mai mică de capital,

Magazine
Go Back   Computer JUICE > Computer Software > Nume, Spyware & Securitate
Reload this Page

A Strange Registry Fix?

Inregistrare Site-ul Spy Lista de stat Doneaza Căuta Posturi de azi Marchează forumurile citite Forum Regulamentul

Register


 Default 

A Strange Registry Fix?




Reply
 
Thread Tools
  #1  
Old 14 noiembrie 2008, 20:55
Grupul de stat
  
Default A Strange Registry Fix?

Bine, aşa că am Spybot de căutare şi de a distruge şi stai antivirus,

Recent am gasit a fost de a face o lucrare (Open Office, vere meu MS Office 07 proces fugit). Şi l-am găsit pe care mi-a fost explorator care acţionează în sus. [sarcina bar] a fost dispărea şi reappearing, am atribuit-o, pentru a deschide birou de pornire rapidă, pentru că de îndată ce i-ar închide, sarcina bar ar dispărea şi reapărea. Am fugit şi el spybot găsit nişte lucruri şi am ucis-o şi se pare faptul că, pentru a lua o problemă, dar apoi m-am confuz unele rapoarte, a fost o schimbare de registru (care le-am avut pentru a aproba) care le-am avut nici o idee, nu la toate dintre ele, am stabilit sa uitat la ei şi în cazul în care toate la fel, am stabilit-o să spun că nu de fiecare dată. şi-a păstrat merge, la fel şi peste un peste. la un moment dat de reporter-am umplut-o a trebuit să renunţe, aşa că am dont ştiu dacă acesta este permis sau nu. Am de asemenea, dezinstalate Open Office, aşa că ar putea fi ceea ce a fost. Dar a fost foarte ciudat.
  #2  
Old 15 noiembrie 2008, 04:23
Malware Group
  
Default A Strange Registry Fix?

Salut

Ce-a fost grefa schimba? Aveţi informaţii? Ai folosi Spybot's Tea Timer?
__________________

Sistemul meu: S-a mea ...

Procesor (e):
C2D E6750 2.66Ghz
Plăci de bază:
Gigabyte P35C-DS3R
Memorie RAM:
2 x 1Gb pirat DDR2 XMS2 PC26400
Placă grafică (e):
GeForce 8600GT
Placă de sunet:
Creative X-Fi
Hard Drive (e):
Maxtor 320Gb
Optical Drive (e):
Pioneer DVD-RW
Cauza / PSU:
Antec 900 / Antec TruPower Trio 650
Răcire:
Diverse Antec + Zalman 92mm
Network / Internet:
ASUS Router / VirginMedia
Monitor (e):
LGL226WQ 22 "Widescreen
Sistem de operare (e):
XP Pro SP3
  #3  
Old 15 noiembrie 2008, 10:00
Grupul de stat
  
Default A Strange Registry Fix?

Heres jurnalul de la spion bot.

