Уин32/адуаре.виртумонде - бигмак Тоолбар

**делбоы2028** · #1 1 сви 2008, 01:34

Ја хве тхисвирус на мој Уиндоуси видик машина и не може ослободити од гит то сам покушао АдАуаре Покушао сам нод32 сам покушао евертхинг Покушао сам ручно делетеинг датотеку га једноставно не ради како сам збуњена ухат у шкрипцу уонна назвати га је буггинг пакао ван од мене добио сам га на МСН Мессенгер кад сам логирати на левој сомоне ме оффлине порука са везом нисам кликнуо на линк и кну боље од тога, али заражених видик који начин овде је мој киднаповати овај дневник, чак сам покушао нод32 ундлл програм и навика да се чак добити окужен длл филе искључите систем ја потреба помоћ угодити лол

Логфиле оф Тренд Мицро ХијацкТхис в2.0.2
Сцан сачувана у 13:17:21, дана 30/04/2008
Платформа: Уиндоус Виста СП1 (уиннт 6.00.1905)
МСИЕ: Интернет Експлорер в7.00 (7.00.6001.18000)
Боот моде: Нормал
Покретање процеса:
Ц: \ Уиндоус \ сыстем32 \ таскенг.ексе
Ц: \ Уиндоус \ сыстем32 \ Дум.ексе
Ц: \ Уиндоус \ Експлорер.ексе
Ц: \ Програм Филес \ Уиндоус Дефендер \ МСАСЦуи.ексе
Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ Цоре-Статични \ МОМ.ексе
Ц: \ Програм Филес \ Јава \ јре1.6.0_05 \ бин \ јусцхед.ексе
Ц: \ Програм Филес \ ЕСЕТ \ ЕСЕТ НОД32 Антивирус \ егуи.ексе
Ц: \ Програм Филес \ ПоуерИСО \ ПУРИСОВМ.ЕКСЕ
Ц: \ Уиндоус \ УиндоусМобиле \ умдСынц.ексе
Ц: \ Уиндоус \ Сыстем32 \ споол \ дриверс \ у32кс86 \ 3 \ Е_ФАТИА ИЕ.ЕКСЕ
Ц: \ Програм Филес \ Цоммон Филес \ Неро \ либ \ НМИндексСтореСвр.ексе
Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ Цоре-Статични \ ЦЦЦ.ексе
Ц: \ Уиндоус \ сыстем32 \ рундлл32.ексе
Ц: \ Уиндоус \ сыстем32 \ рундлл32.ексе
Ц: \ Уиндоус \ сыстем32 \ СеарцхФилтерХост.ексе
Ц: \ Програм Филес \ Мозилла Фирефокс \ фирефокс.ексе
Ц: \ Програм Филес \ Тренд Мицро \ ХијацкТхис \ ХијацкТхис.ексе
Р1 - ХКЦУ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Сеарцх Паге = хттп://го.мицрософт.цом/фулинк/?ЛинкИд=54896
Р0 - ХКЦУ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Старт Паге = хттп://го.мицрософт.цом/фулинк/?ЛинкИд=69157
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Дефаулт_Паге_УРЛ = хттп://го.мицрософт.цом/фулинк/?ЛинкИд=69157
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Дефаулт_Сеарцх_УРЛ = хттп://го.мицрософт.цом/фулинк/?ЛинкИд=54896
Р1 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Сеарцх Паге = хттп://го.мицрософт.цом/фулинк/?ЛинкИд=54896
Р0 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Маин, Старт Паге = хттп://го.мицрософт.цом/фулинк/?ЛинкИд=69157
