Adware grave probleme

**Psychaospath** · #1 Jan 21st 2008, 20:16

Am o problemă serioasă. Ive am un fel de adware pe computerul meu. Când Im surfing, sau pur si simplu au deschide browser-ul meu, un pop-up va apărea pe neaşteptate la fiecare 2-3 minute. Ive a încercat, folosind AVG Anti-Virus, AVG Anti-Spyware, CounterSpy, şi Bazooka Scanner.

Acestea toate găsit de tone de lucruri, m-am scăpat de tot de pe ei, am scanat din nou, totul a plecat. Cu excepţia a câteva TrackingCookies, dar care nu ar trebui să contribuie la adware problema. Acestea sunt suppost a fi cele mai bune programe.

Orice sugestii de la ceea ce am nevoie pentru a utiliza sau a ceea ce eu ar trebui sa facem?

**evilfantasy** · #2 Jan 21st 2008, 20:34

Să ia o privire mai atentă.

Descărcaţi şi redenumiţi HijackThis (HJT)

Faceţi dublu-clic pe HJTInstall.
Click pe Instalaţi buton.
Se va transforma automat în loc HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
După instalare, HijackThis ar trebui să se deschidă pentru tine.
- Inchide HijackThis şi redenumiţi-o.
- Du-te la C: \ Program Files \ Trend Micro \HijackThis.exe
- Click dreapta pe HijackThis.exe şi selectaţi Redenumire.
- Tip în sniper.exe şi apăsaţi Introduceţi.
- Clic-dreapta pe sniper.exe şi selectaţi Pentru a trimite > Spaţiul de lucru (crea shortcut)
De la spaţiul de lucru deschis HiajckThis.
Dacă utilizaţi Windows Vista, asiguraţi-vă că Executare ca administrator
Click pe Fă-un sistem de scanare şi salva un fişier de log buton
HijackThis va scana şi apoi un jurnal se va deschide în Notepad.
Copiaţi şi lipiţi apoi conectaţi-vă posta.
- Nu au Hijackthis repara nimic încă. Cea mai mare parte a ceea ce se constată va fi inofensiv sau chiar necesare.

Chiar dacă ne-am redenumit HijackThis la lunetist, ne vom referi în continuare să-l ca HijackThis sau HJT.

**Psychaospath** · #3 Jan 21st 2008, 20:50

Logfile de Trend Micro HijackThis v2.0.2
Scan salvate la 10:50:07, pe 1/21/2008
Platforma: Windows XP SP2 (WINNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Conştient 2007 \ aawservice.exe
C: \ Windows \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet bate-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll
O2 - BHO: & Yahoo! Bara de instrumente Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll (fişierul lipseşte)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-Întârzierea
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / s
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / startup
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizate
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ Windows \ system32 \ bobina \ DRIVERS \ W32X86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet bate-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: ShopperReports - Comparaţi preţurile produselor - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ bin \ 2.0.26 \ ShoppingReport.dll (fişierul lipseşte)
O9 - Extra button: ShopperReports - Compara tarifele de calatorie - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ bin \ 2.0.26 \ ShoppingReport.dll (fişierul lipseşte)
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Object) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - Buddy Invitaţi) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Object) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Cerinţe de sistem Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Games - Poker Texas holdem) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Conştient 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Conştient 2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ Windows \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ Windows \ system32 \ lxcfcoms.exe
--
Sfârşit de fişier - 7993 bytes

**evilfantasy** · #4 Jan 21st 2008, 20:59

Asta nu au evidenţiat mult, vom avea nevoie de a face ceva mai mult aprofundată scanează.

Un gol de câteva intrări de a stabili cu HJT repede.

Deschide HijackThis şi selectaţi Fă-un sistem de scanare numai.

Se pune un semn de selectare lângă următoarele menţiuni:

O9 - Extra button: ShopperReports - Comparaţi preţurile produselor - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ bin \ 2.0.26 \ ShoppingReport.dll (fişierul lipseşte)
O9 - Extra button: ShopperReports - Compara tarifele de calatorie - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ bin \ 2.0.26 \ ShoppingReport.dll (fişierul lipseşte)

Închideţi toate ferestrele cu excepţia HijackThis şi faceţi clic pe Fix verificate.

