Vă rugăm să Ajutor! Computerul meu este Running Multiple Virusi / malware-ului.

**Mybabbits** · #1 18 iunie 2009, 11:46

Bună ziua şi vă mulţumesc pentru lectură. Am fost încercarea de a elimina nedorit al malware-ului de la meu calculator pentru mai mult de o săptămână de acum, şi nimic nu pare să fie de lucru. Am găsit mai multe procese, inclusiv iexplorer.exe, winlogon.exe, Spoolsv.exe şi alte procese de necunoscut ca PavPrSrv.exe şi McciCMService.exe. Am avut de a schimba numele exe de cea mai mare parte a programelor pentru a lua pe ei pentru a deschide. Nu folosiţi în mod normal, AVG Free, dar am dezinstalat-o şi a încercat Panda pentru a vedea dacă acest lucru ar ajuta (nu a). De atunci am scos Panda şi reinstalat AVG.

Vă mulţumesc anticipat pentru ajutor!

Aici sunt fişierele jurnal pe care le-am recuperat.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generat 06.18.2009 la 01:15

Application Version: 4.26.1004

Reguli de bază pentru baze de date Version: 3945
Trace Regulamentul Database Version: 1887

Scan type: Complete Scan
Total Scan Ora: 01:11:18

Memorie articole scanate: 373
Memorie ameninţările detectate: 1
Registrul articole scanate: 4431
Registrul ameninţările detectate: 86
Elemente de fişiere scanate: 39059
File ameninţările detectate: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ Windows \ system32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ Windows \ system32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Origine
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-47AE-78D3-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (9B053E00-47AE-78D3-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-47AE-78D3-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-47AE-78D3-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ Windows \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # tip
HKLM \ SOFTWARE \ UAC # construi
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ conexiuni
HKLM \ SOFTWARE \ UAC \ conexiuni # 905b3008
HKLM \ SOFTWARE \ UAC \ conexiuni # 7d72e91c
HKLM \ SOFTWARE \ UAC \ conexiuni # a2674c18
HKLM \ SOFTWARE \ UAC \ conexiuni # b43dcf0f
HKLM \ SOFTWARE \ UAC \ conexiuni # f2065612
HKLM \ SOFTWARE \ UAC \ nepermis
HKLM \ SOFTWARE \ UAC \ nepermis # trsetup.exe
HKLM \ SOFTWARE \ UAC \ nepermis # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ nepermis # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ nepermis # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ nepermis # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ nepermis # SpySub.exe
HKLM \ SOFTWARE \ UAC \ nepermis # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ nepermis # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ nepermis # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ nepermis # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ nepermis # combofix.exe
HKLM \ SOFTWARE \ UAC \ nepermis # otscanit.exe
HKLM \ SOFTWARE \ UAC \ nepermis # mbam.exe
HKLM \ SOFTWARE \ UAC \ nepermis # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ nepermis # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ nepermis # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ nepermis # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ nepermis # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ nepermis # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ nepermis # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ nepermis # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ nepermis # rminstall.exe
HKLM \ SOFTWARE \ UAC \ nepermis # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ nepermis # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ nepermis # daft.exe
HKLM \ SOFTWARE \ UAC \ nepermis # gmer.exe
HKLM \ SOFTWARE \ UAC \ nepermis # catchme.exe
HKLM \ SOFTWARE \ UAC \ nepermis # mcpr.exe
HKLM \ SOFTWARE \ UAC \ nepermis # sdfix.exe
HKLM \ SOFTWARE \ UAC \ nepermis # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ nepermis # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ nepermis # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ nepermis # techweb.exe
HKLM \ SOFTWARE \ UAC \ nepermis # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ nepermis # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ nepermis # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ nepermis # winlognn.exe
HKLM \ SOFTWARE \ UAC \ nepermis # csrssc.exe
HKLM \ SOFTWARE \ UAC \ nepermis # klif.sys
HKLM \ SOFTWARE \ UAC \ nepermis # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ nepermis # pctcore.sys
HKLM \ SOFTWARE \ UAC \ nepermis # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ nepermis # szkg.sys
HKLM \ SOFTWARE \ UAC \ nepermis # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ nepermis # saskutil.sys
HKLM \ SOFTWARE \ UAC \ nepermis # sasenum.sys
HKLM \ SOFTWARE \ UAC \ nepermis # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ injector
HKLM \ SOFTWARE \ UAC \ injector # *
HKLM \ SOFTWARE \ UAC \ masca
HKLM \ SOFTWARE \ UAC \ masca # 6aed4b25
HKLM \ SOFTWARE \ UAC \ masca # e0ae8144
HKLM \ SOFTWARE \ UAC \ masca # 30910b28
HKLM \ SOFTWARE \ UAC \ masca # c6216721
HKLM \ SOFTWARE \ UAC \ masca # dd118673
HKLM \ SOFTWARE \ UAC \ versiuni
HKLM \ SOFTWARE \ UAC \ versiuni # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Guest \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ oaspete @ dubluclick [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ oaspete @ myroitracking [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix-găsi [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ Program Files \ FASOFT \ n-TRACK STUDIO 6 \ setup.exe

