[Bubba]

Я на комп'ютері друзів, Vista, Windows і не будуть оновлюватися. До цих пір я знайдений і вилучений інтернет Anti-Virus, Win32Adload.r і video.exe. Вони також, що купон програм-шпигунів і їх сином зберігатися навантаження LimeWire. Я видалив обох (LOL Limewire встановлює себе на 400 місць, мені довелося пройти через кожну папку та файл, щоб позбутися від цього). Але всі вікна не будуть оновлюватися. Я отримую Код 80072efd який говорить, що є брандмауер вікно попередження з оновленням. Я не можу знайти будь-який інший брандмауер, ніж Windows, і я подивився в кожній папці. Ось три колоди, я не можу знайти нічого, я не пропустив нічого?

ПРИМІТКА: Не можу завантажити будь-яку з трьох колод. Я постійно отримую Невірний файл з сайту. Що з цього? Чи повинен я занадто багато закачувань тут? Дозвольте мені спробувати копіювати вставити:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 05/23/2009: 04:42 AM

Застосування Версія: 4.26.1002

Ключові правила версії бази даних: 3908
Trace Правил версія бази даних: 1852

Тип сканування: повне сканування
Всього Час сканування: 03:45:40

Пам'ять відсканованих пунктів: 831
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 6407
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 326608
Фото, виявлених загроз: 78

Adware.Tracking Cookie
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ tribalfusion [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Users \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ Shirley @ tribalfusion [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman Агер [2]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley media6degre @ ES [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftwi ndows.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ msnservices .112.2 O7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ specificcli CK [1]. TXT
C: \ Documents і Settings \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley tribalfusio @ N [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ shirley@adopt.specificcli CK [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ microsoftinternet explorer.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ MicrosoftWindows. 112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ shirley@msnservices.112.2 O7 [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Documents і Settings \ Ширлі \ Cookies \ Shirley @ tribalfusion [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman Агер [2]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley media6degre @ ES [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftin ternetexplorer.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ microsoftwi ndows.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ msnservices .112.2 O7 [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley @ specificcli CK [1]. TXT
C: \ Users \ Ширлі \ Application Data \ Microsoft \ Windows \ Cookies \ Shirley tribalfusio @ N [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ 2o7 [2]. TXT
C: \ Users \ Ширлі \ Cookies \ shirley@ad.yieldmanager [2]. TXT
C: \ Users \ Ширлі \ Cookies \ shirley@adopt.specificcli CK [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ interclick [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ media6degrees [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ microsoftinternet explorer.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ MicrosoftWindows. 112.2o7 [1]. TXT
C: \ Users \ Ширлі \ Cookies \ shirley@msnportal.112.2o7 [1]. TXT
C: \ Users \ Ширлі \ Cookies \ shirley@msnservices.112.2 O7 [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ RealMedia [2]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ revsci [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ specificclick [1]. TXT
C: \ Users \ Ширлі \ Cookies \ Shirley @ tribalfusion [1]. TXT

Malwarebytes 'Anti-Malware 1.36
Версія бази даних: 2150
6.0.6001 Windows з пакетом оновлень 1

5/19/2009 8:40:58 AM
mbam-Log-2009-05-19 (08-40-58). TXT

Тип сканування: швидке сканування
Перевірка: 71524
Час минув: 3 хвилин (и), 23 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 13
Registry Values Infected: 0
Дані реєстру Пункти Infected: 3
Папки Infected: 3
Заражені файли: 11

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440E-b4f6-a8584dd7b7eb) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Internet Antivirus pro_is1 (Rogue.InternetAntivirus) -> на карантині і успішно вилучено.

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Центр \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Погано: (1) Хорошее: (0) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Центр \ FireWallDisableNotify (Disabled.SecurityCenter) -> Погано: (1) Хорошее: (0) -> на карантині і успішно вилучено.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Центр \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Погано: (1) Хорошее: (0) -> на карантині і успішно вилучено.

Папки Infected:
C: \ WINDOWS \ system32 \ 199638 (Trojan.FakeAlert) -> на карантині і успішно вилучено.
C: \ Program Files \ websrvx (Trojan.Downloader) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ 796525 (Trojan.BHO) -> на карантині і успішно вилучено.

Заражені файли:
C: \ WINDOWS \ system32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> на карантині і успішно вилучено.
C: \ WINDOWS \ system32 \ 796525 \ 796525.dll (Trojan.BHO) -> на карантині і успішно вилучено.
C: \ Users \ Ширлі \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> на карантині і успішно вилучено.
C: \ WINDOWS \ msmark2.dat (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ t55ft2668f44.dat (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ t55ft2695f44.dat (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ t55ft3105f44.dat (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ f5087.dat (Worm.KoobFace) -> на карантині і успішно вилучено.
C: \ WINDOWS \ f23567.dat (Worm.KoobFace) -> на карантині і успішно вилучено.
(вище був перший журнал, нижче поточного)

Malwarebytes 'Anti-Malware 1.36
Версія бази даних: 2150
6.0.6001 Windows з пакетом оновлень 1

5/23/2009 9:03:23 AM
mbam-Log-2009-05-23 (09-03-23). TXT

Тип сканування: швидке сканування
Перевірка: 70234
Час минув: 2 хвилин (и), 28 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 0
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 0

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
(Шкідливі програми не виявлені)

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
(Шкідливі програми не виявлені)

