Infectate cu Heur.trojan.generic Vă rugăm să Ajutor

**ruffryder2k7** · #11 30 octombrie 2008, 08:08

Eu sunt în imposibilitatea de a descărca OTMoveIt2 de Oldtimer
pentru că i ţine obţinerea unei 404 de eroare atunci când fac clic pe link-ul si eu nu sunt capabil să-l găsiţi online oriunde o.0
nu i-adevăr nevoie de ea sau i se poate sări peste el?

**evilfantasy** · #12 30 octombrie 2008, 11:56

Descărcaţi OTMoveIt3 de Oldtimer

Notă: Dacă rulaţi pe Vista, faceţi clic dreapta pe OTMoveIt2.exe şi alegeţi Executare ca administrator.

* Economisi aceasta pentru a vă Spaţiul de lucru.
* Faceţi dublu-clic pe OTMoveIt3.exe să îl rulaţi.
* Copiere de linii în codebox de mai jos în clipboard prin evidenţierea TOATE dintre ele şi apăsarea Ctrl + C (sau, după subliniind, faceţi clic dreapta şi alegeţi Copiere)

Cod:

: Procese explorer.exe: servicii: reg: Imagine C: \ Program Files \ Microsoft Windows Live OneCare: Comenzi [puritate] [emptytemp] [începe Explorer] [Reboot]

* Înapoi la OTMoveIt3, click dreapta în "Lipire Instrucţiuni de elemente pentru a fi mutate" fereastra (în galben bar) şi alegeţi Lipire.
* Click pe roşu Moveit! buton.
* Copiaţi totul în Rezultatele fereastra (sub bara verde) În clipboard prin evidenţierea TOATE dintre ele şi apăsarea Ctrl + C (sau, după subliniind, faceţi clic dreapta şi alegeţi copie), şi să-l inseraţi în următoarea replică.
Închide OTMoveIt3

Notă: Dacă un fişier sau un dosar nu poate fi mutat imediat ce i se poate cere să reporniţi computerul pentru a termina procesul de mutare. Dacă a cerut pentru a reporni, alegeţi Da. Dacă nu, oricum reboot.

**ruffryder2k7** · #13 3 noiembrie 2008, 09:24

========== PROCESE ==========
Procesul de explorer.exe ucis cu succes.
========== SERVICII / DRIVERELOR ==========
========== REGISTRY ==========
========== FILES ==========
Fişier / folder C: \ Program Files \ Microsoft Windows Live OneCare nu a fost găsit.
========== Comenzi ==========
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ etilqs_FibIlDHL DOZ6Bj5KF02i programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBABE.tmp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBACE.tmp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBADE.tmp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBAED.tmp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBAEE.tmp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ Temp \ ~ DF3914.tmp programate pentru a fi şterse de pe reboot.
Utilizatorului Temp dosar golite.
Utilizatorului Temporary Internet Files folder golite.
Utilizatorului Internet Explorer dosar golit cache-ul.
Local Service Temp dosar golite.
Şterge fişiere eşuat. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat programate pentru a fi şterse de pe reboot.
Local Service Temporary Internet Files folder golite.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 16561982146.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp programate pentru a fi şterse de pe reboot.
Windows Temp folder golite.
Java golit cache-ul.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_001_ programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_002_ programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_003_ programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_MAP_ programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-jurnal programate pentru a fi şterse de pe reboot.
Şterge fişiere eşuat. C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl programate pentru a fi şterse de pe reboot.
FireFox golit cache-ul.
Temp dosare golite.
Explorer a inceput cu succes

OTMoveIt3 de Oldtimer - Version 1.0.7.0 log create pe 11032008_111709

Fişiere mutat pe Reboot ...
File C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ etilqs_FibIlDHL DOZ6Bj5KF02i nu a fost găsit!
File C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBABE.tmp nu a fost găsit!
File C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBACE.tmp nu a fost găsit!
File C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBADE.tmp nu a fost găsit!
File C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBAED.tmp nu a fost găsit!
File C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ temp \ JETBAEE.tmp nu a fost găsit!
C: \ DOCUME ~ 1 \ Vieţii \ localnici ~ 1 \ Temp \ ~ DF3914.tmp mutat cu succes.
File mutare a esuat. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ index.dat programate pentru a fi mutate de pe reboot.
File C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 16561982146.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp nu a fost găsit!
File C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp nu a fost găsit!
C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_001_ mutat cu succes.
C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_002_ mutat cu succes.
C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_003_ mutat cu succes.
C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CAC el \ _CACHE_MAP_ mutat cu succes.
C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite mutat cu succes.
File C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-jurnal nu a fost găsit!
C: \ Documents and Settings \ Vieţii \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl mutat cu succes.

