[Axegrinder]

وفقا للكربون ، وربما أكون قد فيروس.

ملف السجل من تريند مايكرو HijackThis v2.0.2
مسح المحفوظة في 16:49:26 ، 14/02/2008
نظم التشغيل ويندوز إكس بي SP2 (WinNT 5.01.2600)
MSIE : إنترنت إكسبلورر v7.00 (7.00.6000.16608)
الحذاء واسطة : عادية
إدارة العمليات :
جيم : \ النوافذ \ System32 \ smss.exe
جيم : \ النوافذ \ system32 \ winlogon.exe
جيم : \ النوافذ \ system32 \ services.exe
جيم : \ النوافذ \ system32 \ lsass.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ النوافذ \ system32 \ spoolsv.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
جيم : \ النوافذ \ system32 \ nvsvc32.exe
جيم : \ النوافذ \ system32 \ svchost.exe
جيم : \ ملفات البرنامج \ ينك اللاسلكي بين مجموعة ال USB اللاسلكية وشبكة رصد \ WLService.exe
جيم : \ ملفات البرنامج \ ينك اللاسلكي بين مجموعة ال USB اللاسلكية وشبكة رصد \ WUSB54GSv2.exe
جيم : \ النوافذ \ Explorer.EXE
جيم : \ النوافذ \ RTHDCPL.EXE
جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe
جيم : \ النوافذ \ tsnp2std.exe
جيم : \ النوافذ \ vsnp2std.exe
جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
جيم : \ النوافذ \ system32 \ RUNDLL32.EXE
جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe
جيم : \ النوافذ \ system32 \ ctfmon.exe
جيم : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ GoogleUpdater.exe
جيم : \ ملفات البرنامج \ MessengerDiscovery \ MessengerDiscovery Live.exe
جيم : \ النوافذ \ System32 \ svchost.exe
جيم : \ ملفات البرنامج \ MSN رسول \ usnsvc.exe
جيم : \ ملفات البرنامج \ إنترنت إكسبلورر \ iexplore.exe
جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WLLoginProxy.exe
جيم : \ ملفات البرنامج \ تريند مايكرو \ HijackThis \ sniper.exe