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 9:09:09 AM від 5/23/2009
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ system32 \ Dwm.exe
C: \ WINDOWS \ system32 \ taskeng.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ RtHDVCpl.exe
C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BkupTray.exe
C: \ Acer \ Empowering Technology \ SysMonitor.exe
C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe
C: \ WINDOWS \ System32 \ nvraidservice.exe
C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe
C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe
C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ bin \ ACDaemon.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ WINDOWS \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Avast4 \ ashDisp.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ WINDOWS \ EHOME \ ehtray.exe
C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe
C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
C: \ Program Files \ Гумка \ Eraser.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe
C: \ WINDOWS \ system32 \ WBEM \ Unsecapp.exe
C: \ Acer \ Empowering Technology \ E ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX
C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE
C: \ WINDOWS \ EHOME \ ehmsas.exe
C: \ Users \ Ширлі \ Desktop \ HiJackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.us.acer.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyServer = HTTP = Localhost: 7171
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 Localhost
O2 - BHO: (без назви) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (немає файлу)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (без назви) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (немає файлу)
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ jre6 \ Bin \ ssv.dll
O2 - BHO: (без назви) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (немає файлу)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ S wg.dll
O2 - BHO: Словник Google стиснення sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ компонента \ fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O3 - Toolbar: Панель інструментів Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Захисникові]% ProgramFiles% \ Windows Defender \ MSASCui.exe-Hide
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BkupTray.exe"
O4 - HKLM \ .. \ Run: [Acer Empowering Technology Monitor] C: \ Acer \ Empowering Technology \ SysMonitor.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe
O4 - HKLM \ .. \ Run: [Acer Реєстрація продукту] "C: \ Program Files \ Acer Реєстрація \ ACE1.exe" / запуск
O4 - HKLM \ .. \ Run: [NVRaidService] C: \ WINDOWS \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe"
O4 - HKLM \ .. \ Run: [ArcSoft Connection Service] C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ bin \ ACDaemon.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6 \ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKLM \ .. \ Run: [ehTray.exe] C: \ WINDOWS \ EHOME \ ehTray.exe
O4 - HKLM \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
O4 - HKLM \ .. \ Run: [Eraser] C: \ Program Files \ Гумка \ Eraser.exe-Hide
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O4 - Startup: Empowering Technology Launcher.lnk =?
O4 - Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Відправити в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Сервіс "MENUITEM Extra ': S & кінець OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O13 - Gopher префікса:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) --
О18 - Фільтр: X-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google Toolbar \ компонента \ fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft вкл. - C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ bin \ ACService.exe
O23 - Service: ePerformance обслуговування (AcerMemUsageCheckService) - Невідомий власник - C: \ Acer \ Empowering Technology \ ePerformance \ MemCheck.exe
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe
O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: NTI Backup NOW 5 Агент служби (BUNAgentSvc) - NewTech Infosystems, Inc - C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe
O23 - Service: eRecovery обслуговування (eRecoveryService) - компанія Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe
O23 - Service: eSettings обслуговування (eSettingsService) - Невідомий власник - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe
O23 - Service: Програмне забезпечення Google Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Service: NTI Backup NOW 5 Гарантійне обслуговування (NTIBackupSvc) - NewTech Infosystems, Inc - C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe
O23 - Service: NTI Backup NOW 5 служба планувальника (NTISchedulerSvc) - Невідомий власник - C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvvsvc.exe
O23 - Service: SBSD Центр безпеки обслуговування (SBSDWSCService) - Safer Networking ТОВ - C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe

--
Кінець файлу - 9919 байт

[sjb007]

Привіт Bubba ....

Нам необхідно відключити TeaTimer як це може вплинути на виправлення, що нам необхідно зробити.

1) Запускаємо Spybot-S & D
2) Перейдіть в меню і переконайтеся, що "Advanced Mode" вибрано
3) на лівій стороні, виберіть Сервіс -> Резидент
4) Зніміть прапорець "TeaTimer резидента" і ОК будь-яких запитів
5) перезавантажте комп'ютер.

Завантаження ResetTeaTimer.bat клацнувши правою кнопкою миші на посилання і вибрати "Зберегти як".

* Збережіть його на робочому столі.
* Двічі клацніть ResetTeaTimer.zip
* Двічі ResetTeaTimer.bat кнопкою і виберіть пункт Виконати, щоб видалити всі записи встановлених TeaTimer.

Після всіх виправлень повне це дуже важливо, щоб ви дозволили TeaTimer знову, я дам вам знати, коли це можна зробити безпечним чином.

Підручник для чаю таймер може бути знайдений тут -> http://russelltexas.com/malware/teatimer.htm

==========================================\u0

Завантажити та сканування з ComboFix.exe. Будь ласка, відвідайте цю сторінку Посилання для завантаження та інструкції для роботи з інструментом:

http://www.bleepingcomputer.com/comb...o-use-combofix

Переконайтеся, що Ви відключили всі анти вірус і анти шкідливих програм, включаючи WinPatrol, щоб вони не заважали управління ComboFix.

Будь ласка, увімкніть C: \ ComboFix.txt У таку відповідь для подальшого розгляду.

==========================================\u0

Перейти на Меню "Пуск" > Вибрати Тікати і копіювати / вставити наступне у вікні "Виконати" і натисніть кнопку ОК:

C: \ Qoobox \ Установка й видалення Programs.txt

Текстовий файл повинен відкритися. Будь ласка, пост вмісту цього файлу в наступному відповіді.

[Bubba]

Кілька речей перед публікацією журналу:

1. У підручнику таймер чаю ви зв'язалися, він сказав також відключити резидента SDHelper так що я зробив.
2. ComboFix не виявляв резервне копіювання regisdtry екрані, якщо це швидко екрану, і я пропустив його, дивлячись на мій комп'ютер (пам'ятаєте це на це друзі). Вона не відключитися від Інтернету, ні я помітила зміни часу. Обидві іконки було видно в той час як список виправлень була запущена. Чи є це проблемою? Крім того, після запуску Combofix, було спотворено шпалер, так що я перезапуститися. Коли computerstarted резервне копіювання, зникла шпалери, Firefox більше не є браузером за замовчуванням, і повідомлення, що вискочив на головну сторінку IE було змінено на MSN (я думаю). Хіба це нормально? Крім того, WinPatrol зазначив, що нова послуга була додана: appmgmts.dll.

3. Перш ніж ви відповіли на це, я позбувся панелі інструментів Google. Кілька записів HJT подивився дивним. У 018, наприклад, воно називається X-sdCH замість X-SDHC .......... LOL Крім того, я ненавиджу панелі інструментів, і вони завжди можете додати її назад, якщо вони цього хочуть. Незважаючи на це, що змінилася HJT журналу. Я також позбувся 2 - 02, що раніше не пов'язаних з ними.

4. Що ми шукаємо в ComboFix? LOL я почала завантажити та запустити його, перш ніж я Написав цій темі, але вирішила, що я просто знаю, знаю досить ще возитися з ним.

