Премини към съдържанието

    Препоръчан отговор


    dds.txt

    DDS (Ver_11-03-05.01) - NTFSx86

    Run by Touchxh at 11:31:24.90 on 04/01/2003 Ј.

    Internet Explorer: 6.0.2900.5512

    Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.767.405 [GMT 2:00]

    .

    .

    ============== Running Processes ===============

    .

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    C:\WINDOWS\Explorer.EXE

    D:\Program Files\Skype Launcher\Phone\Skype.exe

    C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\Touchxh\Desktop\dds.scr

    .

    ============== Pseudo HJT Report ===============

    .

    uStart Page = hxxp://youtube.com/

    uURLSearchHooks: H - No File

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\bin\jp2ssv.dll

    mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto

    IE: Sothink SWF Catcher - c:\program files\common files\sourcetec\swf catcher\InternetExplorer.htm

    IE: {E19ADC6E-3909-43E4-9A89-B7B676377EE3}

    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683}

    TCP: {03721241-B5A1-4802-A6DB-891DFDB2DDDF} = 82.146.21.161

    Notify: AtiExtEvent - Ati2evxx.dll

    .

    ============= SERVICES / DRIVERS ===============

    .

    S1 aswSP;avast! Self Protection; [x]

    S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswfsblk.sys --> c:\windows\system32\drivers\aswFsBlk.sys [?]

    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-12-1 34384]

    S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [2011-3-5 17792]

    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\wpffontcache_v0400.exe --> c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [?]

    S4 avast! Mail Scanner;avast! Mail Scanner;"d:\program files\avast\ashmaisv.exe" /service --> d:\program files\avast\ashMaiSv.exe [?]

    S4 avast! Web Scanner;avast! Web Scanner;"d:\program files\avast\ashwebsv.exe" /service --> d:\program files\avast\ashWebSv.exe [?]

    S4 Icecast-trunk;Icecast-trunk Streaming Media Server;"f:\radio online servers\icecastservice.exe" "f:\radio online servers" --> f:\radio online servers\icecastService.exe [?]

    .

    =============== Created Last 30 ================

    .

    2011-03-25 13:04:36 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

    2011-03-25 13:04:36 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

    2011-03-24 19:27:21 -------- d-----w- c:\program files\windows nt

    2011-03-24 19:27:21 -------- d-----w- c:\program files\msn gaming zone

    2011-03-24 18:37:54 -------- d-----w- c:\program files\common files\ODBC

    2011-03-15 20:28:41 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

    2011-03-12 22:31:24 -------- d-----w- c:\windows\system32\Adobe

    2011-03-12 21:43:38 73728 ----a-w- c:\windows\system32\javacpl.cpl

    2011-03-10 21:58:53 -------- d-----w- c:\docume~1\touchxh\locals~1\applic~1\ATI

    2011-03-06 15:09:38 118784 ----a-w- c:\windows\system32\msstdfmt.dll

    2011-03-05 21:33:50 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys

    2011-03-05 12:36:55 5120 ----a-w- c:\windows\system32\vga856.fon

    2011-03-04 18:26:40 -------- d-----w- c:\docume~1\touchxh\locals~1\applic~1\Mozilla

    2011-03-04 17:39:41 -------- d-s---w- c:\documents and settings\touchxh\UserData

    2011-03-03 18:42:15 -------- d-----w- c:\windows\system32\%windir%

    2011-03-01 13:20:53 -------- d-----w- c:\windows\XSxS

    2011-02-25 17:41:36 25984 ----a-w- c:\windows\system32\drivers\tap0901.sys

    2011-02-15 17:56:56 -------- d-----w- c:\windows\system32\appmgmt

    2011-02-11 12:56:49 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2011-02-07 20:11:12 82432 ----a-w- c:\windows\system32\msxml4r.dll

