 17:55. 2009/04/26 17:55 319,488 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009/04/26 17:54 1,878,984 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 ד -------- ----- W-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 ד -------- ----- W-C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 ד -------- ----- W-C: \ Documents and Settings \ עבד \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 ד -------- ----- W-C: \ Documents and Settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002/09/03 13:00 1,847,168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004/03/06 02:16 585,216 ---- AW-C: \ Windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009/04/14 18:17 41,808 ---- AW-C: \ Windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008/01/19 23:48 40,552 ---- AW-C: \ Windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008/01/19 23:48 35,272 ---- AW-C: \ Windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008/01/19 23:48 79,880 ---- AW-C: \ Windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008/01/19 23:48 214,024 ---- AW-C: \ Windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008/01/19 23:48 34,216 ---- AW-C: \ Windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008/01/19 23:51 93,207 ---- AW-C: \ Windows \ War3Unin.dat
2009-03-19 15:42. 2009/04/07 01:26 217,088 ---- AW-C: \ Documents and Settings \ עבד \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. DLL
2008-02-04 22:08. 2008-02-04 22:08 13,123,836 ---- AW-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009/06/15 15:18 16384 C: \ Windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009/06/14 23:59 16384 C: \ Windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009/06/15 20:42 32768 C: \ Windows \ system32 \ Config \ systemprofile \ Local Settings \ היסטוריה \ History.IE5 \ Index.dat
- 2008/01/19 23:26. 2009/06/13 17:07 32768 C: \ Windows \ system32 \ Config \ systemprofile \ Local Settings \ היסטוריה \ History.IE5 \ Index.dat
+ 2008-01-19 23:26. 2009/06/15 20:42 32768 C: \ Windows \ system32 \ Config \ systemprofile \ עוגיות \ אני ndex.dat
- 2008/01/19 23:26. 2009/06/13 17:07 32768 C: \ Windows \ system32 \ Config \ systemprofile \ עוגיות \ אני ndex.dat
.
רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"הבל" = "C: \ Program Files \ אדים \ Steam.exe" [2009-06-13 1217784]
"הזרמת Octoshape שירותים" = "C: \ Program Files \ Octoshape הזרמת שירותים \ עבד \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "C: \ Windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink יועץ \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ סוכן \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed משגר" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - C: \ Windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"ליבה וחומרה הפשטה שכבה" = "KHALMNPR.EXE" - C: \ Windows \ KHALMNPR.Exe [2007-09-21 55824]

C: \ Documents and Settings \ All Users \ תפריט התחלה \ תוכניות \ הפעלה \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \! SASWinLogon]
2008/12/22 17:05 356,352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ להודיע \ LBTWlgn]
2007/11/15 15:10 72,208 ---- AW-C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ McAfeeAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ McAfeeFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ רשימה]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"C: \ \ Program Files \ \ אדים \ \ steamapps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ Octoshape הזרמת שירותים \ \ עבד \ \ OctoshapeClient.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ קפוא Throne.exe" =
"C: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"C: \ \ Documents and Settings \ \ עבד \ \ Local Settings \ \ Application Data \ \ Dyyno Receiver \ \ DPPM.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ אדים \ \ steamapps \ \ inatrance2 \ \ counter-strike מקור \ \ hl2.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"C: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"C: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"C: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"C: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"C: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Documents and Settings \ \ עבד \ \ שולחן העבודה \ \ wtvClient.exe" =
"C: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"C: \ \ Documents and Settings \ \ עבד \ \ Application Data \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"C: \ \ Program Files \ \ Pando Networks \ \ מדיה מגבר \ \ PMB.exe" =
"C: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WOW-3.0.9.9551-to-3.1.0.9767-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WOW-3.1.0.9767-to-3.1.1.9806-enUS-downloader.exe" =
"C: \ \ Program Files \ \ World of Warcraft \ \ WOW-3.1.1.9806-to-3.1.1.9835-enUS-downloader.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ רשימה]
"58121: TCP" = 58121: TCP: Pando מדיה מגבר
"58121: UDP" = 58121: UDP: Pando מדיה מגבר
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 בבוקר 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \?? \ C: \ docume ~ 1 \ עבד \ OCALS L ~ 1 \ Temp \ VEU2E6.tmp -> C: \ docume ~ 1 \ עבד \ מקומיים ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; גוגל עדכן את השירות (gupdate1c9bbee86597ef4); "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \?? \ C: \ Windows \ system32 \ drivers \ iscflash.sys -> C: \ Windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; C: \ Windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard השירות; C: \ Windows \ system32 \ GameMon.des שירות -> C: \ Windows \ system32 \ GameMon.des בשירות [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 בבוקר 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ פעיל Setup \ מותקנים רכיבי \> (60B49E34-C7CC-11d0-8953-00A0C90347FF)]
"C: \ Windows \ system32 \ rundll32.exe" C: \ Windows \ system32 \ iedkcs32.dll ", זכר BrandIEActiveSe Signup
.
התוכן של 'משימות מתוזמנות' תיקייה

