ιός που δεν φεύγει μετά και απο φορμάτ;;;

spiounos · 8 Ιανουαρίου 2011

Δεν γίνεται να λειτουργήσεις pc χωρίς antivirus. Μην λέμε ότι θέλουμε ...

Εμένα μια χαρά λειτουργεί πάντως.

fastmanakos · 5 Φεβρουαρίου 2011

Παίδες έτρεξα το combofix.Ορίστε το log που μου εμφάνισε:Τώρα;

ComboFix 11-01-31.02 - billy 05/02/2011 3:57.1.4 - x64

Microsoft Windows 7 Ultimate 6.1.7600.0.1253.30.1032.18.8187.6560 [GMT 2:00]

Running from: c:\users\billy\Downloads\ComboFix.exe

AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}

SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

((((((((((((((((((((((((( Files Created from 2011-01-05 to 2011-02-05 )))))))))))))))))))))))))))))))

.

2011-02-05 02:00 . 2011-02-05 02:00 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-02-05 00:53 . 2010-05-13 12:47 -------- d-----w- C:\Adobe After Effects CS5

2011-02-04 19:47 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{505A219B-CEBF-4C2E-9E30-D0C100A4CC49}\mpengine.dll

2011-02-01 02:36 . 2011-02-01 02:37 -------- d-----w- c:\program files (x86)\Google

2011-01-30 23:08 . 2011-01-30 23:08 -------- d-----w- c:\program files (x86)\MSXML 4.0

2011-01-30 01:26 . 2011-01-30 01:26 -------- d-----w- c:\programdata\Sony

2011-01-30 01:26 . 2011-01-30 01:26 -------- d-----w- c:\program files (x86)\Sony

2011-01-30 01:26 . 2011-01-30 01:26 -------- d-----w- c:\program files\Sony

2011-01-29 20:17 . 2011-01-29 20:17 -------- d-----w- c:\programdata\Age of Empires 3

2011-01-29 20:10 . 2011-01-29 20:15 -------- d-----w- c:\program files (x86)\Common Files\Microsoft Games

2011-01-29 19:58 . 2011-01-29 20:15 -------- d-----w- c:\program files (x86)\InstallShield Installation Information

2011-01-29 19:53 . 2011-01-29 19:53 -------- d-----w- c:\program files (x86)\Microsoft Games

2011-01-28 22:28 . 2011-01-28 22:28 -------- d-----w- C:\Temp

2011-01-28 10:00 . 2011-01-28 10:00 -------- d-----w- c:\program files\iPod

2011-01-28 10:00 . 2011-01-28 10:01 -------- d-----w- c:\program files\iTunes

2011-01-28 10:00 . 2011-01-28 10:01 -------- d-----w- c:\program files (x86)\iTunes

2011-01-25 19:17 . 2011-01-25 19:17 -------- d-----w- c:\program files (x86)\Common Files\Java

2011-01-25 19:12 . 2011-01-25 19:12 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll

2011-01-25 19:12 . 2011-01-25 19:12 -------- d-----w- c:\program files (x86)\Java

2011-01-25 13:00 . 2011-02-05 01:20 -------- d-----w- c:\programdata\regid.1986-12.com.adobe

2011-01-25 12:57 . 2011-02-05 01:15 -------- d-----w- c:\program files\Common Files\Adobe

2011-01-25 12:56 . 2011-01-25 12:56 -------- d-----w- c:\program files (x86)\Adobe Media Player

2011-01-25 12:00 . 2010-04-30 13:37 -------- d-----w- C:\Adobe Photoshop CS5 Extended Edition

2011-01-20 13:24 . 2009-11-25 10:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll

2011-01-20 13:24 . 2009-11-25 10:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll

2011-01-20 13:24 . 2009-11-25 10:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll

2011-01-20 13:24 . 2009-11-25 10:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe

2011-01-20 13:24 . 2009-11-25 10:47 48960 ----a-w- c:\windows\system32\netfxperf.dll

2011-01-20 13:24 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll

2011-01-20 13:24 . 2009-11-25 10:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2011-01-20 13:24 . 2009-11-25 10:47 444752 ----a-w- c:\windows\system32\mscoree.dll

2011-01-20 13:24 . 2009-11-25 10:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe

2011-01-20 13:24 . 2009-11-25 10:47 1942856 ----a-w- c:\windows\system32\dfshim.dll

2011-01-19 22:23 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys

2011-01-19 19:45 . 2009-09-26 06:20 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys

2011-01-19 19:44 . 2009-12-08 08:32 464896 ----a-w- c:\windows\system32\drivers\srv.sys

2011-01-19 19:44 . 2009-12-08 08:32 162304 ----a-w- c:\windows\system32\drivers\srvnet.sys

2011-01-19 19:43 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll

2011-01-19 19:43 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll

2011-01-19 19:43 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll

2011-01-19 19:43 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll

2011-01-19 19:43 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll

2011-01-19 19:43 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll

2011-01-19 19:43 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll

2011-01-19 19:43 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll

2011-01-19 19:43 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll

2011-01-19 19:43 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll

2011-01-19 19:38 . 2010-09-01 02:58 3123712 ----a-w- c:\windows\system32\win32k.sys

