|
|
|||||||
| Inregistrare | Site-ul Spy | Lista de stat | Doneaza | Căuta | Posturi de azi | Marchează forumurile citite | Forum Regulamentul |
|
 |
|
|
Thread Tools |
|
#1
9 ianuarie 2008, 11:36
|
|||
|
|||
|
Yahoo Messenger / alte
Când m-am dublu clic pe o persoană de contact meu repornirea computerului. De asemenea, atunci când computerul meu porneşte "Documentele mele" este deja deschis. Am încercat să deschidă putere şi DVD-o asemenea rebooted computerul meu. Care este cauza aceasta şi cum pot repara? Vă mulţumesc foarte mult pentru tot ajutorul.
Logfile de Trend Micro HijackThis v2.0.2 Scan salvate la 12:35:07, la 1.9.2008 Platforma: Windows XP SP2 (WINNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Rularea procese: C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ csrss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ system32 \ alg.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ Windows \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = despre: necompletat R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll F2 - REG: System.ini: Userinit = C: \ Windows \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: e404 helper - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [stai!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin pentru. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: INCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ Windows \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools auxiliare Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe -- Sfârşit de fişier - 4226 bytes |
|
#2
9 ianuarie 2008, 12:23
|
|||
|
|||
|
Yahoo Messenger / alte
Bine ati venit la TCF.
Sunt în mişcare această şirul de virus spyware & securitate forum. Să verificaţi pentru Smitfraud virus foarte repede. Descărca SmitfraudFix (by S! Ri) pe Desktop. Extras toate fişierele pentru a vă Destop. Un dosar numit SmitfraudFix va fi creat pe desktop. Deschideţi folderul SmitfraudFix şi faceţi dublu-clic pe smitfraudfix.cmd Selectaţi opţiunea # 1 - Căutaţi prin tastarea 1 şi apăsaţi Introduceţi Acest program va scana cantităţi mari de fişiere de pe computer pentru cunoscute modele deci aşteptaţi în timp ce funcţionează. Când este gata, rezultatele de scanare va fi afişat şi va crea un jurnal numit rapport.txt în rădăcina de unitate, de exemplu: Local Disk C: partiţie sau în cazul în care sistemul de operare este instalat. Vă rugăm să anexaţi acest jurnal în următoarea replică. Notă: process.exe (Care este utilizat de SmitFraudFIx) este detectat de către unele programe antivirus (AntiVir, Dr.Web, Kaspersky) ca fiind o "RiskTool"; nu este un virus, Dar un program folosit pentru a opri sistemul de procese. Programe antivirus nu poate face distincţia între "bine" şi "rău" de utilizare a unor astfel de programe, prin urmare, ele pot atenţiona utilizatorul. http://www.beyondlogic.org/consultin...rocessutil.htm
__________________
 |
|
#3
9 ianuarie 2008, 18:55
|
|||
|
|||
|
Yahoo Messenger / alte
Poftim. Multumesc pentru ajutor.
Scan Adoptată la 19:34:34.71, miercuri 01.09.2008 Fugi de la C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix Sistem de operare: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Este tipul de sistem de fişiere NTFS Fix rula în modul normal Procesul de »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ csrss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ system32 \ alg.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Program Files \ Spyware Doctor \ pctsGui.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ system32 \ cmd.exe C: \ Windows \ system32 \ wbem \ wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» Găzduieşte »»»»»»»»»»»»»»»»»»»»»»»» C: \ »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C: \ windows \ system »»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ system32 »»»»»»»»»»»»»»»»»»»»»»»» C: \ Windows \ system32 \ LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner »»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Owner \ Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Owner \ FAVORI ~ 1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files C: \ Program Files \ Helper \ GĂSIT! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted chei »»»»»»»»»»»»»»»»»»»»»»»» Desktop Componente [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0] "Sursa" = "Despre: Home " "SubscribedURL" = "Despre: Home " "FriendlyName" = "Pagina mea de curent" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! IEDFix.exe de S! Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! SrchSTS.exe de S! Ri Cautati SharedTaskScheduler lui. Dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Descriere: VIA Compatibil Fast Ethernet Adapter - Packet Scheduler miniport Server DNS comanda de cautare: 24.117.109.232 Server DNS comanda de cautare: 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34 »»»»»»»»»»»»»»»»»»»»»»»» De scanare pentru Wininet.dll infecţie »»»»»»»»»»»»»»»»»»»»»»»» Sfârşit |
|
#4
9 ianuarie 2008, 19:18
|
|||
|
|||
|
Yahoo Messenger / alte
Este posibil să doriţi tipăriţi aceste instrucţiuni sau să copiaţi şi să le lipiţi la Notepad şi salvaţi-l pe desktop ca tine nu va putea pentru a vedea această pagină în modul de siguranţă
Te rog reporniţi computerul în Safe Mode prin atingerea F8 cheie Windows porneşte chiar înainte de a încărca şi selectând Safe Mode. Deschideţi SmitfraudFix folder pe desktop, apoi dublu-clic pe fişier pentru a începe să smitfraudfix.cmd instrumentul. Selectaţi opţiunea # 2 - Curăţenie prin tastarea 2 şi apăsaţi Introduceţi. Programul va începe de curăţare a computerului şi a merge printr-o serie de procese de curăţare. Aşteptaţi ca instrument pentru a completa şi de Curăţire disc pentru a termina. Acest proces poate dura ceva timp în funcţie de pe computerul dumneavoastră, aşa că vă rugăm să aveţi răbdare. În cazul în care este complet, se va închide în mod automat şi trebuie să continuaţi cu următorul pas. Vi se va cere: "Registrul de curăţare - Vrei sa curat registry? "Răspunde Da prin tastarea Y şi apăsaţi Introduceţi. Instrumentul va verifica de asemenea, dacă Wininet.dll este infectat. Dacă este infectat şi o versiune este găsit, vi se va cere să înlocuiască infectate Wininet.dll cu curat fişier. Răspuns Da la intrebarea "Înlocuiţi fişier infectat?"Prin tastarea Y şi apăsaţi Introduceţi. Verdana] O repornire poate fi necesară pentru a termina procesul de curăţare. Raportul poate fi găsit la rădăcina sistemului de unitate, de obicei la C: \ rapport.txt Verdana]Pasul recomandate: Pentru a restaura de încredere şi Restrânsă site zonă, selectaţi 3 şi apăsaţi Introduceţi. Vi se va cere: Restabilire Zona de încredere? răspuns Y (da) şi a lovit Introduceţi de încredere, pentru a şterge zonă. Acum, reporniţi sistemul în modul normal şi adăuga acest nou rapport.txt în următorul post. AVERTISMENT Rularea această opţiune pe un computer care nu infectate va elimina fundalul spaţiului de lucru. Deci, doar rulaţi-l o dată! Înainte posta, vă rugăm să adăugaţi Smitfraudfix jurnal
__________________
|
|
#5
10 ianuarie 2008, 14:51
|
|||
|
|||
|
Yahoo Messenger / alte
Bine, aşa că am făcut toate că, în timpul meu de prânz şi acum sunt la locul de muncă. Voi posta pe smitfraudfix jurnal cand ma intorc acasa. Tot ce pot face dreptate, atunci când mă voi întoarce în afară de faptul că postaţi jurnal?
|
|
#6
10 ianuarie 2008, 14:54
|
|||
|
|||
|
Yahoo Messenger / alte
Vor fi mai multe de făcut, avem nevoie să-l omori pe acest special o prima deşi aşa că nu va interfera cu alte remedieri.
Ai putea posta un nou log hijackthis de asemenea, ca să pot vedea în ce fel să plec de acolo.
__________________
|
|
#7
10 ianuarie 2008, 16:28
|
|||
|
|||
|
Yahoo Messenger / alte
Aici sunt noile jurnalele de om. Munca dumneavoastră magic. BTW ..... meu fundalul spaţiului de lucru a fost eliminat. Nu stiu daca asta e bine sau rău.