І без подальших зволікань:

ComboFix 09-05-23.04 - Ширлі 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
Running From: C: \ Users \ Ширлі \ Desktop \ ComboFix.exe
SP: Spybot - Search And Destroy інвалідів * * (застаріле) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware інвалідів * * (Updated) (222A897C-5018-402E-943F-7E7AC8560DA7)
SP: Захисник Windows включений * * (Updated) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( Фото, створених з 2009-04-24 до 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ SUPERAntiSpyware. Com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- WC: \ ProgramData \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ SUPERAntiSpyware. COM
2009-05-22 20:36. 2009-05-22 20:36 -------- D ----- WC: \ Program Files \ Common Files \ Wise Installation майстри
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- AW C: \ WINDOWS \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- AW C: \ WINDOWS \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- WC: \ Program Files \ Common Files
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- AW C: \ ProgramData \ Microsoft \ EHOME \ Packages \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- AW C: \ WINDOWS \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- AW C: \ WINDOWS \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- AW C: \ WINDOWS \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- AW C: \ WINDOWS \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- AW C: \ WINDOWS \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- AW C: \ WINDOWS \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- AW C: \ WINDOWS \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- AW C: \ WINDOWS \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- AW C: \ WINDOWS \ system32 \ mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- AW C: \ WINDOWS \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- AW C: \ WINDOWS \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- AW C: \ WINDOWS \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- WC: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- WC: \ Program Files \ Windows Live Safety Center
2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ Acer Д. Маги
2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- WC: \ Windows \ НД
2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ Macromedia \ Flash Player \www.macromedia.com \ Bin \ airappinstaller \ airappinsta ller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ Гумка
2009-05-19 18:24. 2009-05-19 18:24 -------- D - H - WC: \ Users \ Ширлі \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- WC: \ Program Files \ Гумка
2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 ---- 538 AW C: \ WINDOWS \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- D ----- W C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Program Files \ Spybot - Search & Destroy
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ ProgramData \ Spybot - Search & Destroy
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ WinPatrol \ Config. SYS
2009-05-19 13:01. 2006-09-18 21:43 24 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Program Files \ BillP Studios
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- WC: \ Program Files \ Malwarebytes 'Anti-Malware
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ ProgramData \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- AW C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- WC: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- WC: \ ProgramData \ н.у.к.
2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ семи Zip
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- AW C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- AW C: \ WINDOWS \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- WC: \ Program Files \ IPod
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Program Files \ ITunes
2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- WC: \ Program Files \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- AW C: \ ProgramData \ Apple Computer \ Installer Cache \ ITunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- WC: \ Program Files \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- AW C: \ ProgramData \ Microsoft \ EHOME \ Packages \ NetTV \ брів SE \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- AW C: \ WINDOWS \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 --- 2930 год - WC: \ Windows \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- AW C: \ ProgramData \ Microsoft \ Windows Defender \ Definition Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 ---- 602 AW C: \ ProgramData \ ArcSoft \ Кодак-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- WC: \ Program Files \ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- AW C: \ Users \ Ширлі \ AppData \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- WC: \ ProgramData \ Microsoft Help
2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- WC: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- WC: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- WC: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- D - H - WC: \ Program Files \ InstallShield Installation Information
2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- WC: \ Program Files \ Acer Arcade Live
2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ Common Files
2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- WC: \ Program Files \ Common Files \ SureThing Загальні
2009-05-19 21:04. 2008-09-12 14:09 ---- 1664 AW C: \ Users \ Ширлі \ AppData \ Roaming \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- WC: \ ProgramData \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- AW C: \ WINDOWS \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- AW C: \ WINDOWS \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- WC: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- WC: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- WC: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- WC: \ ProgramData \ Apple Computer
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- AW C: \ ProgramData \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- WC: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- AW C: \ ProgramData \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- AW C: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- AW C: \ WINDOWS \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- AW C: \ WINDOWS \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- AW C: \ WINDOWS \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- AW C: \ WINDOWS \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- AW C: \ WINDOWS \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- AW C: \ WINDOWS \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- AW C: \ WINDOWS \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- AW C: \ WINDOWS \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- AW C: \ WINDOWS \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- AW C: \ WINDOWS \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- AW C: \ WINDOWS \ system32 \ Vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- AW C: \ WINDOWS \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- AW C: \ WINDOWS \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- AW C: \ WINDOWS \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- AW C: \ WINDOWS \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- AW C: \ WINDOWS \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- AW C: \ WINDOWS \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- AW C: \ WINDOWS \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- AW C: \ WINDOWS \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- AW C: \ WINDOWS \ system32 \ Ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- AW C: \ WINDOWS \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- AW C: \ WINDOWS \ system32 \ Rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- AW C: \ WINDOWS \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- AW C: \ WINDOWS \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- AW C: \ WINDOWS \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- AW C: \ WINDOWS \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- AW C: \ WINDOWS \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- AW C: \ WINDOWS \ system32 \ iashost.exe
.

((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"ehTray.exe" = "C: \ Windows \ EHOME \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"Eraser" = "C: \ Program Files \ Гумка \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BkupTray.exe" [2007-12-30 34552]
"Acer Empowering Technology Monitor" = "C: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer Product Registration" = "C: \ Program Files \ Acer Реєстрація \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ WINDOWS \ system32 \ nvraidservice. EXE" [2008-11-12 203296]
"LXCECATS" = "C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe" [2007-05-17 103344]
"ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ bin \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ jre6 \ Bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2009-01-16 92704]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ System]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ SafeBoot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark системи зв'язку
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark системи зв'язку
"(EB8798E6-358B-A219-4DDA-21BBC5D3C79A)" = UDP: C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXC epswx.exe: Стан принтера Window
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXC epswx.exe: Стан принтера Window
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Головна \ Acer Arcade Live.exe: Acer Arcade Live
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ ITunes \ itunes.exe: ITunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ ITunes \ itunes.exe: ITunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(3DB81CCD-4E96-40b3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: оновлення Spybot-S & D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: оновлення Spybot-S & D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ EHOME \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ EHOME \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; Avast! Самозахисту; C: \ Windows \ System32 \ Drivers \ aswSP.sys [5/22/2009 11:06 ранку 114768]
R1 FAMv4; FAMv4 C: \ Windows \ System32 \ Drivers \ FAMv4.sys [12/14/2007 3:35 вечора 132120]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 вечора 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 вечора 72944]
R2 aswFsBlk; aswFsBlk C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [5/22/2009 11:06 ранку 20560]
R2 aswMonFlt; aswMonFlt C: \ Windows \ System32 \ Drivers \ AS wMonFlt.sys [5/22/2009 11:06 ранку 51792]
R2 BUNAgentSvc; NTI Backup NOW 5 Служба агента; C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe [12/30/2007 5:54 вечора 21752]
R2 NTIBackupSvc; NTI Backup NOW 5 Гарантійне обслуговування; C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe [12/30/2007 5:55 вечора 54520]
R2 NTISchedulerSvc; NTI Backup NOW 5 служба планувальника; C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe [12/30/2007 5:54 вечора 136440]
R2 SBSDWSCService; SBSD Центр забезпечення безпеки обслуговування; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 ранку 1153368]
R3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 вечора 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ WINDOWS \ System32 \ rundll32.exe" C: \ Windows \ System32 \ iedkcs32.dll ", BrandIEActiveSe туп зареєструйтесь
.
- - - - Сиріт REMOVED - - - --