Citat:
11.13.2008 8:54:14 Denied (pe baza de utilizator decizie) valoarea "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (date noi: "") adaugate in browser helper object!
11.13.2008 8:54:28 Permisă (pe baza de utilizator decizie) valoarea "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (date noi: "") a şters în browser helper object!
11.13.2008 8:54:31 Permisă (pe baza de utilizator decizie) valoarea "(113B425F-07A5-4CD3-A2B1-93D69702F3CD)" (date noi: "") adaugate in browser helper object!
11.13.2008 8:54:33 Permisă (pe baza authenticode whitelist) valoarea "Spybot - Search & Destroy" (date noi: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ Automată ") adaugate in Pornire sistem global de intrare!
11/13/2008 11:03:02 PM permise (pe baza de utilizator decizie) valoarea "Spybot - Search & Destroy" (date noi: "") a şters în Pornire sistem global de intrare!
11.14.2008 3:16:58 Permisă (pe baza de utilizator decizie) valoarea "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:40:40 Denied (pe baza de utilizator decizie) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:40:44 Denied (pe baza de utilizator decizie) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:40:46 Denied (pe baza de utilizator decizie) valoarea "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:40:58 Permisă (pe baza de utilizator decizie) valoarea "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (date noi: "") a şters în browser helper object!
11.14.2008 4:41:02 Permisă (pe baza de utilizator decizie) valoarea "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (date noi: "") a şters în browser helper object!
11.14.2008 4:41:07 Denied (pe baza de utilizator decizie) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:09 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:10 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:11 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:13 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:14 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:16 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:17 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 4:41:19 Denied (pe baza de utilizator pe lista neagră) valoarea "(772F682F-1AF2-496F-B479-1186F117855A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:24:48 Permisă (pe baza de utilizator decizie) valoarea "(CE979544-743A-463D-B22E-05E39CD9F885)" (date noi: "") a şters în browser helper object!
11.14.2008 8:25:16 Denied (pe baza de utilizator decizie) valoarea "sarcina" (date noi: "") a şters în NT de pornire!
11.14.2008 8:26:41 Denied (pe baza de utilizator decizie) valoarea "8c7116c0" (date noi: "rundll32.exe" C: \ Windows \ system32 \ uqdvrcwj.dll ", b") adaugate in sistem de pornire globale de intrare!
11.14.2008 8:27:09 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:10 Denied (pe baza de utilizator decizie) valoarea "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:12 Permisă (pe baza de utilizator decizie) valoarea "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (date noi: "") a şters în browser helper object!
11.14.2008 8:27:15 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:16 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:29 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:31 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:33 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:27:44 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:28:04 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:28:07 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:28:10 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:28:38 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:29:45 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:29:56 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:29:59 Denied (pe baza de utilizator decizie) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:00 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:01 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:02 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:03 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:04 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:05 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:06 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:07 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:09 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:22 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:36 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:39 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:41 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:42 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:43 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:44 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:45 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:50 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:52 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:53 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:55 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:56 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:57 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:58 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.14.2008 8:30:59 Denied (pe baza de utilizator pe lista neagră) valoarea "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (date noi: "") adaugate in browser helper object!
11.15.2008 9:49:39 Denied (pe baza de utilizator decizie) valoarea "(b656419b-254a-4087-b98e-d36f66bf813e)" (date noi: "") adaugate in browser helper object!
11.15.2008 9:49:46 Denied (pe baza de utilizator decizie) valoarea "8c7116c0" (date noi: "rundll32.exe" C: \ Windows \ system32 \ jhnkvojh.dll ", b") adaugate in sistem de pornire globale de intrare!
Există, de asemenea, o fereastră de tip pop up:

Citat:
ATENTIE! În cazul în care computerul este lovit de spyware, ai putea suferi pierderi de date, comportament eratic PC, PC-ul şi blochează creahes.

Detecta şi a elimina viruşii, înainte de a deteriora computerul dumneavoastră!
Antivirus 2009 va efectua o 100% GRATUIT şi rapidă de a scana computerul pentru viruşi, spyware şi adware.

Doriţi să îl instalaţi Antivirus 2009 pentru a scana computerul pentru malware acum? (Recomandat)
De tip pop-up spune său de la "http://proffesionalscan.com"
Dacă selectaţi anula acesta se mută la tine: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Stai apeluri virus de îndată ce pagina este "încărcat", ca "JS: agent-DE [Trj]

Am făcut o spybot scanare, precum şi un boot scanare stai peste noapte şi am stabilit-o pentru a elimina orice viruşilor în mod automat.

Are de asemenea, care să dovedească faptul că i-au dont actualizările automate pe. Dar eu.
  #4  
Old 15 noiembrie 2008, 12:15
Grupul de stat
  
Default A Strange Registry Fix?

Oops!!!! Ok dont vă place când vă posta ceva încearcă pentru a primi ajutor, apoi vă amintiţi un vechi post de pe un alt forum? Apoi te duci şi de descărcare Malware muşcaţi şi-l rezolvă problema?

Ei bine thats ce-am făcut-o. A durat o ora si 20 minute pe 120 GB HD şi acesta pare să se fi fixat problema.

Îmi pare rău dacă am pierdut timp!!!
  #5  
Old 15 noiembrie 2008, 12:38
Grupul de donator
  
Default A Strange Registry Fix?

Se pare ca pentru a-mi s-ar putea să doriţi să descărcaţi şi să rulaţi Malware împotriva muşcăturilor .............. Este, probabil, va dura aproximativ o oră şi douăzeci de minute pentru a rula pe o spun 120 GB hard-disk ..............

LOL Ne pare rău, nu am putut rezista.

EDIT: posturile de mai sus este o incercare de la distracţie şi în nici înseamnă o ofertă de consiliere. Eu sunt în nici un mod calificat pentru a oferi recomanda pentru orice malware probleme în acest moment. Dacă aveţi în continuare probleme, post din nou şi să aştepte Glaswegian sau Evil Fantasy pentru a răspunde.
  #6  
Old 15 noiembrie 2008, 13:10
Malware Group
  
Default A Strange Registry Fix?