    2011-02-07 20:11:12 44544 ----a-w- c:\windows\system32\msxml4a.dll

    2011-02-07 19:59:50 -------- d-----w- c:\program files\common files\SourceTec

    2011-02-05 23:10:01 6416 ----a-w- c:\windows\system32\kbdinori.Dll

    2011-02-05 23:09:57 6928 ----a-w- c:\windows\system32\kbdhebx.Dll

    2011-02-05 23:09:57 6416 ----a-w- c:\windows\system32\kbdinasa.Dll

    2011-02-05 23:09:56 7440 ----a-w- c:\windows\system32\Kbddll.dll

    2011-02-05 23:09:55 8992 ----a-w- c:\windows\system32\kbdbphz.dLL

    2011-02-05 23:09:55 8992 ----a-w- c:\windows\system32\KBDBPH.dLL

    2011-02-05 23:09:55 6416 ----a-w- c:\windows\system32\kbdbp.Dll

    2011-02-05 23:09:55 6416 ----a-w- c:\windows\system32\kbdbds.Dll

    2011-02-05 23:09:51 28672 ----a-w- c:\windows\system32\newdll.dll

    2011-02-05 17:06:32 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

    2011-02-05 17:06:30 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll

    2011-02-05 17:06:24 -------- d-----w- c:\windows\Logs

    2011-02-05 16:19:09 499712 ----a-w- c:\windows\system32\MSVCP71.dll

    2011-02-05 16:19:09 348160 ----a-w- c:\windows\system32\MSVCR71.dll

    2011-02-05 16:19:09 1060864 ----a-w- c:\windows\system32\MFC71.dll

    2011-02-05 16:03:59 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll

    2011-02-05 16:02:58 5632 -c--a-w- c:\windows\system32\dllcache\kbdsyr2.dll

    2011-02-05 16:00:49 2944 ----a-w- c:\windows\system32\drivers\drmkaud.sys

    2011-02-05 16:00:48 4992 ----a-w- c:\windows\system32\drivers\MSPQM.sys

    2011-02-05 16:00:47 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys

    2011-02-05 16:00:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys

    2011-02-05 16:00:44 172416 ----a-w- c:\windows\system32\drivers\kmixer.sys

    2011-02-05 16:00:43 60800 ----a-w- c:\windows\system32\drivers\sysaudio.sys

    2011-02-05 16:00:42 5376 ----a-w- c:\windows\system32\drivers\MSPCLOCK.sys

    2011-02-05 16:00:41 142592 ----a-w- c:\windows\system32\drivers\aec.sys

    2011-02-05 16:00:40 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys

    2011-02-05 16:00:38 52864 ----a-w- c:\windows\system32\drivers\DMusic.sys

    2011-02-05 16:00:37 7552 ----a-w- c:\windows\system32\drivers\MSKSSRV.sys

    2011-02-05 16:00:33 3072 ----a-w- c:\windows\system32\drivers\audstub.sys

    .

    ==================== Find3M ====================

    .

    2011-02-09 13:53:52 270848 ----a-w- c:\windows\system32\sbe.dll

    2011-02-09 13:53:52 186880 ----a-w- c:\windows\system32\encdec.dll

    2011-02-05 15:02:31 218624 ----a-w- c:\windows\system32\uxtheme.dll

    2011-02-05 14:51:03 0 ----a-w- c:\windows\ativpsrm.bin

    2011-01-21 14:42:25 439808 ----a-w- c:\windows\system32\shimgvw.dll

    2011-01-07 14:09:02 290048 ----a-w- c:\windows\system32\atmfd.dll

    2010-12-31 13:14:45 1864064 ----a-w- c:\windows\system32\win32k.sys

    2010-12-22 12:32:24 301568 ----a-w- c:\windows\system32\kerberos.dll

    2010-12-20 22:13:54 668672 ----a-w- c:\windows\system32\wininet.dll

    2010-12-20 22:13:54 61952 ----a-w- c:\windows\system32\tdc.ocx

    2010-12-20 22:13:53 81920 ----a-w- c:\windows\system32\ieencode.dll

    2010-12-20 17:24:18 730112 ----a-w- c:\windows\system32\lsasrv.dll

    2010-12-20 15:39:23 369664 ----a-w- c:\windows\system32\html.iec

    2010-12-09 16:39:28 2069376 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2010-12-09 15:15:41 718336 ----a-w- c:\windows\system32\ntdll.dll

