[evilfantasy]

Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че тя се записва директно на вашия Desktop

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix.

Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем.

Щракнете два пъти combofix.exe & следвайте указанията.

За Windows XP системи инсталирате конзолата за възстановяване:

- Ако използвате Windows XP и не вече са инсталирани на конзолата за възстановяване, моля ви осигури интернет връзка е активна (ако е възможно) и кликнете върху Да.
- Ако по някаква причина ви интернет не работи кликнете Не.
-- Ако не използвате Windows XP, няма да бъдете подканени.
- Когато се появи подкана да приеме ЛСКП клик OK.
- Приемане на Microsoft ЛСКП (Натисни Да).
- Когато сте казал, че RC е инсталиран правилно клик YES за да продължите сканирането за злонамерен софтуер.

Когато завърши ComboFix ще представи дневник за вас.
Пост на ComboFix Дневник и нов HijackThis Дневник в следващата си реплика.

Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора.

Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.

[lolli_pop]

ComboFix 08-10-28.01 - комета 2008-10-28 16:45:41.2 -- FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00]
В ход от: C: \ Documents и Settings \ комета \ Desktop \ ComboFix.exe
* Created нова точка за възстановяване
.

((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ Downloaded Program Files \ setup.inf
C: \ windows \ system32 \ dao350.dll
C: \ windows \ system32 \ spptfqyx.ini
C: \ windows \ system32 \ xhqmppgy.ini

.
((((((((((((((((((((((((( Файлове, създадени от 2008-09-28 до 2008-10-28 ))))))))))) ))))))))))))))))))))
.

2008-10-26 23:17. 2008-10-26 23:16 410976 - A ------ C: \ windows \ system32 \ deploytk.dll
2008-10-26 23:02. 2008-10-26 23:02 <DIR> г -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-10-26 23:02. 2008-10-26 23:02 <DIR> г -------- C: \ Documents и Settings \ комета \ Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-26 23:02 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-10-26 23:02. 2008-10-22 16:10 38496 - A ------ C: \ windows \ system32 \ mbamswissarmy.sys
2008-10-26 23:02. 2008-10-22 16:10 15504 - A ------ C: \ windows \ system32 \ mbam.sys
2008-10-26 19:27. 2008-10-26 19:27 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-26 19:27. 2008-10-26 19:27 <DIR> г -------- C: \ Documents и Settings \ комета \ Application Data \ SUPERAntiSpyware.com
2008-10-26 19:27. 2008-10-26 19:27 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-18 15:04. 2008-10-18 15:04 <DIR> г -------- C: \ Documents и Settings \ All Users \ Application Data \ qfkhglkl

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 17:57 332800 ---- AW C: \ windows \ system32 \ Dllcache \ netapi32.dll
2008-10-03 18:41 6066176 ------ w C: \ Windows \ System32 \ Dllcache \ ieframe.dll
2008-09-15 12:57 1846016 ---- AW C: \ windows \ system32 \ win32k.sys
2008-09-15 12:57 1846016 AW ---- C: \ windows \ system32 \ Dllcache \ win32k.sys
2008-08-31 13:51 97928 ---- AW C: \ windows \ system32 \ avgldx86.sys
2008-08-28 11:04 333056 ---- AW C: \ windows \ system32 \ srv.sys
2008-08-28 11:04 333056 ---- AW C: \ windows \ system32 \ Dllcache \ srv.sys
2008-08-27 09:24 3593216 ------ w C: \ Windows \ System32 \ Dllcache \ mshtml.dll
2008-08-25 09:38 70656 ------ w C: \ Windows \ System32 \ Dllcache \ ie4uinit.exe
2008-08-25 09:38 13824 ------ w C: \ Windows \ System32 \ Dllcache \ ieudinit.exe
2008-08-23 06:56 635848 ------ w C: \ Windows \ System32 \ Dllcache \ iexplore.exe
2008-08-23 06:54 161792 ------ w C: \ Windows \ System32 \ Dllcache \ ieakui.dll
2008-08-14 11:00 2180352 ------ w C: \ windows \ system32 \ Dllcache \ ntoskrnl.exe
2008-08-14 10:58 2136064 ---- AW C: \ windows \ system32 \ ntoskrnl.exe
2008-08-14 10:58 2136064 ------ w C: \ windows \ system32 \ Dllcache \ Ntkrnlmp.exe
2008-08-14 10:51 138368 ---- AW C: \ windows \ system32 \ Dllcache \ afd.sys
2008-08-14 10:22 2057728 ------ w C: \ Windows \ System32 \ Dllcache \ Ntkrnlpa.exe
2008-08-14 10:22 2015744 ---- AW C: \ windows \ system32 \ Ntkrnlpa.exe
2008-08-14 10:22 2015744 ------ w C: \ Windows \ System32 \ Dllcache \ Ntkrpamp.exe
2007-07-21 23:46 2244 AW ---- C: \ Documents и Settings \ комета \ Application Data \ filterclsid.dat
.