R0 -- HKCU \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://www.google.co.uk/
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Page_URL = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، Default_Search_URL = http://go.microsoft.com/fwlink/؟LinkId=54896
R1 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البحث = http://go.microsoft.com/fwlink/؟LinkId=54896
R0 -- HKLM \ برامج \ مايكروسوفت \ إنترنت إكسبلورر \ الرئيسية ، صفحة البداية = http://go.microsoft.com/fwlink/؟LinkId=69157
R1 -- HKCU \ برامج \ مايكروسوفت \ ويندوز \ CurrentVersion \ Int ernet الإعدادات ، ProxyServer = webcache.virginmedia.com : 3128
O2 -- BHO : قارئ أدوبي الشعبي المساعد لينك -- (06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3) -- جيم : \ ملفات البرنامج \ عام الملفات \ أدوبي \ البهلوان \ ActiveX \ AcroIEHelper.dll
O2 -- BHO : سباي بوت حماية هاء -- (53707962 - 6F74 - 2D53 - 2644 - 206D7942484F) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 -- BHO : SSVHelper الفئة -- (761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O2 -- BHO : ويندوز لايف الدخول في المساعد -- (9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6) -- جيم : \ ملفات البرنامج \ عام الملفات \ المشتركة مايكروسوفت \ ويندوز لايف \ WindowsLiveLogin.dll
O2 -- BHO : شريط الأدوات المساعد -- (AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O2 -- BHO : شريط الأدوات الإشعار BHO -- (AF69DE43 - 7D58 - 4638 - B6FA - CE66B5AD205D) -- جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ 2.1.1119.1736 \ ق wg.dll
O3 -- شريط الأدوات : & جوجل -- (2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F) -- ج : \ ملفات البرنامج \ جوجل \ googletoolbar1.dll
O4 -- HKLM \.. \ تشغيل : [NvCplDaemon] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvCpl.dll ، NvStartup
O4 -- HKLM \.. \ تشغيل : [nwiz] nwiz.exe / تثبيت
O4 -- HKLM \.. \ تشغيل : [RTHDCPL] RTHDCPL.EXE
O4 -- HKLM \.. \ تشغيل : [Alcmtr] ALCMTR.EXE
O4 -- HKLM \.. \ تشغيل : [SunJavaUpdateSched] "جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ jusched.exe"
O4 -- HKLM \.. \ تشغيل : [tsnp2std] جيم : \ النوافذ \ tsnp2std.exe
O4 -- HKLM \.. \ تشغيل : [snp2std] جيم : \ النوافذ \ vsnp2std.exe
O4 -- HKLM \.. \ تشغيل : [كويك تايم العمل] "جيم : \ ملفات البرنامج \ كويك تايم \ qttask.exe" - atboottime
O4 -- HKLM \.. \ تشغيل : [NeroFilterCheck] جيم : \ النوافذ \ system32 \ NeroCheck.exe
O4 -- HKLM \.. \ تشغيل : [AVG7_CC] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / بدء التشغيل
O4 -- HKLM \.. \ تشغيل : [NvMediaCenter] RUNDLL32.EXE جيم : \ النوافذ \ system32 \ NvMcTray.dll ، NvTaskbarInit
O4 -- HKLM \.. \ تشغيل : [قارئ أدوبي سرعة الإطلاق] "جيم : \ ملفات البرنامج \ أدوبي \ قارئ 8.0 \ قراءة \ Reader_sl.exe"
O4 -- HKCU \.. \ تشغيل : [MsnMsgr] "جيم : \ ملفات البرنامج \ MSN رسول \ MsnMsgr.Exe" / الخلفية
O4 -- HKCU \.. \ تشغيل : [ctfmon.exe] جيم : \ النوافذ \ system32 \ ctfmon.exe
O4 -- HKCU \.. \ تشغيل : [swg] جيم : \ ملفات البرنامج \ جوجل \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 19 \.. \ تشغيل : [AVG7_Run] جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RUNONCE (المستخدم 'الخدمات المحلية)
O4 -- HKUS \ دإ - 1 - 5 - 20 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'خدمة شبكة)
O4 -- HKUS \ دإ - 1 - 5 - 18 \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (المستخدم 'نظام')