    2010-12-09 14:30:22 33280 ----a-w- c:\windows\system32\csrsrv.dll

    2010-12-09 13:43:18 2192768 ----a-w- c:\windows\system32\ntoskrnl.exe

    2010-11-18 18:12:44 81920 ----a-w- c:\windows\system32\isign32.dll

    2010-11-09 14:52:35 249856 ----a-w- c:\windows\system32\odbc32.dll

    2010-09-18 10:23:26 974848 ----a-w- c:\windows\system32\mfc42u.dll

    2010-09-18 06:53:25 974848 ----a-w- c:\windows\system32\mfc42.dll

    2010-09-18 06:53:25 954368 ----a-w- c:\windows\system32\mfc40.dll

    2010-09-18 06:53:25 953856 ----a-w- c:\windows\system32\mfc40u.dll

    2010-08-27 08:01:06 119808 ----a-w- c:\windows\system32\t2embed.dll

    2010-08-27 06:05:07 99840 ----a-w- c:\windows\system32\srvsvc.dll

    2010-08-26 12:52:45 5120 ----a-w- c:\windows\system32\xpsp4res.dll

    2010-08-23 16:12:04 617472 ----a-w- c:\windows\system32\comctl32.dll

    2010-08-17 13:17:06 58880 ----a-w- c:\windows\system32\spoolsv.exe

    2010-08-16 08:43:28 590848 ----a-w- c:\windows\system32\rpcrt4.dll

    2010-07-16 12:04:26 1289216 ----a-w- c:\windows\system32\ole32.dll

    2010-06-30 12:23:55 149504 ----a-w- c:\windows\system32\schannel.dll

    2010-06-18 17:45:17 293376 ----a-w- c:\windows\system32\winsrv.dll

    2010-06-17 14:03:00 80384 ----a-w- c:\windows\system32\iccvid.dll

    2010-06-15 16:17:24 143422 ----a-w- c:\windows\system32\l3codecx.ax

    2010-06-14 14:31:20 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe

    2010-06-14 07:39:55 1172480 ----a-w- c:\windows\system32\msxml3.dll

    2010-06-09 07:41:27 692736 ----a-w- c:\windows\system32\inetcomm.dll

    2010-04-16 15:36:56 406016 ----a-w- c:\windows\system32\usp10.dll

    2010-04-05 09:54:04 384512 ----a-w- c:\windows\system32\mp4sdmod.dll

    2010-03-29 22:52:26 262416 ----a-w- c:\windows\system32\mpg4ds32.ax

    2010-03-09 11:06:59 430080 ----a-w- c:\windows\system32\vbscript.dll

    2010-03-05 14:37:40 65536 ----a-w- c:\windows\system32\asycfilt.dll

    2010-02-12 10:03:03 293376 ------w- c:\windows\system32\browserchoice.exe

    2010-02-12 04:27:58 100864 ----a-w- c:\windows\system32\6to4svc.dll

    2010-02-11 05:17:44 11845632 ----a-w- c:\windows\system32\atioglxx.dll

    2010-02-11 05:07:40 307200 ----a-w- c:\windows\system32\atiiiexx.dll

    2010-02-11 04:46:14 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll

    2010-02-11 04:45:14 325120 ----a-w- c:\windows\system32\ati2dvag.dll

    2010-02-11 04:37:08 290816 ----a-w- c:\windows\system32\atiok3x2.dll

    2010-02-11 04:36:00 204800 ----a-w- c:\windows\system32\atipdlxx.dll

    2010-02-11 04:35:44 155648 ----a-w- c:\windows\system32\Oemdspif.dll

    2010-02-11 04:35:32 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe

    2010-02-11 04:35:24 43520 ----a-w- c:\windows\system32\ati2edxx.dll

    2010-02-11 04:35:10 155648 ----a-w- c:\windows\system32\ati2evxx.dll

    2010-02-11 04:33:56 602112 ----a-w- c:\windows\system32\ati2evxx.exe

    2010-02-11 04:32:36 53248 ----a-w- c:\windows\system32\ATIDDC.DLL

    2010-02-11 04:25:10 3818144 ----a-w- c:\windows\system32\ati3duag.dll

    2010-02-11 04:23:04 45056 ----a-w- c:\windows\system32\aticalrt.dll

    2010-02-11 04:22:52 45056 ----a-w- c:\windows\system32\aticalcl.dll

    2010-02-11 04:21:14 3227648 ----a-w- c:\windows\system32\aticaldd.dll

    2010-02-11 04:12:24 2670592 ----a-w- c:\windows\system32\ativvaxx.dll

    2010-02-11 03:59:16 49664 ----a-w- c:\windows\system32\amdpcom32.dll

    2010-02-11 03:55:40 475136 ----a-w- c:\windows\system32\atikvmag.dll

    2010-02-11 03:54:04 126976 ----a-w- c:\windows\system32\atiadlxx.dll

    2010-02-11 03:53:46 17408 ----a-w- c:\windows\system32\atitvo32.dll

    2010-02-11 03:47:50 626688 ----a-w- c:\windows\system32\ati2cqag.dll

    2010-02-10 19:20:00 593920 ------w- c:\windows\system32\ati2sgag.exe

    2010-02-05 18:29:26 1291776 ----a-w- c:\windows\system32\quartz.dll

    2010-01-29 14:43:39 307260 ----a-w- c:\windows\system32\l3codeca.acm

    2010-01-13 14:01:25 86016 ----a-w- c:\windows\system32\cabview.dll

    2009-12-24 06:59:40 177664 ----a-w- c:\windows\system32\wintrust.dll

    2009-12-16 18:43:27 343040 ----a-w- c:\windows\system32\mspaint.exe

    2009-11-27 17:11:44 17920 ----a-w- c:\windows\system32\msyuv.dll

    2009-11-27 16:28:31 8704 ----a-w- c:\windows\system32\tsbyuv.dll

    2009-11-27 16:28:31 84992 ----a-w- c:\windows\system32\avifil32.dll

    2009-11-27 16:28:31 48128 ----a-w- c:\windows\system32\iyuv_32.dll

    2009-11-27 16:28:31 28672 ----a-w- c:\windows\system32\msvidc32.dll

    2009-11-27 16:28:31 11264 ----a-w- c:\windows\system32\msrle32.dll

    2009-11-21 15:51:04 471552 ----a-w- c:\windows\apppatch\aclayers.dll

    2009-11-08 09:46:05 52736 ----a-w- c:\windows\system32\wzcsapi.dll

    2009-11-08 09:46:05 52224 ----a-w- c:\windows\system32\dmutil.dll

    2009-11-08 09:46:05 483840 ----a-w- c:\windows\system32\wzcsvc.dll

    2009-11-08 09:46:05 47104 ----a-w- c:\windows\system32\cnbjmon.dll

    2009-11-08 09:46:05 35328 ----a-w- c:\windows\system32\pid.dll

    2009-11-08 09:46:05 294912 ----a-w- c:\windows\system32\msh263.drv

