[vic66]

Здравейте всички, е, от време на време, е бил в болницата 2 седмици.
Родителите ми решиха да ме изненада, и че те не!
са добавени някои нови програми!
Добре е мой проблем.
Аз съм вървят Panda платина security.which има свои собствени antispyware програма.
Семеен реши да добави Bo чисти, шпионски Blaster, terminater шпионски софтуер в реално време за защита Ср antispyware 7,5 и със защита в реално време.
Аз също имат върху търсенето скенери реклама наясно spybot (чай Таймер изключен) и на квадрат.
Когато се прибрах се завтече скенери и намериха 17 троянски и някои рекламен боклуци.
Аз едно сега wooried I може да бъде откраднат.
Някой може да се погледнете моля.


Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 3:38:57, на 02-10-2007
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Programas \ а-квадрат свободен \ a2service.exe
C: \ Programas \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ Programas \ Ficheiros comuns \ Microsoft споделени \ VS7DEBUG \ MDM.EXE
C: \ Windows \ System32 \ nvsvc32.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Programas \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ антиспам \ pskmssvc.exe
C: \ programas \ Panda софтуер \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Programas \ Spyware терминатор \ sp_rsser.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ RunDll32.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Programas \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Programas \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Programas \ Spyware терминатор \ SpywareTerminatorShield.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Programas \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ PROGRAMAS \ SITEADVISOR \ 6172 \ SITEADV.EXE
C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Programas \ uTorrent \ uTorrent.exe
C: \ Programas \ Bowlfish \ eMule.exe
C: \ Programas \ Internet Explorer \ Iexplore.exe
C: \ Programas \ Internet Explorer \ Iexplore.exe
C: \ Documents и Settings \ Фабио \ Definições locais \ Временни Интернет файлове \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. EXE
C: \ Programas \ Тренд Микро \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по подразбиране) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Местни Page =
К0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Бар Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Programas \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: Светът на телевизионния център Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Programas \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador де Leitor де Линк Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programas \ Ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (няма име) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll
O2 - BHO: Светът на телевизионния център Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Programas \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Programas \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: Светът на телевизионния център Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Programas \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Пусни: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Пусни: [APVXDWIN] "C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / и
O4 - HKLM \ .. \ Пусни: [SCANINICIO] "C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Programas \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Пусни: [WinPatrol] "C: \ Programas \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Пусни: [SpywareTerminator] "C: \ Programas \ Spyware терминатор \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ windows \ system32 \ CTFMON.EXE (User 'serviço локално ")
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ windows \ system32 \ CTFMON.EXE (User 'Рум разказ ")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Global Startup: DSLMON.lnk = C: \ Programas \ SAGEM \ SAGEM F @ St 800-840 \ dslmon.exe
O8 - Extra контекст менюто: & Windows Live Search - RES: / / C: \ Programas \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & xportar ал о Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Отвори в нов контекст раздела - RES: / / C: \ Programas \ Windows Live Toolbar \ Компоненти \ BG-ни \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Extra контекст менюто: Отвори в нов план раздела - RES: / / C: \ Programas \ Windows Live Toolbar \ Компоненти \ BG-ни \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Extra бутона: IE7Pro предпочитания - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programas \ IE7Pro \ IE7Pro.dll
O9 - Extra "Инструменти" MENUITEM: IE7Pro предпочитания - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Programas \ IE7Pro \ IE7Pro.dll
O9 - Extra бутона: Търсене - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Programas \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): NameServer = 212.55.154.174
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Programas \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: A-квадрат безплатна услуга (a2free) - Emsi Софтуер GmbH - C: \ Programas \ а-квадрат свободен \ a2service.exe
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft AB - C: \ Programas \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Programas \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: BOCore - неизвестен собственик - (без файл)
O23 - Обслужване: NBService - Nero AG - C: \ Programas \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Обслужване: NMIndexingService - Nero AG - C: \ Programas \ Ficheiros comuns \ Ahead \ Lib \ NMIndexingService.exe
O23 - Обслужване: AOpen Driver Helper служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe
O23 - Обслужване: Панда Софтуер контролер - Panda Софтуер International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Обслужване: Panda Функция служба (PAVFNSVR) - Panda Софтуер International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Обслужване: Panda процес служба за защита (PavPrSrv) - Panda Софтуер International - C: \ Programas \ Ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Обслужване: Panda антивирусна услуга (PAVSRV) - Panda Софтуер International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Обслужване: Panda Антиспам Двигател (pmshellsrv) - Panda Софтуер International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ антиспам \ pskmssvc.exe
O23 - Обслужване: Panda домакин служба (PSHost) - Panda Софтуер International - C: \ programas \ Panda софтуер \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
O23 - Обслужване: Panda IManager служба (PSIMSVC) - Panda Софтуер International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: SiteAdvisor Serviço (SiteAdvisor Service) - Unknown собственик - C: \ Programas \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Обслужване: Spyware терминатор реално щит служба (sp_rssrv) - Crawler.com - C: \ Programas \ Spyware терминатор \ sp_rsser.exe
O23 - Обслужване: Panda TPSrv (TPSrv) - Panda Софтуер International - C: \ Programas \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
Краят на файла - 10407 байта

PS soory за правописни грешки трябва да е лекарство LOL

[evilfantasy]

Здравейте Вик. Дано всичко е добре.

Аз ще погледна в дневника и да се свържем с вас по няколко.

[vic66]

Благодаря много много evilfantasy.
И да се започне да се чувства по-добре.

[vic66]

Тя е в 4 сутринта тук, имам нужда от малко сън, ще се върна към 8 на сутринта.
Обещавам да не правя нищо, докато аз тук от Вас.
Много ти благодаря за отделеното време и помощ.

[evilfantasy]

Отиди на
C: \ Documents и Settings \ Фабио \ Definições locais \ Временни Интернет файлове \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. EXE
Изтрийте цялата тази файл.

============

Сега отидете на
C: \ Programas \ Тренд Микро \ HijackThis \ HijackThis.exe
Кликнете с десния бутон HijackThis.exe и изберете Преименувайте. Име го Analyze.exe и натиснете въведете.

============

Това ли е вашата интернет доставчик?
PT.COM - COMUNICACOES INTERACTIVAS SA

============

Вие търсите да бъдат чисти.

Всъщност, както вече сте отбелязан имате твърде много малка защита. Но дотогава, докато тя е само една антивирусна и една защитна стена не трябва да има конфликти. Вие може да се забави, като толкова много вървят.

Той прилича на вашата сигурност сканира премахнати всички, които намериха.

[vic66]

Благодаря evilfantasy за вашия отговор, но аз rememeber А Newbie!
Как мога да отида за правиш тези изисквания















"

[vic66]

Ами сега!
PT. COM е доставчик

[vic66]

се грижи за отвличане дневника и сега е analise .. EXE
но арго намерите С документи и настройки на всеки, когато
харесвам помагам
THANKS

[evilfantasy]

Отворете HijackThis и изберете "Направи система сканирате само.
Поставете отметка до
C: \ Documents и Settings \ Фабио \ Definições locais \ Временни Интернет файлове \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. EXE
След това кликнете Fix проверени.

[vic66]

Съжаляваме evilfantasy но не мога да я намеря. Има редица
като 04 or23 или 06 нещо не мога ръководство себе си с