((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352]
"SWG" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"LaunchApp" = "Alaunch" [X]
"ntiMUI" = "C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056]
"RemoteControl" = "C: \ Program Files \ CyberLink \ Сила \ PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1" = "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952]
"MSPY2002" = "C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392]
"PHIME2002ASync" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A" = "C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ ИНД TSETP.EXE" [2004-08-04 455168]
"eRecoveryService" = "C: \ Acer \ Увеличаване на правата на технологии \ eRecovery \ Monitor.exe" [2005-11-16 397312]
"SunJavaUpdateSched" = "C: \ Program Files \ jre6 \ Bin \ jusched.exe" [2008-10-26 136600]
"BJCFD" = "C: \ Program Files \ BroadJump \ Клиент фондация \ CFD.exe" [2003-01-27 376912]
"Broadbandadvisor.exe" = "C: \ Program Files \ високоскоростен Богородица \ съветник \ Broadbandadvisor.exe" [2007-01-24 2037240]
"InstantAccess" = "C: \ Program Files \ TextBridge Pro хилядолетието за \ Bin \ InstantAccess.exe" [2001-10-04 49152]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-10-11 185632]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048]
"AVG8_TRAY" = "C: \ Program ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-09-29 1234712]
"SiSPower" = "SiSPower.dll" [2005-07-13 C: \ windows \ system32 \ SiSPower.dll]
"Soundman" = "SOUNDMAN.EXE" [2005-08-17 C: \ Program Files \ soundman.exe]
"SMSERIAL" = "sm56hlpr.exe" [2005-06-06 C: \ Program Files \ sm56hlpr.exe]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 15360]

C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe [2004-12-14 29696]
Предприятието Tray.lnk - C: \ windows \ system32 \ sistray.exe [2006-08-01 262144]
Bluetooth.lnk - C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe [2006-06-07 553021]
Ulead Фото Express 3.0 SE Календар Checker.lnk - C: \ Program Files \ Ulead системи \ Ulead Фото Express 3.0 SE \ CalCheck.exe [2007-05-19 61440]
ScanPanel.lnk - C: \ Program Files \ тръст \ Лесно Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409]
Exif Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104]
Adobe Гама Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Калибриране \ Adobe Гама Loader.exe [2008-08-05 113664]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon]
2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = avgrsstx.dll

[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ utorrent \ \ utorrent.exe" =
"% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =

R1 AvgLdx86; AVG AVI Loader Шофьор x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [2008-08-31 97928]
R2 avg8wd; AVG8 Watchdog; C: \ Program ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704]
R2 int15.sys; int15.sys; C: \ Acer \ Увеличаване на правата на технологии \ eRecovery \ int15.sys [2005-01-13 69632]
R2 JavaQuickStarterService; Java Бързо за начинаещи; C: \ Program Files \ jre6 \ Bin \ jqs.exe [2008-10-26 152984]
S3 ss_bus; Samsung Подвижен USB Device 1.0 Driver (WDM); C: \ windows \ system32 \ DRIVERS \ ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl; Samsung Mobile USB модем 1,0 филтър; C: \ windows \ system32 \ DRIVERS \ ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm; Samsung Mobile USB модем 1,0 водачи; C: \ windows \ system32 \ DRIVERS \ ss_mdm.sys [2005-01-24 84512]

