[ruffryder2k7]

Аз съм в състояние да си изтеглите OTMoveIt2 от OldTimer
защото водят получавам 404 за грешка, когато щракнете върху линка и аз не съм в състояние да го намерите онлайн навсякъде o.0
Трябва ли я, или мога да го пропуснете?

[evilfantasy]

Изтегли OTMoveIt3 от OldTimer

Забележка: Ако работите на Vista, щракнете с десния бутон върху OTMoveIt2.exe и изберете Пусни като администратор.

* Спасявам то си Desktop.
* Щракнете два пъти върху OTMoveIt3.exe за да го изпълним.
* Копирайте линии в codebox долу в клипборда като акцентираме ВСИЧКИ от тях и натискане на CTRL + C (или, след като подчертават, щракнете с десния бутон и изберете Копиране)

Код:

: Процеси Explorer.exe: услуги: Регистрационен: файлове C: \ Program Files \ Microsoft Windows Live OneCare: Команди [чистота] [emptytemp] [проекта Explorer] [Рестартирайте]

* Връщане в OTMoveIt3 десния клик в "Залепи инструкции по точки, които трябва да бъдат преместени" прозорец (под жълтата лента) и изберете Залепване.
* Щракнете на червено Moveit! бутон.
* Копирай всичко в резултатите прозорец (по зелената лента) Към клипборда като акцентираме ВСИЧКИ от тях и натискане на CTRL + C (или, след като подчертават, щракнете с десния бутон и изберете копие), и го поставете във Вашата следваща отговор.
Затварям OTMoveIt3

ЗабележкаАко даден файл или папка не може да се направи веднага може да ви бъде поискано да рестартирате компютъра си, за да завърши в движение процес. Ако поиска да се рестартира, изберете Да. Ако това не стане, рестартирайте така или иначе.

[ruffryder2k7]

========== ПРОЦЕСИ ==========
Процес Explorer.exe убити успешно.
========== УСЛУГИ / DRIVERS ==========
========== РЕГИСТЪР ==========
========== FILES ==========
Файла / папката C: \ Program Files \ Microsoft Windows Live OneCare не е намерен.
========== Команди ==========
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBABE.tmp планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBACE.tmp планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBADE.tmp планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBAED.tmp планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBAEE.tmp планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ ~ DF3914.tmp планирано да бъдат заличени от рестартиране.
Име на папката Temp изпразнен.
Име на папката Временни интернет файлове изпразнен.
Потребителя на Internet Explorer кеш папка изпразнен.
Местна служба Temp папка изпразнен.
Файл изтриване неуспешно. C: \ Documents и Settings \ LocalService \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ index.dat планирано да бъдат заличени от рестартиране.
Местна служба Временни Интернет файлове папка изпразнен.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165608efc59.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165608f37ff.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165611a39d6.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165611a61b2.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165619818e9.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 16561982146.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 1656291e59f.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 1656292bc2c.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165629e21f1.htp планирани да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Windows \ температура \ cch ~ 165629e4aa6.htp планирани да бъдат заличени от рестартиране.
Windows Temp папка изпразнен.
Java кеш изпразнен.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_001_ планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_002_ планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_003_ планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_MAP_ планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ URL classifier3.sqlite планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ URL classifier3.sqlite-списание планирано да бъдат заличени от рестартиране.
Файл изтриване неуспешно. C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ XUL. Mfl планирано да бъдат заличени от рестартиране.
FireFox кеш изпразнен.
Temp папките изпразнен.
Explorer стартира успешно