2009-06-15 C: \ Windows \ משימות \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ משימות \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- משלים סריקה -------
.
דף uStart = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = לעתים קרובות com.micros: EN-US & ie = utf8 & OE = utf8
uSearchURL, (ברירת מחדל) = hxxp: / / search.yahoo.com / חיפוש? McAfee fr = & P =% S
IE: & AIM החיפוש של סרגל הכלים - C: \ Documents and Settings \ All Users \ Application Data \ AIM סרגל הכלים \ ieToolbar \ משאבים \ EN-US \ מקומיות \ search.html
IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF: DirectAnimation כיתות ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser? עבור ג 'אווה - file: / / C: \ Windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net
Rootkit סריקה 2009/06/15 15:48
Windows 5.1.2600 Service Pack 3 ב-NTFS

סריקת תהליכים נסתרים ...

סריקה מוסתרת autostart ערכים ...

סריקת קבצים מוסתרים ...

הסריקה הסתיימה בהצלחה
קבצים מוסתרים: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ arenaPEngine G]
"תמונה" = "\?? \ C: \ docume ~ 1 \ עבד \ מקומיים ~ 1 \ Temp \ יש U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"תמונה" = "C: \ Windows \ system32 \ GameMon.des שירות"
.
--------------------- נעול מפתחות הרישום ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ פנקס כתובות *]
@ מותרים: (קריאה) (RestrictedCode)
@ מותרים: (קריאה) (RestrictedCode)
.
--------------------- DLLs טעון תחת הפעלת תהליכים ---------------------

- - - - - - -> 'Winlogon.exe' (608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTWlgn.dll
C: \ Program Files \ Common Files \ logishrd \ Bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
C: \ Windows \ system32 \ ieframe.dll
C: \ Windows \ system32 \ OneX.DLL
C: \ Windows \ system32 \ eappprxy.dll
C: \ Windows \ system32 \ webcheck.dll
.
זמן סיום: 2009-06-15 15:51
ComboFix-quarantined-files.txt 2009/06/15 20:51
ComboFix2.txt 2009/06/13 21:38

טרום הפעלה: 23.249.760.256 בתים בחינם
אחרי הפעלה: 23.353.303.040 בתים בחינם

252 --- EOF --- 2009-06-10 10:09

רצתי סריקה אתמול בלילה, והוא אמר לי 2 detections. 1 היה מן אלו אנו כבר קבוע, אבל הוא עוד אחד מצאתי ביום הראשון, זה נקרא Artemis עם מספרי קריאה בהטעמה, לא היה מידע על mcafees האתר. בפעם הראשונה זה הגיע שזה הלך משם אחרי סריקה, ועכשיו היא popped שוב. זה היה ב-Windows /

**sjb007** · #8 15 יוני 2009, 15:45

אהלן abz

אני שם לב שיש לך Malwarebytes Antimalware (MBAM) מותקן
אני רוצה להריץ סריקה בשבילי ..
דבר ראשון אני רוצה אותך עדכון MBAM אז יש לנו את ההגדרות העדכניות onboard
נא לפתוח Malwarebytes Antimalware
כעת לחץ על עדכון הכרטיסייה
הבא - לחץ על בדוק אם יש עדכונים לחצן