Exit Hijackthis.

---------

Descărca CCleaner

Se sugerează pentru a descărca CCleaner - Slim -- Nu Toolbar care este versiunea fără a Yahoo! Bara de instrumente.

Faceţi dublu clic pe fişier ccsetup.exe pentru a începe instalarea acestui program.
Selectaţi limba şi faceţi clic pe OK, Apoi următorul.
Citiţi acordul de licenţă şi faceţi clic pe Sunt de acord.
Faceţi clic pe următorul pentru a utiliza implicit instala locaţie.
Sub Opţiuni de instalare, alege toate setările implicite
Faceţi clic pe Instalaţi apoi termina Pentru a termina instalarea.
Faceţi dublu clic pe CCleaner comandă rapidă pe desktop pentru a începe programul.
Pe de "Windows" filă, în conformitate cu "Internet Explorer", debifaţi "Cookies", dacă nu doriţi le elimină. (Dacă ştearsă, probabil, va trebui să reintroduceţi parola dvs. de la toate site-urile în cazul în care un "cookie" este utilizat pentru a recunoscut, atunci când vizitaţi).
Dacă utilizaţi fie sau Mozilla Firefox browser, debifaţi caseta pentru "Cookies" este pe fila Aplicaţii, sub Firefox / Mozilla.
Click pe "Options" de la pictograma din partea stângă a ferestrei, apoi faceţi clic pe "Advanced".
deselecta "Doar a şterge fişiere în Windows Temp dosare mai vechi de 48 de ore."
Click pe "curat" icoana de pe partea stângă a ferestrei, apoi faceţi clic pe Run Cleaner pentru a rula acest program.
Atentie: Numai utilizează "Registru" caracteristică, dacă nu sunteţi foarte familiarizat cu registrii ca acesta a fost cunoscut legitim de a găsi elemente.
Întotdeauna copia de rezervă a registry înainte a face orice modificări.
După CCleaner a finalizat procesul, faceţi clic pe Exit.

----------

Descărca SUPERAntispyware Free Edition (SAS)

Faceţi dublu-clic pe icoana de pe desktop pentru a rula programul de instalare.
Când a fost întrebată de a Actualiza programul definiţii, faceţi clic pe Da
Faceţi clic pe Next Preferinţe buton.
Faceţi clic pe Scanarea de control filă.
Sub Opţiuni de scanare asiguraţi-vă doar următoarele sunt verificate:
- Inchide browsere, înainte de scanare
- Scan pentru cookie-uri de urmărire
- Opriţi de memorie înainte de ameninţări quarantining
- Vă rugăm să lăsaţi pe ceilalţi bifat.
- Faceţi clic pe butonul Închidere pentru a ieşi din Centrul de Control ecran.
Faceţi clic pe Închide buton pentru a ieşi din Centrul de Control ecran.
Pe ecranul principal clicaţi Scanaţi computerul
La stânga verifica C: \ fix Drive
În dreapta alege Efectuaţi scanare completă
Faceţi clic pe Următorul pentru a începe scanarea. Vă rugăm să aveţi răbdare în timp ce scanează computerul.
După scanare completă este un rezumat va apărea caseta. Faceţi clic pe OK
Asiguraţi-vă că totul în alb, are o caseta de control de lângă el, apoi faceţi clic pe Următorul
Este ceea ce se va carantină găsit şi în cazul în care acesta solicită, dacă doriţi să repornirea sistemului, faceţi clic pe Da
Pentru a prelua îndepărtarea de informaţii, vă rugăm să faceţi următoarele:
- După repornire, faceţi dublu-clic pe icoana SUPERAntiSpyware pe desktop.
- Faceţi clic pe Preferinţe. Faceţi clic pe Statistici / Rapoarte filă.
- Sub Scanner Rapoarte, faceţi dublu-clic pe SUPERAntiSpyware Scan Jurnal.
- Se va deschide in implicit editor de text (cum ar fi Notepad / Wordpad).
- Salvaţi notepad fişierul pe spaţiul de lucru, făcând clic pe (in notepad) Dosar > Salvare ca...
Salvare jurnal undeva puteţi foarte uşor să-l găsiţi. (în mod normal, pe desktop)
Faceţi clic pe aproape şi închide din nou, pentru a ieşi din program.
Vă rugăm să copiaţi şi apoi lipiţi-vă autentificaţi în post.