Browser Hijacker.MS Web Search
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Baza de date versiune: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Obiecte scanate: 28750
Timpul scurs: 18 minute (s), 54 secunde (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Chei de Registry Infected: 0
Registry Values Infected: 0
Registrul de date Elemente Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(Nici un rău elemente detectat)

Memory Modules Infected:
(Nici un rău elemente detectat)

Chei de Registry Infected:
(Nici un rău elemente detectat)

Registry Values Infected:
(Nici un rău elemente detectat)

Registrul de date Elemente Infected:
(Nici un rău elemente detectat)

Folders Infected:
(Nici un rău elemente detectat)

Files Infected:
(Nici un rău elemente detectat)

Logfile de Trend Micro HijackThis v2.0.2
Scan salvat de la 2:28:36, pe 6.18.2009
Platforma: Windows XP SP2 (WINNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Windows \ system32 \ igfxtray.exe
C: \ Windows \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ motiv \ McciCMService.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ punct de vedere \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyOverride = *. local; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-in 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ implica \ jqs \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ Windows \ system32 \ luruwono.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ Windows \ system32 \ luruwono.dll", S (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ chat \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ Windows \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java rapida pentru începători (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - motiv Communications, Inc - C: \ Program Files \ Common Files \ motiv \ McciCMService.exe
O23 - Service: Panda Process Protecţia Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: punct de vedere Manager Service - punct de vedere Corporation - C: \ Program Files \ punct de vedere \ Common \ ViewpointService.exe

--
Sfârşit de fişier - 4735 bytes

**sjb007** · #2 18 iunie 2009, 15:35

Salut Mybabbits

Descărca Combofix de la oricare dintre legăturile de mai jos. Tu trebui redenumiţi-o înainte de a salva aceasta. Salvaţi-l pe spaţiul de lucru ca Combo-fix.exe.

Link 1
Link 2
Link 3

Dezactivaţi-vă aplicaţii antivirus şi antispyware, de obicei, printr-un click dreapta pe pictograma tavă. Altfel, acestea pot interfera cu instrumentele noastre

Deschide Task Manager apăsând Ctrl Alt Del cheile şi, în acelaşi timp.

În meniul din partea de sus a casetei de dialog, faceţi clic pe File> New Task (Run. ..)

Copy / Paste (sau de tip) următoarele în caseta Run şi faceţi clic pe OK: (presupunând ComboFix.exe este în spaţiul de lucru, astfel cum a fost instruiţi)

"% userprofile% \ Desktop \ Combo-fix.exe" / killall

Urmaţi instrucţiunile de pe ecran şi să insatructions complet combofix sa fugi, Asiguraţi-vă că aţi instala Consola de recuperare, atunci când a solicitat.

Post spate, cu rezultatele la următoarea post.

Descărca GMER Rootkit Scanner de la aici sau aici.

Extras conţinutul de ZIP fişier de la desktop.
Faceţi dublu clic GMER.exe. Dacă a cerut, pentru a permite gmer.sys şofer de încărcare, vă rugăm să consimţământul.
În cazul în care vă oferă un avertisment despre rootkit activitate şi solicită dacă doriţi să rulaţi de scanare, faceţi clic pe ... NU.

