[madcows7]

Ei bine problema mea este I a păstra achiziţie avast-mi spune sysrestore.dll conţine malaware orice ajutor vă rog? vă mulţumesc IM îngrijorat de vreme ce am folosit System Restore, în trecut şi în cazul în care are acum o im virus înşurubate

[evilfantasy]

Nu este dat de dracu.

Post a Hijackthis jurnal astfel încât să putem să aruncăm o privire.

[madcows7]

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 6:20:16, pe 4.19.2008
Platforma: Windows Vista (WINNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Mark JR \ Program Files \ DNA \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ wbem \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Mark JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ Program ~ 1 \ TRENDM ~ 1 \ HIJACK ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = despre: necompletat
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Descărcaţi Plug-in-ului şi a înregistra pentru Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in-Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [stai!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-a ascunde
O4 - HKLM \ .. \ Run: [Grilã Service] "C: \ Program Files \ GridService \ peer.exe" n-Grid
O4 - HKLM \ .. \ Run: [VMWare-tray] "C: \ Program Files \ VMware \ VMware Workstation \ VMWare-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ Mark JR \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ abur \ steam.exe"-silenţios
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Download Link Utilizarea Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Servicii - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (nici un dosar)
O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefix:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (joc de dame Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop Examen) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (fişierul lipseşte)
O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec LIC NetConnect serviciu (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fişierul lipseşte)
O23 - Service: Creative Service pentru CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, o divizie a Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service ex (LiveUpdate Notice Ex) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (fişierul lipseşte)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Unknown owner - C: \ Program.exe (fişierul lipseşte)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C: \ Program Files \ Alcool Soft \ de alcool 120 \ StarWind \ StarWindServiceAE.exe (fişierul lipseşte)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C: \ Program Files \ VMware \ VMware Workstation \ VMWare-ufad.exe (fişierul lipseşte)
O23 - Service: VMware serviciul DHCP (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - Unknown owner - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe (fişierul lipseşte)
O23 - Service: VMware NAT Service - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - C: \ wamp \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - Unknown owner - C: \ wamp \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of file - 9649 bytes

[evilfantasy]

Nu pot spune de mult de la jurnalul.

Descărca Dr.Web CureIt! Şi salvaţi-l pe desktop.

• Faceţi dublu-clic pe cureit.exe pentru a porni programul. Un "Scan Express de pe PC"Anunţ va apărea.
• Sub "Porniţi Express Scan Acum", Faceţi clic pe"OK"Pentru a începe. Aceasta este o scurtă de scanare, care va scana fişiere în curs de desfăşurare în memorie şi, atunci când ceva este găsit, faceţi clic pe Da buton atunci când vă solicită dacă doriţi să-l vindeca.
• Odată ce scurt scanare a terminat, faceţi clic pe Opţiuni > Modificarea setărilor
• Alegeţi "Scan fila"Şi Debifaţi "Euristica analiză"
• Înapoi la fereastra principală, faceţi clic pe "Custom Scan", apoi "drive-urile Select" (un punct roşu va arăta drive-urile care au fost alese).
• Apoi, faceţi clic pe "Start / Stop de scanare"Buton (săgeată verde pe dreapta) si de scanare va începe.
• Când aţi terminat, un mesaj va fi afişat în partea de jos consilierea în cazul în care orice viruşi au fost găsite.
• Faceţi clic pe "Da la toate"În cazul în care întreabă dacă doriţi să vindece / muta fişierul.
• În cazul în care scanarea sa terminat, uită-te dacă poţi vedea pictograma de lângă fişierele găsite. Dacă da, faceţi clic pe el, apoi faceţi clic pe pictograma de lângă dreptul de mai jos şi selectaţi "Mutare incurabil".
  (Acest lucru se va muta în C: \ Documents and Settings \ USERPROFILE \ DoctorWeb \ Carantina pliant, dacă acesta nu poate fi vindecat)
• Apoi, în Dr.Web CureIt meniul din partea de sus, faceţi clic pe fişier şi alegeţi a salva lista de raport.
• Salvaţi DrWeb.csv raport de pe desktop.
• Exit Dr.Web Cureit cînd done.
• Important! Reboot computerului, deoarece ar putea fi posibil ca fişiere în uz vor fi mutate / şterse în timpul reboot.

Aveţi posibilitatea să utilizaţi Notepad pentru a deschide raportul DrWeb.cvs prin clic dreapta şi selectând o Open with> Notepad

----------

Înainte post adăuga
Dr. Web log

[madcows7]

Eu am Vista Cum Iget la documentele şi setările? im nu utilizate pentru a-am vista folosi pentru a avea xp


edit: găsit-o NVM

[madcows7]

se spunea sale de scanare la 80kbs ... eu am 130gb pentru a scana, care va avea nici o zi de idei?

[evilfantasy]

Descarca Combofix de sUBs de la unul din link-urile de mai jos.

• Link # 1
• Link # 2

Important! Combofix.exe TREBUIE SĂ pentru a fi salvate şi a fugit de la Spaţiul de lucru.

• Închideţi orice deschide browsere. (Firefox, Internet Explorer, etc), înainte de a începe Combofix.
• Important! Temporar dezactiva al tău antivirus, script-ul de blocare , precum şi orice antispyware de protecţie în timp real înainte care efectuează o scanare.
  • Faceţi clic pe acest link pentru a vedea o listă de programe de securitate care ar trebui să fie cu handicap şi modul de dezactivare a lor.
  • Dacă dumneavoastră nu este în listă şi nu ştiţi cum să dezactivaţi-l, vă rugăm să întrebaţi.
• Atenţie: Combofix deconectează computerul de pe internet. Conexiunea este restabilit în mod automat înainte de Combofix completeaza sa fugi.
• Faceţi dublu clic combofix.exe & urmăriţi solicitările.
  • Alege Da pentru a accepta Disclaimers.
• Când aţi terminat, se va produce un jurnal pentru tine.
• Post-vă că intraţi în următorul răspuns.

Atenţie: Nu mouseclick Combofix fereastra în timp ce se execută. Care pot determina să-l băga în grajd

• Dacă Combofix rulează în dificultate şi se termină prematur, conexiunea poate fi restaurată de manual reporniţi computerul.
• Important: Amintiţi-vă pentru a reactiva antivirus şi antispyware, înainte de reconnecting la Internet.

Dacă este necesar, a se vedea acest Combofix tutorial cu capturi de ecran, care vor fi detaliate mai bine descarcarea si rularea de Combofix.

----------

Înainte post adăuga
Combofix jurnal

[madcows7]

I give up ComboFix lol doesnt lansa cã mi-ar fi putut să reformat şi am pierde tot ceea ce am

[KanoakaVirus]

Citat:

Iniţial Adăugată pe site de madcows7

I give up ComboFix lol doesnt lansa cã mi-ar fi putut să reformat şi am pierde tot ceea ce am

Ai putea înapoi mereu de siguranţă ale datelor primul dvs. ...

[evilfantasy]

Du-te la Start> Run şi copie / paste în următoarele:

"% userprofile% \ Desktop \ combofix.exe" / killall

Introduceţi Combofix de presă şi va începe să ruleze.

Când aţi terminat, se va produce un fişier de log situat la C: \ ComboFix.txt

Post conţinutul jurnalului în următoarea replică.

Notă: Nu mouseclick combofix fereastra în timp ce se execută. Care pot determina sistemul dvs. pentru a se bloca.