O4 -- HKUS \. الافتراضية \.. \ تشغيل : [CTFMON.EXE] جيم : \ النوافذ \ system32 \ CTFMON.EXE (مستخدم 'المستخدم الافتراضي')
O4 -- بدء العالمية : جوجل Updater.lnk = جيم : \ ملفات البرنامج \ جوجل \ جوجل التحديث \ GoogleUpdater.exe
O4 -- العالمية لبدء التشغيل : مايكروسوفت Office.lnk = جيم : \ ملفات البرنامج \ مايكروسوفت أوفيس \ مكتب \ OSA9.EXE
O9 -- زر اضافية : (بلا اسم) -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : صن جافا المفاتيح -- (08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501) -- جيم : \ ملفات البرنامج \ جاوا \ jre1.6.0_03 \ بن \ ssv.dll
O9 -- عمليات الإعدام خارج نطاق الزر : البالتوك -- (4EAFEF58 - EEFA - 4116 - 983D - 03B49BCBFFFE) -- جيم : \ ملفات البرنامج \ البالتوك رسول \ Paltalk.exe
O9 -- زر اضافية : (بلا اسم) -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : Spybot -- بحث & تدمير التهيئة -- (DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2) -- جيم : \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 -- زر اضافية : (بلا اسم) -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : @ xpsp3res.dll ، -20001 -- (e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583) -- جيم : \ النوافذ \ شبكة التشخيصية \ xpnetdiag.exe
O9 -- عمليات الإعدام خارج نطاق الزر : الرسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O9 -- عمليات الإعدام خارج نطاق 'ادوات' menuitem : ويندوز رسول -- (FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683) -- جيم : \ ملفات البرنامج \ رسول \ msmsgs.exe
O16 -- DPF : (0E5F0222 - 96B9 - 11D3 - 8997 - 00104BD12D94) (PCPitstop المنفعة) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 -- DPF : (48DD0448 - 9209 - 4F81 - 9F6D - D83562940134) (ماي سبيس الايداع مراقبة) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -- DPF : (A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539) (cpcScan حاسمة) -- http://www.crucial.com/controls/cpcScanner.cab
O16 -- DPF : (C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072) (MessengerStatsClient من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -- DPF : (DF780F87 - FF2B - 4DF8 - 92D0 - 73DB16A1543A) (PopCapLoader الكائن) -- http://www.shockwave.com/content/bej...loader_v10.cab
O16 -- DPF : (E8F628B5 - 259A - 4734 - 97EE - BA914D7BE941) (سائق وكيل التحكم ActiveX) -- http://driveragent.com/files/driveragent.cab
O16 -- DPF : (F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48) (كاسحة الألغام اعلام من الدرجة الاولى) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 -- HKLM \ نظام \ من قانون الأحوال المدنية \ خدمات \ Tcpip \.. \ (5DE0FB69 - 1D9B - 48DC - 83CC - D71DA02E6BAB) : NameServer = 208.67.222.222،208.67.220.220
O23 -- الخدمات : AVG7 تنبيه مدير الخادم (Avg7Alrt) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -- الخدمات : AVG7 تحديث خدمة Avg7UpdSvc) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -- الخدمة : متوسط البريد الإلكتروني وجهاز المسح AVGEMS) -- GRISOFT ، sro -- جيم : \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -- الخدمة : خدمة جوجل التحديث (gusvc) -- جوجل -- جيم : \ ملفات البرنامج \ جوجل \ عام \ جوجل التحديث \ GoogleUpdaterService.exe
O23 -- الخدمات : NVIDIA عرض سائق دائرة NVSvc) -- شركة NVIDIA -- جيم : \ النوافذ \ system32 \ nvsvc32.exe
O23 -- الخدمات : WUSB54GSv2SVC -- GEMTEKS -- جيم : \ ملفات البرنامج \ ينك اللاسلكي بين مجموعة ال USB اللاسلكية وشبكة رصد \ WLService.exe
--
نهاية ملف -- 7776 بايت