Faceţi clic pe imagine pentru ao mari
În panoul din dreapta, veţi vedea mai multe cutii care au fost verificate. Debifaţi următoarele ...
- Sectiuni
- IAT / Mănâncă
- Drives / Partiţie, altele decât systemdrive (de obicei în C: \)
- Arata Toate (nu pierde-o pe asta)
Apoi, faceţi clic pe butonul Scan & aşteptaţi să-l termin.
Odată terminat, faceţi clic pe [Salvare ..] buton, şi în zona de nume de fişier, tastaţi în "Gmer.txt" sau de-o ca o va salva. fişier de log
Salvaţi-l în cazul în care vă puteţi găsi cu uşurinţă o, cum ar fi desktop şi copiaţi şi inseraţi acest răspuns la următoarea

** Atenţie **
Rootkit scanează adesea produce pozitive false. Nu luaţi nici o acţiune cu privire la orice "<--- ROOKIT "intrări

Copiaţi şi lipiţi ambele jurnalele la următoarea replică

**Mybabbits** · #3 18 iunie 2009, 18:36

Am descarcat de pe desktop ComboFix a schimbat numele şi conform instrucţiunilor. Când am să încercaţi să rulaţi "% userprofile% \ Desktop \ Combo-fix.exe" / killall I a lua un ecran de tip pop-up care primul-mă avertizează că programul este de la o sursă neidentificată, asa ca am selectat rula. După care se pare ca şi cum se execută corect combofix atunci I a lua un ecran de tip pop-up care spune ceva de genul "Windows nu poate găsi" grpconv ". Asiguraţi-vă că aţi scris corect numele ..." şi aşa mai departe-ecran nu rămâne destul de mult pentru mine pentru a prinde restul de ea. Nu faceţi clic pe OK acolo, apoi am primit un alt ecran de la combofix care spune că le-a detectat AVG antivirus continuă să fie difuzate. Am avut probleme l dezactivaţi, aşa că am mers înainte şi a dezinstalat-o complet. Nu sunt sigur de ce-l mai crede că se execută. Ar trebui să mergi înainte şi să faceţi clic pe OK, deşi aceste ecrane prea se vedea şi în cazul în care acesta va lucra în continuare?

Mulţumesc!

**sjb007** · #4 18 iunie 2009, 23:48

Salut

Faceţi clic pe OK prin ecrane si vezi daca poti lua de combofix de scanare pentru a finaliza

**Mybabbits** · #5 19 iunie 2009, 06:58

Am mai avut ceva probleme cu combofix. La un moment dat, în timpul procesului de desktop a mers în gol şi combofix ecran dispărut. Este trebuia să faci asta? Te-am asteptat circa 10 minute, pentru a vedea dacă s-ar întâmpla ceva şi apoi am rebooted computer. După ce că combofix ecran s-a întors şi a spus că a fost crearea unui fişier jurnal ...

Iată ce am primit:

ComboFix 09-06-18.02 - Proprietar 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Rularea de la: C: \ Documents and Settings \ Owner \ Desktop \ Combo-fix.exe
Command comutatoare folosit:: / killall
AV: AVG Anti-Virus Free * Pe-a permis accesul scanare * (Actualizat) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * handicap * (D4747503-0346-9262-49EB-997542F79BF4)

AVERTISMENT-această maşină nu are instalat Consola de recuperare!!
.

Alte ((((((((((((((((((((((((((((((((((((((( ştergerile ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ LocalService \ Application Data \ twain_32
C: \ Documents and Settings \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ componente
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Documents and Settings \ LocalService \ Application Data \ twain_32 \ user.ds
C: \ Documents and Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ componente \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe a fost lipsă
Restaurat copie de la - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ windows \ system32 \ proquota.exe a fost lipsă
Restaurat copie de la - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Drivere / Servicii )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Fişierele create de 2009-05-19 la 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - AW-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 ----- -------- d-w C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 ----- -------- d-w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 ----- -------- d-w C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ duminică \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 ----- -------- d-w C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- AW-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 ----- -------- d-w C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 ----- -------- d-w C: \ Program Files \ Startup Optimizatorul
2009-06-12 23:31. 2009-06-12 23:31 ----- -------- d-w C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 ----- -------- d-w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 ----- -------- d-w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Raport )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 ----- -------- d-w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 ----- -------- d-w C: \ Program Files \ publicarea pe web
2009-06-13 04:49. 2008-08-20 22:26 ----- -------- d-w C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - C-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 ----- -------- d-w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 ----- -------- d-w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 ----- -------- d-w C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- AW-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 -------w C: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 -------w C: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 -------w C: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ m-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ m-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ m-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ MySpace \ chat \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- AW-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ n-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugin-uri \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugin-uri \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Se incarca Puncte )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * gol intrări & legit default intrări nu sunt afişate
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ chat \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notifice \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Lista]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ TCA-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% WINDIR% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ chat \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Lista]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5.23.2008 1:13 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944]
R1 ShldDrv; Panda File Scut Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6.12.2009 2:56 41144]
R2 avg8emc; AVG8 E-mail Scanner; C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5.23.2008 1:13 902424]
R2 avg8wd; AVG8 Watchdog; C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5.23.2008 1:13 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5.23.2008 1:13 75272]
R2 PavProc; Panda Procesul de Protecţia Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6.12.2009 2:56 179640]
R2 punct de vedere Manager Service; punct de vedere Manager Service; C: \ Program Files \ punct de vedere \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3.0 Partea 01 Codec Driver-VCH A; c: \ windows \ system32 \ drivers \ Vch.sys [5.1.2006 11:58 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4.19.2009 2:02 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \?? \ C: \ windows \ syste m32 \ drivers \ ngaysfvqh.sys -> C: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \?? \ C: \ windows \ syste m32 \ drivers \ ncjdccfwkwt.sys -> C: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408]
.
Cuprins de la "Activităţi programate" dosar

