Iexplorer.exe MATHMA ~ 1.exe RECTBO ~ 1.exe

euphotix · #1 16 січня 2008, 12:24

Я завантажив winzix. Ях їм німий тепер я знаю. але я видалив його і зробив кілька сканування вірусів. McAfee і використовувати AVG. але я отримав 2 iexplorers відкрити в мій менеджер завдань Windows. І коли я закрити їх або зробити дерева кінця процесу, Мата ~ 1.exe або RECTBO ~ 1.exe відкриває тільки для другого і запускає за iexplorers. а потім вони близькі. Су Yah Я не знаю, що робити. але я бачу багато говорити PPL використовувати це викрадення. Су Heres мій викрадення цього журналу. будь-яка допомога буде Су оцінили

Logfile з HijackThis v1.99.1
Сканування збережені в 1:04:01 PM, за 1/16/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ MCSHIELD.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.bin
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyOverride = Localhost
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K
O4 - HKLM \ .. \ Run: [вигин фільму логотип годинник] C: \ Documents і Settings \ All Users \ Application Data \ Frag великий вигин логотип \ чотири tick.exe
O4 - HKLM \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKLM \ .. \ Run: [msnmsgr] C: \ Program Files \ MSN Messenger \ msnmsgr.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ Program \ quickstart.exe
O8 - Додатковий пункт контекстного меню: & Google Search - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Додатковий пункт контекстного меню: Зворотні посилання - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Додатковий пункт контекстного меню: Знімок сторінки з кеша - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: Подібні сторінки - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Додатковий пункт контекстного меню: переклад на англійську мову - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Сервіс "MENUITEM Extra ': UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Сервіс "MENUITEM Додаткова: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Функції групи: [міжнародної] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe Л.М. послуг - Невідомий власник - C: \ Program Files \ Common Files \ Adobe Systems Загальні \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe (файл відсутній)
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: McAfee послуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в режимі реального часу Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ MCSHIELD.EXE
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуговування (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

**evilfantasy** · #2 16 січня 2008, 13:02

Ласкаво просимо до ФМС.

Чи дозволяє можна вилікувати це.

Будь ласка, скачайте OTMoveIt2 по Oldtimer OTMoveIt2.exe і зберегти її на робочому столі. Не використовуйте його ще.

---------------

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки Потім встановіть прапорець поруч із:

O4 - HKLM \ .. \ Run: [вигин фільму логотип годинник] C: \ Documents і Settings \ All Users \ Application Data \ Frag великий вигин логотип \ чотири tick.exe
O4 - HKLM \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Закрити всі вікна крім HijackThis та натисніть Фікс перевірили

Вихід HijackThis.

---------------

Двічі клацніть OTMoveIt2.exe запустіть його.

Будьте впевнені, є прапорець Скасувати реєстрацію бібліотеки DLL і OCX's

Скопіюйте два файли шляхів нижче в буфер обміну виділивши УСІ з них.
Потім клацніть правою кнопкою миші і виберіть Копія.

C: \ Documents і Settings \ All Users \ Application Data \ Frag великий вигин логотип \ чотири tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Повернення до OTMoveIt, клацніть правою кнопкою на Вставити Список файлів / тек, щоб бути переміщена вікна та виберіть Вставити.
Натисніть на червону MoveIt! кнопки.
Список буде оброблена, а результати з'являться в правій панелі.
Скопіюйте всю інформацію за результатами вікна в буфер обміну виділивши УСІ з них.
Потім клацніть правою кнопкою миші і виберіть копіювати, і вставте його у ваш таку відповідь.
Після завершення натисніть Вийти Для виходу з програми.
Будь ласка, додайте увійти ваш наступний відповідь.

Якщо файл або папка не можуть бути переміщені безпосередньо, Вам може бути запропоновано перезавантажити машину, щоб закінчити процес переміщення. Якщо вас попросять перезавантажити машину, вибрати Так.

Якщо перезавантаження необхідна або вам необхідно для виходу до розміщення в журналі ви знайдете копії журналів в кореневому каталозі диска, на якому встановлена OTMoveIt, як правило, за адресою: C: \ _OTMoveIt \ MovedFiles \ ********_******. журналу

(де "********_******" є "date_time")

Натисніть Вийти закрити OTMoveIt.

---------------

Наступне повідомлення додайте OTMoveIt журналу

**Axegrinder** · #3 16 січня 2008, 13:06

O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll

Ваш Windows geniune?

Зміна: Evilfantasy бити мене це занадто

euphotix · #4 16 січня 2008, 14:01

YAY!! І. упевнений він працював. Велике спасибі, але я трохи стурбовані переміщений файл не вдалося.

