IEXPLORER.EXE MATHMA ~ 1.exe RECTBO ~ 1.exe

euphotix · #1 16 января 2008, 12:24

Я загрузил winzix. Ях им немой теперь я знаю. но я удалил его и сделал несколько сканирования вирусов. использовать AVG и McAfee. но я получил 2 iexplorers открыть в мой менеджер задач Windows. И когда я закрыть их или сделать дерева конца процесса, Мата ~ 1.exe или RECTBO ~ 1.exe открывает только для второго и перезапускает iexplorers. а потом они близки. Су Yah Я не знаю, что делать. но я вижу много говорить PPL использовать это угон. Су Heres мой угона этого журнала. любая помощь будет Су оценили

LOGFILE из HijackThis v1.99.1
Сканирование сохранены в 1:04:01 PM, по 1/16/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.BIN
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = локальный
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [изгиб фильма логотип часы] C: \ Documents и Settings \ All Users \ Application Data \ Frag большую излучину логотип \ четыре tick.exe
O4 - HKLM \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKLM \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - запуск: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ Program \ quickstart.exe
O8 - Дополнительные пункт контекстного меню: И Google Search - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Дополнительные пункт контекстного меню: Обратные ссылки - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Дополнительные пункт контекстного меню: Снимок страницы из кэша - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные контекстном меню пункт: "Похожие страницы - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Дополнительный пункт контекстного меню: Перевести на английский язык - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Экстра "Сервис" MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Экстра "Сервис" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Функции группы: [INTERNATIONAL] Международный *
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe Л.М. служба - Неизвестный владелец - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe (файл отсутствует)
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

**evilfantasy** · #2 16 января 2008, 13:02

Добро пожаловать в ФТС.

Позволяет ли можно вылечить это.

Пожалуйста, скачайте OTMoveIt2 к OLDTIMER OTMoveIt2.exe и сохранить ее на рабочем столе. Не используйте его еще.

---------------

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

O4 - HKLM \ .. \ Run: [изгиб фильма логотип часы] C: \ Documents и Settings \ All Users \ Application Data \ Frag большую излучину логотип \ четыре tick.exe
O4 - HKLM \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Закрыть все окна кроме HijackThis и нажмите Фикс проверили

Выход HijackThis.

---------------

Дважды щелкните OTMoveIt2.exe для начала ее.

Будьте уверены, есть флажок Отмена Dll и OCX в

Скопируйте два файла путей ниже в буфер обмена выделив ВСЕ из них.
Затем щелкните правой кнопкой мыши и выберите копировать.

C: \ Documents и Settings \ All Users \ Application Data \ Frag большую излучину логотип \ четыре tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Вернуться к OTMoveIt, щелкните правой кнопкой мыши на Вставить Список файлов / папок будет перенесен окна и выберите Вставить.
Нажмите на красный MoveIt! кнопку.
В списке будут обработаны, а результаты будут опубликованы в правой панели.
Копировать все на результаты окна в буфер обмена выделив ВСЕ из них.
Затем щелкните правой кнопкой мыши и выберите копировать, и вставьте его на своем следующем ответе.
После завершения нажмите Выйти Для выхода из программы.
Просьба добавить войти в ваш следующий ответ.

Если файл или папка не может быть перенесена немедленно, может быть предложено перезагрузить компьютер для завершения процесса перехода. Если вас попросят перезагрузить компьютер, выберите Да.

Если необходима перезагрузка или вам необходимы, чтобы выйти перед публикацией журнала вы найдете один экземпляр журнала в корень диска, где OTMoveIt устанавливается, как правило, по адресу: C: \ _OTMoveIt \ MovedFiles \ ********_******. журнала

(где "********_******" является "date_time")

Нажмите Выйти закрыть OTMoveIt.

---------------

Следующее сообщение добавьте OTMoveIt журнала

**Axegrinder** · #3 16 января 2008, 13:06

O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Ваш Windows geniune?

Изменить: Evilfantasy бить меня это слишком

euphotix · #4 16 января 2008, 14:01

YAY!! И. уверен он работал. Большое спасибо, но я немного обеспокоенные перемещенный файл не удалось.

