[Nikronius]

ดีฉันไม่เคยเห็นนี้ก่อนแต่เมื่อคลิก i ปุ่มค้นหาจากหน้าต่างและค้นหามันทำให้ "ค้นหา" สำหรับแฟ้มแม้ว่า i คลิกที่ปุ่มหยุดฉันไม่แน่ใจว่าเป็นไวรัสแต่จริงๆ bothers ฉันไหมทำให้หากต้องการค้นหาไฟล์อีกแล้วฉันต้องปิดหน้าต่างนี้และเปิดอีกครั้ง ...

สิ่งที่คอยรบกวนฉันอยู่ที่เมื่อฉันใน Firefox เช่นกันหาก im ดูวิดีโอเต็มหน้าจอ YouTube มันไปหน้าจอขนาดเล็กจำนวนบางครั้งกว่าและมากกว่าอีกครั้งหรือถ้าผมพิมพ์บางอย่างด้วยเหตุผลลึกลับบางอย่างฉันลาดเทพิมพ์อีกเช่นถ้าเลือกหน้าต่างอื่นหรือสิ่งที่ ... แล้วฉันต้องคลิกใน Firefox อีกครั้งเพื่อดำเนินการต่อการพิมพ์ของฉัน (ที่เคยเกิดขึ้นมากกว่า 10 ครั้งเพียงเล็กน้อย msg นี้ ... ขับรถฉันบ้า, im บอกคุณ!)

คอมพิวเตอร์ของฉันทำหน้าที่ป้องกันไวรัสแปลกและ karpersky กล่าวว่าฉันไม่มีผิด ...

ฉันได้ทำงานกับคอมพิวเตอร์นานแต่ตอนนี้สิ่งที่ฉัน havent เห็นและได้ยิน havent ยัง ... อาจจะกลาย im paranoid

[evilfantasy]

ช่วยให้ใช้เวลาใกล้ดู.

ดาวน์โหลดและเปลี่ยนชื่อ HijackThis (HJT)

• ดับเบิลคลิกที่ HJTInstall.
• คลิกที่ การติดตั้ง ปุ่ม.
• มันจะ HJT ในสถานที่ ที่ C: \ แฟ้มโปรแกรม \ TrendMicro \ HijackThis \ HijackThis.exe.
• เมื่อติดตั้ง HijackThis ควรเปิดสำหรับคุณ.
  • ปิด HijackThis และเปลี่ยนชื่อเป็น.
  • ไปที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \HijackThis.exe
  • คลิกขวาที่ HijackThis.exe และเลือก เปลี่ยนชื่อ.
  • พิมพ์ sniper.exe และกด เอ็นเตอร์.
  • คลิกขวา บน sniper.exe และเลือก ส่งไปที่ > เดสก์ทอป (สร้างทางลัด)
• จากเดสก์ท็อปเปิด HiackThis.
• ถ้าใช้ Windows Vista ให้ตรวจสอบการ เรียกใช้ในฐานะผู้ดูแลระบบ
• คลิกที่ อยมีระบบสแกนและบันทึกล็อกไฟล์ ปุ่ม
• HijackThis จะสแกนแล้วล็อกจะเปิดใน Notepad.
• คัดลอกและวางที่ล็อกอินที่คุณโพสต์.
  • ยังไม่มีอะไร Hijackthis แก้ไขยัง. ส่วนมากของพบสิ่งที่จะไม่เป็นอันตรายหรือแม้แต่ที่จำเป็น.

แม้ว่าพวกเราจะมีการเปลี่ยนชื่อ HijackThis นกปากซ่อมเพื่อเราจะยังคงดูที่เป็น HijackThis หรือ HJT.

[Nikronius]

นี่คือสิ่งที่ฉันจะได้รับ:

**************************************************
Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 02:08:32 ใน 05/01/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de โปรแกรม \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de โปรแกรม \ comunes Archivos \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ dllhost.exe
ที่ C: \ WINDOWS \ Explorer.exe
C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe
C: WINDOWS \ \ system32 \ SVOHOST.exe
C: \ Archivos de โปรแกรม \ ภูต Tools \ daemon.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de โปรแกรม \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Archivos de โปรแกรม \ Skype \ Phone \ Skype.exe
ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
C: \ Archivos de โปรแกรม \ แนวโน้ม Micro \ HijackThis \ asdf.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
F2 - reg: SYSTEM.INI: UserInit = C: WINDOWS \ \ system32 \ userinit.exe, C: \ WINDO คือ \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C \ Archivos de โปรแกรม \ Adobe \ Acrobat 7.0: \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C \ Archivos de โปรแกรม \ Java \ jre1.5.0_09: \ bin \ ssv.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: WINDOWS \ \ system32 \ SVOHOST.exe
O4 - HKCU \ .. \ Run: [ปิศาจ Tools] "C: \ Archivos de โปรแกรม \ ภูต Tools \ daemon.exe" ภาษา 1,033
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de โปรแกรม \ Windows Live \ Messenger \ MsnMsgr.Exe" พื้นหลัง /
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de โปรแกรม \ GameSpy \ เพื่อน \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'SERVICIO ท้องถิ่น')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3 cmd.exe] / C rundll32 advpack.dll, nLite.inf LaunchINFSectionEx, C,, 4, N (User 'LOCAL SERVICIO)
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide1] cmd.exe / ย้าย C / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ syssetup.dll" (User 'LOCAL SERVICIO)
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'Servicio เดสีแดง')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3 cmd.exe] / C rundll32 advpack.dll, nLite.inf LaunchINFSectionEx, C,, 4, N (User 'แดง Servicio de)
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / เซลเซียส rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, เซลเซียส,, 4, ไม่เกี่ยวข้อง (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - HKUS \. เริ่มต้น \ .. \ RunOnce: [nltide3] cmd.exe / เซลเซียส rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, เซลเซียส,, 4, ไม่เกี่ยวข้อง (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O6 - HKCU \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ ข้อจำกัดปัจจุบัน
O6 - HKCU \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ แผงควบคุมปัจจุบัน
O6 - HKCU \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ \ ข้อจำกัดปัจจุบัน
O8 - Extra รายการเมนูบริบท: E & xportar Microsoft Excel res -: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra ปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C \ Archivos de โปรแกรม \ Java \ jre1.5.0_09: \ bin \ ssv.dll
O9 - menuitem Tools 'Extra': Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C \ Archivos de โปรแกรม \ Java \ jre1.5.0_09: \ bin \ ssv.dll
O9 - ปุ่มพิเศษสังคม (92780B25 - 18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (สำนักงานประโยชน์ของแท้เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services TCPIP \ \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
Usbmon O20 - Winlogon แจ้ง: - C: \ Windows \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de โปรแกรม \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - บริการ: Ares Chatroom เซิร์ฟเวอร์ (AresChatServer) - Ares พัฒนากลุ่ม - ที่ C: \ Archivos เดโปรแกรม \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - เจ้าของไม่ทราบ - C: \ Archivos de โปรแกรม \ comunes Archivos \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeIn.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: สปายแวร์แพทย์ช่วย Service (sdAuxService) - PC Tools - C: \ Archivos de โปรแกรม \ สปายแวร์แพทย์ \ svcntaux.exe
O23 - Service: สปายแวร์แพทย์ Service (sdCoreService) - PC Tools - C: \ Archivos de โปรแกรม \ สปายแวร์แพทย์ \ swdsvc.exe

--
สิ้นไฟล์ - 5,942 bytes

[evilfantasy]

อ้อ, คุณมีบางอย่างที่มีขม.

1. มีการยกเลิกโปรแกรมป้องกันไวรัสของคุณ.
2. เป็นมวลเป็นหนอนส่งด้วยความสามารถลับๆและ keylogging.
3. มีการตั้งข้อจำกัดใน Control Panel.

---------------

โปรดดาวน์โหลด Combofix โดย sUBs จากทั้ง ที่นี่ หรือ ที่นี่

สำคัญ - บันทึก Combofix.exe ไปยังเดสก์ทอปของคุณ.

• ปิดที่เปิดเว็บเบราเซอร์. (ของ Firefox โปรแกรม Internet Explorer ฯลฯ)
• ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง.
• จากแป้นพิมพ์เลือก 1 และกด เอ็นเตอร์
• เมื่อเสร็จแล้วจะผลิตล็อกสำหรับคุณ.
• โพสต์ที่เข้าสู่ระบบครั้งถัดไปของคุณตอบ.