    2009-11-08 09:46:05 23552 ----a-w- c:\windows\system32\wdmaud.drv

    2009-11-08 09:46:05 20992 ----a-w- c:\windows\system32\hid.dll

    2009-11-08 09:46:05 15360 ----a-w- c:\windows\system32\pjlmon.dll

    2009-11-08 09:37:48 938496 ----a-w- c:\windows\system32\wmnetmgr.dll

    2009-11-08 09:37:47 100864 ----a-w- c:\windows\system32\logagent.exe

    2009-11-08 09:37:42 204800 ----a-w- c:\windows\system32\mswebdvd.dll

    2009-11-08 09:37:40 58880 ----a-w- c:\windows\system32\atl.dll

    2009-11-08 09:37:16 134144 ----a-w- c:\windows\system32\wkssvc.dll

    2009-11-08 09:36:39 56832 ----a-w- c:\windows\system32\secur32.dll

    2009-11-08 09:36:39 54272 ----a-w- c:\windows\system32\wdigest.dll

    2009-11-08 09:36:05 346112 ----a-w- c:\windows\system32\localspl.dll

    2009-11-08 09:35:58 80896 ----a-w- c:\windows\system32\tlntsess.exe

    2009-11-08 09:35:02 286720 ----a-w- c:\windows\system32\gdi32.dll

    2009-11-08 09:35:00 2067968 ----a-w- c:\windows\system32\mstscax.dll

    2009-11-08 09:34:55 453120 ----a-w- c:\windows\system32\wbem\wmiprvsd.dll

    .

    ============= FINISH: 11:33:50.90 ===============

    роблема е следният - вече каквато и програма да пусна ЦПУ ми става на 100 % и нито за миг не пада поне на 99 % примерно, преди нямах този проблем, от 2 дена е така. Нямам антивирусна, нито фиревалл, но проверих с online сканнера на nod32 и ми изписа, че имам вируси, някакви съвети с коя програма мога да си почистя от всякакви зловредни нещица и т.н. Когато форматирам празен диск, преди ми отнемаше по малко от 10 sec, а сега 2 мин вече ..

    http://dox.bg/files/dw?a=1789febfc4 ето link към - attach.txt, не можах да го сложа в код, защото е прекалено дълго

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Нямам антивирусна, нито фиревалл, но проверих с online сканнера на nod32 и ми изписа, че имам вируси,

    Здравейте..!Какво очаквате след като нямате антивирусна и защитна стена...!Виждат се остатъци от Аваст....???

    • Изтеглете Security Check (автор: screen317) от тук или от тук и го запишете на десктопа.
    • Кликнете два пъти върху SecurityCheck.exe и следвайте инструкциите.
    • Когато програмата завърши работата си, ще се отвори един текстов документ: checkup.txt.
    • Копирайте съдържанието с Копирай (Copy) на checkup.txt и с Постави (Paste) го поставете в следващия си коментар.

    Изтеглете ComboFix от тук или тук и го запазете на десктопа си.

    • Изключете вашата антивирусна и антишпионска програма, обикновено това става чрез натискане на десния бутон на мишката върху иконата на програма в системния трей.

    Бележка: Ако не можете я спрете или не сте сигурни коя програма да изключите, моля прегледайте информацията от този линк: How to Disable your Security Programs

    • Стартирайте Combo-Fix.com и следвайте инструкциите.

    Бележка: ComboFix ще се стартира без инсталирана Recovery Console.

    • Като част от неговата работа, ComboFix ще провери дали Microsoft Windows Recovery Console е инсталирана. Предвид бързо развиващия се зловреден софтуер е силно препоръчително да бъде инсталирана преди премахването на зловредния софтуер. Това ще Ви позволи да влезете в специален recovery/repair режим, който ще ни позволи по-лесно да решите проблем, който би могъл да възникне при премахване на зловредния софтуер.

    • Следвайте инструкциите, за да позволите на ComboFix да изтегли и инсталира Microsoft Windows Recovery Console. В един момент ще бъдете попитани дали сте съгласни с лицензното споразумение. Необходимо е да потвърдите, че сте съгласни, за да инсталирате Microsoft Windows Recovery Console.

    ** Забележете: Ако Microsoft Windows Recovery Console е вече инсталирана, ComboFix ще продължи към процеса по премахване на зловредния софтуер.

    Публикувано изображение

    След като Microsoft Windows Recovery Console е инсталирана, използвайки ComboFix, Вие ще видите следното съобщение:

    Публикувано изображение

    Изберете Yes, за да продължи сканирането за зловреден софтуер.

    Когато процесът приключи успешно, инструментът ще създаде лог файл. Моля, включете съдържанието на C:\ComboFix.txt в следващия Ви коментар в тази тема.

    Бележка:

    • Моля, не движете мишката, докато ComboFix работи. Това може да наруши процеса на работа.
    • ComboFix ще нулира всички настройки на Microsoft Internet Explorer, включително да направи IE браузър по подразбиране.
    • ComboFix ще изключи autorun функцията на ВСИЧКИ CD, Floppy и USB устройства, за да помогне при премахването на зловредния софтуер и Ви защити от бъдещи вируси/заплахи, които поразяват чрез autorun. Ако това е проблем за вас - моля, уведомете ме.
    • ComboFix ще изключи вашата интернет връзка. Интернет връзката ще се възстанови автоматично, преди ComboFix да завърши процеса на работа. При проблем, той ще прекрати интернет връзката. За да възстановите интернет връзката си, рестартирайте компютъра си.
    • В случай на проблем с ComboFix, той може да създаде лог файл. Моля, включете съдържанието на C:\BUG.txt в следващия Ви коментар в тази тема.