אם אתה נתקל בבעיות כלשהן בעת הורדת העדכונים באופן ידני להוריד מהם כאן או פשוט ללחוץ לחיצה כפולה על mbam-rules.exe להתקין.
סורק על הכרטיסייה:
- ודא "בצע סריקה מהירה"האפשרות מסומנת.
- לאחר מכן לחץ על סרוק כפתור.
המסך הבא יבקש ממך לבחור את הכוננים כדי לסרוק. לעזוב כל הכוננים הנבחר ולחץ על התחל סריקה כפתור.
הסריקה יתחיל ו "הסריקה מתבצעת"תופיע בראש. זה עלול לקחת זמן מה אז אנא התאזר בסבלנות.
כאשר הסריקה תסתיים, תיבת הודעה יאמרו "הסריקה הסתיימה בהצלחה. לחץ על 'הצג תוצאות' כדי להציג את כל האובייקטים נמצא".
לחץ אישור כדי לסגור את תיבת ההודעה והמשך עם תהליך ההסרה.
חזור על סורק המסך הראשי, לחץ על הצג תוצאות כדי לראות רשימה של כל תוכנה זדונית אשר נמצא.
ודא כי הוא בדק את הכלולחץ על הסר נבחרים.
כאשר ההסרה הושלמה, יומן רישום הדו"ח ייפתח ב 'פנקס רשימות' ו ייתכן שתתבקש להפעיל מחדש את המחשב. (ראה הערה להלן)
ביומן הוא נשמר באופן אוטומטי וניתן לצפייה על ידי לחיצה על יומני הכרטיסייה MBAM.
העתק והדבק את תוכנו של הדו"ח הבא שלך תגובה והיציאה MBAM.

הערה: אם MBAM המפגשים קובץ זה קשה להסיר, תהיה בפניך 1 מתוך 2 ההנחיות. לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך. אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי. אי אתחול מחדש תמנע MBAM מ להסיר כל תוכנה זדונית.

פוסט חזרה שהתקבל יומן, שמור לי עדכון על איך הדברים

abz · #9 15 יוני 2009, 16:17

Malwarebytes' Anti-Malware 1.37
מסד נתונים גרסה: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-Log-2009-06-15 (18-16-04). txt

סוג סריקה: סריקה מהירה
סריקת אובייקטים: 85693
Elapsed זמן: 10 דקות (s), השני 46 (S)

זיכרון תהליכים מזוהמים: 0
זיכרון מודולים מזוהמים: 0
מפתחות רישום מזוהמים: 0
ערכי הרישום מזוהמים: 0
הרישום נתונים מזוהמים פריטים: 0
תיקיות מזוהמים: 0
קבצים מזוהמים: 0

זיכרון תהליכים מזוהמים:
(לא זדוני שזוהו פריטים)

זיכרון מודולים מזוהמים:
(לא זדוני שזוהו פריטים)

מפתחות רישום מזוהמים:
(לא זדוני שזוהו פריטים)

ערכי הרישום מזוהמים:
(לא זדוני שזוהו פריטים)

הרישום של פריטי נתונים מזוהמים:
(לא זדוני שזוהו פריטים)

תיקיות מזוהמים:
(לא זדוני שזוהו פריטים)

קבצים מזוהמים:
(לא זדוני שזוהו פריטים)

כשאני לרענן את הדף בפינה השמאלית התחתונה כתוב טוען מחשב juce, אז לפעמים דברים אחרים pop up, כמו swiji dot com, או השבט-אינפוזיה או משהו. אבל אין לי בעיות הולך לגוגל יותר.

**sjb007** · #10 15 יוני 2009, 16:37

אהלן abz

ציטוט:

כשאני לרענן את הדף בפינה השמאלית התחתונה כתוב טוען מחשב juce, אז לפעמים דברים אחרים pop up, כמו swiji dot com, או השבט-אינפוזיה או משהו.

המידע שאתה רואה יש מידע אשר קשורה Compuer את מיץ פורומים באתרים נותני חסות והיא אין מה לדאוג. האם McAfee לתת המלא ואת שם הקובץ filepath כדי offending את הקובץ, היה יומן שנוצר בכלל?

שרשרת כלים
הצג גרסה להדפסה אימייל דף זה