อย่า mouseclick combofix ของหน้าต่างขณะที่ทำงานของ. ที่อาจทำให้คอมพิวเตอร์ของคุณเพื่อที่รองรีด


ถัดไปการโพสต์โปรดเพิ่ม
combofix ล็อก
hijackthis ใหม่เข้าสู่ระบบ

[Nikronius]

ComboFix 08-01-06.3 - 2008-01-05 14:48:48.1 Administrador - NTFSx86
Desde ejecuta SE: C: Documents \ and Settings \ Administrador \ Escritorio \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

ที่ C: \ WINDOWS \ install.exe
C: WINDOWS \ \ system32 \ svohost.exe
C: WINDOWS \ \ system32 \ winscok.dll

.

)))))))))) (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ Skype
2008-01-05 15:21 --------- d --- AW C: Documents \ and Settings \ All Users \ ข้อมูล de โปรแกรม \ temp
2008-01-05 13:00 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ Azureus
2007-12-26 22:39 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ U3
2007-12-24 14:38 --------- d h - - w C: \ Archivos de โปรแกรม \ InstallShield Installation Information
2007-12-23 04:15 --------- d ----- w C: \ Archivos de โปรแกรม \ Azureus
2007-12-13 14:40 11.973 AW ---- C: \ Windows \ system32 drivers \ secdrv.sys
2007-12-11 15:46 --------- d ----- w C: \ Archivos de โปรแกรม \ comunes Archivos \ InstallShield
2007-12-05 20:12 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ แออัด Software
2007-12-05 20:09 --------- d ----- w C: \ Archivos de โปรแกรม \ แออัด Software
2007-12-04 19:25 --------- d ----- w C: Documents \ and Settings \ All Users \ ข้อมูล de โปรแกรม \ Office Genuine Advantage
2007-12-03 15:32 --------- d ----- w C: \ Archivos de โปรแกรม \ FinalData
2007-12-02 17:05 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ Media Player Classic
2007-12-02 16:43 --------- d ----- w C: Documents \ and Settings \ All Users \ ข้อมูล de โปรแกรม \ WM
2007-12-02 14:42 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ WM
2007-12-02 14:39 --------- d ----- w C: \ Archivos de โปรแกรม \ Word Magic Software
2007-12-02 00:44 --------- d ----- w C: Documents \ and Settings \ Administrador \ โปรแกรมในระบบฐานข้อมูล de \ BSplayer Pro
2007-12-02 00:19 70.656 AW ---- C: \ Windows \ ScUnin.exe
2007-11-30 22:17 --------- d ----- w C: \ Archivos de โปรแกรม \ DivX
2007-11-30 22:01 --------- d ----- w C: \ Archivos de โปรแกรม \ Microsoft Works
2007-11-30 21:45 --------- d ----- w C: Documents \ and Settings \ Dimart \ ข้อมูล de โปรแกรม \ Talkback
2007-11-30 21:19 --------- d ----- w C: \ Archivos de โปรแกรม \ ภูต Tools
2007-11-30 21:13 685.816 ---- AW C: WINDOWS \ \ system32 drivers \ sptd.sys
2007-11-30 20:28 --------- d ----- w C: Documents \ and Settings \ All Users \ ข้อมูล de โปรแกรม \ Azureus
2007-11-30 13:42 --------- d ----- w C: Documents \ and Settings \ Administrador \ ข้อมูล de โปรแกรม \ Talkback
2007-11-30 12:38 220.160 ---- AW C: WINDOWS \ \ system32 \ uxtheme.dll
2007-11-30 12:38 --------- d ----- w C: \ Archivos de โปรแกรม \ Skype
2007-11-30 12:37 --------- d ----- w C: Documents \ and Settings \ All Users \ ข้อมูล de โปรแกรม \ Apple Computer
2007-11-30 12:37 --------- d ----- w C: \ Archivos de โปรแกรม \ Windows Media Connect 2
2007-11-30 12:37 --------- d ----- w C: \ Archivos de โปรแกรม \ Real Alternative
2007-11-30 12:37 --------- d ----- w C: \ Archivos de โปรแกรม \ QuickTime Alternative
2007-11-30 12:37 --------- d ----- w C: \ Archivos de โปรแกรม \ Media Player Classic
