Спливаюче вірус

durial666 · #1 31 січня 2008, 05:25

Я постійно отримую цьому вікні з'являється всякий раз, коли я проходжу через будь-яку, як "Мої документи" або комп'ютер і т.д. ... Він також з'являються при використанні IE, але не тоді, коли я використовую Firefox. Я використовував кілька програм, і тим не менше все ще виходить його. Чи може це може бути руткіт (сподіваюся, що ні).

Журнали: --

ESET Онлайн сканер
# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2836 (20080130)
# Vers_arch_module = 1,063 (20080117)
# Vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 86fa0ec02340bf40b27cfd3ccc323dee
# Кінець = Завершено
# Remove_checked = True
# Unwanted_checked = True
# Utc_time = 2008-01-31 02:29:31
# Local_time = 2008-01-31 02:29:31 (0000, GMT Standard Time)
# = Країна "Сполучене Королівство"
# OSVer = 6.0.6000 NT
Відскановані = # 306177
Знайдено # = 0
# Scan_time = 8875

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 01/31/2008 в 02:32 AM

Застосування Версія: 3.9.1008

Ключові правила версії бази даних: 3391
Trace Правил версія бази даних: 1383

Тип сканування: повне сканування
Всього Час сканування: 02:21:07

Пам'ять відсканованих пунктів: 834
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 7637
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 66364
Фото, виявлених загроз: 6

Adware.Tracking Cookie
C: \ Users \ Chris \ AppData \ Roaming \ Microsoft \ Windows \ C ookies \ Chris @ tribalfusion [2]. TXT
C: \ Users \ Chris \ AppData \ Roaming \ Microsoft \ Windows \ C ookies \ chris@adopt.euroclick [2]. TXT

Trojan.Media-Codec/V5-Intaller
C: \ Users \ CHRIS \ Desktop \ INSTALL_PLAYER_3912994 (2). E XE
C: \ Users \ CHRIS \ Desktop \ INSTALL_PLAYER_3912994.EXE
C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994 (2). EXE-03357FA6.pf
C: \ Windows \ Prefetch \ INSTALL_PLAYER_3912994.EXE-9E95D8EF.pf