* Новосъздадената служба * - INT15.SYS
.
Съдържание на "Класифицирани Задачи" папка

2008-10-22 C: \ Program Files \ задачи \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57]
.
.
------- Допълнителни Сканирай -------
.
Firefox -: Профил - C: \ Documents и Settings \ комета \ Application Data \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \
Огън -: prefs.js - SEARCH.DEFAULTURL - 1
Огън -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk
ФР -: Plug-in - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ браузъра \ nppdf32.dll
FF -: приставка - C: \ Program Files \ iTunes \ Mozilla Плугинз \ npitunes.dll
ФР -: запушалка - C: \ Program Files \ jre6 \ Bin \ new_plugin \ npdeploytk.dll
ФР -: запушалка - C: \ Program Files \ jre6 \ Bin \ new_plugin \ npjp2.dll
ФР -: Plug-in - C: \ Program Files \ Mozilla Firefox \ плъгини \ npdeploytk.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-10-28 16:47:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

сканиране скрити процеси ...

сканиране скрити autostart вписванията ...

сканиране скритите файлове ...

сканирането приключи успешно
скритите файлове: 0

************************************************** ************************
.
Завършване: 2008-10-28 16:48:32
ComboFix2.txt 2007-11-12 22:53:46
ComboFix-карантина-files.txt 2008-10-28 16:48:30

Пре-Run: 7665582080 байта свободно
Пост-Run: 7917305856 байта свободно

WindowsXP-KB310994-SP2-Начало-BootDisk-ENU.exe
[обувка товарач]
време = 2
подразбиране = мулти (0) диск (0) rdisk (0) дял (2) \ ПРОЗОРЕЦЪТ S
[операционни системи]
C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons
мулти (0) диск (0) rdisk (0) дял (2) \ WINDOWS = "Микро меките Windows XP Home Edition" / noexecute = OptIn / fastdetect

148 --- EOF --- 2008-10-24 23:26:39



Отвличане Регистрационният:


Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 16:49:55, от 28/10/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Acer \ Овластяване Технологии \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ Program Files \ Вирджински Високоскоростен \ съветник \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro хилядолетието \ Бин \ InstantAccess.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Windows \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Windows \ System32 \ sistray.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Системи \ Ulead Фото Express 3,0 SE \ CalCheck.exe
C: \ Program Files \ Trust \ Лесен Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните
O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon българско - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG за сигурност Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker клас - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-към-Page \ EPSON Web-към-Page.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: EPSON Web-към-страницата - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-към-Page \ EPSON Web-към-Page.dll
O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Toolbar: AVG за сигурност Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Пусни: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Пусни: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32
O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Пусни: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Пусни: [eRecoveryService] C: \ Acer \ Овластяване Технологии \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [BJCFD] C: \ Program Files \ BroadJump \ Клиентски фондация \ CFD.exe
O4 - HKLM \ .. \ Пусни: [Broadbandadvisor.exe] "C: \ Program Files \ Вирджински Високоскоростен \ съветник \ Broadbandadvisor.exe" / автомобил
O4 - HKLM \ .. \ Пусни: [InstantAccess] C: \ Program Files \ TextBridge Pro хилядолетието \ Бин \ InstantAccess.exe / ч
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Пусни: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: Comet Screensaver.lnk = C: \ Program Files \ Comet Скрийнсейвър \ Comet Screensaver.exe
O4 - Startup: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - Startup: Аксесоари
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C: \ Windows \ System32 \ sistray.exe
O4 - Global Startup: Bluetooth.lnk =?
O4 - Global Startup: Ulead Фото Експрес 3,0 SE Календар Checker.lnk = C: \ Program Files \ Ulead Системи \ Ulead Фото Експрес 3,0 SE \ CalCheck.exe
O4 - Global Startup: ScanPanel.lnk = C: \ Program Files \ Trust \ Лесен Webscan 19200 \ ScanPanel \ ScnPanel.exe
O4 - Global Startup: Exif българско S.lnk =?
O4 - Global Startup: Adobe Гама Loader.lnk = C: \ Program Files \ Общи файлове \ Adobe \ Калибриране \ Adobe Гама Loader.exe
O8 - Extra контекста меню: Добави към Windows Live & снимки -- http://favorites.live.com/quickadd.aspx
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra контекст менюто: Изпрати до & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra контекст менюто: Изпрати на & Bluetooth устройства ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Extra контекст менюто: StumbleUpon PhotoBlog It! - RES: / / StumbleUponIEBar.dll / blogimage
O9 - Extra бутона: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra бутона: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra "Инструменти" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (пасианс конфронтация клас) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: AVG8 пазител (avg8wd) - AVG технологии CZ ООД - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Обслужване: Bluetooth служба (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ бен \ btwdins.exe
O23 - Обслужване: FLEXnet лицензиране служба - Macrovision Европа ООД - C: \ Program Files \ Общи файлове \ Macrovision общо \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Java Бързо Начално (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe

--
Край на файл - 10971 байта

[evilfantasy]

• Документа START после RUN
• Сега тип Combofix / U в runbox
• Уверете се, че има интервал между Combofix и / U
• Тогава хит Въведете.

• Горната процедура ще:
• Изтрийте следните:
• ComboFix и свързаните с нея файлове и папки.
• Нулиране на часовника настройки.
• Скрий файлови разширения, ако е необходимо.
• Скрий система / Скрити файлове, ако е необходимо.
• Задаване на нови, чисти Възстан точка.

----------

Пусни CCleaner.

----------

Направи това онлайн сканиране.

Този скенер изисква Internet Explorer

Използвайте ESET NOD32 Онлайн Скенер

1. Поставете отметка в квадратчето до Да, аз приемам Условия за ползване.
2. Документа Започвам
3. Когато поиска, позволяват на ActiveX контрол, за да инсталирате
4. Документа Започвам
5. Уверете се, че опцията Премахване на открити заплахи и опцията Сканиране на нежелана приложения се проверяват маркирани.
6. Документа Сканиране
7. Изчакайте за сканиране, за да довърша
8. Използвайте Notepad за да отворите logfile адрес C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавям на C: \ Program Files \ EsetOnlineScanner \ log.txt Влезте в следващата си реплика.

Как се работи на компютъра сега?

[lolli_pop]

Това е да кажа, че е необходимо да инсталирате ActiveX, но не е смешен горе с определителен член пукане горе или на каквито и ред за мен да го инсталирате.

[evilfantasy]

Да не използвате Internet Explorer?

[lolli_pop]

# Версия = 4
# OnlineScanner.ocx = 1.0.0.635
# OnlineScannerDLLA.dll = 1, 0, 0, 79
# OnlineScannerDLLW.dll = 1, 0, 0, 78
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 3563 (20081028)
# Vers_arch_module = 1,064 (20080214)
# Vers_adv_heur_module = 1,064 (20070717)
# EOSSerial = 930ac3d49230114ab36d54f68f5299bf
# Край = готовия
# Remove_checked = вярно
# Unwanted_checked = вярно
# Utc_time = 2008-10-28 10:37:29
# Local_time = 2008-10-28 10:37:29 (0000, GMT стандартно време)
# Страната = "Обединеното кралство"
# Osver = 5.1.2600 NT Service Pack 2
Сканирани = 283640 #
# Намерени = 0
# Scan_time = 2537

[evilfantasy]

Изглежда добре.

Нека да знаят, ако имате някакви въпроси.

Изключване на System Restore Utility за предотвратяване на повторно заразяване от стария

1) Кликнете с десния бутон на My Computer иконата на работния плот и кликнете върху Обяви.
2) Кликнете върху System Restore раздел.
3) Поставете отметка до Изключване на System Restore за всички устройства
4) Натиснете OK бутон.
5), вие ще бъдете подканени да рестартирате компютъра. Кликнете върху Да бутон.

