[Haun]

Ok tak mam Spybot Search and Destroy i antywirusowe avast,

Ostatnio znalazłem robi papieru (Open Office, MS Office cuz my biegł na 07 prób). I stwierdziliśmy, że mój eksploratorem działający w górę. [paska] był zniknąć i reappearing, i przypisać go do otwarcia biura szybki start, bo jak tylko będę je zamknąć, paska i ponownie zniknie. I pobiegł Spybot i znaleźć niektóre rzeczy i ja zabił go i wydawało się, że do problemu, ale potem mam kilka mylące raporty, była zmiana w rejestrze (co miałem do zatwierdzenia), że nie miałem pomysłu, nie dla wszystkich z nich, i ustawić spojrzał na nich i gdy wszystkie takie same, i ustawić ją znaczy nie za każdym razem. i przechowywane tylko udaje, taki sam, ciągle. w pewnym momencie reporter dostał tak wypełniona to musiał zamknąć tak ja dont znać jeśli to dozwolone, czy nie. Ja również odinstalowana Open Office, tak że może być to, co było. Ale to było bardzo dziwne.

[Glaswegian]

Cześć

Jaka była zmiana w rejestrze? Czy masz jakieś informacje? Czy korzystasz z Spybot Tea Timer?

[Haun]

Heres dziennika z spy bot.

Cytat:

11/13/2008 8:54:14 PM Odmowa (na podstawie decyzji użytkownika) wartość "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nowe dane: "") dodane in Browser Helper Object!
11/13/2008 8:54:28 PM dozwolone (na podstawie decyzji użytkownika) wartość "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nowe dane: "") usunięte in Browser Helper Object!
11/13/2008 8:54:31 PM dozwolone (na podstawie decyzji użytkownika) wartość "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nowe dane: "") dodane in Browser Helper Object!
11/13/2008 8:54:33 PM dozwolone (na podstawie Authenticode białej) wartość "Spybot - Search & Destroy" (nowe dane: "C: \ Program Files \ Spybot - Search & Destroy \ spybotsd.exe" / autocheck ") dodane w Uruchamianie systemu globalnego wejścia!
11/13/2008 11:03:02 PM dozwolone (na podstawie decyzji użytkownika) wartość "Spybot - Search & Destroy" (nowe dane: "") skreśla się Uruchamianie systemu globalnego wejścia!
11/14/2008 3:16:58 PM dozwolone (na podstawie decyzji użytkownika) wartość "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:40:40 PM Odmowa (na podstawie decyzji użytkownika) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:40:44 PM Odmowa (na podstawie decyzji użytkownika) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:40:46 PM Odmowa (na podstawie decyzji użytkownika) wartość "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:40:58 PM dozwolone (na podstawie decyzji użytkownika) wartość "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nowe dane: "") usunięte in Browser Helper Object!
11/14/2008 4:41:02 PM dozwolone (na podstawie decyzji użytkownika) wartość "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nowe dane: "") usunięte in Browser Helper Object!
11/14/2008 4:41:07 PM Odmowa (na podstawie decyzji użytkownika) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:09 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:10 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:11 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:13 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:14 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:16 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:17 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 4:41:19 PM Odmowa (opartych na czarnej) wartość "(772F682F-1AF2-496F-B479-1186F117855A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:24:48 PM dozwolone (na podstawie decyzji użytkownika) wartość "(CE979544-743A-463D-B22E-05E39CD9F885)" (nowe dane: "") usunięte in Browser Helper Object!
11/14/2008 8:25:16 PM Odmowa (na podstawie decyzji użytkownika) wartość "load" (nowe dane: "") skreśla się NT starcie!
11/14/2008 8:26:41 PM Odmowa (na podstawie decyzji użytkownika) wartość "8c7116c0" (nowe dane: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", b) dodane w Uruchamianie systemu Światowy wpis!
11/14/2008 8:27:09 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:10 PM Odmowa (na podstawie decyzji użytkownika) wartość "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:12 PM dozwolone (na podstawie decyzji użytkownika) wartość "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nowe dane: "") usunięte in Browser Helper Object!
11/14/2008 8:27:15 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:16 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:29 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:31 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:33 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:27:44 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:28:04 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:28:07 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:28:10 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:28:38 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:29:45 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:29:56 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:29:59 PM Odmowa (na podstawie decyzji użytkownika) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:00 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:01 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:02 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:03 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:04 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:05 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:06 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:07 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:09 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:22 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:36 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:39 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:41 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:42 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:43 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:44 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:45 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:50 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:52 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:53 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:55 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:56 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:57 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:58 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/14/2008 8:30:59 PM Odmowa (opartych na czarnej) wartość "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nowe dane: "") dodane in Browser Helper Object!
11/15/2008 9:49:39 AM Odmowa (na podstawie decyzji użytkownika) wartość "(b656419b-254a-4087-b98e-d36f66bf813e)" (nowe dane: "") dodane in Browser Helper Object!
11/15/2008 9:49:46 AM Odmowa (na podstawie decyzji użytkownika) wartość "8c7116c0" (nowe dane: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", b) dodane w Uruchamianie systemu Światowy wpis!