HijackThis

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 12:05:19 від 31/01/2008
Платформа: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ wininit.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ lsm.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Windows \ Microsoft.Net \ Framework \ v3.0 \ WPF \ Пресень tationFontCache.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ slsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
C: \ WINDOWS \ System32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Dwm.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ RtHDVCpl.exe
C: \ Program Files \ TOSHIBA \ Power Saver \ TPwrMain.exe
C: \ Program Files \ TOSHIBA \ SmoothView \ SmoothView.exe
C: \ Program Files \ TOSHIBA \ FlashCards \ TCrdMain.exe
C: \ Program Files \ A-Squared Anti-Malware \ a2service.exe
C: \ WINDOWS \ system32 \ agrsmsvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ TODDSrv.exe
C: \ Program Files \ TOSHIBA \ Power Saver \ TosCoSrv.exe
C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe
C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ taskeng.exe
C: \ WINDOWS \ system32 \ taskeng.exe
C: \ Program Files \ TOSHIBA \ Utilities \ KeNotify.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe
C: \ Program Files \ TOSHIBA \ Toshiba Online Product Інформація \ TOPI.exe
C: \ Program Files \ IDM \ Desktop SMS \ DesktopSMS.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ TOSHIBA \ Реєстрація \ ToshibaRegistration.exe
C: \ Program Files \ Common Files \ Avast4 \ ashDisp.exe
C: \ Program Files \ помічника для камери програмне забезпечення для Toshiba \ traybar.exe
C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ A-Squared Anti-Malware \ a2guard.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ TOSCDSPD.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ EHOME \ ehtray.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe
C: \ Program Files \ Veoh Networks \ Veoh \ VeohClient.exe
C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Fantastic Flame Screensaver \ FantasticFlameAgent.exe
C: \ WINDOWS \ EHOME \ ehmsas.exe
C: \ WINDOWS \ System32 \ rundll32.exe
C: \ Program Files \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Program Files \ помічника для камери програмне забезпечення для Toshiba \ CEC_MAIN.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSwMgr.exe
C: \ Program Files \ Windows Mail \ WinMail.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Microsoft Office \ Office11 \ WINWORD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ WINDOWS \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.altavista.com/audio/default
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O1 - Hosts::: 1 Localhost
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу)
O2 - BHO: Гравець - (83FD1F86-B40A-41EE-8512-929F005ED2A8) - C: \ WINDOWS \ orgnavi.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll
O3 - Toolbar: Megaupload Toolbar - (4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C) - C: \ PROGRA ~ 1 \ MEGAUP ~ 1 \ MEGAUP ~ 1.dll
O4 - HKLM \ .. \ Run: [Захисникові]% ProgramFiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% ProgramFiles% \ TOSHIBA \ Power Saver \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [SmoothView]% ProgramFiles% \ Toshiba \ SmoothView \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ FlashCards \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [KeNotify] C: \ Program Files \ TOSHIBA \ Utilities \ KeNotify.exe
O4 - HKLM \ .. \ Run: [HWSetup] C: \ Program Files \ TOSHIBA \ Utilities \ HWSetup.exe hwSetUP
O4 - HKLM \ .. \ Run: [SVPWUTIL] C: \ Program Files \ TOSHIBA \ Utilities \ SVPWUTIL.exe SVPwUTIL
O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM \ .. \ Run: [топи] C: \ Program Files \ TOSHIBA \ Toshiba Online Product Інформація \ topi.exe-Startup
O4 - HKLM \ .. \ Run: [Desktop SMS] C: \ Program Files \ IDM \ Desktop SMS \ DesktopSMS.exe / Auto
O4 - HKLM \ .. \ Run: [NVSvc] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Toshiba Реєстрація] C: \ Program Files \ Toshiba \ Реєстрація \ ToshibaRegistration.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Camera помічник Software] "C: \ Program Files \ помічника для камери програмне забезпечення для Toshiba \ traybar.exe"
O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-Startup
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [A-Squared] "C: \ Program Files \ A-Squared Anti-Malware \ a2guard.exe" / D = 60
O4 - HKLM \ .. \ Run: [PrevxCSI] "C: \ Program Files \ PrevxCSI \ prevxcsi.exe", щоб завантажити
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / автозапуск
O4 - HKLM \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ TOSCDSPD.exe
O4 - HKLM \ .. \ Run: [MsnMsgr] C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe "/ фону
O4 - HKLM \ .. \ Run: [ehTray.exe] C: \ WINDOWS \ EHOME \ ehTray.exe
O4 - HKLM \ .. \ Run: [Veoh] "C: \ Program Files \ Veoh Networks \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog СИСТЕМИ (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [Nokia.PCSync] C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog користувача за умовчанням (User'')
O4 - Startup: Fantastic Flame Agent.lnk = C: \ Program Files \ Fantastic Flame Screensaver \ FantasticFlameAgent.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ npjpi160_04.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ npjpi160_04.dll
O9 - Додаткові кнопки: Відправити в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': S & кінець OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: eBay - (C08CAF1D-C0A3-40D5-9970-06D067EAC017) -- http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?EN (файл відсутній)
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O13 - Gopher префікса:
O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Showdown Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D4323BF2-006A-4440-a2f5-27E3E7AB25F8) (Virtools WebPlayer Class) -- http://a532.g.akamai.net/f/532/6712/.../installer.exe
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Сапер прапори-клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb Control) -- HTTPS: / / secure.gopetslive.com / Dev / GoPetsWeb.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: A-Squared Anti-Malware обслуговування (a2AntiMalware) - Emsi Software GmbH - C: \ Program Files \ A-Squared Anti-Malware \ a2service.exe
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Modem Agere проходження виклику аудіо (AgereModemAudio) - Agere Systems - C: \ WINDOWS \ system32 \ agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: ConfigFree обслуговування (CFSvcs) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: Symantec Lic NetConnect служби (CLTNetCnService) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe (файл відсутній)
O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: TOSHIBA оптичних дисків обслуговування (TODDSrv) - TOSHIBA Corporation - C: \ WINDOWS \ system32 \ TODDSrv.exe
O23 - Service: Toshiba Power Saver (TosCoSrv) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ Power Saver \ TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth послуг - TOSHIBA Corporation - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe

--
Кінець файлу - 14403 байт

Я збираюся додати пару колод від інших програм: --

A-Squared

A-Squared Anti-Malware - Версія 3.1
Останнє оновлення: 31/01/2008 01:16:41

Параметрів сканування:

Об'єкти: Пам'ять, Сліди, cookies, C: \, E: \
Перевіряти архіви: Про
Евристика: Про
ADS сканування: Про

Початок сканування: 31/01/2008 01:46:59

C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 43 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 72 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 80 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 161 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 162 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 167 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 181 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 210 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 282 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 283 виявлені: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 338 виявлені: Trace.TrackingCookie
C: \ Program Files \ DarkandLight \ Launcher.exe виявлено: Trojan-Spy.Win32.Banker.gez

Відскановані

Файли: 160756
Сліди: 296173
Печиво: 381
Процеси: 87

Заснувати

Файли: 1
Сліди: 0
Печиво: 11
Процеси: 0
Ключі реєстру: 0

Сканування End: 31/01/2008 04:13:41
Сканування час: 2:26:42

C: \ Program Files \ DarkandLight \ Launcher.exe видалений: Trojan-Spy.Win32.Banker.gez
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 43 виключити: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 72 виключити: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 80 виключити: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 161 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 162 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 167 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 181 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 210 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 282 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 283 видалений: Trace.TrackingCookie
C: \ Users \ Chris \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ xqe1wgaj.default \ cookies.txt: 338 видалений: Trace.TrackingCookie

виключити:

Файли: 1
Сліди: 0
Печиво: 11

При використанні Spybot S & D "Я постійно отримую та ж проблема

**evilfantasy** · #2 31 січня 2008, 08:24

Ласкаво просимо до ФМС.

Завантаження SmitFraudFix (по S! Ri) на робочому столі.

Витягнути всі файли на ваш Destop.
SmitFraudFix папка буде створена на Вашому робочому столі.

[список]

Будь ласка, прочитайте всі ці інструкції ПЕРШИЙ перш ніж робити що. Поставити будь-які питання, які Ви, можливо, перед початком.

Ви можете роздрукувати ці інструкції або копіювати і вставляти їх в блокнот і збережіть його на робочий стіл, як ви не зможете побачити цю сторінку в безпечному режимі

Будь ласка перезавантажте комп'ютер у безпечному режимі За натисканні клавіші F8 перед Windows починає завантажувати і вибрати Безпечний режим.

Відкрите SmitFraudFix папку на робочому столі, а потім двічі клацніть smitfraudfix.cmd файл для запуску інструменту.

Виберіть варіант # 2 - Чистий, ввівши 2 та натисніть Увійти.

Програма почне очищення комп'ютера і пройти через серію очищенню процесів. Дочекайтесь повного інструменту для очищення дисків і до кінця.
- Цей процес може зайняти якийсь час залежно від вашого комп'ютера, тому запасіться терпінням.
Коли вона буде завершена, буде автоматично закритий, і ви повинні продовжувати з наступного кроку.

Вам буде запропоновано: "Очищення реєстру - Ви хочете очистити реєстр? "Відповіддю Так ввівши Y та натисніть Увійти.

Інструмент буде також перевірити, якщо Wininet.dll інфіковані. Якщо вона інфікована і стоїть чистий версію, вам буде запропоновано замінити заражений Wininet.dll з чистого файлу.
Відповідь Так на питання "Замініть заражений файл?", Набравши Y та натисніть Увійти.

Перезавантаження можуть бути необхідні для обробки в процесі очищення. Звіт може бути знайдений в кореневому каталозі системного диска, зазвичай у C: \ rapport.txt

Пропоновані Крок:

Щоб відновити Надійні та обмежених сайт зоні, виберіть 3 та натисніть Увійти.

Вам буде запропоновано: Відновлення Довірена зона? відповідь Y (Так) і натисніть Увійти Для видалення довіреної зони.

Тепер перезавантажте в нормальному режимі і Опублікувати це новий rapport.txt в наступному пості.

ПОПЕРЕДЖЕННЯ Запуск цієї опцією, не заражених комп'ютер буде видалити фон робочого столу. Так що тільки запустити її один раз!

----------

Наступний запуск нових Hijackthis сканування і пост журналу.

----------

Наступне повідомлення просять додати
SmitFraudFix журналу
Новий журнал Hijackthis

Різьба Інструменти
Показати Версія для друку Послати сторінку