SmitFraudFix v2.274 Scan Adoptată la 12:51:54.35, Joi 01.10.2008 Fugi de la C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix Sistem de operare: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Este tipul de sistem de fişiere NTFS Fix rula în modul de siguranţă »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Înainte de SmitFraudFix !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! SrchSTS.exe de S! Ri Cautati SharedTaskScheduler lui. Dll Uciderea »»»»»»»»»»»»»»»»»»»»»»»» proces »»»»»»»»»»»»»»»»»»»»»»»» Găzduieşte 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S! Ri's WS2Fix: LSP nu a fost găsit. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix de S! Ri Ştergerea »»»»»»»»»»»»»»»»»»»»»»»» fişierele infectate C: \ Program Files \ Helper \ eliminat »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix.exe de S! Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Ştergerea »»»»»»»»»»»»»»»»»»»»»»»» Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "System" = "" »»»»»»»»»»»»»»»»»»»»»»»» Registrul de curatenie Registrul de curatenie de facut. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler După SmitFraudFix !!! Atentie, următoarele chei nu sunt în mod inevitabil, infectate!!! SrchSTS.exe de S! Ri Cautati SharedTaskScheduler lui. Dll »»»»»»»»»»»»»»»»»»»»»»»» Sfârşit Logfile de Trend Micro HijackThis v2.0.2 Scan salvat de la 5:25:05, pe 1.10.2008 Platforma: Windows XP SP2 (WINNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Rularea procese: C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ csrss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ system32 \ alg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Windows \ system32 \ wbem \ wmiprvse.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Program Files \ Alwil Software \ Avast4 \ Setup \ avast.setup C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ Windows \ system32 \ NOTEPAD.EXE R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll F2 - REG: System.ini: Userinit = C: \ Windows \ system32 \ userinit.exe, Userinit. Exe O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalează \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [stai!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin pentru. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fişierul lipseşte) O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: INCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ Windows \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools auxiliare Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Sfârşit de fişier - 4822 bytes |
|
#8
10 ianuarie 2008, 17:22
|
|||
|
|||
|
Yahoo Messenger / alte
Citat:
Asta am de cele mai multe, dar încă mai există o serie de lucruri în Hijackthis jurnal pentru a face faţă. Apoi, vom rula un alt scanare, pentru a vedea dacă se ascunde nimic altceva. Deschide HijackThis şi selectaţi Fă-un sistem de scanare numai apoi puneţi un semn de selectare lângă: O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file) O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (fişierul lipseşte) Închideţi toate ferestrele cu excepţia HijackThis şi faceţi clic pe Fix verificate Exit Hijackthis. --------------- Vă rugăm să descărcaţi DrWeb CureIt Şi salvaţi-l pe desktop. Scanare cu DrWeb-CureIt, după cum urmează:
După Dr Web este completat rula un nou scanare cu Hijackthis si post de jurnal. Înainte posta, vă rugăm să adăugaţi Dr Web log New Hijackthis jurnal
__________________
|
|
#9
10 ianuarie 2008, 19:11
|
|||
|
|||
|
Yahoo Messenger / alte
Mă tot postaţi şi nu apară. Există multe informaţii pentru a fi puse pe această pagină?
|
|
#10
10 ianuarie 2008, 19:31
|
|||
|
|||
|
Yahoo Messenger / alte
Bună ziua, am lucrat cu evilfantasy şi lucrurile au mers bine, dar am încercat să păstreze postul meu de lângă buşteni şi acestea nu vor sta aşa Sunt aici continuă pe un nou thread. Multumesc inca o data pentru tot ajutorul.
DrWeb Jurnal: Process.exe; C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.; restart.exe; C: \ Documents and Settings \ Owner \ Desktop \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.; A0010067.exe; C: \ System Volume Information \ _Restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.; Process.exe; C: \ Windows \ system32; Tool.Prockill; Incu rable.Deleted.; Logfile de Trend Micro HijackThis v2.0.2 Scan salvat de la 8:30:50, pe 1.10.2008 Platforma: Windows XP SP2 (WINNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Rularea procese: C: \ Windows \ system32 \ smss.exe C: \ Windows \ system32 \ csrss.exe C: \ Windows \ system32 \ winlogon.exe C: \ Windows \ system32 \ services.exe C: \ Windows \ system32 \ lsass.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe C: \ Windows \ system32 \ svchost.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe C: \ Windows \ system32 \ Spoolsv.exe C: \ WINDOWS \ Explorer.exe C: \ Program Files \ Spyware Doctor \ pctsTray.exe C: \ Program Files \ ThreatFire \ TFTray.exe C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe C: \ Program Files \ Spyware Doctor \ pctsSvc.exe C: \ Windows \ system32 \ svchost.exe C: \ Program Files \ ThreatFire \ TFService.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe C: \ Windows \ system32 \ alg.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ system32 \ NOTEPAD.EXE C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ Windows \ system32 \ wbem \ wmiprvse.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalează \ cpn0 \ yt.dll F2 - REG: System.ini: Userinit = C: \ Windows \ system32 \ userinit.exe, Userinit. Exe O2 - BHO: & Yahoo! Bara de instrumente Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalează \ cpn0 \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalează \ cpn0 \ yt.dll O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doctor \ pctsTray.exe" O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 4 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 4 \ Office12 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin pentru. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: INCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ INCD \ InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C: \ Windows \ system32 \ drivers \ KodakCCS.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe O23 - Service: PC Tools auxiliare Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doctor \ pctsSvc.exe O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe -- Sfârşit de fişier - 4716 bytes |
Început de scanare butonul din dreapta şi de scanare va începe.
