[ruffryder2k7]

Nie mogę pobrać OTMoveIt2 przez Oldtimer
ponieważ zachować dostaję błąd 404, gdy kliknę link i nie jestem w stanie go znaleźć w Internecie gdziekolwiek o.0
mam naprawdę potrzebne lub można je pominąć?

[evilfantasy]

Pobierz OTMoveIt3 przez Oldtimer

Uwaga: Jeśli używasz na Vista, kliknij prawym przyciskiem myszy i wybrać OTMoveIt2.exe Uruchom jako administrator.

* Zapisać go do Desktop.
* Kliknij dwukrotnie ikonę OTMoveIt3.exe , aby go uruchomić.
* Kopiowanie wierszy w codebox poniżej do schowka przez podkreślanie WSZYSTKIE z nich i naciśnięcie klawiszy CTRL + C (lub po podkreślając, kliknij prawym przyciskiem myszy i wybrać Kopiowanie)

Kod:

: Procesy explorer.exe: usługi: Reg: pliki C: \ Program Files \ Microsoft Windows OneCare Live: Komendy [czystość] [emptytemp] [start explorer] [Uruchom ponownie]

* Powrót do OTMoveIt3, kliknij prawym przyciskiem myszy w "Wklej Instrukcje przedmioty, które mają być przeniesione" okna (pod żółtym paskiem) i wybrać Wklej.
* Kliknij czerwony Moveit! przycisk.
* Kopiuj wszystko w oknie Wyniki (Zielony pasek na) Do schowka przez podkreślanie WSZYSTKIE z nich i naciśnięcie klawiszy CTRL + C (lub po podkreślając, kliknij prawym przyciskiem myszy i wybierz kopiuj) i wkleić go w następnej odpowiedzi.
Blisko OTMoveIt3

Uwaga: Jeżeli plik lub folder nie może być przenoszone bezpośrednio możesz zostać poproszony o ponowne uruchomienie komputera, aby dokończyć proces przenieść. Jeśli pojawi się prośba o ponowne uruchomienie komputera, wybierz Tak. Jeśli nie, reboot anyway.

[ruffryder2k7]

========== ========== PROCESÓW
Proces Explorer.exe zabitych pomyślnie.
========== USŁUGI / STEROWNIKI ==========
========== REGISTRY ==========
========== ========== PLIKI
Plik / Folder C: \ Program Files \ Microsoft Windows OneCare Live nie znaleziono.
========== ========== KOMENDY
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp planuje zostać usunięte podczas ponownego uruchamiania.
Użytkownika folderu Temp opróżniane.
Użytkownika folderu Temporary Internet Files opróżniane.
User's Internet Explorer Wikisłowniku folder opróżniany.
Lokalna opróżnić folder Temp Service.
Plik nie usunąć. C: \ Documents and Settings \ LocalService \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5 \ index.dat zaplanowane być usunięte na ponowne uruchomienie komputera.
Lokalna Service folderu Temporary Internet Files opróżniane.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165608efc59.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165608f37ff.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165611a39d6.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165611a61b2.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165619818e9.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 16561982146.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 1656291e59f.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 1656292bc2c.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165629e21f1.htp planowane zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ WINDOWS \ temp \ ~ CCH 165629e4aa6.htp planowane zostać usunięte podczas ponownego uruchamiania.
Windows Temp folder opróżniany.
Java Wikisłowniku opróżniane.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_001_ planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_002_ planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_003_ planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_MAP_ planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite planuje zostać usunięte podczas ponownego uruchamiania.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal zaplanowane do usunięcia na ponowne uruchomienie komputera.
Plik nie usunąć. C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL planuje zostać usunięte podczas ponownego uruchamiania.
FireFox Wikisłowniku opróżniane.
Temp foldery opróżniane.
Explorer uruchomiona pomyślnie