**evilfantasy** · #14 3 noiembrie 2008, 11:02

Update MalwareBytes şi executaţi o scanare rapidă. Eliminaţi găsit nimic şi de a posta, vă rugăm să jurnal.

**ruffryder2k7** · #15 4 noiembrie 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Baza de date versiune: 1364
Windows 5.1.2600 Service Pack 2

11.4.2008 12:09:04
mbam-log-2008-11-04 (12-09-04). txt

Scan type: Quick Scan
Obiecte scanate: 50511
Timpul scurs: 3 minute (s), 20 secunde (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Chei de Registry Infected: 0
Registry Values Infected: 0
Registrul de date Elemente Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(Nici un rău elemente detectat)

Memory Modules Infected:
(Nici un rău elemente detectat)

Chei de Registry Infected:
(Nici un rău elemente detectat)

Registry Values Infected:
(Nici un rău elemente detectat)

Registrul de date Elemente Infected:
(Nici un rău elemente detectat)

Folders Infected:
(Nici un rău elemente detectat)

Files Infected:
C: \ Windows \ system32 \ qoMghecb.dll (Trojan.Vundo) -> carantină şi a fost şters cu succes.

**evilfantasy** · #16 4 noiembrie 2008, 11:58

Cum totul este acum?

**ruffryder2k7** · #17 6 noiembrie 2008, 10:26

ComboFix 08-11-02.05 - Vieţii 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Rularea de la: C: \ Documents and Settings \ Vieţii \ Desktop \ ComboFix.exe
* Creat un nou punct de restabilire
.

Alte ((((((((((((((((((((((((((((((((((((((( ştergerile ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Eroare Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Fişierele create de 2008-10-06 la 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ windows \ system32 \ scripting
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ windows \ system32 \ en
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6.066.176 --------- C: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2.455.488 --------- C: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991,232 --------- C: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459,264 --------- C: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383,488 --------- C: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267,776 --------- C: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63,488 --------- C: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52,224 --------- C: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13,824 --------- C: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337,408 --------- C: \ windows \ system32 \ dllcache \ netapi32.dll
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ Vieţii \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38,496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15,504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ Vieţii \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-10-21 10:51. 2008-10-21 11:27 96,976 - a ------ C: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87,855 - a ------ C: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1.910.304 - ahs ---- C: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352.288 - ahs ---- C: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16.004 - ahs ---- C: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2.284 - ahs ---- C: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ Vieţii \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333,824 --------- C: \ windows \ system32 \ dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1.846.400 --------- C: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2.189.184 --------- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2.145.280 --------- C: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2.066.048 --------- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2.023.936 --------- C: \ windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Raport )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ comună
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Shared
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- Aw c: \ windows \ system32 \ drivers \ srv.sys
2008-07-16 17:22 722 Aw ---- C: \ Documents and Settings \ Vieţii \ Application Data \ wklnhst.dat
2007-10-29 15:00 60.968 ---- Aw C: \ Documents and Settings \ Vieţii \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- Aw C: \ Documents and Settings \ Vieţii \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- Aw C: \ Documents and Settings \ Vieţii \ chatlnk.exe
2008-07-03 18:54 88 - sh - RC: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2.516 - SHA-w C: \ windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Se incarca Puncte )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * gol intrări & legit default intrări nu sunt afişate
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notifice \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ ^ Toate Utilizatorii Start Menu ^ Programs ^ Startup ^ Adobe Reader Speed Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = c: \ windows \ pss \ Adobe Reader Speed Launch.lnkCommon de pornire

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ ^ Toate Utilizatorii Start Menu ^ Programs ^ Startup ^ America Online 9.0 Tray Icon.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 Tray Icon.lnk
backup = c: \ windows \ pss \ America Online 9.0 Tray Icon.lnkCommon de pornire

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ EarthLink Installer]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 C: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Experienţa \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 C: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 C: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 C: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 C: \ windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitorizarea \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Lista]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% WINDIR% \ \ Reţeaua de diagnostic \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Boot Garda Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev; c: \ windows \ system32 \ drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; c: \ windows \ system32 \ drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Cuprins de la "Activităţi programate" dosar

2008-10-31 C: \ windows \ Tasks \ McAfee.com Scanaţi pentru a detecta viruşi - My Computer (D1X1B0C1-Vieţii). De locuri de muncă
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - ORFANI ELIMINAT - - - --

Bara de instrumente-ID - (no file)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel foto Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ McUpdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ PERSOANA ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows Live OneCare \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Du-te ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Configurare - msiconf.exe

