[vic66]

Привіт усім, він був у той час була в лікарні 2weeks.
Моя сім'я вирішила здивувати мене, і що вони робили!
Вони додали деякі нові програми!
ОК Ось моя проблема.
Я йду security.which Panda Platinum має свою власну антишпигунські програми.
Сім'я вирішила додати Бо чистими, Blaster шпигунів, шпигунських terminater з реальним захистом час AVG AntiSpyware 7.5 також з реальним захистом час.
У мене також є попит на сканерах Ad Aware Spybot (чай таймер вимкнено) і квадрат.
Коли я повернувся додому побіг сканерів і знайшов 17 троянів і деякі рекламного мотлоху.
Я зараз wooried я міг бути викрадений.
може хто-то подивіться, будь ласка.


Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 3:38:57 по 02-10-2007
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot Mode: Normal
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ A-Squared Безкоштовні \ a2service.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Program Files \ Ficheiros Муніципалітети \ Microsoft Shared \ VS7DEBUG \ MDM.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ Program Files \ Ficheiros Муніципалітети \ Panda Software \ PavShld \ pavprsrv.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ АнтиСпам \ pskmssvc.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
C: \ Program Files \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Program Files \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ SAGEM \ SAGEM F @ ST 800-840 \ dslmon.exe
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ Program Files \ SiteAdvisor \ 6172 \ SITEADV.EXE
C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ Program Files \ Utorrent \ utorrent.exe
C: \ Program Files \ BowlFish \ eMule.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Documents і Settings \ Фабіо \ Definições Locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Бар Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ Program Files \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: Світ ТВ Центр Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Program Files \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ Program Files \ IE7Pro \ IE7Pro.dll
O2 - BHO: Facilitador-де-де Leitor Посилання Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Ficheiros Муніципалітети \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (без назви) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O2 - BHO: Світ ТВ Центр Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Program Files \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Панель інструментів Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: Світ ТВ Центр Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ Program Files \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE "/ S
O4 - HKLM \ .. \ Run: [SCANINICIO] C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe "
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / мінімум
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe "
O4 - HKLM \ .. \ Run: [SpywareTerminator] C: \ Program Files \ Spyware Terminator \ SpywareTerminatorShield.exe "
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Обслуговування Ред')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: DSLMON.lnk = C: \ Program Files \ SAGEM \ SAGEM F @ ST 800-840 \ dslmon.exe
O8 - Додатковий пункт контекстного меню: & Windows Live Search - Res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Додатковий пункт контекстного меню: Додати в Windows Live & обране -- http://favorites.live.com/quickadd.aspx
O8 - Додатковий пункт контекстного меню: E & O xportar пункт Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Додатковий пункт контекстного меню: Відкрити у новій вкладці фону - Res: / / C: \ Program Files \ Windows Live Toolbar \ Components \ EN-US \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Додатковий пункт контекстного меню: Відкрити у новій вкладці передньому плані - Res: / / C: \ Program Files \ Windows Live Toolbar \ Components \ EN-US \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Додаткові кнопки: IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Program Files \ IE7Pro \ IE7Pro.dll
O9 - Сервіс "MENUITEM Extra ': IE7Pro Preferences - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ Program Files \ IE7Pro \ IE7Pro.dll
O9 - Додаткові кнопки: Pesquisar - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470A-9F4F-E70844D02643): NameServer = 212.55.154.174
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: A-Squared Free Service (a2free) - Emsi Software GmbH - C: \ Program Files \ A-Squared Безкоштовні \ a2service.exe
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT СРО - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - Невідомий власник - (немає файлу)
O23 - Service: NBService - Nero AG - C: \ Program Files \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Ficheiros Муніципалітети \ Ahead \ lib \ NMIndexingService.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda функції обслуговування (PAVFNSVR) - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda Процес служби охорони (PavPrSrv) - Panda Software International - C: \ Program Files \ Ficheiros Муніципалітети \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda Anti-Virus Service (PAVSRV) - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Антиспам двигуна (pmshellsrv) - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ АнтиСпам \ pskmssvc.exe
O23 - Service: Panda Host обслуговування (PSHost) - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
O23 - Service: Panda IManager обслуговування (PSIMSVC) - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: Обслуговування SiteAdvisor (SiteAdvisor Service) - Невідомий власник - C: \ Program Files \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime Shield обслуговування (sp_rssrv) - Crawler.com - C: \ Program Files \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ Program Files \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
Кінець файлу - 10407 байт

PS soory про орфографічні помилки повинні бути ліки LOL

[evilfantasy]

Привіт Вик. Сподіваюся, що все йде добре.

Мені доведеться дивитися на журнал і одержати назад до вас в декілька.

[vic66]

Велике спасибі evilfantasy.
І так починають відчувати себе краще.

[vic66]

Це в 4 години ранку тут, мені треба трохи поспати повернеться о 8 годині ранку.
Обіцянка нічого не робити, поки я тут з вами.
Велике спасибі за ваш час і допомогу.

[evilfantasy]

Перейти на
C: \ Documents і Settings \ Фабіо \ Definições Locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. EXE
Видалити цей файл цілком.

============

Тепер перейдіть до
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
Клацніть правою кнопкою миші HijackThis.exe і виберіть Перейменувати. Назвіть його Analyze.exe та натисніть Увійти.

============

Це ваш інтернет провайдер?
PT.COM - Comunicações INTERACTIVAS SA

============

Ви дивіться, щоб бути чистим.

На самом деле, як ви вже заявила вас дуже багато охорони. Але поки що це лише одне антивірусне і один брандмауер не повинно бути ніяких конфліктів. Ви можете бути гальмується які мали так багато працює.

Схоже, що ваша безпека сканує вилучено все, що вони знайшли.

[vic66]

Evilfantasy Спасибі за відповідь, але Rememeber Я новачок!
Як я можу ходити роблять ці вимоги















'

[vic66]

Упс
Pt. COM є постачальником

[vic66]

доглядав за крадіжку журналу і зараз Analise .. EXE
але косяк знаходити З документами та налаштуваннями, де будь-який
Будь ласка, допоможіть
СПАСИБО

[evilfantasy]

Відкрите HijackThis і виберіть пункт "Виконати перевірку системи тільки.
Встановіть прапорець поруч із
C: \ Documents і Settings \ Фабіо \ Definições Locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. EXE
Потім натисніть кнопку Fix перевіряються.

[vic66]

Evilfantasy Вибачте, але я не можу її знайти. Існує ряд
or23 як 04 чи 06 я щось можуть визначати себе з