OTMoveIt3 przez Oldtimer - Wersja 1.0.7.0 dziennika utworzony na 11032008_111709

Pliki przeniesione na Reboot ...
Plik C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i nie znaleziono!
Plik C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp nie znaleziono!
Plik C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp nie znaleziono!
Plik C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp nie znaleziono!
Plik C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp nie znaleziono!
Plik C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp nie znaleziono!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp przeniósł się pomyślnie.
Plik nie poruszać. C: \ Documents and Settings \ LocalService \ Ustawienia lokalne \ Temporary Internet Files \ Content.IE5 \ index.dat zaplanowane, które mają być przeniesione na ponowne uruchomienie komputera.
Plik C: \ WINDOWS \ temp \ ~ CCH 165608efc59.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 165608f37ff.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 165611a39d6.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 165611a61b2.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 165619818e9.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 16561982146.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 1656291e59f.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 1656292bc2c.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 165629e21f1.htp nie znaleziono!
Plik C: \ WINDOWS \ temp \ ~ CCH 165629e4aa6.htp nie znaleziono!
C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_001_ przeniósł się pomyślnie.
C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_002_ przeniósł się pomyślnie.
C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_003_ przeniósł się pomyślnie.
C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_MAP_ przeniósł się pomyślnie.
C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite przeniósł się pomyślnie.
Plik C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-dziennika nie znaleziono!
C: \ Documents and Settings \ Lifeline \ Ustawienia lokalne \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL przeniesione pomyślnie.

[evilfantasy]

Aktualizacja MalwareBytes i uruchomić szybkie skanowanie. Usuń wszystko i znaleźć po zalogowaniu się należy.

[ruffryder2k7]

Malwarebytes' Anti-Malware 1.30
Baza wersji: 1364
Windows 5.1.2600 Service Pack 2

11/4/2008 12:09:04 PM
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Obiekty skanowane: 50511
Czas, jaki upłynął: 3 minut (y), 20 sekund (y)

Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 0
Pliki Infected: 1

Memory Processes Infected:
(Nie wykryto złośliwego pozycji)

Memory Modules Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane klucze rejestru:
(Nie wykryto złośliwego pozycji)

Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)

Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)

Foldery Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane pliki:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> kwarantannie i usunięte pomyślnie.

[evilfantasy]

Jak to wszystko teraz?

[ruffryder2k7]

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Uruchamianie z: c: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Inne Skreślenia ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Error Log.txt
c: \ windows \ system32 \ DAO350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-06 do 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- c: \ windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- c: \ windows \ system32 \ pl
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- c: \ windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- c: \ windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- c: \ windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991.232 --------- c: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459.264 --------- c: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383.488 --------- c: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267.776 --------- c: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63.488 --------- c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52.224 --------- c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13.824 --------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337.408 --------- c: \ windows \ system32 \ dllcache \ Netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- c: \ Documents and Settings \ Lifeline \ Dane aplikacji \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- c: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38.496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15.504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- c: \ Documents and Settings \ All Users \ Dane aplikacji \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- c: \ Documents and Settings \ Lifeline \ Dane aplikacji \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96.976 - a ------ c: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87.855 - a ------ c: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- c: \ Documents and Settings \ All Users \ Dane aplikacji \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- c: \ Documents and Settings \ All Users \ Dane aplikacji \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- c: \ Documents and Settings \ Lifeline \ Dane aplikacji \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- c: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- c: \ Documents and Settings \ All Users \ Dane aplikacji \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333.824 --------- c: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- c: \ windows \ system32 \ dllcache \ win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- c: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- c: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ Windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Dane aplikacji \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - sha-w C: \ windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ nvcpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programy ^ Autostart ^ Adobe Reader Speed Launch.lnk]
path = c: \ Documents and Settings \ All Users \ Menu Start \ Programy \ Autostart \ Adobe Reader Speed Launch.lnk
backup = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon startowy

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Menu Start ^ Programy ^ Autostart ^ America Online 9.0 Tray Icon.lnk]
path = c: \ Documents and Settings \ All Users \ Menu Start \ Programy \ Autostart \ America Online 9.0 Tray Icon.lnk
backup = C: \ Windows \ pss \ America Online 9.0 Tray Icon.lnkCommon startowy

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ EarthLink Instalator]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 c: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ mskdetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 c: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 c 1617920: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 c: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ system32 \ \ Sessmgr.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ ACS \ AOLacsd.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ ACS \ AOLDial.exe" =
"c: \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Guard Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - netsvcs
jqvxedzb
.
Zawartość programu "Zaplanowane zadania" folder

2008-10-31 C: \ Windows \ Tasks \ McAfee.com skanowania w poszukiwaniu wirusów - Mój komputer (D1X1B0C1-Lifeline). Pracy
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - SIEROT REMOVED - - - --

Toolbar-ID - (no file)
Safeboot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ Progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ Progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ Progra ~ 1 \ McAfee.com \ PERSON ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ Progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ mskagent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows Live OneCare \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ googletoolbarnotifier \ 1.2.908.5008 \ Go ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - C: \ Progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ Progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfiguracja - msiconf.exe


.
Dodatkowe Scan ------- -------
.
FireFox -: Profile - C: \ Documents and Settings \ Lifeline \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - c: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ Viewpoint \ Viewpoint Experience Technology \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 dla systemu plików NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych autostart entries ...