2009-06-19 C: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Suplimentare Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Setări, ProxyServer = http = localhost: 7171
uInternet Setări, ProxyOverride = *. local; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personaliza / ycomp / defaults / su / *http://www.yahoo.com
IE: & Cauta
FF - ProfilePath - C: \ Documents and Settings \ Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plug-in: C: \ Program Files \ Mozilla Firefox \ plugin-uri \ npViewpoint.dll
FF - plug-in: C: \ Program Files \ punct de vedere \ punct de vedere Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

scanare ascuns procese ...

scanare ascuns autostart intrări ...

scanare fişiere ascunse ...

scanare sa finalizat cu succes
fişiere ascunse: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sub Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ motiv \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Completion time: 2009-06-19 9:20 - masina a fost repornită
ComboFix-carantină-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 octeţi liber
Post-Run: 6057713664 octeţi liber

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Codul \?? \ C: \ DOCUME ~ 1 \ Owner \ localnici ~ 1 \ temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ Filesystem \ ntfs \ ntfs ShlDrv51.sys (PandaShield şofer / Panda Security, SL)
Device \ Filesystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield şofer / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Network Connection Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ TCP avgtdix.sys (AVG Network Connection Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ UDP avgtdix.sys (AVG Network Connection Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Network Connection Watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Network Connection Watcher / AVG Technologies CZ, sro)
Device \ Filesystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield şofer / Panda Security, SL)

AttachedDevice \ Filesystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19 iunie 2009, 15:36

Salut acolo

Bine lucrat în obţinerea combofix a se completa, combofix cu siguranţă au avut unele drog din sistemul dvs.! Inca ceva de lucru la stânga pentru a face încă, deşi ....

1. Închideţi orice deschide browsere.

2.Asiguraţi-vă aţi dezactivat toate anti-virus si anti programe malware-ului astfel încât să nu interfereze cu funcţionarea ComboFix.

3. Open notepad şi copie / paste textul din quotebox de mai jos într-o:

Cod:

File:: C: \ Windows \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Setări, ProxyServer = http = localhost: 7171 uInternet Setări, ProxyOverride = *. local; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Salvaţi-l ca CFScript.txt, În aceeaşi locaţie ca ComboFix.exe

Referindu-se la poza de mai sus, glisaţi CFScript în ComboFix.exe

Când aţi terminat, se produce un jurnal pentru tine la C: \ ComboFix.txt pe care le voi cere în următoarea replică.

Vă rugăm să descărcaţi ATF Cleaner de Atribune.
Acest program este pentru XP şi Windows 2000 numai

Faceţi dublu-clic pe ATF-Cleaner.exe pentru a rula acest program.
Sub Principal alege: Selectaţi Toate
Faceţi clic pe Empty Selected buton.

Dacă folosiţi browserul Firefox
Faceţi clic pe Firefox în partea de sus şi să alegeţi: Selectaţi Toate
Faceţi clic pe Empty Selected buton.
NOTĂ: Dacă doriţi să vă păstraţi salvează parole, vă rugăm să faceţi clic pe Nu la prompt.