Salut

Mă bucur că te-ai putea folosi MBAM. Cu toate acestea, malware-ului ca asta de multe ori, invită prietenii să se alăture, deci umor-mi aici si sa ruleze un instrument specializat, pentru a verifica pentru orice leftovers.

Descărca ComboFix de la una din aceste locatii:

Link 1
Link 2
Link 3

* IMPORTANT!!! Salvaţi ComboFix.exe pe Desktop
  • Dezactivaţi-vă aplicaţii antivirus şi antispyware, de obicei, printr-un click dreapta pe pictograma tavă. Altfel, acestea pot interfera cu instrumentele noastre
  • Faceţi dublu clic pe ComboFix.exe & urmăriţi solicitările.
  • Ca parte a procesului este, ComboFix va verifica, pentru a vedea dacă Microsoft, Consola de recuperare Windows este instalat. Infecţii cu malware fiind ca acestea sunt de azi, este recomandat să aveţi această pre-instalat pe calculatorul dumneavoastră înainte de a face orice malware eliminare. Aceasta vă va permite să boot-o până în special de recuperare / Mod de reparaţii, care ne va permite mai uşor să vă ajute să vă computerul ar trebui să aibă o problemă, după o tentativă de eliminare a malware-ului.
  • Urmaţi solicitările pentru a permite ComboFix să descărcaţi şi să instalaţi Microsoft Windows Recovery Console, şi atunci când vi se cere, de acord cu Termenii licenţei pentru utilizatorul final pentru a instala Consola de recuperare Microsoft Windows.
** Vă rugăm să reţineţi: Dacă Microsoft Consola de recuperare Windows este deja instalat, va continua ComboFix este malware eliminarea procedurilor.




Odată ce Microsoft Consola de recuperare Windows este instalat folosind ComboFix, ar trebui să vedeţi următorul mesaj:




Faceţi clic pe Da, Pentru a continua scanare pentru malware-ului.

Când aţi terminat, ComboFix se produce un jurnal pentru tine. Vă rugăm să includeţi în C: \ ComboFix.txt în următoarea replică.
  #7  
Old 15 noiembrie 2008, 14:04
Grupul de stat
  
Default A Strange Registry Fix?

Aici este
Citat:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Rularea de la: C: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

Alte ((((((((((((((((((((((((((((((((((((((( ştergerile ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Tasks \ ttlmcxjl.job

----- BITS: posibile site-uri infectate -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Fişierele create de 2008-10-15 la 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ windows \ system32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38,496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15,504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- c: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ windows \ system32 \ dllcache \ mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115,771 - a ------ C: \ windows \ system32 \ Aer
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t fi situat
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676.224 - a ------ C: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ windows \ Creativitate Extinderea pentru Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32.592 - a ------ C: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ windows \ system32 \ dllcache \ netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ programdata
2008-10-19 14:36. 2008-10-19 14:48 2.994 - o ------ C: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90,112 - a ------ C: \ windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ The Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25,856 - a ------ C: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25.856 - a - c --- C: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15,104 - a ------ C: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15.104 - a - c --- C: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ windows \ system32 \ CanonIJ dezinstalare Informaţii
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197,632 - a ------ C: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194.560 - a ------ C: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143.360 - a ------ C: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130.048 - a ------ C: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106.496 - a ------ C: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49,152 - a ------ C: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37.888 - a ------ C: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3.072 - o ------ C: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2.560 - o ------ C: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ Toate Emulatoarele
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ windows \ system32 \ dllcache \ srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ windows \ system32 \ dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Raport )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- Aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Microsoft Ajutor
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008-10-24 11:21 455.296 ---- Aw c: \ windows \ system32 \ drivers \ mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- Aw c: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - RC: \ Documents and Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-C - Aw c: \ windows \ iun1401.exe
2008-10-02 23:43 1.409-C - Aw C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- Aw c: \ windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118.784-C - Aw c: \ windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ TI Educaţie
2008-09-15 12:12 1.846.400 ---- Aw c: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- Aw c: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- Aw c: \ windows \ system32 \ Msxml3.dll
2008-08-31 20:46 24-C - Aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- Aw c: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- Aw c: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- Aw c: \ windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- Aw c: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- Aw c: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-C - Aw C: \ Documents and Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Se incarca Puncte )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * gol intrări & legit default intrări nu sunt afişate
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Start ajutor profiler" = "C: \ Program Files \ Logitech \ profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"stai!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "bthprops.cpl" [2008-04-13 C: \ windows \ system32 \ bthprops.cpl]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Lista]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Programs \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% WINDIR% \ \ Reţeaua de diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Games \ \ nevoia de viteză urmărire 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ Office12 \ \ OUTLOOK.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Lista]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; stai! Self Protecţia; C: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; mental ray 3.6 prin satelit pentru Autodesk 3ds Max 2009 pe 32 de biţi, 32-bit; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satelit \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D MEDIULUI AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA; c: \ windows \ system32 \ drivers \ Cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ drivers \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter WPC54Gv3 Driver; c: \ windows \ system32 \ drivers \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 Driver NDIS protocol; \?? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey Network Agent miniport; c: \ windows \ system32 \ drivers \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAFIC / legătură directă USB driver; c: \ windows \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-o

