Προς το περιεχόμενο
Συνδεθείτε  
sarpan

Πιθανος ιος

Προτεινόμενες αναρτήσεις

Καλησπερα.Στον υπολογιστη του ξαδερφου μου συμβαινει τον τελευταιο καιρο αυτο που φαινεται στην εικονα.Οταν προσπαθει να μπει σε καποια ιστοσελιδα μεσω της αναζητησης google του πεταει το μηνυμα αυτο.Εαν πληκτρολογησει κανονικα την ιστοσελιδα τις περισσοτερες φορες δε υπαρχει καποιο προβλημα.

 

Πριν απο καποιες μερες ειχε κολλησει τον ιο με το υποτιθεμενο μηνυμα απο την αστυνομια που ζητουσε την καταβολη των 100€.Ειχα καταφερει και τον ειχα απομονωσει ακολουθωντας τις οδηγιες απο το αντιστοιχο τοπικ.

 

Εχω κανει scan με το eset και με το malwarebytes-antimalware και ενω εχουν καθαρισει αυτα που βρηκαν το προβλημα παραμενει.

 

Καθε βοηθεια ευπροσδεκτη για να αποφυγουμε το format

 

post-96161-0-92903300-1357478348_thumb.png

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καθάρισε το σε safe mode.. Γιατί μπορεί να τα βρίσκουν, αλλά δεν τα καθαρίζουν.. Ψάξε και τα log files να δεις αν ισχύει αυτό που λέω..

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Καθάρισε το σε safe mode.. Γιατί μπορεί να τα βρίσκουν, αλλά δεν τα καθαρίζουν.. Ψάξε και τα log files να δεις αν ισχύει αυτό που λέω..

 

Το eset μου δινει τη δυνατοτητα να διαλεξω τι θελω να κανω.Το malwarebytes τα σβηνει αυτοματα.Αλλα το αν τα σβηνει πραγματικα δεν το εχω τσεκαρει.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δοκίμασε το TDSSKiller:
http://support.kaspersky.com/viruses/solutions?qid=208280684

 

Είναι ιός αυτής της οικογένειας.

Πριν κάνεις scan, καλύτερα πάτα change parameters και τίκαρε όλα τα κουτάκια.

Αν βρει κάτι και έχει μόνο delete και δεν έχει cure, αν θες μη το κάνεις, πρώτα βάλε εδώ το Log μη σβήσεις τίποτα driver που χρειάζεσαι.

 

Επίσης δες μήπως σου έχει βάλει proxy server ο ιός. Άνοιξε τον internet explorer και πήγαινε: Tools -> Internet Options -> Connections -> LAN Settings και εκεί να είναι μόνο επιλεγμένο το πάνω κουτάκι, με την αυτόματη ρύθμιση.

 

Αν δε γίνει ούτε με αυτό, μάλλον θα χρειαστεί να τρέξεις το combofix.

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Φιλε ευχαριστω θα το δοκιμασω.Να φανταστω ειναι καλυτερα απο safe mode ετσι?
 

Για proxy server δεν μπορω να το τσεκαρω τωρα αλλα ισως να ισχυει και αυτο γιατι μοιαζει να προσπαθει να μπει απο καπου αλλου και οχι κατευθειαν απο το google search

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Τα περισσότερα απο αυτά τα εργαλεία κάνουν τη δουλειά τους και απο κανονική λειτουργία. Αν κάτι δε σβήνει, απλά ζητάει επανεκκίνηση και το κάνει. Σκοπός είναινα το εντοπίσει, άρα τρέξτο απο κανονική λειτουργία, τζάμπα κόπος.

 

Δοκίμασέ το και γράψε.

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Όχι φίλε μου, ευτυχώς δεν τα έσβησες. Αυτοί είναι drivers της hp απλά δεν έχουν ψηφιακή υπογραφή.

Μερικές φορές όταν δεν δουλεύει αυτό, το βρίσκει το αντίστοιχο της symantec:
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixTDSS.exe

 

Αλλά επειδή πιθανόν ούτε αυτό να κάνει δουλειά, τρέξε για να μη χάνεις και πολύ χρόνο και το ComboFix:
http://www.bleepingcomputer.com/download/combofix/

 

Πρόσεχε:
Αποθήκευσέ το στην επιφάνεια εργασίας, απενεργοποίησε firewalls, antivirus και ότι άλλο έχεις για προστασία (sandbox πχ).

