Keista kanceliarija Fix?

**Haun** · #1 Lapkritis 14, 2008, 20:55

Gerai, kad turiu Spybot Search and Destroy ir Avast Antivirus,

Neseniai nustatyta, darė popieriaus (Open Office, cuz my MS Office 07 tyrimą pritrūko). Ir supratau, kad man Explorer veikė iki. [užduotį Baras] buvo dingsta ir reappearing, aš jį priskirti prie "Open Office" Quick Start ", nes kaip tik noriu jį uždaryti, užduočių juosta turėtų išnykti ir vėl pasirodyti. I ran Spybot ir jis nustatė kai kurių dalykų, ir aš jį nužudė ir atrodė, kad apsidrausti, kad problema, bet tada aš kai klaidinantys pranešimai, buvo pakeisti registro (tai turėjau patvirtinti), kad aš ne idėja, ne visiems iš jų, galiu nustatyti, pažvelgė į juos ir jie, kai visi tą patį, aš jį pasakyti "ne kiekvieną kartą. o jis tiesiog laikomas eina, pats vienas ir per virš. tam tikru žurnalistė gavo tiek užpildyti jį turėjo mesti, kad i dont know jei tai leidžiama, ar ne. Aš taip pat pašalinta Open Office, kad galėtų būti, kad tai buvo. Bet tai buvo labai keistai.

**Gimęs Glazgas** · #2 Lapkritis 15, 2008, 04:23

Labas

Koks buvo Registras kaita? Ar turite informacijos? Ar naudojate Spybot arbata Laikmatis?

**Haun** · #3 Lapkritis 15, 2008, 10:00

Heres Prisijungti nuo spy bot.

Citata:

11/13/2008 8:54:14 Denied (remiantis vartotojo sprendimas) vertė "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (naujų duomenų: "") papildomas Browser Helper Object!
11/13/2008 8:54:28 Allowed (remiantis vartotojo sprendimas) vertė "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (naujų duomenų: "") išbraukiamos Browser Helper Object!
11/13/2008 8:54:31 Allowed (remiantis vartotojo sprendimas) vertė "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (naujų duomenų: "") papildomas Browser Helper Object!
11/13/2008 8:54:33 Allowed (remiantis Authenticode whitelist) vertė "Spybot - Search & Destroy" (naujų duomenų: "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe" / AutoCheck ") papildomas Sistemos paleidimas pasaulio įrašas!
11/13/2008 11:03:02 Allowed (remiantis vartotojo sprendimas) vertė "Spybot - Search & Destroy" (naujų duomenų: "") išbraukiama sistemos įkrovos įrašas pasaulio!
11/14/2008 3:16:58 Allowed (remiantis vartotojo sprendimas) vertė "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:40:40 Denied (remiantis vartotojo sprendimas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:40:44 Denied (remiantis vartotojo sprendimas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:40:46 Denied (remiantis vartotojo sprendimas) vertė "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:40:58 Allowed (remiantis vartotojo sprendimas) vertė "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (naujų duomenų: "") išbraukiamos Browser Helper Object!
11/14/2008 4:41:02 Allowed (remiantis vartotojo sprendimas) vertė "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (naujų duomenų: "") išbraukiamos Browser Helper Object!
11/14/2008 4:41:07 Denied (remiantis vartotojo sprendimas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:09 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:10 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:11 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:13 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:14 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:16 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:17 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 4:41:19 Denied (remiantis vartotojo juodasis sąrašas) vertė "(772F682F-1AF2-496F-B479-1186F117855A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:24:48 Allowed (remiantis vartotojo sprendimas) vertė "(CE979544-743A-463D-B22E-05E39CD9F885)" (naujų duomenų: "") išbraukiamos Browser Helper Object!
11/14/2008 8:25:16 Denied (remiantis vartotojo sprendimas) vertė "Load" (naujų duomenų: "") išbraukiamos NT Startup!
11/14/2008 8:26:41 Denied (remiantis vartotojo sprendimas) vertė "8c7116c0" (naujų duomenų: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "B") papildomas Sistemos paleidimas Pasaulinė įrašas!
11/14/2008 8:27:09 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:10 Denied (remiantis vartotojo sprendimas) vertė "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:12 Allowed (remiantis vartotojo sprendimas) vertė "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (naujų duomenų: "") išbraukiamos Browser Helper Object!
11/14/2008 8:27:15 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:16 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:29 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:31 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:33 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:27:44 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:28:04 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:28:07 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:28:10 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:28:38 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:29:45 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:29:56 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:29:59 Denied (remiantis vartotojo sprendimas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:00 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:01 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:02 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:03 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:04 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:05 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:06 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:07 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:09 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:22 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:36 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:39 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:41 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:42 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:43 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:44 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:45 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:50 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:52 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:53 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:55 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:56 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:57 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:58 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/14/2008 8:30:59 Denied (remiantis vartotojo juodasis sąrašas) vertė "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (naujų duomenų: "") papildomas Browser Helper Object!
11/15/2008 9:49:39 Denied (remiantis vartotojo sprendimas) vertė "(b656419b-254a-4087-b98e-d36f66bf813e)" (naujų duomenų: "") papildomas Browser Helper Object!
11/15/2008 9:49:46 Denied (remiantis vartotojo sprendimas) vertė "8c7116c0" (naujų duomenų: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "B") papildomas Sistemos paleidimas Pasaulinė įrašas!