Dacă folosiţi browserul Opera
Faceţi clic pe Opera în partea de sus şi să alegeţi: Selectaţi Toate
Faceţi clic pe Empty Selected buton.
NOTĂ: Dacă doriţi să vă păstraţi salvează parole, vă rugăm să faceţi clic pe Nu la prompt.

Faceţi clic pe Exit pe Meniul principal pentru a închide programul.
Pentru Suport Tehnic, Faceţi dublu-clic pe adresa de e-mail situat în partea de jos a fiecare meniu.

Stabilească o conexiune la internet si efectua o scanare online cu Internet Explorer la Kaspersky Online Scanner.

** Vista utilizatori - click dreapta IE / Firefox Pictograma şi Executare ca administrator

Faceţi clic pe Accept, Atunci când vi se cere pentru a descărca şi instala fişierele de program şi a malware-ului de baze de date de definiţii.

Faceţi clic pe Fugi la promptul de Securitate.
Programul va începe descărcarea şi instalarea şi va actualiza, de asemenea, baza de date.
Vă rugăm să aveţi răbdare ca acest lucru poate dura câteva minute.
Odată ce această actualizare este complet, faceţi clic pe My Computer în conformitate cu verde Scan bar la stânga pentru a începe scanarea.
După ce scanarea este complet, se va afişa dacă sistemul a fost infectat. Ea nu oferă o opţiune de curat / dezinfecta. Am doar nevoie de un raport de la ea.
Face NU alarmaţi de ceea ce vedeţi în raport. Multe din constată au fost probabil, în carantină.
Faceţi clic pe Vizualizaţi raportul de scanare în partea de jos.
Faceţi clic pe Salvaţi raportul ca... buton.
Faceţi clic pe Salvare ca Text buton pentru a salva fişierul pe spaţiul de lucru, astfel încât să pot posta aceasta în următoarea dvs. de răspuns.

Această animaţie va ghida în procesul de:

** Notă **

Pentru a optimiza timpul de scanare şi produce un raport mai sensibil pentru examinare:
Închideţi orice programe deschise
Opriţi scanare în timp real, din orice program antivirus existente, în timp ce desfăşoară activitatea de scanare online. Aveţi dreptul să deconectaţi de la Internet, o dată ce începe de scanare.

Notă pentru utilizatorii Internet Explorer 7: Dacă, în orice moment, aveţi probleme la vizualizarea accepta butonul de licenţă, faceţi clic pe Mareste instrument situat în partea de jos, dreptul de a IE fereastră şi set de mărire cu 75%. După ce a acceptat licenţă, reiniţializaţi la 100%.

Post spate, cu rezultatele de la combofix şi de la Kaspersky scanare. Actualizaţi-mi despre cum lucrurile sunt difuzate acum

**Mybabbits** · #7 21 iunie 2009, 09:08

http://www.yahoo.com IE: Search & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net

**sjb007** · #8 21 iunie 2009, 14:54

Salut

Jurnalul l-aţi trimis este ilizibil, poate, te rog, să-l utilizând repost notepad ca redactor şi să se asigure că cuvântul wrap este oprit.

Să încercăm un alt scaner ...

Realizaţi o scanare online cu Panda ActiveScan

Faceţi clic pe Scan PC Acum
A "pop up" va apărea fereastra, sau un nou tab-ul se va deschide.
Faceţi clic pe Inregistrare
Alegeţi opţiunea vă place cel mai mult, dar vă recomandăm Libere de inregistrare.
Faceţi clic pe Inregistrare
Introduceţi adresa de e-mail, precum şi crearea unei parole.
Selectaţi "Eu nu doresc să primească orice tip de informaţii". (Cu excepţia cazului în care doriţi să primiţi astfel de informaţii)
Faceţi clic pe Trimite
Confirmare de înregistrare, precum şi prin introducerea în continuare numele de utilizator şi parola, apoi faceţi clic pe Introduceţi
Selectaţi Full Scanare, apoi faceţi clic pe Acum, Scanare
Aşteptaţi de componente pentru a fi încărcate şi instalat. Nu închide această fereastră sau să mergeţi la o altă pagină în timp ce acesta este descărcat. Puteţi continua cu ajutorul Internet-o altă fereastră prin deschiderea în browser.
În cazul în care constată orice malware-ului se poate dezinfecta, a dezinfecta buton va fi activat. Faceţi clic pe Dezinfecta
Vă rugăm să ignoraţi de oferta pentru a cumpara acest program. Faceţi clic pe Pentru a Export
Export din jurnal şi salvaţi-l pe desktop.
Vă rugăm să posta conţinutul jurnalului de răspunsul dumneavoastră.