2007-11-30 12:35 --------- d ----- w C: \ Archivos de โปรแกรม \ K-Lite codec Pack
2007-11-30 12:35 --------- d ----- w C: \ Archivos de โปรแกรม \ Java
2007-11-30 12:35 --------- d ----- w C: \ Archivos de โปรแกรม \ comunes Archivos \ Java
2007-11-30 12:34 --------- d ----- w C: \ Archivos de โปรแกรม \ Webteh
2007-11-30 12:34 --------- d ----- w C: \ Archivos de โปรแกรม \ Lavalys
2007-11-30 12:34 --------- d ----- w C: \ Archivos de โปรแกรม \ comunes Archivos \ Adobe
2007-11-30 12:23 --------- d ----- w C: \ Archivos de โปรแกรม \ comunes Archivos \ MSSoap
2007-11-30 12:15 --------- d ----- w C: \ Archivos de โปรแกรม \ comunes Archivos \ SpeechEngines
2007-11-30 12:15 --------- d ----- w C: \ Archivos de โปรแกรม \ comunes Archivos \ ODBC
2007-11-15 22:46 23.736 ---- AW C: WINDOWS \ \ system32 \ lmimirr.dll
2007-11-15 22:46 10.040 ---- AW C: WINDOWS \ \ system32 \ lmimirr2.dll
2007-11-14 07:28 450.560 ------ w C: \ Windows \ system32 Dllcache \ \ Jscript.dll
2007-10-30 10:17 3.079.680 ---- AW C: WINDOWS \ \ system32 Dllcache \ mshtml.dll
2007-10-29 22:43 1.293.824 ---- AW C: WINDOWS \ \ system32 \ quartz.dll
2007-10-29 22:43 1.293.824 ------ w C: \ Windows \ system32 Dllcache \ quartz.dll
2007-10-25 16:56 8.496.640 ------ w C: \ Windows \ system32 Dllcache \ shell32.dll
2007-10-25 13:28 222.720 ---- AW C: WINDOWS \ \ system32 \ wmasf.dll
2007-10-25 13:28 222.720 ------ w C: \ Windows \ system32 Dllcache \ wmasf.dll
2007-10-20 00:56 200.704 ---- AW C: WINDOWS \ \ system32 \ ssldivx.dll
2007-10-20 00:56 1.044.480 ---- AW C: WINDOWS \ \ system32 \ libdivx.dll
2007-10-18 15:31 51.224 ---- AW C: WINDOWS \ \ system32 \ sirenacm.dll
2007-10-11 06:12 96.768 ------ w C: \ Windows \ system32 Dllcache \ inseng.dll
2007-10-11 06:12 662.016 ------ w C: \ Windows \ system32 Dllcache \ wininet.dll
2007-10-11 06:12 616.448 ---- AW C: WINDOWS \ \ system32 Dllcache \ urlmon.dll
2007-10-11 06:12 55.808 ------ w C: \ Windows \ system32 Dllcache \ extmgr.dll
2007-10-11 06:12 532.480 ------ w C: \ Windows \ system32 Dllcache \ mstime.dll
2007-10-11 06:12 474.624 ---- AW C: WINDOWS \ \ system32 Dllcache \ shlwapi.dll
2007-10-11 06:12 449.024 ------ w C: \ Windows \ system32 Dllcache \ mshtmled.dll
2007-10-11 06:12 39.424 ------ w C: \ Windows \ system32 Dllcache \ pngfilt.dll
2007-10-11 06:12 357.888 ------ w C: \ Windows \ system32 Dllcache \ dxtmsft.dll
2007-10-11 06:12 251.392 ------ w C: \ Windows \ system32 Dllcache \ iepeers.dll
2007-10-11 06:12 205.312 ------ w C: \ Windows \ system32 Dllcache \ dxtrans.dll
2007-10-11 06:12 16.384 ------ w C: \ Windows \ system32 Dllcache \ jsproxy.dll
2007-10-11 06:12 151.552 ---- AW C: WINDOWS \ \ system32 Dllcache \ cdfview.dll
2007-10-11 06:12 146.432 ------ w C: \ Windows \ system32 Dllcache \ msrating.dll
2007-10-11 06:12 1.495.040 ---- AW C: WINDOWS \ \ system32 Dllcache \ shdocvw.dll
2007-10-11 06:12 1.056.256 ------ w C: \ Windows \ system32 Dllcache \ danim.dll
2007-10-11 06:12 1.023.488 ---- AW C: WINDOWS \ \ system32 Dllcache \ browseui.dll
2007-10-10 11:16 18.432 ------ w C: \ Windows \ system32 Dllcache \ iedw.exe
2006-11-07 14:29 145.920 ---- AW C: \ Windows \ inf \ hdaudio.sys
2006-09-05 08:18 20.992 หม่า - r C: WINDOWS \ \ system32 \ usbmons.exe
.