Taip pat yra pop-up:

Citata:

DĖMESIO Jei jūsų kompiuteryje yra ištiktų šnipinėjimo programų, tai gali būti duomenų praradimo, nereguliarus PC elgesį, PC pakimba ir creahes.

Aptinka ir pašalina virusus prieš jiems pakenkti jūsų kompiuteriui!
Antivirus 2009 m. bus atlikti 100% free ir greitai nuskaito jūsų kompiuteryje nėra virusų, šnipinėjimo programomis ir Adware.

Ar norite įdiegti Antivirus 2009 nuskaityti savo kompiuterį kenkėjiška dabar? (Rekomenduojama)

Popup sako jos iš "http://proffesionalscan.com"
Jei pasirinksite atšaukti jis juda jums: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast ragina virusas kuo greičiau puslapis "pakrautas", kaip "JS: Agent-DE [Trj]

Aš Spybot scan, ir Avast boot scan per naktį, ir aš ją pašalinti bet kokius virusus automatiškai.

Jos taip pat rodo, kad i dont turi automatinio atnaujinimus. Bet aš.

**Haun** · #4 Lapkritis 15, 2008, 12:15

Oi! Gerai Dont You hate to, kai po kažką bando gauti pagalbos, o tada prisiminti senąjį pranešimą į kitą forumą? Tada galite pereiti ir Atsisiųsti kenkėjiškų kanda ir jis nustato problemą?

Well Thats what I just did. Prireikė valandą ir 20 minučių ant mano 120 GB HD, ir atrodo, kad nustatytas užduotis.

Atsiprašau, jei aš jums švaistomas laikas!

**Bubba** · #5 Lapkritis 15, 2008, 12:38

Tai skamba man kaip galite parsisiųsti ir paleisti kenkėjiškų Bites .............. Tai tikriausiai užtruks apie valandą dvidešimt minučių paleisti pasakyti 120 GB kietasis diskas ..............

LOL Sorry, aš negalėjau atsispirti.

EDIT: virš postų yra ne Juokingi bandymas ir jokiu būdu patarimų pasiūlyti. Aš jokiu būdu kvalifikaciją teikti patarimus dėl bet kenkėjiškų programų problemų šiuo metu. Jei Jūs vis dar turite problemų, po kartą ir laukti Gimęs Glazgas ar blogas Fantasy atsakyti.