* Opriţi scanare în timp real, din orice program antivirus existente, în timp ce desfăşoară activitatea de scanare online.

Stai utilizatori Notă:

Vă rugăm să continuaţi cu scanarea online la Panda dacă primiţi o alertă. Este un fals pozitive de la Stai! Panda Antivirus pentru că nu sa criptaţi virus de baze de date.

**Mybabbits** · #9 22 iunie 2009, 04:28

Wow. Esti absolut dreptate despre faptul că ultimele post-Imi pare rau pentru asta. Nu am nici o idee ce sa întâmplat (uitat-o dreaptă, atunci când am lipit-o oricum), dar voi încerca din nou. Active Scan lucrat, dar nu cred că este de fapt dezinfectate nimic, am dat clic pe butonul şi s-gri, dar nu sa intamplat nimic. Iată în jurnalele de la ambele:

ComboFix 09-06-20.04 - Proprietar 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Rularea de la: C: \ Documents and Settings \ Owner \ Desktop \ Combo-Fix.exe
Command comutatoare utilizat:: c: \ Documents and Settings \ Owner \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * Pe-a permis accesul scanare * (Actualizat) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * handicap * (D4747503-0346-9262-49EB-997542F79BF4)

Imaginea::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

Alte ((((((((((((((((((((((((((((((((((((((( ştergerile ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivere / Servicii )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Fişierele create de 2009-05-21 la 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - AW-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - AW-c: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- AW-c: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 ----- -------- d-w C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 ----- -------- d-w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 ----- -------- d-w C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ duminică \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 ----- -------- d-w C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- AW-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 ----- -------- d-w C: \ Documents and Settings \ Administrator \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 ----- -------- d-w C: \ Program Files \ Startup Optimizatorul
2009-06-12 23:31. 2009-06-12 23:31 ----- -------- d-w C: \ Documents and Settings \ Administrator \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 ----- -------- d-w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 ----- -------- d-w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Raport )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 ----- -------- d-w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 ----- -------- d-w C: \ Program Files \ publicarea pe web
2009-06-13 04:49. 2008-08-20 22:26 ----- -------- d-w C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - C-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 ----- -------- d-w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 ----- -------- d-w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 ----- -------- d-w C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 ----- -------- d-w C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 ----- -------- d-w C: \ Documents and Settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents and Settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 -------w C: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 -------w C: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 -------w C: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ m-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ m-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ m-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents and Settings \ Owner \ Application Data \ MySpace \ chat \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- AR-C: \ Documents and Settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- AW-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ n-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugin-uri \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ plugin-uri \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Se incarca Puncte )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * gol intrări & legit default intrări nu sunt afişate
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ chat \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notifice \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Lista]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ TCA-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% WINDIR% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ chat \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Lista]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5.23.2008 1:13 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944]
R1 ShldDrv; Panda File Scut Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6.12.2009 2:56 41144]
R2 avg8emc; AVG8 E-mail Scanner; C: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5.23.2008 1:13 902424]
R2 avg8wd; AVG8 Watchdog; C: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5.23.2008 1:13 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5.23.2008 1:13 75272]
R2 PavProc; Panda Procesul de Protecţia Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6.12.2009 2:56 179640]
R2 punct de vedere Manager Service; punct de vedere Manager Service; C: \ Program Files \ punct de vedere \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11d4-BD18-00D0B7A1821E); AIM 3.0 Partea 01 Codec Driver-VCH A; c: \ windows \ system32 \ drivers \ Vch.sys [5.1.2006 11:58 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4.19.2009 2:02 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408]
.
Cuprins de la "Activităţi programate" dosar

2009-06-21 C: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Suplimentare Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personaliza / ycomp / defaults / su / *http://www.yahoo.com
IE: & Cauta
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

scanare ascuns procese ...

scanare ascuns autostart intrări ...

scanare fişiere ascunse ...

scanare sa finalizat cu succes
fişiere ascunse: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sub Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ motiv \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-06-21 11:47 - masina a fost repornită
ComboFix-carantină-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 octeţi liber
Post-Run: 5621665792 octeţi liber