skanowanie ukrytych plików ...

skanowanie zakończone pomyślnie
ukryte pliki: 0

************************************************** ************************
.
------------------------ Pozostałe uruchomione procesy ----------------------- --
.
C: \ Progra ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ program Mdm.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Zakończenie czas: 2008-11-06 12:25:48 - został uruchomiony ponownie maszyny
ComboFix-kwarantannę-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes wolny
Post-Run: 63424978944 bytes wolny

WindowsXP-KB310994-SP2-Home-Bootdisk-PLK.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

[evilfantasy]

• Kliknij START wtedy RUN
  
• Teraz wpisz Combofix / u w runbox
  
• Upewnij się, że istnieje przestrzeń między Combofix a / u
  
• Następnie wciskamy Wprowadź.

• Powyższa procedura:
  
• Usuń następujące:
  
• ComboFix i powiązane z nim pliki i foldery.
  
• Zresetuj ustawienia zegara.
  
• Ukryj rozszerzenia plików, jeśli jest to wymagane.
  
• Ukryj System / Ukryte pliki, jeżeli jest to wymagane.
  
• Ustaw nowy, czysty punkt przywracania.

----------

Pobrać ATF Cleaner przez Atribune na pulpit.

Alternatywne Pobierz

Uwaga: Vista, użytkownicy muszą korzystać Uruchom jako administrator

• Pod Główne: Zaznacz pliki do usunięcia wybrać: Zaznacz wszystko.
  
• Kliknij Puste Wybrane przycisk.
  
• Jeśli korzystasz z przeglądarki Firefox kliknij Firefox na górze i wybrać: Zaznacz wszystko
  
• Kliknij Puste Wybrane przycisk.
  Jeśli chcesz zachować zapisanych haseł kliknij Nie w wierszu.
  
• Jeśli korzystasz z przeglądarki Opera kliknij Opera na górze i wybrać: Zaznacz wszystko
  
• Kliknij Puste Wybrane przycisk.
  Jeśli chcesz zachować zapisanych haseł kliknij Nie w wierszu.
  
• Kliknij Wyjdź w menu głównym, aby zamknąć program.

Należy pamiętać, że system będzie działać wolniej na restarcie lub dwa po to narzędzie używane więc nie panikuj.

----------

Pobrać OTCleanIt.exe i zapisz go na pulpicie.

• Kliknij dwukrotnie ikonę OTCleanIt.exe.
  
• Kliknij CleanUp! przycisk.
  
• Wybierz Tak gdy "Rozpoczęcie procesu oczyszczania?" pojawi się monit.
  
• Po pojawieniu się monitu o ponowny rozruch podczas czyszczenia, wybierz Tak.
  
• Narzędzie usunie się po jej zakończeniu, jeśli nie je usunąć samodzielnie.

Ważne: Uruchom ponownie komputer przed kontynuowaniem.

----------

Twoja Java jest nieaktualna.

Starsze wersje złośliwych witryn usterek, które mogą wykorzystać w celu zainfekowania systemu.

Najpierw zainstaluj nowy Sun Java Runtime Environment

Należy zamknąć wszystkie okna przeglądarki przed rozpoczęciem instalacji.

Usuń starą wersję (s)

Pobrać JavaRa

• Rozpakuj plik i otworzyć JavaRa.exe
• Kliknij Usuwanie starszych wersji
• JavaRa będzie wyszukiwać i usuwać wszelkie wersji Java i usunąć wszystkie, które zostały znalezione.
• Kliknij Zadania dodatkowe
• Zaznacz pole wyboru Usuń Useless JRE Pliki i kliknij Iść
• Wyjdź JavaRa
• Usuń JavaRa pliki z pulpitu

----------

Uruchom ten online skanowania.

Ten skanera wymaga przeglądarki Internet Explorer

Użyj Eset Nod32 Online Scanner

1. Zaznacz pole wyboru Tak, akceptuję Warunki korzystania z serwisu.
2. Kliknij Zacząć
3. Na pytanie, umożliwiają ActiveX do instalowania
4. Kliknij Zacząć
5. Upewnij się, że opcja Usuwanie znalezionych zagrożeń i opcji Skanowanie niechciane aplikacje jest sprawdzić oznakowane.
6. Kliknij Skanowanie
7. Poczekaj na skanowanie do końca
8. Użyj notatnika, aby otworzyć pliku dziennika znajduje się w C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Dodać w C: \ Program Files \ EsetOnlineScanner \ log.txt zalogować się na następnej odpowiedzi.