Κλείσε όλα τα ανοιχτά παράθυρα, τρέξτο και αστο χωρίς να το πειράζεις. Καμιά φορά και με το κλικ πάνω του κολλάει.

 

Όταν τελειώσει στείλε το log να δούμε τι έσβησε (δεν τα σβήνει οριστικά, έχει ένα είδος καραντίνας κι αυτό).

 

Επιπλέον προγραμματάκι καλό και γρήγορο είναι το AdwCleaner:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

  • Like 1

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

@flik Λοιπον σου παραθετω το text file απο το οποιο βεβαια ειδα οτι ετρεχε το windows defender.θα το ξανατρεξω παλι απλα ριξε μια ματια

 

 

ComboFix 13-01-05.01 - fanis 06/01/2013 22:15:20.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1253.30.1032.18.2046.1263 [GMT 2:00]
Running from: c:\users\fanis\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.2 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Savings Sidekick
c:\program files\Savings Sidekick\ButtonUtil.dll
c:\program files\smartdl
c:\program files\smartdl\cc
c:\program files\smartdl\gunzip.exe
c:\program files\smartdl\installid
c:\program files\smartdl\status-o
c:\program files\smartdl\status
c:\program files\smartdl\TorrentSearch.exe
c:\programdata\85Dd!.pad
c:\users\fanis\AppData\Local\Microsoft\Windows\Temporary Internet Files\tbinst
D:\install.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-12-06 to 2013-01-06 )))))))))))))))))))))))))))))))
.
.
2013-01-06 18:49 . 2013-01-06 18:49 -------- d-----w- c:\users\fanis\AppData\Local\HP
2013-01-04 13:50 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CECEC369-ED47-4C4D-B378-C1C3DCE1BBAA}\mpengine.dll
2012-12-29 18:16 . 2012-12-29 18:19 -------- d-----w- c:\users\fanis\AppData\Roaming\Apple Computer
2012-12-29 18:16 . 2012-12-29 18:16 -------- d-----w- c:\users\fanis\AppData\Local\Apple Computer
2012-12-29 18:15 . 2012-08-21 11:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-12-29 18:15 . 2012-12-29 18:15 -------- dc----w- c:\windows\system32\DRVSTORE
2012-12-29 18:15 . 2012-12-29 18:15 -------- d-----w- c:\program files\iPod
2012-12-29 18:15 . 2012-12-29 18:15 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-29 18:15 . 2012-12-29 18:15 -------- d-----w- c:\program files\iTunes
2012-12-29 18:15 . 2012-12-29 18:15 -------- d-----w- c:\programdata\Apple Computer
2012-12-29 18:15 . 2012-12-29 18:15 -------- d-----w- c:\users\fanis\AppData\Local\Apple
2012-12-29 18:15 . 2012-12-29 18:15 -------- d-----w- c:\program files\Apple Software Update
2012-12-29 18:14 . 2012-12-29 18:14 -------- d-----w- c:\program files\Bonjour
2012-12-29 18:14 . 2012-12-29 18:15 -------- d-----w- c:\program files\Common Files\Apple
2012-12-29 18:14 . 2012-12-29 18:14 -------- d-----w- c:\programdata\Apple
2012-12-21 10:22 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 10:22 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-18 19:12 . 2012-12-18 19:12 -------- d-----w- c:\program files\AGEIA Technologies
2012-12-18 19:11 . 2012-12-03 15:39 9373032 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-12-18 19:11 . 2012-12-03 15:39 7819016 ----a-w- c:\windows\system32\nvcuda.dll
2012-12-18 19:11 . 2012-12-03 15:39 6149904 ----a-w- c:\windows\system32\nvopencl.dll
2012-12-18 19:11 . 2012-12-03 15:39 2606440 ----a-w- c:\windows\system32\nvcuvid.dll
2012-12-18 19:11 . 2012-12-03 15:39 20335976 ----a-w- c:\windows\system32\nvoglv32.dll
2012-12-18 19:11 . 2012-12-03 15:39 1874280 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-12-18 19:11 . 2012-12-03 15:39 17559912 ----a-w- c:\windows\system32\nvcompiler.dll
2012-12-18 19:11 . 2012-12-03 15:39 15122280 ----a-w- c:\windows\system32\nvd3dum.dll
2012-12-18 18:26 . 2012-12-18 18:26 -------- d-----w- c:\program files\CCleaner
2012-12-18 18:23 . 2012-12-18 18:23 -------- d-----w- c:\users\fanis\AppData\Roaming\Malwarebytes
2012-12-18 18:23 . 2012-12-18 18:23 -------- d-----w- c:\programdata\Malwarebytes