WindowsXP-KB310994-SP2-Home-boot-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[sisteme de operare]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANALIZA: 2009-06-22 07:16:51
Protectii: 1
Malware: 10
Suspecţi: 0
;************************************************* ************************************************** ************************************************** ******************************
Protectii
Descriere Version active Actualizat
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Da Da
;================================================= ================================================== ================================================== =================
Malware
Id-ul Descriere Tip active Severitatea Disinfectable dezinfectate Locatia
;================================================= ================================================== ================================================== =================
00139061 Cookie / dubluclick TrackingCookie nr 0 Yes No C: \ Documents and Settings \ Owner \ Cookies \ proprietar @ dubluclick [1]. Txt
00262020 Cookie / Atwola TrackingCookie nr 0 Yes No C: \ Documents and Settings \ Owner \ Cookies \ proprietar @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Nume / Worm nr 1 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Nume / Worm nr 1 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan nr 0 Da Da C: \ Qoobox \ Quarantine \ C \ Windows \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan nr 0 Da Da C: \ Qoobox \ Quarantine \ C \ Windows \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan nr 0 Da Da C: \ Qoobox \ Quarantine \ C \ Windows \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan nr 0 Da Da C: \ Qoobox \ Quarantine \ C \ Windows \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Nume / Worm nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Nume / Worm nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Nume / Worm nr 0 Da Da C: \ System Volume Information \ _Restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Suspecţi
Trimis Locatia f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Vulnerabilities
Id-ul Severitatea Descriere f
;================================================= ================================================== ================================================== =================
208380 ÎNALTELE MS09-015 f
208379 ÎNALTELE MS09-014 f
208378 ÎNALTELE MS09-013 f
208377 ÎNALTELE MS09-012 f
206981 ÎNALTELE MS09-007 f
206980 ÎNALTELE MS09-006 f
204670 ÎNALTELE MS09-001 f
203806 ÎNALTELE MS08-078 f
203508 ÎNALTELE MS08-073 f
203505 ÎNALTELE MS08-071 f
202465 ÎNALTELE MS08-068 f
201683 ÎNALTELE MS08-067 f
201258 ÎNALTELE MS08-066 f
201256 ÎNALTELE MS08-064 f
201255 ÎNALTELE MS08-063 f
201253 ÎNALTELE MS08-061 f
201250 ÎNALTELE MS08-058 f
209275 ÎNALTELE MS08-049 f
209273 ÎNALTELE MS08-045 f
196455 MIJLOCII MS08-037 f
194861 ÎNALTELE MS08-031 f
194860 ÎNALTELE MS08-030 f
191618 ÎNALTELE MS08-025 f
191617 ÎNALTELE MS08-024 f
191614 ÎNALTELE MS08-021 f
191613 ÎNALTELE MS08-020 f
187735 ÎNALTELE MS08-010 f
187733 ÎNALTELE MS08-008 f
184380 MIJLOCII MS08-002 f
184379 MIJLOCII MS08-001 f
182048 ÎNALTELE MS07-069 f
182046 ÎNALTELE MS07-067 f
179553 ÎNALTELE MS07-061 f
176383 ÎNALTELE MS07-058 f
176382 ÎNALTELE MS07-057 f
170911 ÎNALTELE MS07-050 f
170907 ÎNALTELE MS07-046 f
170906 ÎNALTELE MS07-045 f
170904 ÎNALTELE MS07-043 f
114666 ÎNALTELE MS06-015 f
93454 MIJLOCII MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 iunie 2009, 09:30

Salut acolo

Vă rugăm să luaţi notă - In acest remediu, vom intra în modul de siguranţă. Vă rugăm să tipăriţi aceste instrucţiuni ca conexiunea la internet nu vor fi disponibile pentru dvs. în această perioadă. Puteţi, de asemenea, copiaţi şi inseraţi fixa într-un fişier text şi salvaţi-l într-o locaţie uşor accesibilă pentru referinţă.

Citat:

Imi pare rau pentru asta. Nu am nici o idee ce sa întâmplat

Să nu vă faceţi griji, doar unul din aceste lucruri!

Un singur lucru am vrut să menţionăm faptul că a fost mai devreme ce par a avea două antiviruses instalat, cu un handicap. Pot să întreb F-Secure este un vechi AV abonament în cazul în care a trecut?

Deşi Panda scanare luat câteva elemente - de scanare de fapt, rezultatele arata bine. Cea mai mare parte a ceea ce se găseşte în carantină este fie de combofix sau este prins în sistem de restaurare care putem îmbujora la sfârşitul celei de-a fixa pentru a preveni re-infecţie.