Не вдалося перемістити файл. C: \ Documents і Settings \ All Users \ Application Data \ Frag великий вигин логотип \ чотири tick.exe планується перенести на перезавантаження.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ APPLIC ~ 1 \ RECTLO ~ 1 \ Math Mags.exe переїхали успішно.

OTMoveIt2 v1.0.7 журналу з 01162008_145132

EDIT: їм цілком упевнений, мій Windows є справжньою, я отримав Comp замовлення кілька років тому

**evilfantasy** · #5 16 січня 2008, 14:05

Ви перезавантаження системи?

Нам все ще необхідно зробити ще кілька. Зазвичай заражені райони, які показують лише верхівку проблеми. Дозволяє переконатися, що все, пішов.

Завантаження SUPERAntiSpyware Free Edition (SAS)

Двічі клацніть значок на робочому столі, щоб запустити програму установки.
У відповідь на прохання Оновлення Програма визначення, натисніть Так
Далі натисніть Налаштування кнопки.
Натисніть Управління скануванням вкладку.
Під Сканер Опції Переконайтеся, що тільки перевіряються наступні:
- Закрити браузерів перед скануванням
- Сканування для відстеження Cookies
- Завершити пам'яті загрози до карантину
- Будь-ласка, залиште іншим безконтрольно.
- Натисніть кнопку Закрити, щоб вийти з екрану диспетчерського центру.
Натисніть Закрити кнопку, щоб залишити на екрані диспетчерського центру.
На кнопку на головному екрані Перевірка комп'ютера
Зліва перевірити C: \ фіксованого Drive
На правом вибирати Виконайте повну перевірку
Натисніть Наступний щоб розпочати сканування. Будь ласка, будьте терплячими, хоча він сканує ваш комп'ютер.
Після завершення сканування резюме вікно. Натисніть OK
Переконайтеся, що всі в білому полі має прапорець на нього, потім натисніть Наступний
Вона буде карантин що він знайшов, і якщо він питає якщо ви хочете цього робити, натисніть Так
Для отримання інформації про видалення будь ласка, зробіть наступне:
- Після перезавантаження двічі клацніть значок SUPERAntiSpyware на робочому столі.
- Натисніть Налаштування. Натисніть Статистика / Логи вкладку.
- Сканер відповідно Логи, двічі клацніть SUPERAntiSpyware Scan Журнал.
- Вона буде відкрита в використовується за замовчуванням текстовий редактор (наприклад, "Блокнот / WordPad).
- Збережіть файл Блокнота на робочому столі, натиснувши (в "Блокноті") "Файл""Зберегти як"
Збережіть журнал десь ви можете легко знайти його. (як правило, на робочому столі)
Натисніть кнопку Закрити і закрийте знову, щоб вийти з програми.
Скопіюйте та вставте увійти вашу посаду.

---------------

Запуск нового Hijackthis сканування і посадами, які входять також.

---------------

Наступне повідомлення
SUPERAntiSpyware журналу
Новий журнал Hijackthis

euphotix · #6 17 січня 2008, 02:28

Hey Hey, шкода, що я так довго. Мені доводилося працювати відразу після мого останнього посту.

але Heres реєстрації!!

Hijack цього журналу

Logfile з HijackThis v1.99.1
Сканування збережені в 3:26:25 AM від 1/17/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ MCSHIELD.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ Program \ soffice.bin
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyOverride = Localhost
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K
O4 - HKLM \ .. \ Run: [msnmsgr] C: \ Program Files \ MSN Messenger \ msnmsgr.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Creative MediaSource Go] C: \ Program Files \ Creative \ MediaSource \ Go \ CTCMSGo.exe / SYS
O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ Program \ quickstart.exe
O8 - Додатковий пункт контекстного меню: & Google Search - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Додатковий пункт контекстного меню: Зворотні посилання - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Додатковий пункт контекстного меню: Знімок сторінки з кеша - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: Подібні сторінки - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Додатковий пункт контекстного меню: переклад на англійську мову - Res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Сервіс "MENUITEM Extra ': UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Додаткові кнопки: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Сервіс "MENUITEM Додаткова: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Функції групи: [міжнародної] International *
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe Л.М. послуг - Невідомий власник - C: \ Program Files \ Common Files \ Adobe Systems Загальні \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe (файл відсутній)
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: McAfee послуги (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ MNA \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee в режимі реального часу Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ MCSHIELD.EXE
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall обслуговування (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

Херес і мій журнал SUPERspyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 01/17/2008 на 03:11 AM

Застосування Версія: 3.9.1008

Ключові правила версії бази даних: 3381
Trace Правил версія бази даних: 1375

Тип сканування: повне сканування
Всього Час сканування: 04:41:27

Пам'ять відсканованих пунктів: 544
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 5928
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 173662
Фото, виявлених загроз: 71