* Newly Created Service * - CATCHME
* Newly Created Service * - PROCEXP90
* Newly Created Service * - wuauserv
.
Cuprins de la "Activităţi programate" dosar

2008-11-07 C: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ windows \ Tasks \ Defraggler volum C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - ORFANI ELIMINAT - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (no file)
BHO-(113B425F-07A5-4CD3-A2B1-93D69702F3CD) - (no file)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (no file)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (no file)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (no file)
Anunta-pmnnLBtr - pmnnLBtr.dll


.
------- Suplimentare Scan -------
.
Firefox -: Profil - C: \ Documents and Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - C: \ Documents and Settings \ All Users \ Application Data \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector de Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

scanare ascuns procese ...

scanare ascuns autostart intrări ...

scanare fişiere ascunse ...

scanare sa finalizat cu succes
fişiere ascunse: 0

************************************************** ************************
.
Completion time: 2008-11-15 14:01:13
ComboFix-carantină-files.txt 2008-11-15 21:00:50

Pre-Run: 43771293696 bytes liber
Post-Run: 43973505024 bytes liber

282 --- EOF --- 2008-11-11 22:21:06
  #8  
Old 16 noiembrie 2008, 14:01
Malware Group
  
Default A Strange Registry Fix?

Buna din nou

După cum puteţi vedea din prima secţiune a jurnalului, au existat o serie de lucruri mai rămas în sistemul dumneavoastră.

Vă rugăm să citiţi cu atenţie aceste instrucţiuni şi apoi imprima sau copia această pagină pentru a Notepad pentru a vă ajuta în cazul în care efectuează repara. Ar trebui să nu aibă nici o deschide browser-vii sau conexiuni Internet, atunci când sunteţi în urma procedurilor de mai jos.


Combofix
  • Închideţi orice deschide browsere.
  • Deschide notepad şi copie / lipi textul în caseta de mai jos în el:
Cod:
  Dosar::
  C: \ Documents and Settings \ All Users \ Application Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
   
  DirLook:
  c: \ windows \ t fi situat
  C: \ programdata
   
  Registrul::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Privind la imaginea de mai jos ca exemplu



Salvaţi-l ca CFScript.txt, În aceeaşi locaţie ca ComboFix.exe




Referindu-se la poza de mai sus, glisaţi CFScript pe ComboFix.exe.

Când aţi terminat, se va produce un jurnal pentru tine la "C: \ ComboFix.txt"

Nu mouseclick combofix fereastra în timp ce se execută. Acest lucru poate cauza aceasta pentru a se bloca.

ATENTIE! Altcineva gândire de a folosi script-ul de mai sus face acest lucru pe propria răspundere - s-ar putea să sfârşesc prin a avea de a re-instala Windows!


Vă rugăm să post de jurnal C: \ ComboFix.txt pentru mai mult de revizuire.
Reply

Register

Marcaje

Similar Threads
Fir Thread Starter Forum Răspunsurile Ultimul mesaj
Registry Editor. Copie de rezervă necesar. Schimbat Fonturi în Registrul pete21 Sisteme de operare Windows 7 15 martie 2009 13:32
Registry Cleaner?? Mooseknuckle General Chat Software 12 31 martie 2008 12:44
Know Your registri? Rob8UrChips General Chat Software 1 8 octombrie 2007 14:21
Registry Cleaners DC31 Nume, Spyware & Securitate 11 13 iulie 2007 06:26
XP Registry DrWatson General Chat Software 7 4 aprilie 2007 11:29
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Suc.
Contact -- Confidentialitate -- Harta site-ului -- Vârf

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO de vBSEO © 2009, Crawlability, Inc