SafeBoot-procexp90.Sys


.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / www.yahoo.com/
mStart Page = hxxp: / / en.us.acer.yahoo.com
uInternet Установки, ProxyOverride = <local>; *. місцевих
uInternet Установки, ProxyServer = HTTP = Localhost: 7171
IE: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
Надійні вузли: microsoft.com \ Update
Надійні вузли: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ Ширлі \ AppData \ Roaming \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-05-24 04:54
6.0.6001 Windows з пакетом оновлень 1 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- LOCKED Registry Keys ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl дупу \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ Відмовлено: (A) (Користувач)
@ Відмовлено: (А) (кожен)
@ Номери: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
Час завершення: 2009-05-24 4:55
ComboFix-карантин-files.txt 2009-05-24 08:55

Попередньо Run: 173756547072 байт вільно
Після Run: 173859581952 байт вільно

269 --- --- EOF 2009-05-17 10:04

Установка й видалення програм

Microsoft Office Shared MUI (англійська) 2007
Microsoft Office загальну конфігурацію метаданих MUI (англійська) 2007
Microsoft Office Word MUI (англійська) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Motorola SM56 гучного Модем
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser і SDK
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
netbrdg
NTI Backup NOW 5
NTI Backup NOW Стандартний
NTI Media Maker 8
NTI Open File Manager (тільки видалення)
Драйвери NVIDIA
OfotoXMI
OLYMPUS Master 2
OLYMPUS Muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio драйвер
Оновлення системи безпеки для Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search & Destroy
staticcr
SUPERAntiSpyware Free Edition
Підказки
Turbo Pizza
Оновлення для системи Microsoft Office 2007 (KB967642)
Оновлення для Microsoft Office 2007 Допомога Загальні характеристики (KB963673)
Оновлення для Microsoft Office Excel 2007 Допомога (KB963678)
Оновлення для Microsoft Office OneNote 2007 Допомога (KB963670)
Оновлення для Microsoft Office PowerPoint 2007 Допомога (KB963669)
Оновлення для Microsoft Office редактор сценаріїв Допомога (KB963671)
Оновлення для Microsoft Office Word 2007 Допомога (KB963665)
VPRINTOL
Windows Live OneCare безпеки сканер
WinPatrol 2009
БЕЗДРОТОВОГО
Zuma Deluxe

EDIT: ще три питання: Я помітив, Limewire DLL, ми можемо вбити?

Хоча ЛИВ законним програми, чи потрібно це? Я думаю, що прийшло в комплекті з цієї дурної комп'ютера Acer (чоловіки роблять вони завантажують ці речі з небажаною), і зробив зайвим побудований у програмі Microsoft.

LT кішок, побудований у шпигунських lprinter від виробника, Lenmark. Я думала, вона отримала з відповідних частинах, але я не впевнений, скільки сокирою без відключення принтера. Чи можуть йти або те, що залишилося штраф?

[sjb007]

Привіт Bubba

Please Dont грати з HJT, якщо ви розумієте його роботою. Ви повинні пам'ятати, що HJT фактично є інструментом редактора реєстру в іншому контексті. Я ненавиджу тебе, щоб перетворити ПК в дорозі порога! Два 02 записів, які ви видалили є законним, хоча воно повідомляє про фото як зниклих без вести це не завжди так. HJT, як відомо, невірно визначених записів.

Що стосується LimeWire, ви видалили його через панель управління? Якщо це так, то можна кинути пару більш надлишкових елементів, які залишилися.

Я бачу декілька бітів, які відносяться до Нортон, ця комплекті на ПК в один час? Будь ласка, запустіть засіб видалення Нортона очистити reminants. Ви можете знайти інструментом тут: Нортон Removal Tool

Після цього ......

Combofix

• Закрийте всі браузери.
• Закрийте всі програми безпеки (Antivirus, Antimalware тощо.)
• Відкривати блокнот і копіювати / вставити текст у поле нижче в неї:

Цитата:

DDS::
uInternet Установки, ProxyOverride = <local>; *. місцевих
uInternet Установки, ProxyServer = HTTP = Localhost: 7171

RegLock::
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl дупу \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \ 0000 \ AllUserSettings]

Дивлячись на зображення нижче як приклад



Зберегти як CFScript.txt, В тому ж місці, ComboFix.exe



Посилаючись на зображенні зверху, перетягнути CFScript на ComboFix.exe.

Коли закінчили, вона буде виробляти журнал для вас "C: \ ComboFix.txt"

Лі вікно в той час не MouseClick ComboFix воно біжить. Це може привести його до нуля.

УВАГА! Будь-яке інше мислення використання цього скрипта, робить це на свій страх і ризик - можна в остаточному підсумку доводиться встановлювати заново Windows!

Будь ласка, пост журналу C: \ ComboFix.txt для подальшого розгляду.

=====================================

Я помічаю, що видалення журналу була відрізана зверху, ви можете REPOST це для мене, будь ласка. Крім того, тримати мене в курсі про те, яким речам система мудрих

[Bubba]

Limewire не буде з'являтися в програмах і функції панелі, щоб видалити. файли в "Виконати", це я знайшов було ок файлів, а не EXE, так що я плентався через диск С і стерти все, що я зміг знайти. Я бачу, я пропустив принаймні один в реєстр, хоча.

Що стосується Нортон ........ Так, Acer завантажили пробну версію про. Я видалив його через панель управління, а потім використав інструмент видалення Нортона. (Це була перша річ я знав, навіть раніше, ніж я завантажений Spybot, WinPatrol, і решті матеріал.) Коли я проходив через файли диска C, я знаходив залишки більш Нортон і видалити їх, як я пішов. Він ніколи не думав, щоб запустити його знову, але я зроблю це зараз.

LOL ці три файли в Combofix були три я був самим цікавим о. Там не повинно бути проксі-сервера, і не думаю, профілі повинні бути заблоковані для всіх. Але я ще не вивчені Combofix ще і тому я не використовую це сам, як такої, я був Clueless також що робити з цими трьома, або навіть якщо вони справді були "поганими".

Вибач різко голову видалити журнал, що нерозумно це я дивився на неї в два рази, оскільки воно не було встановлення і пропущених моя помилка обидва рази.