    Работата на ComboFix, може да отнеме до 20-30 минути, за да завърши, моля имайте търпение.

    Моля, не прикачвайте лог файла/овете от програмата, а го/ги копирайте и поставете в следващия Ви коментар в тази тема.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    checkup.txt

    Results of screen317's Security Check version 0.99.10

    Windows XP Service Pack 3

    Internet Explorer 6 Out of date!

    ``````````````````````````````

    Antivirus/Firewall Check:

    WMI entry may not exist for antivirus; attempting automatic update.

    ```````````````````````````````

    Anti-malware/Other Utilities Check:

    ````````````````````````````````

    Process Check:

    objlist.exe by Laurent

    ``````````End of Log````````````

    combofix.txt

    ComboFix 11-03-29.04 - Touchxh 01/2011 г. 12:07:57.1.1 - x86

    Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.767.568 [GMT 2:00]

    Running from: c:\documents and settings\Touchxh\Desktop\ComboFix.exe

    .

    ADS - WINDOWS: deleted 0 bytes in 1 streams.

    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    c:\windows\XSxS

    .

    .

    ((((((((((((((((((((((((( Files Created from 2010-12-04 to 2011-01-04 )))))))))))))))))))))))))))))))

    .

    .

    No new files created in this timespan

    .

    .

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2011-02-09 13:53 . 2008-04-14 09:00 270848 ----a-w- c:\windows\system32\sbe.dll

    2011-02-09 13:53 . 2008-04-14 09:00 186880 ----a-w- c:\windows\system32\encdec.dll

    2011-02-05 15:02 . 2008-04-14 09:00 218624 ----a-w- c:\windows\system32\uxtheme.dll

    2011-01-21 14:42 . 2008-04-14 09:00 439808 ----a-w- c:\windows\system32\shimgvw.dll

    2011-01-07 14:09 . 2008-04-14 09:00 290048 ----a-w- c:\windows\system32\atmfd.dll

    2010-12-31 13:14 . 2009-11-08 09:36 1864064 ----a-w- c:\windows\system32\win32k.sys

    2010-12-22 12:32 . 2009-11-08 09:36 301568 ----a-w- c:\windows\system32\kerberos.dll

    2010-12-20 22:13 . 2009-11-08 09:37 668672 ----a-w- c:\windows\system32\wininet.dll

    2010-12-20 22:13 . 2008-04-14 09:00 61952 ----a-w- c:\windows\system32\tdc.ocx

    2010-12-20 22:13 . 2009-11-08 09:37 81920 ----a-w- c:\windows\system32\ieencode.dll

    2010-12-20 17:24 . 2009-11-08 09:36 730112 ----a-w- c:\windows\system32\lsasrv.dll

    2010-12-20 15:39 . 2009-11-08 09:37 369664 ----a-w- c:\windows\system32\html.iec

    2010-12-09 16:39 . 2009-02-06 10:30 2069376 ----a-w- c:\windows\system32\ntkrnlpa.exe

    2010-12-09 15:15 . 2009-02-09 09:56 718336 ----a-w- c:\windows\system32\ntdll.dll

    2010-12-09 14:30 . 2008-04-14 09:00 33280 ----a-w- c:\windows\system32\csrsrv.dll

    2010-12-09 13:43 . 2009-11-08 09:34 2192768 ----a-w- c:\windows\system32\ntoskrnl.exe

    2010-11-09 14:52 . 2008-04-14 09:00 249856 ----a-w- c:\windows\system32\odbc32.dll

    2010-11-02 15:17 . 2008-04-14 09:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

    .

    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* empty entries & legit default entries are not shown

    REGEDIT4

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

    2003-01-04 08:54 136176 ----atw- c:\documents and settings\Touchxh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

    2008-04-14 09:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

    2008-04-14 09:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

    2008-04-14 09:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

    2008-11-07 12:31 21633320 ----a-r- d:\program files\Skype Launcher\Phone\Skype.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

    2006-08-02 21:12 577536 ----a-w- c:\windows\soundman.exe

    .

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusOverride"=dword:00000001

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    "d:\\Program Files\\Skype Launcher\\Phone\\Skype.exe"=

    .

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

    "AllowInboundEchoRequest"= 0 (0x0)

    "AllowInboundTimestampRequest"= 0 (0x0)

    "AllowInboundMaskRequest"= 0 (0x0)

    "AllowInboundRouterRequest"= 0 (0x0)

    .

    S1 aswSP;avast! Self Protection; [x]

    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]

    S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01/12/2009 і. 15:49 34384]

    S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [05/3/2011 і. 23:33 17792]

    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [?]

    S4 Icecast-trunk;Icecast-trunk Streaming Media Server;"f:\radio online servers\icecastService.exe" "f:\radio online servers" --> f:\Radio Online Servers\icecastService.exe [?]

    .

    Contents of the 'Scheduled Tasks' folder

    .

    2003-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-2049760794-1177238915-1003Core.job

    - c:\documents and settings\Touchxh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2003-01-04 08:54]

    .

    2011-02-28 c:\windows\Tasks\WGASetup.job

    - c:\windows\system32\KB905474\wgasetup.exe [2011-02-05 20:18]

    .

    .