2012-12-18 18:23 . 2012-12-18 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-18 18:23 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-13 07:45 . 2012-11-22 02:56 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-12-13 07:44 . 2012-11-02 05:11 376832 ----a-w- c:\windows\system32\dpnet.dll
2012-12-13 07:44 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-10 13:47 . 2012-12-10 13:47 -------- d-----w- c:\program files\Common Files\Java
2012-12-10 13:47 . 2012-12-10 13:46 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-10 13:47 . 2012-12-10 13:46 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-12-10 13:46 . 2012-12-10 13:46 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-10 13:46 . 2012-12-10 13:46 -------- d-----w- c:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 07:47 . 2012-07-27 06:51 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 07:47 . 2012-07-27 06:51 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-03 15:39 . 2012-10-10 19:14 889192 ----a-w- c:\windows\system32\nvdispgenco32.dll
2012-12-03 15:39 . 2012-10-10 19:14 12603960 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-12-03 15:39 . 2012-10-10 19:14 2496976 ----a-w- c:\windows\system32\nvapi.dll
2012-12-03 15:39 . 2012-10-10 19:14 1011048 ----a-w- c:\windows\system32\nvdispco32.dll
2012-12-01 04:38 . 2010-01-11 19:18 2869608 ----a-w- c:\windows\system32\nvsvc.dll
2012-12-01 04:38 . 2010-01-11 19:18 3984744 ----a-w- c:\windows\system32\nvcpl.dll
2012-12-01 04:37 . 2010-01-11 19:18 645480 ----a-w- c:\windows\system32\nvvsvc.exe
2012-12-01 04:37 . 2010-01-11 19:18 62312 ----a-w- c:\windows\system32\nvshext.dll
2012-12-01 04:37 . 2010-01-11 19:18 108392 ----a-w- c:\windows\system32\nvmctray.dll
2012-11-30 20:43 . 2012-11-30 20:43 438632 ----a-w- c:\windows\system32\nvStreaming.exe
2012-11-08 18:08 . 2012-07-27 09:14 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2012-10-16 07:39 . 2012-11-28 08:45 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-14 08:37 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 08:37 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-12-05 22:23 . 2012-12-05 22:23 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTo0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
2011-05-09 09:49 176936 ----a-w- c:\program files\uTorrentControl_v2\prxtbuTo0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-11-08 18:08 1796552 ----a-w- c:\program files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2012-11-08 1796552]
"{7473b6bd-4691-4744-a82b-7854eb3d70b6}"= "c:\program files\uTorrentControl_v2\prxtbuTo0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7473B6BD-4691-4744-A82B-7854EB3D70B6}"= "c:\program files\uTorrentControl_v2\prxtbuTo0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7473b6bd-4691-4744-a82b-7854eb3d70b6}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2010-03-29 2145000]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^fanis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^runctf.lnk]
path=c:\users\fanis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
backup=c:\windows\pss\runctf.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^fanis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^tcbhn.lnk]
path=c:\users\fanis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
backup=c:\windows\pss\tcbhn.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^fanis^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Απόσπασμα οθόνης και Εκκίνηση για το OneNote 2007.lnk]
path=c:\users\fanis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Απόσπασμα οθόνης και Εκκίνηση για το OneNote 2007.lnk
backup=c:\windows\pss\Απόσπασμα οθόνης και Εκκίνηση για το OneNote 2007.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 16:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-08-31 15:55 138096 ----atw- c:\users\fanis\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2009-11-18 13:13 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 19:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 12:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ROC_ROC_JULY_P1]