EDIT: і я ще забув розмістити його:

Microsoft Office 2007 Пакет оновлень 2 (SP2)
Acer Arcade Live головну сторінку
Acer Empowering Technology
Acer ePerformance управління
Acer eSettings управління
Acer GameZone консолі DTV 2.0.1.1
Acer Реєстрація
Acrobat.com
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 плагін
Adobe Reader 9.1.1
Adobe Shockwave Player 11.5
Агата Кристи "Смерть на Нілі
І Елліс
Apple Mobile Device Support
Apple Software Update
ArcSoft друку Creations
ArcSoft друку Creations - Сторінка альбому
ArcSoft друку Creations - Funhouse
ArcSoft друку Creations - Вітальна листівка
ArcSoft друку Creations - Photo Book
ArcSoft друку Creations - Фото календар
ArcSoft друку Creations - Scrapbook
ArcSoft друку Creations - Slimline карти
Avast! Антивіруси
Azada
Backspin більярд
Big Kahuna Reef
Bonjour
Bookworm Deluxe
Кирпичи з Єгипту
Cake Mania
CCScore
Курячі загарбників 3
Chuzzle
Diner Dash Flo в дорозі
Гумка
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
Flip Words 2
HijackThis 2.0.2
Виправлення для Microsoft. NET Framework 3.5 SP1 (KB953595)
Виправлення для Microsoft. NET Framework 3.5 SP1 (KB958484)
ITunes
Java (TM) 6 Update 13
Jewel Quest Solitaire
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kick N Rush
Програма KODAK EASYSHARE
KODAK Gallery завантажити програмне забезпечення
Lexmark 4300 серії
Mahjong Escape Стародавній Китай
Mahjongg Artifacts
Malwarebytes 'Anti-Malware
Memorex exPressit Label Design Studio
Microsoft. NET Framework 3.5 SP1
Microsoft Office Excel MUI (англійська) 2007
Для Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (англійська) 2007
Microsoft Office PowerPoint MUI (англійська) 2007
Microsoft Office Proof (англійська) 2007
Microsoft Office Proof (французька) 2007
Microsoft Office Proof (іспанська) 2007
Засоби перевірки правопису Microsoft Office (англійською) 2007
Microsoft Office Shared MUI (англійська) 2007
Microsoft Office загальну конфігурацію метаданих MUI (англійська) 2007
Microsoft Office Word MUI (англійська) 2007
Microsoft Silverlight
Microsoft Visual C + + 2005 Redistributable
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17
Microsoft Works
Motorola SM56 гучного Модем
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser і SDK
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
netbrdg
NTI Backup NOW 5
NTI Backup NOW Стандартний
NTI Media Maker 8
NTI Open File Manager (тільки видалення)
Драйвери NVIDIA
OfotoXMI
OLYMPUS Master 2
OLYMPUS Muvee theaterPack
PCDADDIN
PCDHELP
QuickTime
Realtek High Definition Audio драйвер
Оновлення системи безпеки для Microsoft Office PowerPoint 2007 (KB957789)
SFR
SHASTA
skin0001
SKINXSDK
Spybot - Search & Destroy
staticcr
SUPERAntiSpyware Free Edition
Підказки
Turbo Pizza
Оновлення для системи Microsoft Office 2007 (KB967642)
Оновлення для Microsoft Office 2007 Допомога Загальні характеристики (KB963673)
Оновлення для Microsoft Office Excel 2007 Допомога (KB963678)
Оновлення для Microsoft Office OneNote 2007 Допомога (KB963670)
Оновлення для Microsoft Office PowerPoint 2007 Допомога (KB963669)
Оновлення для Microsoft Office редактор сценаріїв Допомога (KB963671)
Оновлення для Microsoft Office Word 2007 Допомога (KB963665)
VPRINTOL
Windows Live OneCare безпеки сканер
WinPatrol 2009
БЕЗДРОТОВОГО
Zuma Deluxe

[sjb007]

Привіт там Bubba

Завдяки оновленій видалити список - ви можете розмістити новий журнал ComboFix для мене, як просила.

Цитата:

Що ми шукаємо в ComboFix?

В основному тільки нічого шкідливого, ComboFix основному просунутий інструмент аналізу, який дає нам більше інформації, ніж HJT

Що стосується LTCats:
З того, що я можу сказати, це правильний вхід, але класифікується як "вибір користувачів" Про чи вона працює на запуск

Що стосується Limewire:
Бачу пару записів, які все ще існують, але ми можемо їх GE з наступного пробігу ComboFix

[Bubba]

Ой, комп'ютер під замком і закрили як він виглядав Combofix збирався закінчити. Він перезавантажена, і я вибрав SafeMode. Я не думаю, що створений журнал, але я не знаю. Ось Popup Microsoft.

Windows оговталася від несподіваного виключення.

Сигнатура проблеми:
Назва події проблеми: синій екран
Версія ОС: 6.0.6001.2.1.0.768.3
Locale ID: 1033

Додаткова інформація про цю проблему:

BCCode: 50
BCP1: E0858E9B
BCP2: 00000000
BCP3: 9B9D2D10
BCP4: 00000002
OS Version: 6_6_6001
Service Pack: 1_0
Product: 768_1

Файли, що про цю проблему:

C \ Windows \ Minidump \ mini052409-01.dmp
C \ Users \ Ширлі \ AppData \ Temp \ WER-85644-0.systemdata.xml
C \ Users \ Ширлі \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt

Я залишив комп'ютер, що на цьому екрані в безпечному режимі. Що ви хочете, щоб я з нею робити? Я залишивши його в безпечному режимі, поки я не чув що-небудь, я повинен йти фільму зараз повернуся приблизно в 3 години. Людина це приємно працювати над чужий комп'ютер, щоб я ще хвилин отримати допомогу тут.

EDIT: Я не пробував, але я впевнений, що можу отримати ці файли в безпечному режимі, якщо вам потрібно знати, що вони говорять, але я також не знаю, як відкрити файл XML.

[sjb007]

Привіт Bubba

Пробуйте перезавантажити і подивитися, якщо воно завантажується знову благополучно, якщо б не спробувати натиснути F8, щоб отримати доступ до завантаження на екрані до початку і вибрати опцію для останньої вдалої конфігурації.

[Bubba]

Вона завантажилася і було ComboFix2 увійти туди, він є доволі ідентично перший, але є мітка 10:04 посилаючись на карантин журналу. Quarentine журнал порожній. Ось файл, я не знаю, якщо це повне або що ви хочете. Тепер у мене є до розколу.

ComboFix 09-05-23.04 - Ширлі 05/24/2009 4:48.1 - NTFSx86
Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00]
Running From: C: \ Users \ Ширлі \ Desktop \ ComboFix.exe
SP: Spybot - Search And Destroy інвалідів * * (застаріле) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9)
SP: SUPERAntiSpyware інвалідів * * (Updated) (222A897C-5018-402E-943F-7E7AC8560DA7)
SP: Захисник Windows включений * * (Updated) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46)
.

((((((((((((((((((((((((( Фото, створених з 2009-04-24 до 2009-05-24 ))))))))))) ))))))))))))))))))))
.

