Results 1 to 9 of 9

Thread: ?

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User Pantockrator's Avatar
    Join Date: Aug:2004
    Location: 28031
    Posts: 453

    Tova virus li e i kak da go mahna ako e?

    Zdraveyte ot izvestno vreme ne mi rabori Internet Explorer i prozortzite koito se otvaryat s nego.Otgore na tova mi se zalepi edin shiban i nepotreben Search bar koyto ne moga da mahna i sum siguren che imat vruzka
    Vinagi pri startirane se poyavyava slednoto i browsera ne zarejda:
    http://www.hostinganime.com/699287688/search_bar.gif

    na vsichki koito iskat da mi pomognat!

    [Mod. Edit] (The Bandit) - HardwareBG , , . [bg] -. -
    Last edited by The Bandit; 21st August 2004 at 12:11.

  2. #2
    Banned
    Join Date: Jan:2004
    Location: Montreal
    Posts: 373
    1.
    2.
    3.

  3. #3
    Registered User Pantockrator's Avatar
    Join Date: Aug:2004
    Location: 28031
    Posts: 453

  4. #4
    Banned
    Join Date: Jan:2004
    Location: Montreal
    Posts: 373
    , (Forbidden) , . . (,) . HjackThis .
    scan =>save log , .

  5. #5
    Registered User Pantockrator's Avatar
    Join Date: Aug:2004
    Location: 28031
    Posts: 453
    , , pop up , ...
    Panda , ....
    :
    http://free.hit.bg/brujula/brujo/search_bar.GIF

  6. #6
    Registered User Pantockrator's Avatar
    Join Date: Aug:2004
    Location: 28031
    Posts: 453

    :
    Logfile of HijackThis v1.98.2
    Scan saved at 16:03:03, on 21/08/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\PDSched.exe
    C:\WINDOWS\System32\wuam.exe
    C:\WINDOWS\System32\msconfg.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\Archivos de programa\Winamp\winampa.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    c:\apache\APACHE.EXE
    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    c:\apache\APACHE.EXE
    C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\Archivos de programa\Internet MultiNavigator\Internet MultiNavigator.exe
    c:\archiv~1\intern~1\iexplore.exe
    c:\archiv~1\intern~1\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Winamp\winamp.exe
    C:\WINDOWS\System32\xsxqec.exe
    C:\WINDOWS\System32\IEXPLORE.EXE
    C:\WINDOWS\System32\winupdate.exe
    C:\Documents and Settings\Miroslav Todorov\Escritorio\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/in...//www.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/...c02&lc=040a&ac
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wifsyqdmuabg.net/jU1P3kSp...EdogWtwI_.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vinculos
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {6CA94108-E23E-7891-D358-6D5505D47C3E} - C:\WINDOWS\System32\nsr.dll
    O2 - BHO: (no name) - {8C9493D4-DFD5-6099-571B-C799E1CF77FA} - C:\ARCHIV~1\FIRSTG~1\Knob Logo.exe
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprl d.exe c:\hp\drivers\printers\photosmart\setup. exe -d
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s
    O4 - HKLM\..\Run: [QT4HPOT] C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
    O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\cjqeoshm.exe
    O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\priwxb.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.e xe
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe "
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [softpoke] C:\ARCHIV~1\STARTW~1\Burncdrombase.exe
    O4 - HKLM\..\Run: [logo audio exit ball] C:\Documents and Settings\All Users\Datos de programa\RealCityLogoAudio\Meet Second.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\ARCHIV~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [EasyFreeWebCam] C:\ARCHIV~1\EASYWE~1\easywebcam.exe
    O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WindowsRegKeey update] winupdate.exe
    O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
    O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
    O4 - HKLM\..\RunServices: [WindowsRegKeey update] winupdate.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
    O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
    O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Tkuvpo] C:\WINDOWS\System32\xsxqec.exe
    O4 - HKCU\..\Run: [rasser107w.exe] "C:\WINDOWS\System32\rasser107w.exe"
    O4 - HKCU\..\Run: [scardssp515m.exe] "C:\WINDOWS\System32\scardssp515m.ex e"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [The Spyware Killer] "C:\Archivos de programa\TheSpywareKiller\TheSpywareKill er.exe" /s
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [midimap307l.exe] "C:\WINDOWS\System32\midimap307l.exe "
    O4 - HKCU\..\Run: [browser303d.exe] "C:\WINDOWS\System32\browser303d.exe "
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WindowsRegKeey update] winupdate.exe
    O4 - Global Startup: Autodetect.lnk = C:\Archivos de programa\Photolightning\autodetect.exe
    O4 - Global Startup: SnagIt 7.lnk = C:\Archivos de programa\TechSmith\SnagIt 7\SnagIt32.exe
    O4 - Global Startup: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada.lnk = C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe
    O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
    O8 - Extra context menu item: FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
    O8 - Extra context menu item: FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\ARCHIV~1\ICQ\ICQ.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\ARCHIV~1\EASYWE~1\easywebcam.exe
    O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\ARCHIV~1\EASYWE~1\easywebcam.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O9 - Extra button: (no name) - {8CE9E499-DBA9-4ED8-81A1-FF6B4D3BADE1} - (no file) (HKCU)
    O15 - Trusted Zone: http://linktrader.cyberspacehq.com
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a2edc6fc4885a4
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092985468786
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\kbdtuq653a.dll

    Logfile of HijackThis v1.98.2

  7. #7
    Banned
    Join Date: Jan:2004
    Location: Montreal
    Posts: 373
    O , ,
    C:\WINDOWS\System32\PDSched.exe - -

    http://www.trendmicro.com/vinfo/viru...BOT.CN&VSect=T

    C:\WINDOWS\System32\wuam.exe
    http://www.sophos.com/virusinfo/analyses/w32rbotm.html

    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\cjqeoshm.exe
    O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\priwxb.exe
    99%
    , ,
    http://www.google.com/search?hl=en&l...ee+virus+scan+

  8. #8
    Registered User Pantockrator's Avatar
    Join Date: Aug:2004
    Location: 28031
    Posts: 453

    !

  9. #9
    Registered User Pantockrator's Avatar
    Join Date: Aug:2004
    Location: 28031
    Posts: 453

    !!!


    ""

    F-Prot Antivirus .........
    : XoftSpy ,TheSpywareKiller,
    Spybot - Search & Destroy, Ad-Aware SE Personal 6.0 ..... CPU 100% , , .......
    , . ......
    !

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 . .
iskamPC.com | mobility.BG | Bloody's Techblog | | 3D Vision Blog |