Не удалось переместить файл. C: \ Documents и Settings \ All Users \ Application Data \ Frag большую излучину логотип \ четыре tick.exe планируется перенести на перезагрузку.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe переехали успешно.

OTMoveIt2 v1.0.7 журнала из 01162008_145132

EDIT: им вполне уверен, мой Windows является подлинной, я получил Comp заказу несколько лет назад

**evilfantasy** · #5 16 января 2008, 14:05

Вы перезагрузки системы?

Нам все еще необходимо сделать еще несколько. Обычно зараженные районы, которые показывают только верхушку проблемы. Позволяет убедиться, что все, пошел.

Загрузка SUPERAntispyware Free Edition (SAS)

Дважды щелкните значок на рабочем столе для запуска программы установки.
Когда просят Обновление программа определения, нажмите Да
Далее нажмите Предпочтения кнопку.
Нажмите Сканирование контролю вкладку.
Под Функции сканера Убедитесь, что только следующие проверяются:
- Закрыть браузеров перед сканированием
- Сканирование для отслеживания печенье
- Завершить памяти угроз до quarantining
- Пожалуйста, оставьте другие неотмеченными.
- Нажмите кнопку Закрыть покинуть центр экрана.
Нажмите Закрыть Кнопка покинуть центр экрана.
На главном экране нажмите Сканирование компьютера
Слева проверить C: \ Фиксированная Drive
О праве выбора Выполните Полное сканирование
Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.
После сканирования заполнить резюме окно. Нажмите OK
Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий
Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да
Чтобы получить удаление информации, пожалуйста, сделайте следующее:
- После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.
- Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.
- Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.
- Она будет открыта в используемый по умолчанию текстовый редактор (например, "Блокнот" / Wordpad).
- Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) "Файл""Сохранить как"
Сохранить лог-то вы можете легко найти его. (как правило, на рабочем столе)
Нажмите кнопку Закрыть и закройте снова, чтобы выйти из программы.
Скопируйте и вставьте в войти в вашу должность.

---------------

Запустить новый HijackThis проверку и после регистрации, что также.

---------------

Следующий пост
SuperAntispyware журнала
Новый журнал HijackThis

euphotix · #6 17 января 2008, 02:28

Hey Hey, жаль, что я так долго. Мне приходилось работать сразу после моего последнего поста.

но Heres регистрации!!

Hijack этого журнала

LOGFILE из HijackThis v1.99.1
Сканирование сохранены в 3:26:25 AM от 1/17/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = локальный
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKLM \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - запуск: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ Program \ quickstart.exe
O8 - Дополнительные пункт контекстного меню: И Google Search - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Дополнительные пункт контекстного меню: Обратные ссылки - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Дополнительные пункт контекстного меню: Снимок страницы из кэша - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные контекстном меню пункт: "Похожие страницы - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Дополнительный пункт контекстного меню: Перевести на английский язык - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Экстра "Сервис" MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Дополнительные кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Экстра "Сервис" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Функции группы: [INTERNATIONAL] Международный *
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe Л.М. служба - Неизвестный владелец - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe (файл отсутствует)
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: McAfee услуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ МСЦ \ mcmscsvc.exe
O23 - Service: McAfee Сетевой агент (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в реальном времени сканера (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуживания (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

Херес и мой журнал SUPERspyware

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 01/17/2008 на 03:11 AM

Применение Версия: 3.9.1008

Ключевые правила версии базы данных: 3381
Trace Правил версия базы данных: 1375

Типы сканирования: Полное сканирование
Всего Время сканирования: 04:41:27

Память отсканированных пунктов: 544
Память угроз обнаружил: 0
Реестр пунктов отсканированных: 5928
Реестр угроз обнаружил: 0
Пункты отсканированных файлов: 173662
Файл угроз обнаружила: 71