)))))))))))))) ((((((((((((((((((((((((((((((((( Cargando Puntos reg ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Nota * entradas vacías และ entradas legítimas predeterminadas mostradas ไม่มีบุตร

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curre ntVersion \ รัน]
"ปิศาจ Tools" = "C: \ Archivos de โปรแกรม \ ภูต Tools \ daemon.exe" [2007-09-18 10:16 171464]
"Ctfmon.exe" = "C: WINDOWS \ \ system32 \ Ctfmon.exe" [2004-08-19 08:42 30208]
"MsnMsgr" = "C: \ Archivos de โปรแกรม \ Windows Live \ Messenger \ MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Archivos de โปรแกรม \ GameSpy \ เพื่อน \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Curr entVersion \ รัน]
"LogMeIn GUI" = "C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. เริ่มต้น \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ Cur rentVersion \ รัน]
"Ctfmon.exe" = "C: WINDOWS \ \ system32 \ Ctfmon.exe" 2004-08-19 08:42 30208 []

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ นโยบาย \ ระบบ]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ นโยบาย \ ระบบ]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. ดีฟอลต์ \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ ชาติหมา rentversion \ นโยบาย \ ระบบ]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curr entversion \ นโยบาย \ เอ็กซ์พลอเรอร์]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ curre ntversion \ นโยบาย \ เอ็กซ์พลอเรอร์]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. ดีฟอลต์ \ ซอฟต์แวร์ \ ของ Microsoft \ หน้าต่าง \ ชาติหมา rentversion \ นโยบาย \ เอ็กซ์พลอเรอร์]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Winlogon \ แจ้ง \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C: \ Windows \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ สาธารณะเครื่องมือ \ msconfig startupreg \ Caffe-Server]
- ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Caffe \ Server.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ สาธารณะเครื่องมือ \ msconfig startupreg \ Cmaudio]


[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ Ctfmon.exe]
- ------ 2004-08-19 08:42 30208 C: \ Windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ igfxhkcmd]
- ที่ ------ 2005-09-20 10:32 77824 ที่ C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ igfxpers]
- ------ 2005-09-20 10:36 114688 C: \ Windows \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ igfxtray]
- ที่ ------ 2005-09-20 10:35 94208 ที่ C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ สาธารณะเครื่องมือ \ msconfig startupreg \ kis]
C: \ Archivos de โปรแกรม \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ msnmsgr]
ที่ C: \ Archivos เดโปรแกรม \ MSN ภูมิใจร่อซู้ \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ สาธารณะเครื่องมือ \ msconfig startupreg \ TaskSwitchXP]
C: \ Archivos de โปรแกรม \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ แชร์เครื่องมือ \ msconfig \ startupreg \ WinampAgent]
C: \ Archivos de โปรแกรม \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20; C: WINDOWS \ \ system32 \ drivers \ NT FsLdf20.sys [2002-07-04 13:52]
R2 LMIInfo; LogMeIn เคอร์เนล Information Provider; C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; C: WINDOWS \ \ system32 \ drivers \ LMIRfsDriver.sy s [2007-08-03 15:09]
Usbscan R3; Controlador de escáner USB; C: WINDOWS \ \ system32 drivers \ usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Licensing Service; "C: \ Archivos de โปรแกรม \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
Bepldr S3; BCL easyPDF SDK 5 Loader; "C: \ Archivos de โปรแกรม \ comunes Archivos \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR; Dispositivo de almacenamiento masivo de ข้อมูล USB; C: WINDOWS \ \ system32 \ drivers \ USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows NT \ CurrentVersion \ Svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts SSDPSRV upnphost

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-a427-11dc-861c-00196604d2ae) 5714de88]
\ Shell \ Auto \ คำสั่ง - H: \ Cn911.exe
\ Shell \ ทำงานอัตโนมัติ \ คำสั่ง - C: \ Windows \ system32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-aca4-11dc-81b1-00196604d2ae) 68ae8df5]
\ Shell \ ทำงานอัตโนมัติ \ คำสั่ง - auto.exe
\ Shell \ สำรวจ \ Command - RavMon.exe-e
\ Shell \ เปิด \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-a004-11dc-8615-00196604d2ae) 805ec9a7]
\ เชลล์ \ อัตโนมัติ \ สั่ง - จี: \ LaunchU3.exe มี