2012-09-04 08:29 1022048 ----a-w- c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
2012-11-08 18:08 997320 ----a-w- c:\program files\AVG Secure Search\vprot.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [x]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys [x]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Υπηρεσία Τεχνολογιών ενεργοποίησης των Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x]
S2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [x]
S2 WebOptimizer;WebOptimizer;c:\windows\system32\dmwu.exe [x]
S3 BthAvrcp;Bluetooth AVRCP Profile;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - 19194433
*NewlyCreated* - 50419157
*Deregistered* - 19194433
*Deregistered* - 50419157
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder
.
2013-01-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 07:47]
.
2013-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2693708470-3688177830-838670841-1000Core.job
- c:\users\fanis\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-31 15:55]
.
2013-01-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2693708470-3688177830-838670841-1000UA.job
- c:\users\fanis\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-31 15:55]
.
.
------- Supplementary Scan -------
.
uStart Page = https://isearch.avg.com/?cid={96610651-1C88-4A95-BCAD-3BE1C283AAEF}&mid=e25252d530b74189be8e30d38a21b972-43984dfc874ae12941d4e985e27645ca58a3e781&lang=en&ds=hk011&pr=sa&d=2012-07-27 12:14&v=12.2.5.32&sap=hp
mStart Page = hxxp://start.funmoods.com/?f=1&a=fmtgl&chnl=fmtgl&cd=2XzuyEtN2Y1L1QzuyDzztB0CzztDtCtAzytByCtAtCyB0EtBtN0D0Tzu0CtBtDzztN1L2XzutBtFtCtFtCtFtAtCtB&cr=1690016230
uInternet Settings,ProxyOverride = ;*.local
IE: E&ξαγωγή στο Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{D80CAA1A-65AD-4862-AA89-EB07182B52AF}: NameServer = 213.249.17.11 213.249.39.29
TCP: Interfaces\{E24F8F5C-B846-4B94-A51E-D4030F7103CC}: NameServer = 213.249.17.11 213.249.39.29
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\fanis\AppData\Roaming\Mozilla\Firefox\Profiles\7ee0qefy.default\
FF - prefs.js: browser.startup.homepage - www.google.gr
FF - ExtSQL: 2012-11-16 21:35; [email protected]; c:\users\fanis\AppData\Roaming\Mozilla\Firefox\Profiles\7ee0qefy.default\extensions\[email protected]
FF - ExtSQL: !HIDDEN! 2012-09-04 11:34; [email protected]; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - ORPHANS REMOVED - - - -
.
SafeBoot-19194433.sys
AddRemove-1ClickDownload - c:\program files\1ClickDownload\uninst.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
"AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\"
"DataDir"="ESET\\ESET NOD32 Antivirus\\"
"EditionName"=" "
"InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\"
"LanguageId"=dword:00000409
"PackageTag"=dword:6090e758
"ProductBase"=dword:00000000
"ProductCode"="{B91B4988-2671-4C7A-9B84-5FE9E38EDDE0}"
"ProductName"="ESET NOD32 Antivirus"
"ProductType"="eav"
"ProductVersion"="4.2.42.0"
"UniqueId"="0167EB4F50560F27"
"ScannerBuild"=dword:00001ab4
"ScannerVersionId"=dword:00001377
"ScannerVersion"="Open window for status."
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-01-06 22:23:00
ComboFix-quarantined-files.txt 2013-01-06 20:22
.
Pre-Run: 3.998.539.776 διαθέσιμα byte
Post-Run: 5.993.365.504 διαθέσιμα byte
.
- - End Of File - - 7E0E5942D6AB459F284681C84CB45EA7

 

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Κάνε μου μια χάρη. Πές μας λιγάκι τα DNS σου ...

 

MindControl.

 

Εκτος απο το interface του router απο που αλλου μπορω να δω το dns?

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
Συνδεθείτε  
×
×
  • Δημιουργία νέου...

Χρήσιμες πληροφορίες

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.