Adware.Tracking Cookie
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@www.findagrave [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ clicksor [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ EyeWonder [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ @ daniel_knight PartyPoker [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ TOPlist [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@highbeam.122.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@counter.inkfrog [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@community.finditquick [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight@eas.apm.emediate [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ atwola [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.adengage [3]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight@ads.vlaze [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.str8up [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ Overture [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ @ daniel_knight Tacoda [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ pitchforkmedia [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight @ azjmp [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@try.starware [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adinterax [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@nhl.112.2o7 [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ylwbook.findlinks [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@www.epilot [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight @ adultfriendfinder [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@mcclatchy.112.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@servedby.adorigin [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ CGI-BIN [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@roi.admarketplace [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adcentriconline [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.tnt [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight @ 2o7 [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ clicktorrent [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@richmedia.yahoo [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ HTML [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ findagrave [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adorigin [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ WindowsMedia [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@2.go.globaladsales [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ 2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ad1.clickhype [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adinterax [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.adengage [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.realtechnetwork [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@bridge.admarketplace [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@buzznet.112.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ cpvfeed [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ dealtime [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ расширить [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@h.starware [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ interclick [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ localhelpfinder [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@nhl.112.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ optimost [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ PartyPoker [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@publishers.clickbooth [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ smileycentral [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ Tacoda [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@tremor.adbureau [2]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@waterfrontmedia.112.2o7 [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@www.dealtime [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@www.geeksfind [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel knight@www.popundersupply [1]. TXT
C: \ Documents и Settings \ Daniel Knight \ Cookies \ Daniel Knight @ XiTi [1]. TXT

Adware.Search2Find
C: \ System Volume Information \ _restore (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ system32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ system32 \ DRVSIPR.DLL

Вариант Adware.Vundo / Отн
C: \ WINDOWS \ system32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents And Settings \ All Users \ Application Data \ FRAG большую излучину LOGO \ ЧЕТЫРЕ TICK.EXE

**evilfantasy** · #7 17 января 2008, 09:00

Логи выглядят прекрасно сейчас. Какой компьютер?

Время делать некоторые очистке и безопасной работы вы сделали.

Нажмите НАЧАЛО тогда RUN
Теперь введите Combofix / U В runbox
Убедитесь, что существует пробел между Combofix и / U
Затем нажмите Войти.

Приведенный выше порядок будет:
Исключить следующее:
ComboFix и связанные с ней файлы и папки.
Сбросьте настройки даты и времени.
Скрывать расширения файлов, если это потребуется.
Скрыть система / скрытые файлы, если это потребуется.
Установить новую, чистую Восстановить Point.

Давайте выметаться программы, которые мы используем для очистки вашего компьютера, но они не подходят для
общие удаления вредоносных программ и могут причинить ущерб, если начал случайно.

Пожалуйста, скачайте OTMoveIt2 к OLDTIMER OTMoveIt2.exe и разместить его на вашем рабочем столе.

1. Дважды щелкните OTMoveIt2.exe для начала ее.
2. Нажмите на Очистки! кнопку.
3. OTMoveIt2 загрузит список из Интернет, если ваш брандмауэр или других оборонительных программ оповещений Вы, позвольте ему доступ.
4. Нажмите ДА на следующей строке (список загруженных, вы хотите, чтобы начать процесс очистки?)

После завершения выхода из OTMoveIt2

Проверьте Поддержание себя безопасно On The Web Советы и свободные средства держать вас в безопасности в будущем.

Также см. Медленный компьютер? Оно не может быть вредоносных программ бесплатная чистка / обслуживание инструментов, помогающих сохранить ваш компьютер работает гладко.

Позвольте мне знать, как все это сейчас.

euphotix · #8 17 января 2008, 23:52

ОК Я сделал все это, но я Couldnt делать Thingy Combixfix. она говорит, Windows косяк находить он.

и я OTMoveIt2, и опять сказал неудачу, сделаем это, но при запуске она doesn't запуск запуска

Я хотел бы показать U журнала. но я удалил его Cuz я получил любопытное страшно, когда U сказал кто-то может что-то случайное удаление на мой Comp с ним. ха-ха-ха

EDIT: Oh My Computer я вернулся к нормальной сейчас, но им Goin проверить бросил медленный компьютер не может быть вредоносным Thread
Кстати THANKS A LOT ВЫ AWESOME ЧЕЛОВЕК AWESOMENESS