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-a108-11dc-8619-00196604d2ae) 92ef7850]
\ Shell \ Auto \ คำสั่ง - H: \ Cn911.exe
\ Shell \ ทำงานอัตโนมัติ \ คำสั่ง - C: \ Windows \ system32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (92ef78aa-a108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ คำสั่ง - H: \ Cn911.exe
\ Shell \ ทำงานอัตโนมัติ \ คำสั่ง - C: \ Windows \ system32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-a108-11dc-8619-00196604d2ae) 92ef78b4]
\ Shell \ Auto \ คำสั่ง - H: \ Cn911.exe
\ Shell \ ทำงานอัตโนมัติ \ คำสั่ง - C: \ Windows \ system32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-a665-11dc-a263-00196604d2ae) b05019b3]
\ เชลล์ \ อัตโนมัติ \ สั่ง - ntde1ect.com
\ เชลล์ \ สำรวจ \ บัญชา - ntde1ect.com
\ เชลล์ \ เปิด \ บัญชา - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ ntversion curre \ explorer \ mountpoints2 \ (-9f95-11dc-8614-00196604d2ae) d79ae692]
\ Shell \ ทำงานอัตโนมัติ \ คำสั่ง - G: ntde1ect.com \
\ Shell \ สำรวจ \ Command - G: ntde1ect.com \
\ Shell \ เปิด \ Command - G: ntde1ect.com \

* ที่สร้างขึ้นใหม่ Service * - COMSYSAPP
* บริการที่สร้างใหม่ * - PROCEXP90
.
Contenido de โฟลเดอร์ 'Tareas Programadas'
"2007-12-08 20:22:33 C: \ Windows \ Tasks \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / ชิงทรัพย์โดยมัลแวร์ตรวจ Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 14:51:38
ของ Windows 5/1/2600 เซอร์วิสแพ็ค 2 เป็น NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas autostart de ...

escaneando archivos ocultos ...

ข้อผิดพลาดดิสก์: C: \ Windows \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ c atchme]
"ImagePath" = "\?? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- กำลัง cargados bajo los procesos en ejecución ---------------------

กระบวนการ: ที่ C: \ WINDOWS \ system32 \ winlogon.exe
-> C: WINDOWS \ \ system32 \ usbmons.dll
.
Completado Tiempo: 2008-01-06 14:52:51
ComboFix-กักกัน-2008-01-06 18:51:58 files.txt
.
2007-12-18 03:51:13 --- EOF ---


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 03:32:28 ใน 06/01/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v6.00 SP2 (6.00.2900.2180)
บูตโหมด: ปกติ

กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ RaMaint.exe
C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de โปรแกรม \ comunes Archivos \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Archivos de โปรแกรม \ ภูต Tools \ daemon.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ WINDOWS \ system32 \ dllhost.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ Archivos เดโปรแกรม \ Mozilla ของ Firefox \ firefox.exe
C: \ Archivos de โปรแกรม \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Archivos de โปรแกรม \ แนวโน้ม Micro \ HijackThis \ asdf.exe