**Gimęs Glazgas** · #6 Lapkritis 15, 2008, 13:10

Labas

Džiaugiamės, kad Jums buvo suteikta galimybė naudotis MBAM. Tačiau, kenkėjiškų programų, kaip tai dažnai kviečia draugus prisijungti prie sistemos, todėl nusiteikimas man čia ir būsime paleisti specializuotas įrankis patikrinti bet užsiliko.

Atsisiųsti ComboFix vienoje iš šių vietų:

Link 1
Link 2
Link 3

* SVARBU! Prisiminti ComboFix.exe savo Desktop

Išjunkite antivirusinę ir šnipinėjimo programų, paprastai per dešiniuoju pelės mygtuku spustelėkite piktogramą. Jie gali kitaip trukdyti mūsų įrankiai
Du kartus paspauskite ant ComboFix.exe ir vykdykite ekrane pateikiamas instrukcijas.
Kaip dalis tai procesas, ComboFix bus patikrinti, ar Microsoft Windows Recovery Console įdiegta. Su kenkėjiškų infekcijų, nes jie yra šiandien, tai primygtinai rekomenduojama, kad šis iš anksto įdiegta į jūsų kompiuterį, prieš darydama bet kenkėjiškų programų pašalinimas. Tai leis jums įkeliama į specialią atkūrimo / remonto būdas, kuris leis mums lengviau padėti Jums reikia savo kompiuteryje turėti problemų po to, kai bandė pašalinti kenkėjiškų programų.
Vykdykite nurodymus, kad būtų galima ComboFix atsisiųsti ir įdiegti "Microsoft Windows" atkūrimo konsolę, ir kai pasirodys, sutinkate su galutinio vartotojo licencinė sutartis, kad įdiegtumėte "Microsoft Windows" atkūrimo konsolę.

** Atkreipkite dėmesį: Jei "Microsoft Windows" atkūrimo konsolę jau įdiegta, ComboFix bus toliau tai kenkėjiškų programų šalinimo procedūras.

Kai Microsoft Windows Recovery Console įdiegta naudojant ComboFix, jūs turėtumėte pamatyti tokį pranešimą:

Spauskite Taip, Toliau skenavimas kenkėjiškų programų.

Kai baigsite, ComboFix pateikia žurnalas Jums. Prašome įtraukti C: \ ComboFix.txt Jūsų kitą atsakymą.

**Haun** · #7 Lapkritis 15, 2008, 14:04

Here it is

Citata:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Veikia nuo: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Kiti deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
C: \ Windows \ system32 \ EKUEeMoq.ini
C: \ Windows \ system32 \ EKUEeMoq.ini2
C: \ Windows \ system32 \ rbpsgkiw.ini
C: \ Windows \ system32 \ rrlqulwa.ini
C: \ Windows \ system32 \ rwkkhtrh.ini
C: \ Windows \ system32 \ setup_.exe
C: \ Windows \ system32 \ soympvqw.ini
C: \ Windows \ system32 \ StCcJkkj.ini
C: \ Windows \ system32 \ StCcJkkj.ini2
C: \ Windows \ system32 \ SvuDdMoq.ini
C: \ Windows \ system32 \ SvuDdMoq.ini2
C: \ Windows \ system32 \ ugxqrkdu.ini
C: \ Windows \ system32 \ vmjqhhsb.ini
C: \ Windows \ Uždaviniai \ ttlmcxjl.job