    ------- Supplementary Scan -------

    .

    uStart Page = hxxp://youtube.com/

    IE: Sothink SWF Catcher - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm

    TCP: {03721241-B5A1-4802-A6DB-891DFDB2DDDF} = 82.146.21.161

    .

    - - - - ORPHANS REMOVED - - - -

    .

    MSConfigStartUp-UnlockerAssistant - d:\program files\Unlocker\UnlockerAssistant.exe

    .

    .

    .

    **************************************************************************

    .

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2011-01-04 12:12

    Windows 5.1.2600 Service Pack 3 NTFS

    .

    scanning hidden processes ...

    .

    scanning hidden autostart entries ...

    .

    scanning hidden files ...

    .

    scan completed successfully

    hidden files: 0

    .

    **************************************************************************

    .

    --------------------- LOCKED REGISTRY KEYS ---------------------

    .

    [HKEY_USERS\S-1-5-21-1454471165-2049760794-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0D27049F-CA2C-A1FD-478F-54689DC5129A}*]

    @Allowed: (Read) (RestrictedCode)

    @Allowed: (Read) (RestrictedCode)

    "iamifhebnfodkammcc"=hex:69,61,64,6b,64,63,70,61,61,6c,67,6f,6c,68,61,70,6f,67,

    00,00

    "hagjdhphljmlblcf"=hex:69,61,62,6c,62,64,68,66,64,6e,64,68,6d,6f,6e,6d,67,6a,

    00,00

    "iaajffkflhiljcapgk"=hex:63,61,6f,6a,62,64,00,7c

    .

    --------------------- DLLs Loaded Under Running Processes ---------------------

    .

    - - - - - - - > 'winlogon.exe'(368)

    c:\windows\system32\Ati2evxx.dll

    .

    Completion time: 2011-01-04 12:15:30

    ComboFix-quarantined-files.txt 2011-01-04 10:15

    .

    Pre-Run: 6 856 413 184 bytes free

    Post-Run: 6 932 996 096 bytes free

    .

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    UnsupportedDebug="do not select this" /debug

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot

    .

    - - End Of File - - C7D92CEB1E668C4077A42ADEDC102E28

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    За да премахнете остатъците от Аваст,направете така:

    1.Изтеглете aswclear.exe и го запазете на десктопа си.

    2.Стартирайте Windows в Safe Mode

    3.Стартирате инструмента и натискате REMOVE

    4.Рестартирате компютъра си.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Service avast! Antivirus - Removed Resident protection - Removed Explorer extensions - Removed Registry - Removed Program was successfully removed сега пц-то, зарежда още по-бавно


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Изтеглете ShellExView разархивирате програмата и я стартирате.След като завърши работата си маркирайте всичко с Ctrl + A и с Ctrl + C ,запомняте лога на десктопа си....след това го прикачате в следващия си пост..!:)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Нищо не се разбира....запомнете го като текстов документ и го прикачете:

    Публикувано изображение

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Копирайте текста в карето на notepad и го запазваш с име CFScript.txt на десктопа си:

    KILLALL::
    
    RegNull::
    [HKEY_USERS\S-1-5-21-1454471165-2049760794-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0D27049F-CA2C-A1FD-478F-54689DC5129A}*]
    
    Reboot::
    
    
    

    След съхранението премести CFScript.txt на иконата на ComboFix.exe

    Публикувано изображение

    Генерирания рапорт прикачете в следващия си пост..!