Р0 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Сеарцх, СеарцхАссистант =
Р0 - ХКЛМ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Сеарцх, ЦустомизеСеарцх =
Р0 - ХКЦУ \ Софтуаре \ Мицрософт \ Интернет Експлорер \ Тоолбар, ЛинксФолдерНаме =
Р3 - УРЛСеарцхХоок: бигмак Тоолбар - (а1б2ф3фа-дд1д-470б-а23е-а133б2ф8еф60) - Ц: \ Програм Филес \ бигмак \ тббигм.длл
О1 - хостс::: 1 лоцалхост
О2 - БХО: (61072721-1971-3979-0594-бб6ф4826е923) - (329е6284-ф6бб-4950-9793-179112727016) - Ц: \ Уиндоус \ сыстем32 \ пксктјлса.длл
О2 - БХО: (но наме) - (5Б8307Б3-Б75Е-4217-9Б4А-А72ЦД3ЕФЦ1Ц2) - (но филе)
О2 - БХО: ССВХелпер Цласс - (761497ББ-Д6Ф0-462Ц-Б6ЕБ-Д4ДАФ1Д92Д43) - Ц: \ Програм Филес \ Јава \ јре1.6.0_05 \ бин \ ссв.длл
О2 - БХО: бигмак Тоолбар - (а1б2ф3фа-дд1д-470б-а23е-а133б2ф8еф60) - Ц: \ Програм Филес \ бигмак \ тббигм.длл
О2 - БХО: (но наме) - (ДЕ856Д34-75Е1-4Ф7Ф-А89Ц-А0ФДА324Ф057) - Ц: \ Уиндоус \ сыстем32 \ млЈДвСКе.длл
Ӧ3 - Тоолбар: бигмак Тоолбар - (а1б2ф3фа-дд1д-470б-а23е-а133б2ф8еф60) - Ц: \ Програм Филес \ бигмак \ тббигм.длл
О4 - ХКЛМ \ .. \ Рун: [Уиндоус Дефендер]% ПрограмФилес% \ Уиндоус Дефендер \ МСАСЦуи.ексе-хиде
О4 - ХКЛМ \ .. \ Рун: [СтартЦЦЦ] "Ц: \ Програм Филес \ АТИ Тецхнологиес \ АТИ.АЦЕ \ Цоре-Статични \ ЦЛИСтарт.ексе"
О4 - ХКЛМ \ .. \ Рун: [СунЈаваУпдатеСцхед] "Ц: \ Програм Филес \ Јава \ јре1.6.0_05 \ бин \ јусцхед.ексе"
О4 - ХКЛМ \ .. \ Рун: [егуи] "Ц: \ Програм Филес \ ЕСЕТ \ ЕСЕТ НОД32 Антивирус \ егуи.ексе" / скривање / уаитсервице
О4 - ХКЛМ \ .. \ Рун: [НБКеыСцан] "Ц: \ Програм Филес \ Неро \ Неро8 \ Неро БацкИтУп \ НБКеыСцан.ексе"
О4 - ХКЛМ \ .. \ Рун: [амд_дц_опт] Ц: \ Програм Филес \ АМД \ Дуал-Цоре оптимизатор \ амд_дц_опт.ексе
О4 - ХКЛМ \ .. \ Рун: [МССервер] рундлл32.ексе Ц: \ Уиндоус \ сыстем32 \ уркРЈАпм.длл, # 1
О4 - ХКЛМ \ .. \ Рун: [ПУРИСОВМ.ЕКСЕ] Ц: \ Програм Филес \ ПоуерИСО \ ПУРИСОВМ.ЕКСЕ
О4 - ХКЛМ \ .. \ Рун: [Уиндоус Мобиле-басед управљање уређајем]% уиндир% \ УиндоусМобиле \ умдСынц.ексе
О4 - ХКЛМ \ .. \ Рун: [БМ11ф62це8] Рундлл32.ексе "Ц: \ Уиндоус \ сыстем32 \ укдгкгекс.длл", а
О4 - ХКЛМ \ .. \ Рун: [12ц51ф74] рундлл32.ексе "Ц: \ Уиндоус \ сыстем32 \ пгыфкдхл.длл", б
О4 - ХКЦУ \ .. \ Рун: [грамофонске игла Фото ЕПСОН Р220 Сериес] Ц: \ Уиндоус \ сыстем32 \ споол \ дриверс \ У32Кс86 \ 3 \ Е_ФАТИА ИЕ.ЕКСЕ / ФУ "Ц: \ Уиндоус \ Темп \ Е_С39А5.тмп" / ЕФ "ХКЦУ"
О4 - ХКЦУ \ .. \ Рун: [ИндксСтореСвр_ (79662Е04-7Ц6Ц-4д9ф-84Ц7-88Д8А56Б10АА)] "Ц: \ Програм Филес \ Цоммон Филес \ Неро \ либ \ НМИндексСтореСвр.ексе" АСО-616Б5711-6ДАЕ-4795-А05Ф -39А1Е5104020