2009-05-22 23:57. 2009-05-24 08:40 117760 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ SUPERAntiSpyware. Com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-05-22 23:56. 2009-05-22 23:56 -------- D ----- WC: \ ProgramData \ SUPERAntiSpyware.com
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Program Files \ SUPERAntiSpyware
2009-05-22 23:52. 2009-05-22 23:52 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ SUPERAntiSpyware. COM
2009-05-22 20:36. 2009-05-22 20:36 -------- D ----- WC: \ Program Files \ Common Files \ Wise Installation майстри
2009-05-22 15:06. 2009-02-05 20:06 51376 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswTdi.sys
2009-05-22 15:06. 2009-02-05 20:06 23152 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswRdr.sys
2009-05-22 15:06. 2009-02-05 20:07 114768 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswSP.sys
2009-05-22 15:06. 2009-02-05 20:07 20560 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswFsBlk.sys
2009-05-22 15:06. 2009-02-05 20:04 97480 ---- AW C: \ WINDOWS \ system32 \ AvastSS.scr
2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- AW C: \ WINDOWS \ system32 \ aswBoot.exe
2009-05-22 15:06. 2009-02-05 20:06 51792 ---- AW C: \ WINDOWS \ System32 \ Drivers \ aswMonFlt.sys
2009-05-22 15:06. 2009-05-22 15:06 -------- D ----- WC: \ Program Files \ Common Files
2009-05-22 04:38. 2009-05-22 04:38 738120 ---- AW C: \ ProgramData \ Microsoft \ EHOME \ Packages \ MCESpotlig HT \ MCESpotlight \ SpotlightResources.dll
2009-05-20 12:43. 2008-06-20 01:14 97800 ---- AW C: \ WINDOWS \ system32 \ infocardapi.dll
2009-05-20 12:43. 2008-06-20 01:14 105016 ---- AW C: \ WINDOWS \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 11264 ---- AW C: \ WINDOWS \ system32 \ icardres.dll
2009-05-20 12:43. 2008-06-20 01:14 622080 ---- AW C: \ WINDOWS \ system32 \ icardagt.exe
2009-05-20 12:43. 2008-06-20 01:14 43544 ---- AW C: \ WINDOWS \ system32 \ PresentationHostProxy.dll
2009-05-20 12:43. 2008-06-20 01:14 781344 ---- AW C: \ WINDOWS \ system32 \ PresentationNative_v0300.dll
2009-05-20 12:43. 2008-06-20 01:14 326160 ---- AW C: \ WINDOWS \ system32 \ PresentationHost.exe
2009-05-20 12:33. 2008-07-27 18:03 96760 ---- AW C: \ WINDOWS \ system32 \ dfshim.dll
2009-05-20 12:33. 2008-07-27 18:03 282112 ---- AW C: \ WINDOWS \ system32 \ mscoree.dll
2009-05-20 12:33. 2008-07-27 18:03 41984 ---- AW C: \ WINDOWS \ system32 \ netfxperf.dll
2009-05-20 12:32. 2008-07-27 18:03 158720 ---- AW C: \ WINDOWS \ system32 \ mscorier.dll
2009-05-20 12:32. 2008-07-27 18:03 83968 ---- AW C: \ WINDOWS \ system32 \ mscories.dll
2009-05-20 11:39. 2009-05-20 11:39 -------- D ----- WC: \ Program Files \ Microsoft Silverlight
2009-05-20 04:03. 2009-05-20 11:00 -------- D ----- WC: \ Program Files \ Windows Live Safety Center
2009-05-19 23:20. 2009-05-19 23:20 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ Acer Д. Маги
2009-05-19 23:10. 2009-05-19 23:10 -------- D ----- WC: \ Windows \ НД
2009-05-19 20:40. 2009-05-19 20:40 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2009-05-19 20:40. 2009-05-19 11:41 38200 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ Macromedia \ Flash Player \http://www.macromedia.com \ Bin \ airapp ... pinstaller.exe
2009-05-19 18:24. 2009-05-24 08:38 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ Гумка
2009-05-19 18:24. 2009-05-19 18:24 -------- D - H - WC: \ Users \ Ширлі \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646)
2009-05-19 18:24. 2009-05-19 18:24 -------- D ----- WC: \ Program Files \ Гумка
2009-05-19 17:20. 2009-05-19 17:20 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ eSobi
2009-05-19 17:11. 2008-07-10 06:32 ---- 538 AW C: \ WINDOWS \ system32 \ RegRaidSedona.bat
2009-05-19 17:07. 2009-05-19 17:07 -------- D ----- W C: \ NVIDIA
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ Program Files \ Spybot - Search & Destroy
2009-05-19 14:04. 2009-05-19 14:05 -------- D ----- WC: \ ProgramData \ Spybot - Search & Destroy
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ WinPatrol
2009-05-19 13:01. 2006-09-18 21:43 10 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ WinPatrol \ Config. SYS
2009-05-19 13:01. 2006-09-18 21:43 24 ---- AW C: \ Users \ Ширлі \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat
2009-05-19 13:01. 2009-05-19 13:01 -------- D ----- WC: \ Program Files \ BillP Studios
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ Malwarebytes
2009-05-19 12:26. 2009-04-06 19:32 15504 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2009-05-19 12:26. 2009-04-06 19:32 38496 ---- AW C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2009-05-19 12:26. 2009-05-19 13:22 -------- D ----- WC: \ Program Files \ Malwarebytes 'Anti-Malware
2009-05-19 12:26. 2009-05-19 12:26 -------- D ----- WC: \ ProgramData \ Malwarebytes
2009-05-19 11:53. 2009-05-19 11:53 0 ---- AW C: \ Windows \ nsreg.dat
2009-05-19 11:53. 2009-05-19 11:53 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ Mozilla
2009-05-19 11:41. 2009-05-19 11:41 -------- D ----- WC: \ Program Files \ Common Files \ Adobe AIR
2009-05-19 11:38. 2009-05-19 12:45 -------- D ----- WC: \ ProgramData \ н.у.к.
2009-05-19 11:29. 2009-05-19 11:29 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Local \ семи Zip
2009-05-19 10:41. 2009-03-19 20:32 23400 ---- AW C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys
2009-05-19 10:41. 2008-04-17 16:12 107368 ---- AW C: \ WINDOWS \ system32 \ GEARAspi.dll
2009-05-19 10:41. 2009-05-20 01:10 -------- D ----- WC: \ Program Files \ IPod
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906)
2009-05-19 10:41. 2009-05-19 10:41 -------- D ----- WC: \ Program Files \ ITunes
2009-05-19 10:38. 2009-05-19 10:38 -------- D ----- WC: \ Program Files \ QuickTime