----- Bits: Galimi infekuotų teritorijų -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Failus, sukurtus nuo 2008/10/15 iki 2008/11/15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ Windows \ system32 \? Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - Ah ----- C: \ Windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- c: \ windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ Windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115.771 - ------ C: \ Windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - ------ C: \ Windows \ t būti išdėstyti
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - ------ C: \ Windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Kūryba pratęsimas Autodesk 3ds Max 2.009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - ------ C: \ Windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- c: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ Programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - ------ C: \ Windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent Pagreitis Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - - c --- c: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - ------ c: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - - c --- c: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - h ----- C: \ Windows \ system32 \ CanonIJ Uninstaller Informacija
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - ------ C: \ Windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - ------ C: \ Windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - ------ C: \ Windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - ------ C: \ Windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - ------ C: \ Windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - ------ C: \ Windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - ------ C: \ Windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - ------ C: \ Windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - ------ C: \ Windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ Visi Emuliatoriai
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- c: \ windows \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- c: \ windows \ system32 \ dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- c: \ windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- c: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Pranešimas )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- WC: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- AW C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- ----- WC d: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ Microsoft Pagalba
2008-11-13 04:31 --------- ----- WC d: \ Program Files \ Maxis
2008-11-11 04:22 --------- D - h - WC: \ Program Files \ InstallShield įrengimas Informacija
2008-11-11 04:17 --------- ----- WC d: \ program files \ "MySpace
2008-11-11 01:42 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- ----- WC d: \ Program Files \ YafRay
2008-11-09 17:58 --------- ----- WC d: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- WC: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- WC: \ Program Files \ Autodesk
2008-11-08 22:18 --------- ----- WC d: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- WC: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- WC: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- WC: \ Program Files \ Bonjour
2008-11-04 04:28 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- ----- WC d: \ Program Files \ MSBuild
2008-10-29 04:10 --------- ----- WC d: \ Program Files \ Gmax
2008-10-24 11:21 455.296 ---- AW C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- ----- WC d: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- WC: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- ----- WC d: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- WC: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- ----- WC d: \ Program Files \ CCleaner
2008-10-14 22:17 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- ----- WC d: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- ----- WC d: \ Program Files \ Phun
2008-10-06 04:28 --------- ----- WC d: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- AW C: \ Windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- D - h - RC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- ----- WC d: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- WC: \ Program Files \ uTorrent
2008-10-04 01:10 --------- ----- WC d: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- WC: \ Program Files \ iTunes
2008-10-03 23:53 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- WC: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - AW C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - AW C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- AW C: \ Windows \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- d ----- WC: \ Program Files \ DAP
2008-09-23 02:32 --------- ----- WC d: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- ----- WC d: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-c - AW C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- ----- WC d: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Garsas
2008-09-19 22:00 --------- ----- WC d: \ Program Files \ TI Švietimas
2008-09-15 12:12 1.846.400 ---- AW C: \ Windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- AW C: \ Windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- AW C: \ Windows \ System32 \ Msxml3.dll
2008-08-31 20:46 24-C - AW C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- AW C: \ Windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- AW C: \ Windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- AW C: \ Windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- AW C: \ Windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- AW C: \ Windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-C - AW C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - SH - WC: \ Windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Kraunasi Taškai )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Pastaba: * tuščių įrašų ir teisėtu default įrašai nerodoma
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
(F4F10C1D-87C7-404A-B4B3-000000000000) "=" C: \ PROGRA ~ 1 \ DAP \ SBSearch.dll "[2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start Wingman Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. Exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003/11/08 C: \ WINDOWS \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001/09/04 C: \ WINDOWS \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008/04/13 C: \ WINDOWS \ system32 \ bthprops.cpl]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ Program Files \ Microsoft Games \ \ Halo \ \ halo.exe" =
"C: \ Program Files \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpnsvr.exe" =
"C: \ Program Files \ DAP \ \ DAP.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ ftp.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dplaysvr.exe" =
"C: \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"C: \ Program Files \ Microsoft Games \ \ Programs \ \ FSHost \ \ FSHost32.exe" =
"C: \ Program Files \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ WINDOWS \ \ System32 \ \ dpvsetup.exe" =
"C: \ Program Files \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ network diagnostic \ \ xpnetdiag.exe" =
"C: \ Program Files \ iTunes \ \ iTunes.exe" =
"C: \ Program Files \ uTorrent \ \ uTorrent.exe" =
"C: \ Program Files \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ Program Files \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ Program Files \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ Program Files \ Autodesk \ \ 3ds Max 2.009 \ \ 3dsmax.exe" =
"C: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"C: \ Program Files \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"C: \ Program Files \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"C: \ Program Files \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"C: \ Program Files \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ Program Files \ Microsoft Office \ \ Office12 \ \ OneNote.exe" =
"C: \ Program Files \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19.708 TCP" = 19.708: TCP: uTorrent