О4 - ХКЦУ \ .. \ Рун: [АлцохолАутомоунт] "Ц: \ Програм Филес \ Алцохол Софт \ Алцохол 120 \ аксцмд.ексе" / аутомоунт
О4 - ХКЦУ \ .. \ Рун: [моунт.ексе] Ц: \ Програм Филес \ ГиПо @ Утилитиес \ ФилеУтилитиес.3 \ моунт.ексе / з
О4 - ХКУС \ С-1-5-19 \ .. \ Рун: [Сидебар]% ПрограмФилес% \ Уиндоус Сидебар \ Сидебар.ексе / детецтМем (Усер 'ЛОЦАЛ СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-19 \ .. \ Рун: [УиндоусУелцомеЦентер] рундлл32.ексе ообефлдр.длл, СхоуУелцомеЦентер (Усер 'ЛОЦАЛ СЕРВИЦЕ')
О4 - ХКУС \ С-1-5-20 \ .. \ Рун: [Сидебар]% ПрограмФилес% \ Уиндоус Сидебар \ Сидебар.ексе / детецтМем (Усер 'НЕТУОРК СЕРВИЦЕ')
О8 - Екстра контекст мени става: Е & звези у Мицрософт Ексцел - рес: / / Ц: \ програма ~ 1 \ МИЦРОС ~ 3 \ ОФФИЦЕ11 \ ЕКСЦЕЛ.ЕКСЕ/3000
О9 - Екстра буттон: (но наме) - (08Б0Е5Ц0-4ФЦБ-11ЦФ-ААА5-00401Ц608501) - Ц: \ Програм Филес \ Јава \ јре1.6.0_05 \ бин \ ссв.длл
О9 - Екстра 'Тоолс' МЕНУИТЕМ: Сун Јава Цонсоле - (08Б0Е5Ц0-4ФЦБ-11ЦФ-ААА5-00401Ц608501) - Ц: \ Програм Филес \ Јава \ јре1.6.0_05 \ бин \ ссв.длл
О9 - Екстра буттон: Ресеарцх - (92780Б25-18ЦЦ-41Ц8-Б9БЕ-3Ц9Ц571А8263) - Ц: \ програма ~ 1 \ МИЦРОС ~ 3 \ ОФФИЦЕ11 \ РЕФИЕБАР.ДЛЛ
О13 - смоластога Префикс:
О22 - СхаредТаскСцхедулер: Уиндоус ДреамСцене - (Е31004Д1-А431-826Ф-41Б8-Е902Ф9Д95Ц81) - Ц: \ Уиндоус \ Сыстем32 \ ДреамСцене.длл
О23 - Сервице: Ад-Ауаре 2007 Сервице (ааусервице) - Лавасофт - Ц: \ Програм Филес \ Лавасофт \ Ад-Ауаре 2007 \ ааусервице.ексе
О23 - Сервице: ати Екстернал Евент Утилиты - АТИ Тецхнологиес Инц - Ц: \ Уиндоус \ сыстем32 \ Ати2евкскс.ексе
О23 - Сервице: Есет ХТТП Сервер (ЕхттпСрв) - ЕСЕТ - Ц: \ Програм Филес \ ЕСЕТ \ ЕСЕТ НОД32 Антивирус \ ЕХттпСрв.ексе
О23 - Сервице: Есет Сервице (екрн) - ЕСЕТ - Ц: \ Програм Филес \ ЕСЕТ \ ЕСЕТ НОД32 Антивирус \ екрн.ексе
О23 - Сервице: Неро БацкИтУп Планер 3 - Неро АГ - Ц: \ Програм Филес \ Неро \ Неро8 \ Неро БацкИтУп \ НБСервице.ексе
О23 - Сервице: НМИндексингСервице - Неро АГ - Ц: \ Програм Филес \ Цоммон Филес \ Неро \ либ \ НМИндексингСервице.ексе
О23 - Сервице: ПЛФласх ДевицеИоЦонтрол Сервице - плодан Тецхнологы Инц - Ц: \ Уиндоус \ сыстем32 \ ИоцтлСвц.ексе
О23 - Сервице: СессионЛаунцхер - Ункноун власника - Ц: \ Усерс \ Даниел ~ 1 \ АппДата \ Лоцал \ Темп \ ДКС9 \ Сессион унцхер.ексе (филе миссинг)
О23 - Сервице: СтарУинд АЕ Сервице (СтарУиндСервицеАЕ) - Роцкет Дивисион Софтуаре - Ц: \ Програм Филес \ Алцохол Софт \ Алцохол 120 \ СтарУинд \ СтарУиндСервицеАЕ.ексе
--
Енд оф филе - 6199 бытес