OTMoveIt3 от OldTimer - Версия 1.0.7.0 влезте създадена на 11032008_111709

Файлове преместени на Рестартирайте ...
Файла C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i не е намерен!
Файла C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBABE.tmp не е намерен!
Файла C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBACE.tmp не е намерен!
Файла C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBADE.tmp не е намерен!
Файла C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBAED.tmp не е намерен!
Файла C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ JETBAEE.tmp не е намерен!
C: \ DOCUME ~ 1 \ Lifeline \ Заведения ~ 1 \ Temp \ ~ DF3914.tmp разви успешно.
Файл ход неуспешно. C: \ Documents и Settings \ LocalService \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ index.dat планирано да бъдат преместени на рестартиране.
Файла C: \ Windows \ температура \ cch ~ 165608efc59.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 165608f37ff.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 165611a39d6.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 165611a61b2.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 165619818e9.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 16561982146.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 1656291e59f.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 1656292bc2c.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 165629e21f1.htp не е намерен!
Файла C: \ Windows \ температура \ cch ~ 165629e4aa6.htp не е намерен!
C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_001_ разви успешно.
C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_002_ разви успешно.
C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_003_ разви успешно.
C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ CAC той \ _CACHE_MAP_ разви успешно.
C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ URL classifier3.sqlite разви успешно.
Файла C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ URL classifier3.sqlite-Списанието не е намерен!
C: \ Documents и Settings \ Lifeline \ Local Settings \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \ XUL. Mfl разви успешно.

[evilfantasy]

Актуализация MalwareBytes и изпълните бързо сканиране. Отстрани всичко намери и след дневника моля.

[ruffryder2k7]

Malwarebytes "Анти-злонамерен софтуер 1,30
База данни версия: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-дневник-2008-11-04 (12-09-04). TXT

Сканиране тип: Бързо сканиране
Обекти сканирани: 50511
Време изминали: 3 минути (а), 20 секунди (а)

Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 1

Памет Заразени процеси:
(№ злонамерени статии открит)

Заразени модули памет:
(№ злонамерени статии открит)

Ключове в регистъра Заразени:
(№ злонамерени статии открит)

Заразени стойности в системния регистър:
(№ злонамерени статии открит)

Регистър на данните Точки заболяване:
(№ злонамерени статии открит)

Заразени папки:
(№ злонамерени статии открит)

Заразени файлове:
C: \ Windows \ System32 \ qoMghecb.dll (Trojan.Vundo) -> карантина и изтрити успешно.

[evilfantasy]

Как е всичко сега?

[ruffryder2k7]

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Работещи от: C: \ Documents и настройки \ Lifeline \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Обща \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
C: \ Windows \ IE4 Грешка Log.txt
C: \ Windows \ System32 \ dao350.dll
C: \ Windows \ System32 \ dikelljj.ini
C: \ Windows \ System32 \ dpnioack.ini
C: \ Windows \ System32 \ gteoqjhv.ini
C: \ Windows \ System32 \ ijkvoc.dll
C: \ Windows \ System32 \ mzphzp.dll
C: \ Windows \ System32 \ oeuxogkl.dll
C: \ Windows \ System32 \ rgmrpubf.ini
C: \ Windows \ System32 \ ulelptnw.ini
C: \ Windows \ System32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Файлове Създаден от 2008-10-06 до 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> г -------- C: \ Windows \ System32 \ Scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> г -------- C: \ Windows \ System32 \ EN
2008-11-06 11:02. 2008-11-06 11:02 <DIR> г -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> г -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> г -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6066176 --------- C: \ Windows \ System32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2455488 --------- C: \ Windows \ System32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991232 --------- C: \ Windows \ System32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459264 --------- C: \ Windows \ System32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383488 --------- C: \ Windows \ System32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267776 --------- C: \ Windows \ System32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63488 --------- C: \ Windows \ System32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52224 --------- C: \ Windows \ System32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13824 --------- C: \ Windows \ System32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337408 --------- C: \ Windows \ System32 \ dllcache \ netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> г -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> г -------- C: \ Program Files \ Trend Микро
2008-10-23 11:08. 2008-10-23 11:08 <DIR> г -------- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2008-10-23 11:08. 2008-10-23 11:08 <DIR> г -------- C: \ Documents и настройки \ Lifeline \ Прилагане Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> г -------- C: \ Documents и настройки \ Lifeline \ Прилагане Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard
2008-10-21 10:51. 2008-10-21 11:27 96976 - A ------ C: \ Windows \ System32 \ Drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87855 - A ------ C: \ Windows \ System32 \ Drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> г -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1910304 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352288 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16004 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2284 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab за инсталиране на файлове
2008-10-21 10:21. 2008-10-21 10:21 <DIR> г -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> г -------- C: \ Documents и настройки \ Lifeline \ Прилагане Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> г -------- C: \ Windows \ System32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> г -------- C: \ Documents и настройки \ Всички Users \ Прилагане Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333824 --------- C: \ Windows \ System32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1846400 --------- C: \ Windows \ System32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2189184 --------- C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2145280 --------- C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2066048 --------- C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2023936 --------- C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- г ----- WC: \ Program Files \ Обща
2008-11-01 21:17 --------- г ----- WC: \ Documents и настройки \ Всички Users \ Прилагане Data \ QuickTime
2008-10-29 17:09 --------- г ----- WC: \ Program Files \ Общи файлове \ Symantec общо
2008-09-10 07:00 --------- г ----- WC: \ Program Files \ Microsoft работнически
2008-09-08 10:41 333824 ---- О C: \ Windows \ System32 \ Drivers \ srv.sys
2008-07-16 17:22 722 ---- О C: \ Documents и настройки \ Lifeline \ Прилагане Data \ wklnhst.dat
2007-10-29 15:00 60968 ---- О C: \ Documents и настройки \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630784 ---- О C: \ Documents и настройки \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630784 ---- О C: \ Documents и настройки \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - SH - RC: \ Windows \ System32 \ E71B5BF06B.sys
2008-07-03 18:54 2516 - SHA-w C: \ Windows \ System32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Speed Launch.lnk]
пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Reader Speed Launch.lnk
резервна = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon Startup

[HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup America Online 9,0 Контейнера Icon.lnk]
пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ America Online 9,0 Контейнера Icon.lnk
резервна = C: \ Windows \ pss \ America Online 9,0 Контейнера Icon.lnkCommon Startup

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ KernelFaultCheck]
C: \ Windows \ System32 \ dumprep 0-к [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ UserFaultCheck]
C: \ Windows \ System32 \ dumprep 0-U [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ AOLDialer]
- A ------ 2004-04-07 11:07 496752 C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Ctfmon.exe]
- A ------ 2008-04-13 19:12 15360 C: \ Windows \ System32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ DellHelp]
- A ------ 2004-04-01 07:51 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ DMXLauncher]
- A ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Опитът \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Google Desktop Search]
- A ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ MSKDetectorExe]
- A ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ MSMSGS]
- A ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NvCplDaemon]
- A ------ 2006-08-23 11:12 7630848 C: \ Windows \ System32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NvMediaCenter]
- A ------ 2006-08-23 11:12 86016 C: \ Windows \ System32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ QuickTime Задача]
- A ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RealTray]
- A ------ 2006-10-25 00:02 26112 C: \ Program Files \ недвижими \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SunJavaUpdateSched]
- A ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ nwiz]
- A ------ 2006-08-23 11:12 1617920 C: \ Windows \ System32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SigmatelSysTrayApp]
- A ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Обувка охрана водача; C: \ Windows \ System32 \ Drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Анти-Virus NDIS Filter; C: \ Windows \ System32 \ Drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Съдържание на "Класифицирани Задачи" папка

2008-10-31 C: \ Windows \ задачи \ McAfee.com сканиране за вируси - My Computer (D1X1B0C1-Lifeline). Работа
- C: \ Program Files \ mcafee.com \ vso \ mcmnhdlr.exe []
.
- - - - СИРАЦИ Премахнато - - - --

Toolbar-ID - (без файл)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Фото изтегляне - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Фото Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ progra ~ 1 \ mcafee.com \ агент \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ progra ~ 1 \ mcafee.com \ агент \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ progra ~ 1 \ McAfee.com \ лице ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows Live OneCare \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ System32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Отидете ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - C: \ progra ~ 1 \ mcafee.com \ vso \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI конфигурация - msiconf.exe