2009-05-19 10:34. 2009-05-19 10:34 75048 ---- AW C: \ ProgramData \ Apple Computer \ Installer Cache \ ITunes 8.1.1.10 \ SetupAdmin.exe
2009-05-19 10:34. 2009-05-19 10:34 -------- D ----- WC: \ Program Files \ Bonjour
2009-05-19 10:33. 2009-05-19 10:33 416128 ---- AW C: \ ProgramData \ Microsoft \ EHOME \ Packages \ NetTV \ брів SE \ NetTVResources.dll
2009-05-19 10:29. 2009-05-19 10:29 410984 ---- AW C: \ WINDOWS \ system32 \ deploytk.dll
2009-05-12 02:36. 2009-05-12 02:36 --- 2930 год - WC: \ Windows \ ms49f4d98.dat
2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- AW C: \ ProgramData \ Microsoft \ Windows Defender \ Definition Updates \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 08:39. 2009-02-17 13:54 ---- 602 AW C: \ ProgramData \ ArcSoft \ Кодак-printcreations-22-080812-OEM \ acforall.dll
2009-05-24 04:22. 2008-09-12 01:46 -------- D ----- WC: \ Program Files \ Google
2009-05-20 11:55. 2008-09-11 17:01 104472 ---- AW C: \ Users \ Ширлі \ AppData \ Local \ GDIPFONTCACHEV1.DAT
2009-05-20 11:51. 2008-02-05 19:30 -------- D ----- WC: \ ProgramData \ Microsoft Help
2009-05-20 11:49. 2008-02-05 19:31 -------- D ----- WC: \ Program Files \ Microsoft Works
2009-05-20 03:54. 2008-09-12 14:01 -------- D ----- WC: \ Program Files \ Lx_cats
2009-05-20 00:42. 2008-02-05 20:19 -------- D ----- WC: \ Program Files \ Common Files \ Adobe
2009-05-19 23:28. 2008-02-05 19:26 -------- D - H - WC: \ Program Files \ InstallShield Installation Information
2009-05-19 23:27. 2008-02-05 19:49 -------- D ----- WC: \ Program Files \ Acer Arcade Live
2009-05-19 23:20. 2008-09-15 23:24 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ Common Files
2009-05-19 21:38. 2008-09-12 20:56 -------- D ----- WC: \ Program Files \ Common Files \ SureThing Загальні
2009-05-19 21:04. 2008-09-12 14:09 ---- 1664 AW C: \ Users \ Ширлі \ AppData \ Roaming \ wklnhst.dat
2009-05-19 17:29. 2009-03-04 15:55 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ Sony
2009-05-19 17:20. 2008-02-05 19:22 -------- D ----- WC: \ ProgramData \ NVIDIA
2009-05-19 16:54. 2008-02-05 18:03 36864 ---- AW C: \ WINDOWS \ system32 \ nvcod100.dll
2009-05-19 16:54. 2007-10-25 11:02 147456 ---- AW C: \ WINDOWS \ system32 \ nvcolor.exe
2009-05-19 16:13. 2008-09-12 01:47 -------- D ----- WC: \ Users \ Ширлі \ AppData \ Roaming \ LimeWire
2009-05-19 11:32. 2008-02-05 20:08 -------- D ----- WC: \ Program Files \ Yahoo!
2009-05-19 11:05. 2008-09-12 01:45 -------- D ----- WC: \ Program Files \ Java
2009-05-19 10:41. 2008-09-13 03:14 -------- D ----- WC: \ Program Files \ Common Files \ Apple
2009-05-19 10:38. 2008-09-13 03:15 -------- D ----- WC: \ ProgramData \ Apple Computer
2009-05-11 12:10. 2009-05-11 12:10 78260 ---- AW C: \ ProgramData \ SPL23D4.tmp
2009-04-17 10:12. 2006-11-02 11:18 -------- D ----- WC: \ Program Files \ Windows Mail
2009-04-02 22:13. 2009-04-02 22:13 702127 ---- AW C: \ ProgramData \ SPLFB91.tmp
2009-03-19 20:32. 2009-03-19 20:32 23400 ---- AW C: \ ProgramData \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys
2009-03-17 03:38. 2009-04-17 05:22 13824 ---- AW C: \ WINDOWS \ system32 \ apilogen.dll
2009-03-17 03:38. 2009-04-17 05:22 24064 ---- AW C: \ WINDOWS \ system32 \ amxread.dll
2009-03-08 11:34. 2009-05-20 03:47 914944 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
2009-03-08 11:34. 2009-05-20 03:47 43008 ---- AW C: \ WINDOWS \ system32 \ licmgr10.dll
2009-03-08 11:33. 2009-05-20 03:47 18944 ---- AW C: \ WINDOWS \ system32 \ corpol.dll
2009-03-08 11:33. 2009-05-20 03:47 109056 ---- AW C: \ WINDOWS \ system32 \ iesysprep.dll
2009-03-08 11:33. 2009-05-20 03:47 109568 ---- AW C: \ WINDOWS \ system32 \ PDMSetup.exe
2009-03-08 11:33. 2009-05-20 03:47 107520 ---- AW C: \ WINDOWS \ system32 \ RegisterIEPKEYs.exe
2009-03-08 11:33. 2009-05-20 03:47 103936 ---- AW C: \ WINDOWS \ system32 \ SetDepNx.exe
2009-03-08 11:33. 2009-05-20 03:47 132608 ---- AW C: \ WINDOWS \ system32 \ ieUnatt.exe
2009-03-08 11:33. 2009-05-20 03:47 107008 ---- AW C: \ WINDOWS \ system32 \ SetIEInstalledDate.exe
2009-03-08 11:33. 2009-05-20 03:47 420352 ---- AW C: \ WINDOWS \ system32 \ Vbscript.dll
2009-03-08 11:32. 2009-05-20 03:47 72704 ---- AW C: \ WINDOWS \ system32 \ admparse.dll
2009-03-08 11:32. 2009-05-20 03:47 71680 ---- AW C: \ WINDOWS \ system32 \ iesetup.dll
2009-03-08 11:32. 2009-05-20 03:47 66560 ---- AW C: \ WINDOWS \ system32 \ wextract.exe
2009-03-08 11:32. 2009-05-20 03:47 169472 ---- AW C: \ WINDOWS \ system32 \ iexpress.exe
2009-03-08 11:31. 2009-05-20 03:47 34816 ---- AW C: \ WINDOWS \ system32 \ imgutil.dll
2009-03-08 11:31. 2009-05-20 03:47 48128 ---- AW C: \ WINDOWS \ system32 \ mshtmler.dll
2009-03-08 11:31. 2009-05-20 03:47 45568 ---- AW C: \ WINDOWS \ system32 \ mshta.exe
2009-03-08 11:22. 2009-05-20 03:47 156160 ---- AW C: \ WINDOWS \ system32 \ msls31.dll
2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- AW C: \ WINDOWS \ system32 \ Ntkrnlpa.exe
2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- AW C: \ WINDOWS \ system32 \ ntoskrnl.exe
2009-03-03 04:39. 2009-04-17 05:22 183296 ---- AW C: \ WINDOWS \ system32 \ sdohlp.dll
2009-03-03 04:39. 2009-04-17 05:22 551424 ---- AW C: \ WINDOWS \ system32 \ Rpcss.dll
2009-03-03 04:39. 2009-04-17 05:22 26112 ---- AW C: \ WINDOWS \ system32 \ printfilterpipelineprxy.dll
2009-03-03 04:37. 2009-04-17 05:22 98304 ---- AW C: \ WINDOWS \ system32 \ iasrecst.dll
2009-03-03 04:37. 2009-04-17 05:22 54784 ---- AW C: \ WINDOWS \ system32 \ iasads.dll
2009-03-03 04:37. 2009-04-17 05:22 44032 ---- AW C: \ WINDOWS \ system32 \ iasdatastore.dll
2009-03-03 03:04. 2009-04-17 05:22 666624 ---- AW C: \ WINDOWS \ system32 \ printfilterpipelinesvc.exe
2009-03-03 02:38. 2009-04-17 05:22 17408 ---- AW C: \ WINDOWS \ system32 \ iashost.exe
.