Am observat că aveţi deja instalat SUPERAntiSpyware ...

Vreau să fugi pentru mine o scanare în modul de siguranţă.

În primul rând vă permite actualizare SAS şi set de opţiuni, înainte de scanare

actualizare definiţiile prin selectarea "Check for Updates". (Dacă întâmpinaţi vreo problemă în timp ce descărca actualizări, descărcaţi-le din manual aici. Faceţi dublu-clic pe hyperlink pentru descărcare de instalare şi de a salva SASDEFINITIONS.EXE pe desktop. Apoi faceţi dublu-clic pe SASDEFINITIONS.EXE pentru a instala definiţii.)
În meniul principal, faceţi clic pe Preferinţe ... buton.
Faceţi clic pe "Scanarea de control"Tab, şi în temeiul Opţiuni de scanare, Asiguraţi-vă că următoarele sunt verificate (lasă toate celelalte bifat):
- Inchide browsere, înainte de scanare.
- Scan pentru cookie-uri de urmărire.
- Opriţi de memorie înainte de ameninţări quarantining.
Faceţi clic pe "Închide"Buton pentru a ieşi din Centrul de Control ecran şi ieşiţi din program.
Nu executa o scanare doar încă.

Reporniţi computerul în "Safe Mode"Utilizând F8 metodă. Pentru a face acest lucru, reporniţi computerul şi după ascultarea computer sonor de o dată în timpul pornirii (dar înainte de Windows apare pictograma) apăsaţi tasta F8 în mod repetat. Va apărea un meniu cu mai multe opţiuni. Utilizaţi tastele săgeată pentru a naviga şi selectaţi opţiunea de a rula Windows in "Safe Mode".

Scanare cu SUPERAntiSpyware, după cum urmează:

Lansarea programului şi înapoi pe ecranul principal, în "Scanare programelor dăunătoare"Faceţi clic pe Scanaţi computerul.
La stânga, asiguraţi-vă că verificaţi C: \ fix Drive.
În dreapta, sub "Complete Scan", Alegeţi Efectuaţi scanare completă şi faceţi clic pe "Următorul".
După scanare este completă, o scanare Rezumatul va apărea caseta cu potenţial dăunătoare elementele care au fost detectate. Faceţi clic pe "OK".
Asiguraţi-vă că totul are un checkmark de lângă el şi să faceţi clic pe "Următorul".
O notificare va apărea că "Carantina este completă şi îndepărtarea. "Click"OK", Apoi faceţi clic pe"Terminare"Buton pentru a reveni la meniul principal.
Dacă întrebat dacă doriţi să repornirea sistemului, faceţi clic pe "Da"În mod normal şi repornirea sistemului.
Pentru a prelua îndepărtarea informaţii la repornirea sistemului, de lansare SUPERAntispyware din nou.
- Faceţi clic pe Preferinţe, Apoi faceţi clic pe Statistici / Rapoarte filă.
- Sub Scanner Rapoarte, faceţi dublu-clic pe SUPERAntiSpyware Scan Log.
- Dacă există mai multe jurnale, faceţi clic pe curent din data de jurnal şi apăsaţi Vizualizaţi jurnalul. Un fişier text se va deschide în editor de text implicit.
- Vă rugăm să copiaţi şi să lipiţi Scan Log rezultate în următoarea replică.
Faceţi clic pe Închide pentru a ieşi din program.

Post spate cu rezultate jurnal, de asemenea, actualiza pe mine cum lucrurile se execută în prezent

Similar Threads
Fir	Thread Starter	Forum	Răspunsurile	Ultimul mesaj
XP funcţionează lent, nu Malware ...	mbonwick	Sisteme de operare Windows	3	24 august 2009 07:52
Multiple Svchost.exe e Rularea	Paul4763	General Chat Software	2	24 iulie 2009 02:43
Computerul are o problemă cu Running Multiple Programe	flamefrenzy56	General Chat Software	1	11 martie 2009 23:27
Mai multe instanţe de iexplore rulează în bakground	walnav	Nume, Spyware & Securitate	1	13 iulie 2008 01:35
Închiderea computerului înainte i poate scana pentru viruşi sau format!	SgtJohnDoe	General Hardware Chat	6	21 Sep 2007 14:31