R1 aswSP; Avast! Savigynai; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 Mi-raysat_3dsMax2009_32; Mental Ray 3,6 palydovas Autodesk 3ds Max 2009 32-bit 32-bit; "C: \ Program Files \ Autodesk \ 3ds Max 2.009 \ mentalray \ palydovinės \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D APLINKOS Audio; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS protokolo Driver; \? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey tinklas Konsultantas miniprievado, C: \ windows \ system32 \ drivers \ odysseyIM4.sy S [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-DIAGRAMA / Tiesioginė nuoroda USB tvarkyklės, C: \ Windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-90f8-11dd-0018f8b3f09c)]
\ Shell \ Autorun \ command - E: \ LaunchU3.exe -

* Naujai sukurta tarnyba * - catchme
* Naujai sukurta tarnyba * - PROCEXP90
* Naujai sukurta tarnyba * - wuauserv
.
Turinys "Scheduled Tasks" katalogą

2008/11/07 C: \ Windows \ Uždaviniai \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008/11/09 C: \ Windows \ Uždaviniai \ Defraggler tomas C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - Orphans nuimti - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ Windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Praneškite-pmnnLBtr - pmnnLBtr.dll

.
------- Papildomos Scan -------
.
Firefox -: Profilis - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / Stealth kenkėjiškų detektorius pagal Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

skenavimo paslėptus procesus ...

skenavimo paslėptas autostart entries ...

skenavimo paslėptus failus ...

skenavimas baigtas sėkmingai
paslėptus failus: 0

************************************************** ************************
.
Atlikimo laikas: 2008-11-15 14:01:13
ComboFix-karantine-files.txt 2008-11-15 21:00:50

Pre-Rida: 43771293696 bytes nemokamai
Post-Rida: 43973505024 bytes nemokamai

282 --- EOF --- 2008-11-11 22:21:06

**Gimęs Glazgas** · #8 Lapkritis 16, 2008, 14:01

Hi again

Kaip matyti iš pirmojo skyriaus žurnale, ten buvo keletas dalykų, vis dar likusių ant jūsų sistemos.

Prašome atidžiai perskaityti šias instrukcijas ir tada atsispausdinti arba nukopijuoti šį puslapį Notepad, siekiant padėti jums atlikdamos pakeitimus. Jūs neturite visus atidarytus naršyklės ar interneto ryšio gyventi, kai esate toliau procedūras žemiau.

Combofix

Uždarykite visus atidarytus naršyklės.
Atidaryti Užrašų ir kopijuoti / įklijuoti į langelį žemiau tekstą į jį:

Kodas

  Folder:
  C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  C: \ Windows \ t būti išdėstyti
  C: \ Programdata
   
  Registras:
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-

Pažvelgus į žemiau esantį vaizdą, kaip pavyzdžiui

Išsaugoti kaip CFScript.txt, Toje pačioje vietoje kaip ComboFix.exe

Atsižvelgdamas į pirmiau, vilkite nuotrauką CFScript ant ComboFix.exe.

Kai bus baigta, bus pateikti žurnale jums "C: \ ComboFix.txt"

Don't mouseclick combofix lango, o tai veikia. Tai gali privesti prie to gardo.

DĖMESIO! Visi kiti galvoja, naudojant aukščiau scenarijų tai daro savo rizika - Jums gali baigtis iš naujo įdiegti "Windows"!

Prašome rašyti žurnalą C: \ ComboFix.txt papildoma peržiūra.