Adware.Tracking Cookie
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@www.findagrave [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ clicksor [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ EyeWonder [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ @ daniel_knight PartyPoker [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ TOPlist [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@highbeam.122.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@msnportal.112.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@counter.inkfrog [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@community.finditquick [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight@eas.apm.emediate [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ atwola [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.adengage [3]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight@ads.vlaze [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.str8up [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight@adopt.euroclick [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ Overture [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ @ daniel_knight Tacoda [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ pitchforkmedia [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight @ azjmp [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@try.starware [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adinterax [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@nhl.112.2o7 [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ylwbook.findlinks [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@www.epilot [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight @ adultfriendfinder [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@mcclatchy.112.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@servedby.adorigin [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ CGI-BIN [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@roi.admarketplace [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adcentriconline [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.tnt [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight @ 2o7 [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ clicktorrent [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@richmedia.yahoo [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ HTML [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ findagrave [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adorigin [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ WindowsMedia [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@2.go.globaladsales [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ 2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ad1.clickhype [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ adinterax [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.adengage [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@ads.realtechnetwork [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@bridge.admarketplace [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@buzznet.112.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ cpvfeed [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ dealtime [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ розширити [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@h.starware [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ interclick [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ localhelpfinder [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@nhl.112.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ optimost [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ PartyPoker [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@publishers.clickbooth [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ smileycentral [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ Tacoda [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@tremor.adbureau [2]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@waterfrontmedia.112.2o7 [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@www.dealtime [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@www.geeksfind [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel knight@www.popundersupply [1]. TXT
C: \ Documents і Settings \ Daniel Knight \ Cookies \ Daniel Knight @ XiTi [1]. TXT

Adware.Search2Find
C: \ System Volume Information \ _restore (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ system32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ system32 \ DRVSIPR.DLL

Варіант Adware.Vundo / Rel
C: \ WINDOWS \ system32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents And Settings \ All Users \ Application Data \ FRAG великий вигин LOGO \ ЧОТИРИ TICK.EXE

**evilfantasy** · #7 17 січня 2008, 09:00

Логи виглядають чудово зараз. Який комп'ютер?

Пора зробити деякі очищення і забезпечити роботою, яку Ви зробили.

Натисніть ПОЧАТОК тоді RUN
Тепер введіть Combofix / U У runbox
Переконайтеся, що існує прогалина між Combofix і / U
Потім натисніть Увійти.

Ця процедура буде:
Виключити наступне:
ComboFix та пов'язані з ним файли та папки.
Скиньте налаштування годин.
Приховувати розширення файлів, якщо це буде потрібно.
Приховувати системні / приховані файли, якщо це буде потрібно.
Встановити новий, чистий Точка відновлення.

Давайте чітко з програми ми використовували для очищення комп'ютера, але вони не підходять для
Генеральний видалення шкідливих програм і може заподіяти шкоду, якщо запущений випадково.

Будь ласка, скачайте OTMoveIt2 по Oldtimer OTMoveIt2.exe і розмістити його на вашому робочому столі.

1. Двічі клацніть OTMoveIt2.exe запустіть його.
2. Натисніть на Очищення! кнопки.
3. OTMoveIt2 буде завантажити список з Інтернет, якщо ваш брандмауер або інших оборонних програм попереджає Вас, надати йому доступ.
4. Натисніть ТАК на наступному рядку (список завантажили, ви хочете, щоб почати процес очищення?)

Після завершення виходу з OTMoveIt2

Від'їзд Підтримці свого безпечної On The Web Поради безкоштовні утиліти і тримати вас у безпечне майбутнє.

Також див Повільний комп'ютер? Він не може бути шкідливих програм на безкоштовне мийний / інструментів, що допомагають зберегти ваш комп'ютер працює гладко.

Дозвольте мені знати, як все зараз.

euphotix · #8 17 січня 2008, 23:52

ОК Я зробив усе це, але я Couldnt робити Thingy Combixfix. вона каже, Windows косяк знаходити він.

і я OTMoveIt2, і знов своєї невдачі, зробимо це, але при запуску вона doesn't запуск запуску

Я хотів би показати U журналу. але я видалив його Cuz я отримав цікаве страшно, коли U сказав хтось може щось випадкове видалення на мій Comp з ним. ха-ха-ха

EDIT: Oh My Computer я повернувся до нормального зараз, але їм Goin перевірити кинув повільний комп'ютер не може бути шкідливим Thread
До речі THANKS A LOT ВИ AWESOME ЛЮДИНА AWESOMENESS