.
------- Допълнителни Сканирай -------
.
FireFox -: Профил - C: \ Documents и настройки \ Lifeline \ Прилагане Data \ Mozilla \ Firefox \ Профили \ j61dtu92.default \
FF -: приставка - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ браузъра \ nppdf32.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPJava11.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPJava12.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPJava13.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPJava14.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPJava32.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPJPI150_09.dll
FF -: приставка - C: \ Program Files \ Java \ jre1.5.0_09 \ бен \ NPOJI610.dll
FF -: приставка - C: \ Program Files \ гледна точка \ гледна точка Опит Технологии \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ progra ~ 1 \ ОБЩА ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Windows \ System32 \ wdfmgr.exe
.
************************************************** ************************
.
Приключване време: 2008-11-06 12:25:48 - машината е rebooted
ComboFix-карантина-files.txt 2008-11-06 17:25:43

Предварително Пусни: 63485554688 байта свободно
Пост-писта: 63424978944 байта свободно

WindowsXP-KB310994-SP2-Начало-BootDisk-ENU.exe
[обувка товарач]
време = 2
подразбиране = мулти (0) диск (0) rdisk (0) дял (2) \ ПРОЗОРЕЦЪТ S
[операционни системи]
C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons
мулти (0) диск (0) rdisk (0) дял (2) \ WINDOWS = "Микро меките Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

[evilfantasy]

• Документа START после RUN
  
• Сега тип Combofix / U в runbox
  
• Уверете се, че има интервал между Combofix и / U
  
• Тогава хит Въведете.

• Горната процедура ще:
  
• Изтрийте следните:
  
• ComboFix и свързаните с нея файлове и папки.
  
• Нулиране на часовника настройки.
  
• Скрий файлови разширения, ако е необходимо.
  
• Скрий система / Скрити файлове, ако е необходимо.
  
• Задаване на нови, чисти Възстан точка.

----------

Изтеглям ATF-чисти от Atribune на вашия Desktop.

Алтернативен свалите връзка

Забележка: Vista потребителите трябва да използват Пусни като администратор

• Под Основни: Изберете файлове за изтриване избор: Избери всички.
  
• Кликнете върху Празен Избрани бутон.
  
• Ако използвате браузъра Firefox клик Firefox най-горе и да изберете: Избери всички
  
• Кликнете върху Празен Избрани бутон.
  Ако бихте искали да си записват паролите клик Не най-бързо.
  
• Ако ползвате Opera браузър клик Opera най-горе и да изберете: Избери всички
  
• Кликнете върху Празен Избрани бутон.
  Ако бихте искали да си записват паролите клик Не най-бързо.
  
• Документа Изход от главното меню за да затворите програмата.

Имайте предвид, че системата ви ще се пуска бавна за рестартиране или две след като се използва този инструмент, така че не паника.

----------

Изтеглям OTCleanIt.exe и го запишете на вашия Desktop.

• Щракнете два пъти върху OTCleanIt.exe.
  
• Кликнете върху CleanUp! бутон.
  
• Изберете Да , когато "BEGIN почистване процес?" бързо се появява.
  
• Ако се появи подкана за рестартиране по време на почистване, изберете Да.
  
• Инструментът ще заличи самата след като завършва, ако не го изтриете сами.

Важно: Рестартирайте компютъра, преди да продължите.

----------

Вашият Java е остарял.

По-старите версии са уязвими, че злонамерени сайтове, може да използвате, за да зарази вашата система.

Първо инсталирате нови Неделя Java Runtime среда

Не забравяйте да затворите всички прозорци на браузъра, преди началото на инсталацията.

Отстранете старата версия (а)

Изтеглям JavaRa

• Разархивирайте файла и отворете JavaRa.exe
• Документа Премахване на стари версии
• JavaRa ще търси и отстрани всички остаряла версия на Java и премахване на всички, които са намерени.
• Документа Допълнителни Функции
• Поставете отметка до Премахване Безполезни JRE Файлове и натиснете Отивам
• Изход JavaRa
• Изтрийте JavaRa файлове от Desktop

----------

Направи това онлайн сканиране.

Този скенер изисква Internet Explorer

Използвайте ESET NOD32 Онлайн Скенер

1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване.
2. Документа Започвам
3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате
4. Документа Започвам
5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани.
6. Документа Сканиране
7. Изчакайте за сканиране, за да довърша
8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си реплика.