.
------- Suplimentare Scan -------
.
Firefox -: Profil - C: \ Documents and Settings \ Vieţii \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ punct de vedere \ punct de vedere Experienţa Tehnologie \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

scanare ascuns procese ...

scanare ascuns autostart intrări ...

scanare fişiere ascunse ...

scanare sa finalizat cu succes
fişiere ascunse: 0

************************************************** ************************
.
------------------------ Other Running Processes ----------------------- --
.
c: \ progra ~ 1 \ COMUNĂ ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Completion time: 2008-11-06 12:25:48 - masina a fost repornită
ComboFix-carantină-files.txt 2008-11-06 17:25:43

Pre-Run: 63485554688 bytes liber
Post-Run: 63424978944 bytes liber

WindowsXP-KB310994-SP2-Home-boot-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ WINDOW S
[sisteme de operare]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 noiembrie 2008, 10:39

Faceţi clic pe START apoi RUN
Acum, de tip Combofix / u în runbox
Asiguraţi-vă că există un spaţiu între Combofix şi / u
Apoi a lovit Introduceţi.

Procedura de mai sus vor:
Ştergeţi următoarele:
ComboFix şi sa asociat fişierele şi folderele.
Resetare setări de ceas.
Ascunde fişier prelungiri, dacă este necesar.
Ascunde System / fişiere ascunse, dacă este necesar.
A stabilit un nou, curat punct de restaurare.

----------

Descărca ATF Cleaner Atribune de pe Desktop.

Alternative download link

Notă: Vista utilizatorii trebuie să utilizeze Executare ca administrator

Sub Principal: Selectaţi Ştergere pentru a Fişiere alege: Selectaţi Toate.
Faceţi clic pe Empty Selected buton.
Dacă folosiţi browserul Firefox faceţi clic pe Firefox în partea de sus şi să alegeţi: Selectaţi Toate
Faceţi clic pe Empty Selected buton.
Dacă doriţi să vă păstraţi parolele salvate clicaţi Nu la prompt.
Dacă folosiţi browserul Opera faceţi clic pe Opera în partea de sus şi să alegeţi: Selectaţi Toate
Faceţi clic pe Empty Selected buton.
Dacă doriţi să vă păstraţi parolele salvate clicaţi Nu la prompt.
Faceţi clic pe Exit pe Meniul principal pentru a închide programul.

Reţineţi că sistemul dvs. va rula mai lent pentru un reboot sau două după ce au folosit acest instrument asa ca nu intra în panică.

----------

Descărca OTCleanIt.exe şi salvaţi-l pe Desktop.

Faceţi dublu-clic pe OTCleanIt.exe.
Faceţi clic pe CleanUp! buton.
Selectaţi Da în cazul în care "BEGIN aleatorie proces?" apare prompt.
Dacă vi se solicită să reporniţi în timpul aleatorie, selectaţi Da.
Instrumentul va şterge sine după ce se termină, dacă nu ştergeţi-o chiar tu.

Important: Reporniţi computerul înainte de a continua.

----------

Java este de actualitate.

Versiunile mai vechi au vulnerabilities rău că site-uri pot utiliza pentru a infecta sistemul dumneavoastră.

Mai întâi instalaţi noul Sun Java Runtime Environment

Aveţi grijă să închideţi toate ferestrele browser-ului înainte de a începe instalarea.

Eliminaţi versiunea veche (e)

Descărca JavaRa

Dezarhiva fişier şi deschideţi JavaRa.exe
Faceţi clic pe Eliminaţi versiunile mai vechi
JavaRa va căuta şi de a elimina orice versiune de Java învechite şi eliminaţi-le pe cele care se găsesc.
Faceţi clic pe Activităţi suplimentare
Se pune un control de lângă Eliminaţi inutil JRE Fişiere şi faceţi clic pe Merge
Exit JavaRa
Ştergeţi JavaRa fişierele de pe spaţiul de lucru

----------

Rulaţi acest scanare online.

Această scanare necesită Internet Explorer

Utilizaţi Nod32 ESET Online Scanner

1. Bifaţi caseta de lângă Da, accept Termenii de utilizare.
2. Faceţi clic pe Porni
3. Atunci când sunt întrebaţi, permite controlul ActiveX pentru a instala
4. Faceţi clic pe Porni
5. Asiguraţi-vă că opţiunea Eliminaţi găsit ameninţări şi opţiunea Scan nedorit aplicaţii se verifica marcat.
6. Faceţi clic pe Scanare
7. Aşteptaţi de scanare pentru a termina
8. Folosiţi Notepad pentru a deschide LogFile situat la C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Adăuga de C: \ Program Files \ EsetOnlineScanner \ log.txt conectaţi-vă la următorul răspuns.