((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"ehTray.exe" = "C: \ Windows \ EHOME \ ehTray.exe" [2008-01-21 125952]
"OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536]
"WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-21 202240]
"Eraser" = "C: \ Program Files \ Гумка \ Eraser.exe" [2007-12-22 916240]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"BkupTray" = "C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BkupTray.exe" [2007-12-30 34552]
"Acer Empowering Technology Monitor" = "C: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176]
"SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784]
"Acer Product Registration" = "C: \ Program Files \ Acer Реєстрація \ ACE1.exe" [2007-10-15 3387392]
"NVRaidService" = "C: \ WINDOWS \ system32 \ nvraidservice. EXE" [2008-11-12 203296]
"LXCECATS" = "C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe" [2007-05-17 205744]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe" [2007-05-17 103344]
"ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ bin \ ACDaemon.exe" [2009-04-29 188728]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2009-01-05 413696]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched" = "C: \ Program Files \ jre6 \ Bin \ jusched.exe" [2009-05-19 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2009-01-16 13683232]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2009-01-16 92704]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000]
"RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208]

C: \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \
Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336]
Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ System]
"EnableUIADesktopToggle" = 0 (0x0)
"EnableLUA" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32
"wave2" = serwvdrv.dll

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ SafeBoot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules]
"(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe: BackupSvc.exe
"(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe: BackupSvc.exe
"(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe: AgentSvc.exe
"(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe: SchedulerSvc.exe
"(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark системи зв'язку
"(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark системи зв'язку
"(EB8798E6-358B-A219-4DDA-21BBC5D3C79A)" = UDP: C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXC epswx.exe: Стан принтера Window
"(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXC epswx.exe: Стан принтера Window
"(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Головна \ Acer Arcade Live.exe: Acer Arcade Live
"(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ Onenote.exe: Microsoft Office OneNote
"(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour
"(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ ITunes \ itunes.exe: ITunes
"(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ ITunes \ itunes.exe: ITunes
"(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol
"(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes 'Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware
"(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(3DB81CCD-4E96-40b3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe: Spybot - Search & Destroy
"(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: оновлення Spybot-S & D
"(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: оновлення Spybot-S & D
"(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ EHOME \ ehshell.exe: Windows Media Center
"(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ EHOME \ ehshell.exe: Windows Media Center

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

R1 aswSP; Avast! Самозахисту; C: \ Windows \ System32 \ Drivers \ aswSP.sys [5/22/2009 11:06 ранку 114768]
R1 FAMv4; FAMv4 C: \ Windows \ System32 \ Drivers \ FAMv4.sys [12/14/2007 3:35 вечора 132120]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 вечора 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 вечора 72944]
R2 aswFsBlk; aswFsBlk C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [5/22/2009 11:06 ранку 20560]
R2 aswMonFlt; aswMonFlt C: \ Windows \ System32 \ Drivers \ AS wMonFlt.sys [5/22/2009 11:06 ранку 51792]
R2 BUNAgentSvc; NTI Backup NOW 5 Служба агента; C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ Client \ Agentsvc.exe [12/30/2007 5:54 вечора 21752]
R2 NTIBackupSvc; NTI Backup NOW 5 Гарантійне обслуговування; C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ BackupSvc.exe [12/30/2007 5:55 вечора 54520]
R2 NTISchedulerSvc; NTI Backup NOW 5 служба планувальника; C: \ Program Files \ NewTech Infosystems \ NTI Backup NOW 5 \ SchedulerSvc.exe [12/30/2007 5:54 вечора 136440]
R2 SBSDWSCService; SBSD Центр забезпечення безпеки обслуговування; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 ранку 1153368]
R3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 вечора 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ WINDOWS \ System32 \ rundll32.exe" C: \ Windows \ System32 \ iedkcs32.dll ", BrandIEActiveSe туп зареєструйтесь
.
- - - - Сиріт REMOVED - - - --

SafeBoot-procexp90.Sys


.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / www.yahoo.com/
mStart Page = hxxp: / / en.us.acer.yahoo.com
uInternet Установки, ProxyOverride = <local>; *. місцевих
uInternet Установки, ProxyServer = HTTP = Localhost: 7171
IE: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
Надійні вузли: microsoft.com \ Update
Надійні вузли: microsoft.com \ WindowsUpdate
FF - ProfilePath - C: \ Users \ Ширлі \ AppData \ Roaming \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \
FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com /
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-05-24 04:54
6.0.6001 Windows з пакетом оновлень 1 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
LXCECATS = rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- LOCKED Registry Keys ---------------------

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl дупу \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings]
@ Відмовлено: (A) (Користувач)
@ Відмовлено: (А) (кожен)
@ Номери: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial" = DWORD: 00000000
.
Час завершення: 2009-05-24 4:55
ComboFix-карантин-files.txt 2009-05-24 08:55

Попередньо Run: 173756547072 байт вільно
Після Run: 173859581952 байт вільно

269 --- --- EOF 2009-05-17 10:04

EDIT: Ні, швидке порівняння перше, я думаю, однакові.

[sjb007]

Привіт Bubba,

Цитата:

EDIT: Ні, швидке порівняння перше, я думаю, однакові.

Так, ви маєте рацію - тобто з моменту першого запуску ComboFix

Поточного журналу можна знайти за адресою C: / combofix.txt.