**евилфантасы** · #2 1 сви 2008, 09:50

Да ли сигурно да има доста настиес на ПЦ.

Молимо, преузми Цомбофикс бы субс један од линкова испод.
(Испробајте све три ако је потребно)

Важно! Цомбофикс.ексе МОРА бити сачуване и отрча из Десктоп.

Затвори отворити било коју уеб прегледачима. (Фирефокс, Интернет Експлорер, етц) пре почетка Цомбофикс.
Важно! Привремено онемогућите твој Антивирусни, Скрипта за блокирање и било који протушпијунских Заштита у реалном времену пре обавља Сцан.
- Кликните овај линк да бисте видели списак безбедносне програме, који би требао бити онемогућен и како да онемогућите их.
- Ако твој није на списку, а ви не знате како да га искључити, молимо питати.
Упозорење: Цомбофикс дисцоннецтс вашем рачунару са Интернета. Се веза аутоматски обновљена пре Цомбофикс изврши његове вожњи.
Двапут кликните цомбофикс.ексе и следите упутства.
- Изаберите Да да бисте прихватили Дисцлаимерс.[
Када завршите, он ће произвести пријава за вас.
Фаст да се пријавите за твој следећи одговор.

Упозорење: Не моусецлицк цомбофикс'с прозор док је покренут. То мај узроковати да се штала

Ако Цомбофикс прометују на потешкоће и престаје преурањено, веза може бити ручно Ресторед бы поново покренути рачунар.
Важно: Не заборавите да поново укључите ваш антивирусни и протушпијунски пре рецоннецтинг на Интернет.

---------

Некст пост молимо додај
Цомбофикс лог

Сличне теме
Нит	Тему започео	Форум	Одговори	Задњи Пост
Да ли имам Хеур2 Троген Легендарни Уин32 и Уин32 Алуреон вирус? Како поправити?	маддауг512	Вирус, Спыуаре и безбедност	8	13 Окт 2009 07:29
Уин32 Троген и Уин32 Алуреон преузео мој пц !!!!! Помоћ	ацуте18	Вирус, Спыуаре и безбедност	8	2. Окт 2009 14:35
Нафамамо.длл Грешка Уиндоус/сыстем32 и Виртумонде	Јацко2983	Вирус, Спыуаре и безбедност	30	19 април 2009 17:24
Потребна помоћ са Тројан.вундо.х (виртумонде) + лог датотека и сс	Јаспербак нл	Вирус, Спыуаре и безбедност	32	22 јануар 2009 05:48
Виртумонде.длл, овде је моја вундо киднаповати пријавите ...	масон61391	Вирус, Спыуаре и безбедност	5	22. сеп 2008 19:46

Тхреад Тоолс
Схоу Принтабле Версион Емаил тхис Паге