Istnieje również pop-up:

Cytat:

UWAGA! Jeżeli komputer jest dotknięte programami szpiegującymi, możesz cierpieć utracie danych, zachowania eratyczny PC, komputer zawiesza się i creahes.

Wykrywanie i usuwanie wirusów przed uszkodzeniem komputera!
Antivirus 2009 r. wykonał 100% darmowe i szybkie skanowanie komputera w poszukiwaniu wirusów, spyware i adware.

Czy chcesz zainstalować Antivirus 2009 do skanowania komputera w poszukiwaniu złośliwego oprogramowania teraz? (Zalecane)

W popup mówi jej z "http://proffesionalscan.com"
Jeśli wybierzesz anulować to przenosi do: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast połączenia wirusa tak szybko jak strona jest "załadowana" jako "JS: Agent-DE [Trj]

I zrobili Spybot skanowania, a avast uruchomić skanowanie w ciągu nocy i ustawić go usunąć wszelkie wirusy automatycznie.

Jego także pokazano, że ja dont mieć na automatyczne aktualizacje. Ale robię.

[Haun]

OOPS! Ok dont you go nienawidzą, kiedy po coś staramy się pomóc, a następnie pamiętasz stary post na innym forum? Wtedy idź i pobierz Malware ugryzienia i rozwiązuje problem?

Well thats what i nie tylko. Minęło godzinę i 20 minut w moim 120 GB HD i wydaje rozwiązaniu problemu.

Niestety, jeśli masz czas i zmarnowane!

[Bubba]

Brzmi to dla mnie jak można pobrać i uruchomić Malware bites .............. To będzie miało około godzinę i dwadzieścia minut, aby działało na powiedzieć 120 GB dysk twardy ..............

LOL sorry, I couldn't resist.

EDIT: Powyższe stanowisk jest próbą figlarność i w żadnym wypadku nie stanowi oferty porad. Ja jestem w żaden sposób kwalifikacje do oferty doradzać za złośliwym problemy w tej chwili. Jeśli nadal masz problemy, po ponownie i poczekaj na Glaswegian lub Evil Fantasy odpowiedzi.

[Glaswegian]

Cześć

Cieszę się, że były w stanie wykorzystać MBAM. Jednak złośliwym tak często zaprasza przyjaciół do współzawodnictwa, więc humor mi tu i pozwala uruchomić specjalistyczne narzędzia, aby sprawdzić, czy wszelkie resztki.

Pobrać ComboFix jednego z tych miejsc:

Link 1
Link 2
Link 3

* WAŻNE! Zapisz ComboFix.exe na pulpit

• Wyłącz swoje aplikacje antywirusowe i AntiSpyware, zwykle za pomocą prawego klawisza myszy na ikonie w zasobniku systemowym. Mogą one w inny sposób ingerować w nasze narzędzia
• Dwukrotnie kliknij na ComboFix.exe i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
• Jako część tego procesu, ComboFix będzie sprawdzić, czy Microsoft Windows Konsola odzyskiwania jest zainstalowana. Z złośliwym zakażenia jest ich dzisiaj, to zdecydowanie zaleca się tego wstępnie zainstalowany na komputerze przed robienie wszelkich usuwania złośliwego oprogramowania. Pozwoli to na uruchomienie aż do specjalnego odzysku / naprawy tryb, który pozwoli nam łatwiej Ci pomóc komputera powinien mieć problemu po usiłowanie usunięcia szkodliwego oprogramowania.
• Postępuj zgodnie z monitami, aby umożliwić ComboFix w celu pobrania i zainstalowania Konsoli odzyskiwania systemu Microsoft Windows, a po pojawieniu się monitu, wyrazić zgodę na End-User License Agreement do instalacji systemu Microsoft Windows Recovery Console.

** Uwaga: W przypadku systemu Microsoft Windows Konsola odzyskiwania jest już zainstalowana, ComboFix nadal będzie to procedury usuwania złośliwego oprogramowania.

Gdy Konsola odzyskiwania systemu Microsoft Windows jest zainstalowany przy użyciu ComboFix, powinieneś zobaczyć następujący komunikat:




Kliknij na Tak, Aby kontynuować skanowanie dla złośliwego oprogramowania.

Po zakończeniu ComboFix przedstawia dziennik dla Ciebie. Podaj C: \ ComboFix.txt w następnej odpowiedzi.

