[Razer]

Это isn't ничего важного благодарю Господа, просто интересно, если Вы могли бы иметь thorugh Люди, если вы получите одну минуту, чтобы, если у меня возникнут nasties я известно благодаря кучу ребята!

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 20:42:25 от 01/09/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ пара \ steam.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ Program Files \ Windows Live \ Messenger \ usnsvc.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ MessengerDiscovery \ MessengerDiscovery Live.exe
C: \ Program Files \ Windows Live \ Контакты \ wlcomm.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ wmplayer.exe
C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe
C: \ Program Files \ Logitech \ Setpoint \ SetPoint.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://search.winzy.com/ie.html
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://cbfsms.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Название = Изучите **** в веб
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ядра и аппаратных абстракций слой] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Cmaudio] Rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Бинарники \ Msconfig.exe / авто
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фона
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
О4 - Глобальный запуск: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ Setpoint \ SetPoint.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Доверенные зоны: http://asia.msi.com.tw
O15 - Доверенные зоны: http://global.msi.com.tw
O15 - Доверенные зоны: http://www.msi.com.tw
O15 - Доверенные зоны: http://download.windowsupdate.com
O16 - DPF: (1E54D648-468d-B804-BC78-4AFFED8E262E) (Системные требования лаборатория) -- http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Загрузить инструмент) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl класс) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Системные требования лаборатория) -- http://www.nvidia.com/content/Driver...sysreqlab2.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin объекта) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1195685283109
O16 - DPF: (74DBCB52-F298-4110-951D-AD2FF67BC8AB) (NVIDIA Smart Scan) -- http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: (8167C273-DF59-4416-B647-C8BB2C7EE83E) (WebSDev контроля) -- http://liveupdate.msi.com.tw/autobio...ne/install.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Важнейшие cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl класс) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (E6187999-9FEC-46A1-A20F-F4CA977D5643) (ZoneChess объекта) -- http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware обслуживания (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: BrSplService (брат XP SPL обслуживания) - брат Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Logitech Bluetooth обслуживания (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Впереди \ Lib \ NMIndexingService.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Cyberlink RichVideo обслуживания (CRVS) (RichVideo) - Неизвестный владелец - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe

--
Конец файла - 11133 байт


Надежда Theres ничего и немного медленность моя P4 отказа ..

[evilfantasy]

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

• Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
• В конце концов, обязательно отметьте это рядом со следующим:
  • Обновление Malwarebytes "Анти-вредоносных программ
  • Ракета Malwarebytes "Анти-вредоносных программ
• Затем нажмите Готово.
• Если обновление будет найден, он будет загрузить и установить последнюю версию.
• После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
• Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
• Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
• Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
• В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
• Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

[Razer]

Malwarebytes "Анти-вредоносных программ 1,25
База Версия: 1103
5.1.2600 Windows с пакетом обновления 3
23:16:55 01/09/2008
mbam-лог-09-01-2008 (23-16-55). TXT
Типы сканирования: быстрая проверка
Объекты сканированный: 51583
Время прошло: 6 минут (ы), 29 секунд (ы)
Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 0
Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)
Зараженные реестра:
(Нет вредоносные элементы обнаружены)
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные файлы:
(Нет вредоносные элементы обнаружены)

[evilfantasy]

Существует не какой-либо вредоносной программы в журнале.

Знаете ли вы, что это такое?

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://search.winzy.com/ie.html

[Razer]

Да, Winzy является поисковой системы я использовал для использования tthinking я мог получить призы от нее, ничего не беспокоиться по поводу существует

Cheers за ваше время!

[evilfantasy]

Ваш Java является устаревшей.

Старые версии имеют уязвимости, что вредоносные сайты могут использовать инфицировать вашу систему.

Во-первых, установите новый Sun Java Runtime Environment

Обязательно закройте все окна браузера перед началом установки.

Удалить старую версию (ов)

• Скачать JavaRa.zip и распаковать файл на вашем столе.
• Открыть JavaRA.exe и выбрать Удаление старых версий
• После полного выхода JavaRA и удалять программы.
• Запустить CCleaner.

----------

Используйте Программное обеспечение Secunia инспектор проверить устаревшими программами.

• Нажмите Начать сейчас
• Установите флажок Включить тщательную систему контроля.
• Нажмите Начало
• Разрешить проверку до конца, и вниз, чтобы в случае каких-либо обновлений не требуется.
• Обновление ничего перечислены.

----------

Перейти к Microsoft Windows Update и получить все критические безопасности Обновления. (Вам нужно будет использовать Internet Explorer для этого)