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    ComboFix 11-03-29.06 - Touchxh 01/2011 г. 19:22:01.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.359.1033.18.767.556 [GMT 2:00] Running from: f:\pc security\ComboFix.exe Command switches used :: f:\pc security\CFScript.txt . . ((((((((((((((((((((((((( Files Created from 2010-12-04 to 2011-01-04 ))))))))))))))))))))))))))))))) . . No new files created in this timespan . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-02-09 13:53 . 2008-04-14 09:00 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:53 . 2008-04-14 09:00 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-05 15:02 . 2008-04-14 09:00 218624 ----a-w- c:\windows\system32\uxtheme.dll 2011-01-21 14:42 . 2008-04-14 09:00 439808 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-07 14:09 . 2008-04-14 09:00 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 13:14 . 2009-11-08 09:36 1864064 ----a-w- c:\windows\system32\win32k.sys 2010-12-22 12:32 . 2009-11-08 09:36 301568 ----a-w- c:\windows\system32\kerberos.dll 2010-12-20 22:13 . 2009-11-08 09:37 668672 ----a-w- c:\windows\system32\wininet.dll 2010-12-20 22:13 . 2008-04-14 09:00 61952 ----a-w- c:\windows\system32\tdc.ocx 2010-12-20 22:13 . 2009-11-08 09:37 81920 ----a-w- c:\windows\system32\ieencode.dll 2010-12-20 17:24 . 2009-11-08 09:36 730112 ----a-w- c:\windows\system32\lsasrv.dll 2010-12-20 15:39 . 2009-11-08 09:37 369664 ----a-w- c:\windows\system32\html.iec 2010-12-09 16:39 . 2009-02-06 10:30 2069376 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-12-09 15:15 . 2009-02-09 09:56 718336 ----a-w- c:\windows\system32\ntdll.dll 2010-12-09 14:30 . 2008-04-14 09:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2010-12-09 13:43 . 2009-11-08 09:34 2192768 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-11-09 14:52 . 2008-04-14 09:00 249856 ----a-w- c:\windows\system32\odbc32.dll 2010-11-02 15:17 . 2008-04-14 09:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys . . ((((((((((((((((((((((((((((( SnapShot@2011-01-04_10.13.00 ))))))))))))))))))))))))))))))))))))))))) . + 2011-01-04 11:15 . 2011-03-04 19:44 59888 c:\windows\system32\pxwma.dll + 2011-02-05 17:05 . 2011-03-04 19:44 68592 c:\windows\system32\pxinsa64.exe - 2011-02-05 17:05 . 2009-04-28 20:20 72176 c:\windows\system32\pxhpinst.exe + 2011-02-05 17:05 . 2011-03-04 19:44 72176 c:\windows\system32\pxhpinst.exe + 2011-02-05 17:05 . 2011-03-04 19:44 68080 c:\windows\system32\pxcpya64.exe + 2011-02-05 17:05 . 2011-03-04 19:44 45648 c:\windows\system32\drivers\PxHelp20.sys + 2011-02-05 17:05 . 2011-03-04 19:44 100848 c:\windows\system32\vxblock.dll + 2011-02-05 17:05 . 2011-03-04 19:44 440816 c:\windows\system32\pxwave.dll + 2011-02-05 17:05 . 2011-03-04 19:44 219632 c:\windows\system32\pxmas.dll - 2011-02-05 17:05 . 2009-04-28 20:20 219632 c:\windows\system32\pxmas.dll + 2011-01-04 11:15 . 2011-03-04 19:44 126448 c:\windows\system32\pxinsi64.exe + 2011-02-05 17:05 . 2011-03-04 19:44 571888 c:\windows\system32\pxdrv.dll + 2011-01-04 11:15 . 2011-03-04 19:44 123888 c:\windows\system32\pxcpyi64.exe + 2011-02-05 17:05 . 2011-03-04 19:44 133616 c:\windows\system32\pxafs.dll + 2011-02-05 17:05 . 2011-03-04 19:44 698864 c:\windows\system32\px.dll + 2011-02-05 17:05 . 2011-03-04 19:44 2095600 c:\windows\system32\pxsfs.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2003-01-04 08:54 136176 ----atw- c:\documents and settings\Touchxh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] 2008-04-14 09:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] 2008-04-14 09:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] 2008-04-14 09:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2008-11-07 12:31 21633320 ----a-r- d:\program files\Skype Launcher\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2006-08-02 21:12 577536 ----a-w- c:\windows\soundman.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "d:\\Program Files\\Skype Launcher\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 0 (0x0) "AllowInboundTimestampRequest"= 0 (0x0) "AllowInboundMaskRequest"= 0 (0x0) "AllowInboundRouterRequest"= 0 (0x0) . S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01/12/2009 і. 15:49 34384] S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [05/3/2011 і. 23:33 17792] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe --> c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [?] S4 Icecast-trunk;Icecast-trunk Streaming Media Server;"f:\radio online servers\icecastService.exe" "f:\radio online servers" --> f:\Radio Online Servers\icecastService.exe [?] . Contents of the 'Scheduled Tasks' folder . 2003-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-2049760794-1177238915-1003Core.job - c:\documents and settings\Touchxh\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2003-01-04 08:54] . 2011-02-28 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2011-02-05 20:18] . . ------- Supplementary Scan ------- . TCP: {03721241-B5A1-4802-A6DB-891DFDB2DDDF} = 82.146.21.161 FF - ProfilePath - c:\documents and settings\Touchxh\Application Data\Mozilla\Firefox\Profiles\nk4zgstz.default\ FF - prefs.js: browser.search.selectedEngine - Whois IP Address FF - prefs.js: browser.startup.homepage - hxxp://google.bg FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q= . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-04 19:31 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(364) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(496) c:\windows\system32\msi.dll . Completion time: 2011-01-04 19:34:26 - machine was rebooted ComboFix-quarantined-files.txt 2011-01-04 17:34 ComboFix2.txt 2011-01-04 10:15 . Pre-Run: 6 586 093 568 bytes free Post-Run: 6 586 372 096 bytes free . - - End Of File - - DDC888BEE71B642371BC9137D68C8F39

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Не виждам активни зарази...!:)

    Деинсталирайте Комбофикс така:

    1.Натиснете Start ==> Run ==> въведете командата Combofix /Uninstall ==> OK

    Публикувано изображение

    2.Изтеглете OTCleanIt или от тук,стартирайте и натиснете Clean up

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Направих всичко, но пак продължава да забива, отварям някаква програма и ми я отваря след 1 мин чак

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Oт предоставените от вас логове определено не се виждат зарази..!Мисля че проблемът ви не се дължи на зловреден софтуер!