R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = เกี่ยวกับ: ว่าง
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C \ Archivos de โปรแกรม \ Adobe \ Acrobat 7.0: \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C \ Archivos de โปรแกรม \ Java \ jre1.5.0_09: \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKCU \ .. \ Run: [ปิศาจ Tools] "C: \ Archivos de โปรแกรม \ ภูต Tools \ daemon.exe" ภาษา 1,033
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Archivos de โปรแกรม \ Windows Live \ Messenger \ MsnMsgr.Exe" พื้นหลัง /
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Archivos de โปรแกรม \ GameSpy \ เพื่อน \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'SERVICIO ท้องถิ่น')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'Servicio เดสีแดง')
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O6 - HKCU \ ซอฟต์แวร์ \ นโยบาย \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ \ ข้อจำกัดปัจจุบัน
O8 - Extra รายการเมนูบริบท: E & xportar Microsoft Excel res -: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra ปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C \ Archivos de โปรแกรม \ Java \ jre1.5.0_09: \ bin \ ssv.dll
O9 - menuitem Tools 'Extra': Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C \ Archivos de โปรแกรม \ Java \ jre1.5.0_09: \ bin \ ssv.dll
O9 - ปุ่มพิเศษสังคม (92780B25 - 18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (สำนักงานประโยชน์ของแท้เครื่องมือตรวจสอบ) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM \ System \ CCS \ Services TCPIP \ \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Archivos de โปรแกรม \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - บริการ: Ares Chatroom เซิร์ฟเวอร์ (AresChatServer) - Ares พัฒนากลุ่ม - ที่ C: \ Archivos เดโปรแกรม \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - เจ้าของไม่ทราบ - C: \ Archivos de โปรแกรม \ comunes Archivos \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - บริการ: การสร้างดัชนีบริการ (CiSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ WINDOWS \ system32 \ cisvc.exe (ไฟล์หายไป)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc - C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Archivos de โปรแกรม \ LogMeIn \ x86 \ LogMeIn.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: สปายแวร์แพทย์ช่วย Service (sdAuxService) - PC Tools - C: \ Archivos de โปรแกรม \ สปายแวร์แพทย์ \ svcntaux.exe
O23 - Service: สปายแวร์แพทย์ Service (sdCoreService) - PC Tools - C: \ Archivos de โปรแกรม \ สปายแวร์แพทย์ \ swdsvc.exe

--
สิ้นไฟล์ - 4,754 bytes

[evilfantasy]

ซึ่งมีไม่กี่ของพวกเขาแต่ยังคง more.

ดาวน์โหลด SDFix.exe และบันทึกไปยังเดสก์ทอปของคุณ.

ดับเบิ้ลคลิก SDFix.exe และจะขยายแฟ้มไปยัง% systemdrive%
(ไดรฟ์ที่มีของ Windows ไดเร็กทอรีโดยปกติที่ C: \ SDFix)

กรุณาเริ่มต้นใหม่แล้วคอมพิวเตอร์ของคุณใน แบบ Safe Mode โดยทำดังต่อไปนี้:

• รีสตาร์ทเครื่องคอมพิวเตอร์
• หลังจากได้ยินเสียงเตือนเมื่อคอมพิวเตอร์ของคุณในระหว่างการเริ่มต้นแต่ก่อนหน้าของ Windows ไอคอนปรากฏขึ้นแตะเบาๆปุ่ม F8 ต่อเนื่อง;
• แทนที่จะโหลดตามปกติของ Windows ที่เมนูตัวเลือกขั้นสูงควรปรากฏ;
• เลือกตัวเลือกแรกเพื่อใช้ Windows ใน Safe Mode แล้วกด เอ็นเตอร์.
• เลือกปกติบัญชี.
• เปิดโฟลเดอร์ที่ดึง SDFix และดับเบิ้ลคลิก RunThis.bat เพื่อเริ่มต้นสคริปต์.
• ประเภท Y เพื่อเริ่มต้นกระบวนการล้าง.
• จะลบ Trojan บริการและรายการรีจิสตรีที่พบแล้วพร้อมท์ให้คุณกดคีย์ใดๆเพื่อเริ่มต้นใหม่.
• ข่าวสารใดๆที่สำคัญและจะเริ่มการทำงานของพีซี.
• เมื่อคอมพิวเตอร์รีสตาร์ทที่ Fixtool จะทำงานอีกครั้งและการลบเสร็จสิ้นกระบวนการแล้วแสดง เสร็จสิ้นกดคีย์ใดๆเพื่อวางสคริปต์เดสก์ทอปของคุณและโหลดไอคอน.
• ไอคอนเดสก์ท็อปเมื่อโหลด SDFix รายงานจะเปิดในจอและบันทึกลงในโฟลเดอร์ที่ SDFix Report.txt
  (Report.txt จะถูกคัดลอกไปยังคลิปบอร์ด).
• สุดท้ายเพิ่มเนื้อหาใน Report.txt ในครั้งถัดไปของคุณโพสต์เป็น เอกสารแนบ ด้วยใหม่ HijackThis ล็อก

ถัดไปการโพสต์
SDFix ล็อก
ใหม่ Hijackthis ล็อก

[Nikronius]

แก้ไขปัญหา. : Thnx)

[evilfantasy]

ข้อความอ้างอิง:

แต่เดิมเขียนโดย Nikronius

แก้ไขปัญหา. : Thnx)

คุณช่วยใจส่งบันทึกหรือไม่

[Nikronius]

prob no.