Сега, когато отново включите System Restore

За да се даде възможност на System Restore Utility, следвайте стъпките една до пет и по стъпка три часа премахнете отметка до "Изключване на System Restore за всички устройства".

1) Кликнете с десния бутон на My Computer иконата на работния плот и кликнете върху Обяви.
2) Кликнете върху System Restore раздел.
3) Махнете отметката до Изключване на System Restore за всички устройства
4) Натиснете OK бутон.

----------

Използвайте Secunia Софтуер Инспектор за да се провери, защото от датата софтуер.
От датата, софтуер за сигурност уязвимости, които могат да използват злонамерен софтуер.

• Документа Започнете сега
• Поставете отметка в квадратчето до Разрешаване на цялостна система за проверка.
• Документа Започвам
• Оставете да завърши сканирането и преминете надолу, за да видим дали всички промени са необходими.
• Актуализация нищо изброени.

----------

Отиди на Microsoft Windows Update и да получите всички критични актуализации.

----------

Уверете се, че всички ваши програми за сигурност са актуална и тичам сканира с тях редовно.

Ето няколко големи безплатни инструменти, за да ви пази от Първи заразени отново. Тези инструменти използват малко или никакви ресурси, така няма да забави вашия компютър.

Притеснявате се за сигурността на браузъра? Помислете за използване на Mozilla Firefox 3,0.

За да се предотврати неизвестни приложения да бъдат инсталирани на вашия компютър инсталирате WinPatrol 2008
* Използването Winpatrol за защита на вашия компютър от зловреден софтуер

Бих предполагат, използвайки SiteAdvisor. SiteAdvisor проценти сайтове бизнес практики и спам. Безопасност рейтинги от McAfee SiteAdvisor, се основават на автоматизираните тестове за безопасност на уеб сайтове.

SpywareBlaster - Secure вашия Internet Explorer, за да го трудно за тези ActiveX програми, за да работят на вашия компютър. Също така спрете определени бисквитки се добавят към вашия компютър, когато вървят базирани браузъри като Mozilla Firefox.
* Използването SpywareBlaster за защита на вашия компютър от шпионски и злонамерен софтуер
* Ако не знаете какво ActiveX контроли, вижте тук

Проверете Съхраняване Yourself безопасно в Интернет За съвети и безплатни инструменти, за да знаете в безопасност в бъдеще.

Вижте също Бавно компютър? Може да не е злонамерен софтуер за свободно почистване / поддържане инструменти, за да помогнат да избегнете компютъра вървят гладко.

[lolli_pop]

Направих всичко, което каза, но днес, когато се завтече AVG, троянците са все още там, които са Adaware Generic неща, каквото са те. : (

[evilfantasy]

Знаете напръскайте точки на възстановяване?

Цитат:

Изключване на System Restore Utility за предотвратяване на повторно заразяване от стария

1) Кликнете с десния бутон на My Computer иконата на работния плот и кликнете върху Обяви.
2) Кликнете върху System Restore раздел.
3) Поставете отметка до Изключване на System Restore за всички устройства
4) Натиснете OK бутон.
5), вие ще бъдете подканени да рестартирате компютъра. Кликнете върху Да бутон.

Сега, когато отново включите System Restore

За да се даде възможност на System Restore Utility, следвайте стъпките една до пет и по стъпка три часа премахнете отметка до "Изключване на System Restore за всички устройства".

1) Кликнете с десния бутон на My Computer иконата на работния плот и кликнете върху Обяви.
2) Кликнете върху System Restore раздел.
3) Махнете отметката до Изключване на System Restore за всички устройства
4) Натиснете OK бутон.

[lolli_pop]

Да, знаех, че първият път, когато ми каза, и аз се завтече AVG отново, които произвеждат не злонамерен софтуер, но днес, когато го направих, те са били там отново.