    Да опитаме още нещо..:

    Следвайте инструкцията за работа с FindyKill:

    • Изтеглете FindyKill.exe и го запазете на десктопа.
    • Стартирайте файла с двукратен клик на мишката. Програмата ще се инсталира. Изберете английски език (english).
    • След това маркирайте 1 (Research) - виж картинката:

      Намалено до 93% (от649 x 326) - Щракнете за да увеличитеПубликувано изображение

    • Когато програмата завърши работата си, ще се отвори Notepad с FindyKill.txt (FindyKill.txt се намира на C:). Публикувайте съдържанието на FindyKill.txt в следващия си коментар.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    ############################## | FindyKill V6.002 | # User : Touchxh () # TOUCHX # Update on 03/07/09 by Chiquitine29 & C_XX # Start at: 20:32:55 | 04/1/2011 г. # Website : http://pagesperso-orange.fr/NosTools/index.html # AMD Athlon # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # C:\ # Local Fixed Disk # 10.26 Go (6.03 Go free) # NTFS # D:\ # Local Fixed Disk # 15.14 Go (14.96 Go free) # NTFS # E:\ # Local Fixed Disk # 12.94 Go (12.87 Go free) # NTFS # F:\ # Local Fixed Disk # 13.18 Go (12.89 Go free) # NTFS # G:\ # Local Fixed Disk # 25.15 Go (21.29 Go free) # NTFS ############################## | Active processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Skype Launcher\Phone\Skype.exe D:\Program Files\Winamp Music\winamp.exe C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Touchxh\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Registry Startup | HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm" HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" HKCU_Main: "Start Page"="http://www.msn.com/" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="Touchxh" HKLM_logon: "AltDefaultUserName"="Touchxh" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" ################## | Files # Infected Folders | ################## | C:\Documents and Settings\Touchxh\Temporary Internet Files | ################## | All Drives ... | ################## | Registry # Infected run Keys | Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 ) Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 ) ################## | Registry # Mountpoints2 | ################## | State / Service / Information | # Showing of hidden files : OK # Safe boot mode : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! End of report # FindyKill V6.002 ! |

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Отново стартирай FindyKill. Този път обаче избери 2 - Deletion. Изчакай търпеливо програмата да завърши работата си (възможно е да продължи дълго, максимум до 45 минути). Ще се появи лог. Копитайте го в следващия си пост..!:baby:

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    ############################## | FindyKill V6.002 | # User : Touchxh () # TOUCHX # Update on 03/07/09 by Chiquitine29 & C_XX # Start at: 20:51:30 | 04/1/2011 г. # Website : http://pagesperso-orange.fr/NosTools/index.html # AMD Athlon # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 6.0.2900.5512 # Windows Firewall Status : Enabled # C:\ # Local Fixed Disk # 10.26 Go (6.03 Go free) # NTFS # D:\ # Local Fixed Disk # 15.14 Go (14.96 Go free) # NTFS # E:\ # Local Fixed Disk # 12.94 Go (12.87 Go free) # NTFS # F:\ # Local Fixed Disk # 13.18 Go (12.89 Go free) # NTFS # G:\ # Local Fixed Disk # 25.15 Go (21.29 Go free) # NTFS ############################## | Active processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | Files # Infected Folders | ################## | C:\Documents and Settings\Touchxh\Temporary Internet Files | ################## | All Drives ... | ################## | Other ... | ################## | Registry # Infected run Keys | # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully ! # HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully ! ################## | Registry # Mountpoints2 | ################## | Listing of the present files | [05/02/2011 г. 16:24 PM|--a------|0] - C:\AUTOEXEC.BAT [04/01/2003 г. 11:59 AM|-rahs----|338] - C:\boot.ini [03/08/2004 г. 23:00 PM|-rahs----|260272] - C:\cmldr [05/02/2011 г. 16:24 PM|--a------|0] - C:\CONFIG.SYS [04/01/2011 г. 20:56 PM|--a------|2089] - C:\FindyKill.txt [05/02/2011 г. 16:24 PM|-rahs----|0] - C:\IO.SYS [05/02/2011 г. 16:24 PM|-rahs----|0] - C:\MSDOS.SYS [14/04/2008 г. 11:00 AM|-rahs----|47564] - C:\NTDETECT.COM [14/04/2008 г. 11:00 AM|-rahs----|250048] - C:\ntldr [||] - C:\pagefile.sys ################## | Vaccination | # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. # G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill. ################## | State / Service / Information | # Safe boot mode : OK # Showing of hidden files : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! End of report # FindyKill V6.002 ! |

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Добре..!Отново стартирай FindyKill и избери 5 - Uninstall. Така FindyKill ще бъде деинсталирана.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Деинсталирах я, още нещо трябва ли да се направи, защото пак продължава да ми забива pc-то и най-накрая сигурно ще го прейнсталирам (дано да не се стига до там)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Определено не се касае за зловреден софтуер....така че тук няма какво повече да правим..!Лека вечер..!:blink:

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Добре. Благодаря Ви за помоща която ми указахте, извинявам се, че ви изгубих от времето, да се занимавате с моите проблеми, лека вечер и на вас

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Ако желаете може да опитате с проверка и възстановяване на повредени системни файлове..!За целта ще е необходим инсталационен диск с операционната ви система.

    Изпълнявате командата (диска е поставен в CD/DVD устройството):

    Start ==> Run ==> cmd==> sfc /scannow

    п.п.Освен това може да се обърнете към колегите от Хардуерния раздел за съдействие как да си проверите компютъра за евентуален проблем..!

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.