----------

Înainte posta, vă rugăm să adăugaţi
SuperantiSpyware jurnal

**Psychaospath** · #5 Jan 21st 2008, 22:20

ok i în final, am făcut-o, dar .... popup încă aici, oricum heres jurnal:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generat 01.22.2008 la 00:10 AM

Application Version: 3-9-1008

Reguli de bază pentru baze de date Version: 3385
Trace Regulamentul Database Version: 1379

Scan type: Complete Scan
Total Scan Ora: 00:48:33

Memorie articole scanate: 556
Memorie ameninţările detectate: 0
Registrul articole scanate: 4213
Registrul ameninţările detectate: 0
Elemente de fişiere scanate: 39567
File ameninţările detectate: 8

Adware.Tracking Cookie
C: \ Documents and Settings \ Richard \ Cookies \ richard@login.revenueloop [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@publishers.clickb ooth [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ Richard @ dubluclick [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ Richard @ bluestreak [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ Richard @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ Richard @ atdmt [2]. Txt

RootKit.TnCore / Trace
C: \ Windows \ system32 \ drivers \ core.cache.dsk

**evilfantasy** · #6 Jan 21st 2008, 22:23

Această scanare va avea în jur de 5 - 10 minute.

Vă rugăm să descărcaţi Combofix de sUBs de la unul din link-urile de mai jos.
(Încearcă toate trei, dacă este necesar)

IMPORTANT - Combofix.exe TREBUIE SĂ fi salvate, pentru a-ţi-vă Spaţiul de lucru.

Închideţi orice deschide browsere. (Firefox, Internet Explorer, etc)
Inchide / dezactiva toate anti-virus si anti malware programe astfel încât acestea să nu interfereze cu Combofix. <- IMPORTANT
- Faceţi clic pe acest link pentru a vedea o lista de programe care ar trebui să fie dezactivat. Dacă dumneavoastră nu este în listă şi nu ştiţi cum să dezactivaţi-l, vă rugăm să întrebaţi.
Faceţi dublu clic combofix.exe & urmăriţi solicitările.
- De la tastatura, selectaţi 1 şi apăsaţi Introduceţi
Când aţi terminat, se va produce un jurnal pentru tine.
Post-vă că intraţi în următorul răspuns.

Nu mouseclick combofix fereastra în timp ce se execută.
De scanare va dezactiva temporar pe desktop.
Dacă s-ar putea lăsa întreruptă pe computer congelate.
Dacă se întâmplă acest lucru, vă rugăm să reporniţi sistemul pentru a restaura spaţiul de lucru.

Înainte post
Combofix jurnal

**Psychaospath** · #7 Jan 21st 2008, 22:48

ok a facut-o. ive încă, dar am pop-up :-( Heres din jurnal:

ComboFix 08-01-21.3 - Richard 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Rularea de la: C: \ Documents and Settings \ Richard \ Desktop \ ComboFix.exe
* Creat un nou punct de restabilire
AVERTISMENT-această maşină nu are instalat Consola de recuperare!!
.
Alte ((((((((((((((((((((((((((((((((((((((( ştergerile ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ temp \ tn3
C: \ Windows \ system32 \ drivers \ core.cache.dsk. . . . nu a reuşit să ştergeţi
.
((((((((((((((((((((((((( Fişierele create de 2007-12-22 la 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008-01-22 00:36 167,545 --------- C: \ Windows \ system32 \ drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <DIR> d -------- C: \ temp \ tn3
2008-01-22 00:29. 2000-08-31 08:00 51,200 - a ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <DIR> d -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008-01-22 00:16 <DIR> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <DIR> d -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-01-20 22:04. 2008-01-20 22:04 <DIR> d -------- C: \ Program Files \ Bazooka Scanner
2008-01-20 17:41. 2007-05-30 07:10 10,872 - a ------ C: \ Windows \ system32 \ drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008-01-20 16:39 86.144 - a ------ C: \ Windows \ system32 \ drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <DIR> d -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005-06-24 16:24 438,272-ra ------ C: \ Windows \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004-12-10 09:06 327,680 - a ------ C: \ Windows \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <DIR> d - h ----- C: \ WINDOWS \ msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <DIR> d -------- C: \ Program Files \ Guitar Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <DIR> d -------- C: \ Program Files \ Power Tab Software
2008-01-03 22:31. 2008-01-03 22:31 <DIR> d -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <DIR> d -------- C: \ UnrealTournament
2007-12-25 14:25. 2007-12-28 16:53 90 - a ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006-09-13 14:52 561.152 - a ------ C: \ Windows \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006-09-13 15:01 237,568 - a ------ C: \ Windows \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005-12-30 15:34 2.864 - o ------ C: \ Windows \ system32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <DIR> d -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Raport )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-01-17 00:48 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- d ----- w C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ Xfire
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- d ----- w C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- d ----- w C: \ Program Files \ Sierra On-Line
2007-12-18 08:02 --------- d ----- w C: \ Program Files \ NHN SUA
2007-12-17 21:17 --------- d ----- w C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- d ----- w C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- d ----- w C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- d ----- w C: \ Program Files \ Common Files \ Sonic partajate
2007-11-22 05:03 --------- d ----- w C: \ Program Files \ Cliprex DVD Player Professional
.
((((((((((((((((((((((((((((((((((((( Reg Se incarca Puncte )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * gol intrări & legit default intrări nu sunt afişate
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2004-08-04 07:00 15360]
"DAEMON Tools" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! Pager" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
"! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ Windows \ system32 \ bobina \ DRIVERS \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Wireless Configuration Utility HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet bate-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ curre ntversion \ policies \ system]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notifice \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ ^ Toate Utilizatorii Start Menu ^ Programs ^ Startup ^ Sonic CinePlayer rapida Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Sonic CinePlayer Quick Launch.lnk
backup = C: \ WINDOWS \ pss \ Sonic CinePlayer Quick Launch.lnkCommon de pornire
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ MSMSGS]
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ QuickTime Task]
- a ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSTray.exe
R0 videX32; videX32; C: \ WINDOWS \ system32 \ drivers \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA IDE SATA Hot-plug Driver; C: \ WINDOWS \ system32 \ drivers \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM; C: \ Windows \ system32 \ drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup; C: \ Windows \ system32 \ drivers \ cine msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Odyssey Network Services miniport; C: \ WINDOWS \ system32 \ drivers \ odysseyIM3.sy s [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 Wireless LAN (Mini-) PCI NIC NT Driver; C: \ WINDOWS \ system32 \ drivers \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X; D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ AutoRun \ command - D: \ Autorun.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ instalate componente \ (2352721C-2267-DB51-0008-030706070804)]
C: \ Windows \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 00:37:48
Windows 5.1.2600 Service Pack 2 NTFS
scanare ascuns procese ...
scanare ascuns autostart intrări ...
scanare fişiere ascunse ...
scanare sa finalizat cu succes
fişiere ascunse: 0
************************************************** ************************
.
Completion time: 2008-01-22 0:42:14 - masina a fost repornită
ComboFix-carantină-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 Jan 21st 2008, 22:57

Acum, download Prin Swandog46 de răzbunător, Şi salvaţi-l pe Desktop.

