ידידי המחשב איטי

**madcows7** · #1 17 אפריל 2008, 12:59

גם בחודש האחרון זה את החברים שלי יש מחשב איטי ו extremly מרכבה במובנים רבים ואנו חושבים על וירוס heres שלי לחטוף יומן אחרת לעזור יהיה appreciated Thanks

Logfile of Trend Micro HijackThis v2.0.2
סרוק נשמרה ב 4:00:42 PM ב 4/17/2008
פלטפורמה: Windows Vista (Winnt 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
אתחול במצב: בדרך כלל

הפעלת תהליכים:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ CTxfispi.exe
C: \ Users \ מארק Jr \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ WBEM \ unsecapp.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = בערך: ריק
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ int ernet הגדרות, ProxyOverride = מקומית *.
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: (ללא שם) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ללא קובץ)
O2 - BHO: RealPlayer הורד ולהקליט Plugin ל-Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE לחצן שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll (קובץ חסר)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ)
O2 - BHO: Windows Live הירשם ל-עוזר - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O3 - Toolbar: (ללא שם) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (ללא קובץ)
O4 - HKLM \ .. \ Run: [avast!] C: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% programfiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [טבלה Service] "C: \ Program Files \ GridService \ peer.exe" N-טבלה
O4 - HKLM \ .. \ Run: [-VMware מגש] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / א / ז " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CtxfiReg] CTXFIREG.EXE
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ ahead \ InCD \ InCD.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ מארק Jr \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [קיטור] "C: \ Program Files \ אדים \ steam.exe" אילם
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% programfiles% \ Windows Sidebar \ Sidebar.exe / detectMem (משתמש 'שירות רשת')
O8 - Extra context בתפריט: הקישור להורדה באמצעות מנהל מגה ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra כפתור: Yahoo! שירותים - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll (קובץ חסר)
O10 - לא ידוע הקובץ ב-Winsock LSP: c: \ Windows \ system32 \ prxernsp.dll
O13 - סנאי הערבה קידומת:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan אובייקט) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (התקנה תמיכה) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher שליטה) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL אובייקט) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - משחקים Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop הבחינה) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (קובץ חסר)
O23 - Service: avast! iAVS4 בקרת השירות (aswUpdSv) - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! אנטי - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! דואר הסורק - ALWIL תוכנה - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! סורק אינטרנט - תוכנה ALWIL - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect שירות (CLTNetCnService) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: Creative שירות CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet שירות רישוי - Macrovision אירופה בע"מ - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet שותף \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix באינטרנט, חלוקה של Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver לוח מנהל (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ מנהל התקן \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ ahead \ InCD \ InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ progra ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate הודעת שירות לשעבר (LiveUpdate הודעה לשעבר) - לא ידוע בעל - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (קובץ חסר)
O23 - Service: שים לב שירות LiveUpdate - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - לא ידוע בעל - C: \ Program.exe (חסר קובץ)
O23 - Service: PnkBstrA - לא ידוע בעל - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE השירות (StarWindServiceAE) - לא ידוע בעל - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (קובץ חסר)
O23 - Service: קיטור שירות הלקוחות - valve Corporation - C: \ Program Files \ Common Files \ אדים \ SteamService.exe
O23 - Service: VMware סוכן השירות (ufad-ws60) - לא ידוע בעל - C: \ Program Files \ VMware \ VMware Workstation \ vmware-ufad.exe (קובץ חסר)
O23 - Service: VMware שירות DHCP (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual הר מנהל מורחב (vmount2) - לא ידוע בעל - C: \ Program Files \ Common Files \ VMware \ VMware Virtual עריכת תמונות \ vmount2.exe (קובץ חסר)
O23 - Service: VMware NAT שירות - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - C: \ wamp \ bin \ Apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - לא ידוע בעל - C: \ wamp \ bin \ MySQL \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
סוף הקובץ - 9561 בייטים

**evilfantasy** · #2 17 אפריל 2008, 15:41

תצטרך לעשות את שתי סריקות אחר מ כאן ולהפקיד ביומנים אלה. לאחר מכן הפעל סריקה חדשה HJT ולהפקיד את היומן גם.

**KanoakaVirus** · #3 17 אפריל 2008, 16:18

לבקש ממנו להירשם, יהיה קל יותר לעשות דברים ו ברורה?

**madcows7** · #4 18 אפריל 2008, 15:49

כמו כן ישנם 10 סורקים איזה מהם הוא עושה שימוש

**evilfantasy** · #5 18 אפריל 2008, 15:52

SUPERAntiSpyware
Malwarebytes' Anti-Malware (MBAM)

**madcows7** · #6 18 אפריל 2008, 16:32

superantispyware didn't לתת לי יומן

**evilfantasy** · #7 18 אפריל 2008, 16:34

לאחזר מידע על הסרת בבקשה לבצע את הפעולות הבאות:

אחרי אתחול מחדש, לחץ לחיצה כפולה על סמל SUPERAntiSpyware על שולחן העבודה שלך.
לחץ העדפות. לחץ על סטטיסטיקה / Logs הכרטיסייה.
תחת סורק Logs, לחץ פעמיים על SUPERAntiSpyware Scan התחבר.
זה יפתח את ברירת המחדל של עורך טקסט (פנקס רשימות עדיף).

**madcows7** · #8 18 אפריל 2008, 16:35

SUPERAntiSpyware Scan התחבר
http://www.superantispyware.com

נוצר 04/18/2008 בשעה 07:25 בערב

יישום גירסה: 4.0.1154

Core Rules Database Version: 3441
עקבות כללים נתונים גירסה: 1433

סוג סריקה: השלמת סרוק
סה"כ סרוק שעה: 00:27:10

זיכרון סריקת פריטים: 617
זיכרון האיומים שזוהו: 0
סריקת פריטים הרישום: 5920
הרישום זוהה איומים: 0
סריקת קבצים פריטים: 29182
קובץ האיומים שזוהו: 0