[Haun]

Here it is

Cytat:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Uruchamianie z: c: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Inne Skreślenia ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Dane aplikacji \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Dane aplikacji \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Zadania \ ttlmcxjl.job

----- BITS: Możliwe zainfekowane witryny -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Pliki utworzone od 2008-10-15 do 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- c: \ windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- c: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- c: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38.496 - a ------ c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15.504 - a ------ c: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ c: \ windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- c: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- c: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- c: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- c: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ Windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- c: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ Microprose
2008-11-04 21:14. 2008-11-04 21:19 115.771 - a ------ c: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ c: \ windows \ t być zlokalizowane
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ c: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- c: \ windows \ Kreatywność Rozszerzenie dla Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - a ------ c: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - a ------ c: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90.112 - a ------ c: \ windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent zwiększenie Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a ------ c: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ Windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a ------ c: \ windows \ system32 \ drivers \ Usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ Windows \ system32 \ dllcache \ Usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ windows \ system32 \ CanonIJ deinstalatora Informacje
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Dane aplikacji \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197.632 - a ------ c: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ c: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - a ------ c: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ c: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ c: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49.152 - a ------ c: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ c: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - a ------ c: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - a ------ c: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ Wszystkie Emulatory
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ Windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ Windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ Windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ Windows \ system32 \ dllcache \ Ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ Windows \ system32 \ dllcache \ win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ Windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Dane aplikacji \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ TI Edukacja
2008-09-15 12:12 1.846.400 ---- aw C: \ windows \ system32 \ win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ windows \ system32 \ Msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ windows \ system32 \ Msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ windows \ system32 \ wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ Progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ clsid \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Start skrzydłowego Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ Progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ groovemonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "polecenie bthprops.cpl" [2008-04-13 C: \ windows \ system32 \ polecenie bthprops.cpl]

c: \ Documents and Settings \ All Users \ Menu Start \ Programy \ Autostart \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ system32 \ \ Sessmgr.exe" =
"c: \ Program Files \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ Program Files \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ system32 \ \ dpnsvr.exe" =
"c: \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ system32 \ \ Ftp.exe" =
"c: \ \ WINDOWS \ system32 \ \ dplaysvr.exe" =
"c: \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ Program Files \ Microsoft Games \ \ Programy \ \ FSHost \ \ FSHost32.exe" =
"c: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ system32 \ \ dpvsetup.exe" =
"c: \ Program Files \ Microsoft Games \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ Program Files \ \ Autodesk \ \ Backburner \ \ Server.exe" =
"c: \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ Dane aplikacji \ \ NexonUS \ NGM \ NGM.exe" =
"c: \ Program Files \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"c: \ Program Files \ Microsoft Office \ \ Office12 \ Outlook.exe" =
"c: \ Program Files \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ Program Files \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2-mi raysat_3dsMax2009_32; psychicznego ray 3.6 Satellite dla Autodesk 3ds Max 2009 32-bit 32-bit, "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satelitarnych \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ŚRODOWISKOWE AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3; c: \ windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS Protocol Driver; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent Miniport; c: \ windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB kierowcy; c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Nowo utworzone Service * - CATCHME
* Nowo utworzone Service * - PROCEXP90
* Nowo utworzone Service * - wuauserv
.
Zawartość programu "Zaplanowane zadania" folder

2008-11-07 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Zadania \ Defraggler Tom C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - SIEROT REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Powiadamiaj-pmnnLBtr - pmnnLBtr.dll


.
Dodatkowe Scan ------- -------
.
FireFox -: Profile - C: \ Documents and Settings \ Ian Bertolacci \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Dane aplikacji \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 dla systemu plików NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych autostart entries ...

skanowanie ukrytych plików ...

skanowanie zakończone pomyślnie
ukryte pliki: 0

************************************************** ************************
.
Zakończenie czas: 2008-11-15 14:01:13
ComboFix-kwarantannę-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes wolny
Post-Run: 43973505024 bytes wolny

282 --- EOF --- 2008-11-11 22:21:06

[Glaswegian]

Hi again

Jak widać z pierwszej części dziennika, było kilka rzeczy pozostały nadal w systemie.

Proszę uważnie przeczytać te instrukcje, a następnie wydrukować lub skopiować stronę do Notatnika, aby pomóc przy przeprowadzaniu poprawki. Nie powinieneś mieć żadnych otwartych przeglądarek internetowych lub na żywo podczas połączenia są następujące procedury poniżej.


Combofix

• Zamknij wszystkie otwarte przeglądarki.
• Otwarty notatnik i kopiuj / wklej tekst w polu poniżej do niego:

Kod:

  Folder:
  c: \ Documents and Settings \ All Users \ Dane aplikacji \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  c: \ windows \ t być zlokalizowane
  C: \ programdata
   
  Rejestr:
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows] "AppInit_DLLs" =-
 
  

Patrząc na zdjęcia poniżej jako przykład



Zapisz jako CFScript.txt, W tym samym miejscu jak ComboFix.exe




Powołując się na powyższe zdjęcie, przeciągnij CFScript na ComboFix.exe.

Po zakończeniu, będzie produkować dziennik dla Ciebie na "C: \ ComboFix.txt"

Nie mouseclick combofix okna podczas jego uruchamiania. Może to spowodować, że stoisko.

UWAGA! Każdy inny na myśli używając powyższego skrypt robi to na własne ryzyko - może doprowadzić do konieczności ponownego zainstalowania systemu Windows!


Proszę po dziennika C: \ ComboFix.txt do dalszej oceny.