Extras din avenger.exe fişierul zip şi salvaţi-l pe desktop
Run avenger.exe prin dublu-clic pe ea.
Verificaţi Script-ul de intrare manual caseta.
Faceţi clic pe pictograma lupă de care se va deschide o noua fereastra cu titlul Vizualizare / editare script
Copiaţi totul Codee în caseta de mai jos, şi să-l inseraţi în caseta care se deschide:

Cod:

Dosare pentru a şterge: C: \ temp \ tn3 Files pentru a şterge: C: \ Windows \ system32 \ drivers \ core.cache.dsk chei in registri pentru a şterge: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ instalate componente \ (2352721C-2267 - DB51-0008-030706070804)

Notă: de mai sus citat a fost creat special pentru acest utilizator. Dacă nu sunteţi acest utilizator, nu urmaţi aceste direcţii în care acestea ar putea deteriora funcţionarea sistemului dvs.

Acum, daţi clic pe 'Făcut"Buton.
Click pe Green Light şi OK prompt.
Vi se va cere să reporniţi, faceţi clic pe OK la prompt şi ar trebui să reporniţi PC-ul, dacă nu, de a reporni singur.
Un fişier de log de la răzbunător vor fi produse la C: \ avenger.txt

De răzbunător va face următoarele:

Aceasta va Reporniţi computerul. (În cazurile în care conţine codul de a executa "Drivere pentru Unload", De fapt, va răzbunător reporniţi sistemul de două ori.)
La repornire, se va scurt deschide o fereastra de comanda negru pe desktop, acest lucru este normal.
După repornire, este creează un fişier de log că ar trebui să se deschidă cu rezultatele răzbunător acţiunile.

Acest fişier de log va fi amplasat la C: \ avenger.txt

De asemenea, vor avea răzbunător susţinute toate fisierele, etc, pe care le-aţi cerut-o pentru a şterge, Si va avea ZIP ei şi şi-a mutat de la arhive zip C: \ răzbunător \ backup.zip.

Te rog ataşa de C: \ avenger.txt în următoarea post.

----------

Înainte post
Răzbunător jurnal

**Psychaospath** · #9 Jan 21st 2008, 23:09

u merge ok aici, încă popup BTW.

Logfile a răzbunător versiunea 1, de către Swandog46
Rularea de la cheie de registry:
\ Registri \ MACHINE \ SYSTEM \ CurrentControlSet \ Service s \ hptxmheu
*******************
Script fişier se află la: wqwsrviw
Nu am putut deschide fişierul script! Eroare
Nu am putut deschide fişierul script! Stare: 0xc000003b Abort!

**Psychaospath** · #10 Jan 21st 2008, 23:16

Oops mea de rau i a refacut-o, vere jurnalul didnt arata bine, şi se pare că i didnt a face ceva chiar de prima data, heres noul jurnal. oh şi există în continuare pop-up.

Logfile a răzbunător versiunea 1, de către Swandog46
Rularea de la cheie de registry:
\ Registri \ MACHINE \ SYSTEM \ CurrentControlSet \ Service s \ mkawvjax
*******************
Script fişier se află la: \?? \ C: \ Windows \ system32 \ ygueewld.txt
Script fişier deschis cu succes.
Script fişier citi cu succes
Backups directorul deschis cu succes de la C: \ răzbunător
*******************
Început de a procesa fişierul script:
Folder C: \ temp \ tn3 fost şters cu succes.
File C: \ Windows \ system32 \ drivers \ core.cache.dsk fost şters cu succes.
Cheie de registry HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ instalate componente \ (2352721C-2267-DB51-0008-030706070804) fost şters cu succes.
Completed script de prelucrare.
*******************
Finished! Încetează.

Similar Threads
Fir	Thread Starter	Forum	Răspunsurile	Ultimul mesaj
Aveţi nevoie de ajutor Ştergerea Adware	ezong	Nume, Spyware & Securitate	8	15 iulie 2009 13:15
Tribalfusion este acest tip de unele adware	hopthwoks	Nume, Spyware & Securitate	2	2 februarie 2009 01:37
Adware probleme	Marcus123	Nume, Spyware & Securitate	3	30 ianuarie 2008 11:11
Adware probleme nu se poate opri popup	Passat	Nume, Spyware & Securitate	8	23 ianuarie 2008 21:42
Nid de ajutor! ~ Nu pot elimina acest adware / virus!	jomm43point67	Nume, Spyware & Securitate	10	16 ianuarie 2008 08:38