[evilfantasy]

نوافذ الأخطاء المتعلقة winlogon.exe؟

winlogon.exe هي عملية تابعة لمدير ويندوز ادخل. انها تتولى إجراءات دخول وخروج على النظام الخاص بك. هذا البرنامج مهم لاستقرار وتأمين تشغيل جهاز الكمبيوتر الخاص بك ، وينبغي ألا تنتهي.


وأنا لا أرى أي شيء في الدخول ولكن يجب عليك تشغيل SuperantiSpyware للتأكد.

[Axegrinder]

إضافة إلى الكشف عن أي شيء ساس didn't الرئيسية فقط تتبع الكثير من الملفات.

[evilfantasy]

تعلمون استطيع دائما تحفر. winlogon.exe هو explioted من قبل البرامج الضارة بحيث يمكننا أن ننظر إلى جانب.

يرجى تحميل Combofix الغواصات من جانب واحد من الروابط أدناه.
(جرب كل ثلاث إذا لزم الأمر)

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

المهم! Combofix.exe يجب ويخلص إلى فروا من المكتبي.

• أي وثيقة مفتوحة متصفحات الويب. (فايرفوكس ، إنترنت إكسبلورر ، وغير ذلك) قبل أن تبدأ Combofix.
• المهم! مؤقتا يعطل ملكك مكافحة الفيروسات، السيناريو بعرقلة وأي antispyware الحماية في الوقت الحقيقي قبل المنفذ لفحص بالاشعة.
  • اضغط هذا الرابط لترى قائمة من البرامج الأمنية التي ينبغي والمعوقين وكيفية تعطيل لها.
  • إذا كان لك لا ترد ، وكنت لا تعرف كيفية تعطيل ذلك ، يرجى أن نسأل.
• تحذير : Combofix يفصل الكمبيوتر عن الإنترنت. الاتصال تلقائيا استعادة Combofix انتهت قبل البعيد.
• انقر مرتين combofix.exe & يتبع يدفع.
  • اختر من لوحة المفاتيح 1 والصحافة دخول
• عند الانتهاء من ذلك ، سوف ينتج سجل لك.
• إن الدخول في مرحلة ما بعد المقبل في الرد الخاص بك.

تحذير : لا mouseclick combofix نافذة في حين انها تعمل. يمكن أن يسبب لها بعرقلة

• إذا واجهت صعوبة Combofix وينتهي قبل الأوان ، ويمكن الاتصال به يدويا إعادة استئناف تشغيل الكمبيوتر.
• المهم : تذكر أن إعادة تمكين ومكافحة الفيروسات الخاص بك قبل إعادة antispyware إلى شبكة الإنترنت.

----------

ما بعد المقبل
سجل Combofix

[Axegrinder]

عذرا.

فعلت شيئا خاطئا

تتحملوني

[evilfantasy]

تركيب Combofix كنت على خطأ. ولا بد من توفيرها لسطح المكتب.
يرجى القيام بذلك.
اذهب إلى ابدأ> تشغيل> نسخ ولصق Combofix / ش في المربع وانقر فوق موافق.
Combofix التحميل مباشرة إلى سطح المكتب لتثبيت بالاسترداد.

• وصلة # 1
• وصلة رقم 2
• وصلة # 3

ومن الآن إلى أن تثبيت ويندوز بالاسترداد. ويندوز بالاسترداد تسمح لك الحذاء يصل الى انتعاش خاص يسمح لنا طريقة لمساعدتك في حالة تشغيل الكمبيوتر لديه مشكلة بعد محاولة إزالة البرمجيات الخبيثة.

انتقالك لموقع هنا --> http://support.microsoft.com/kb/310994

اختر هذا التحميل المناسبة لنظام التشغيل الخاص بك



تحميل الملف و احفظه كما هو في الأصل اسمه بجوار ComboFix.exe.



الآن إغلاق جميع النوافذ المفتوحة والبرامج.
جر على إعداد مجموعة ComboFix.exe وتسقطها.
تتبع الارشادات لبدء ComboFix وعندما دفعت ، الموافقة على ترخيص المستعمل النهائي على اتفاق لتثبيت مايكروسوفت بالاسترداد.
وعند الانتهاء من ذلك ، سجل اسمه CF_RC.txt ستفتح.
الرجاء ظيفة محتويات ذلك تسجيل الدخول الخاص بك في الرد القادم.

بفضل Bleeping الحاسب الآلي للدليل.


كذلك ، لا أعتقد أنه من البرامج الضارة.

[Axegrinder]

هذا واحد؟


WindowsXP - KB310994 - SP2 - الرئيسية - BootDisk - ARA.exe
[محمل الإقلاع]
للمرة = 2
الافتراضي = المتعددة (0) القرص (0) rdisk (0) القسم (1) \ النافذة دإ
[أنظمة التشغيل]
متعددة (0) القرص (0) rdisk (0) القسم (1) \ النوافذ = "مايكرو لينة ويندوز إكس بي الصفحة الرئيسية الطبعة" / noexecute = optin / fastdetect
جيم : \ CMDCONS \ BOOTSECT.DAT = "مايكروسوفت ويندوز بالاسترداد" / cmdcons

[evilfantasy]

Thats. لديك الآن بالاسترداد تركيبها.