2011-01-19 18:40 . 2011-01-19 18:40 -------- d-----w- c:\windows\el

2011-01-19 18:34 . 2010-09-22 22:36 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2011-01-19 18:33 . 2011-01-19 18:34 -------- d-----w- c:\program files\Windows Live

2011-01-19 18:31 . 2010-08-11 05:19 3860992 ----a-w- c:\windows\system32\UIRibbon.dll

2011-01-19 18:31 . 2010-08-11 05:13 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll

2011-01-19 18:31 . 2010-08-11 04:44 2983424 ----a-w- c:\windows\SysWow64\UIRibbon.dll

2011-01-19 18:31 . 2010-08-11 04:35 1164800 ----a-w- c:\windows\SysWow64\UIRibbonRes.dll

2011-01-19 18:31 . 2010-05-23 10:15 1619456 ----a-w- c:\windows\SysWow64\WMVDECOD.DLL

2011-01-19 18:31 . 2010-05-23 10:11 196608 ----a-w- c:\windows\SysWow64\mfreadwrite.dll

2011-01-19 18:31 . 2010-05-23 08:37 1888256 ----a-w- c:\windows\system32\WMVDECOD.DLL

2011-01-19 18:31 . 2010-05-23 08:35 257024 ----a-w- c:\windows\system32\mfreadwrite.dll

2011-01-19 18:31 . 2010-05-23 08:35 206848 ----a-w- c:\windows\system32\mfps.dll

2011-01-19 18:31 . 2010-05-23 10:11 3181568 ----a-w- c:\windows\SysWow64\mf.dll

2011-01-19 18:31 . 2010-05-23 08:35 4068864 ----a-w- c:\windows\system32\mf.dll

2011-01-18 14:25 . 2011-01-18 14:25 -------- d-----w- c:\programdata\Malwarebytes

2011-01-18 14:24 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-12 16:32 . 2011-01-12 16:32 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR

2011-01-12 16:32 . 2011-01-12 16:32 -------- d-----w- c:\programdata\McAfee

2011-01-08 04:43 . 2011-01-20 22:33 -------- d-----w- c:\program files (x86)\Microsoft Works

2011-01-08 04:38 . 2011-01-08 04:38 -------- d-----r- C:\MSOCache

2011-01-08 04:34 . 2011-01-08 04:34 -------- d-----w- c:\windows\SysWow64\Wat

2011-01-08 04:34 . 2011-01-08 04:34 -------- d-----w- c:\windows\system32\Wat

2011-01-07 21:22 . 2011-01-07 21:22 -------- d-----w- c:\program files (x86)\GRETECH

2011-01-07 19:16 . 2011-02-05 01:13 -------- d-----w- c:\program files (x86)\Common Files\Adobe

2011-01-07 18:04 . 2011-01-07 18:04 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition

2011-01-07 18:03 . 2011-01-19 18:40 -------- d-----w- c:\program files (x86)\Windows Live

2011-01-07 18:03 . 2011-01-07 18:03 -------- d-----w- c:\program files (x86)\Microsoft

2011-01-07 18:03 . 2011-01-19 18:33 -------- d-----w- c:\program files (x86)\Bing Bar Installer

2011-01-07 17:49 . 2011-01-07 17:49 -------- d-----w- c:\program files (x86)\Common Files\Windows Live

2011-01-07 01:04 . 2011-01-07 01:04 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help

2011-01-06 23:13 . 2011-01-21 09:14 -------- d-----w- c:\program files (x86)\Microsoft Silverlight

2011-01-06 19:44 . 2011-01-06 19:44 -------- d-----w- c:\programdata\KONAMI

2011-01-06 16:58 . 2011-01-22 01:05 -------- d-----w- c:\programdata\Microsoft Help

2011-01-06 16:53 . 2011-01-06 16:53 -------- d-----w- c:\program files (x86)\Common Files\LogiShrd

2011-01-06 16:52 . 2011-02-04 19:37 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2011-01-06 16:52 . 2011-01-06 16:52 -------- d-----w- c:\programdata\Logishrd

2011-01-06 16:52 . 2011-01-06 16:52 -------- d-----w- c:\program files\Logitech

2011-01-06 16:51 . 2011-01-06 16:52 -------- d-----w- c:\program files\Common Files\LogiShrd

2011-01-06 16:23 . 2007-10-12 13:14 5081608 ----a-w- c:\windows\system32\d3dx9_36.dll

2011-01-06 16:13 . 2011-01-06 16:13 -------- d-----w- c:\program files\Microsoft IntelliType Pro

2011-01-06 16:13 . 2011-01-06 16:13 -------- d-----w- c:\windows\PCHEALTH

2011-01-06 16:06 . 2011-01-06 16:06 -------- d-----w- c:\programdata\ATI

2011-01-06 16:04 . 2011-01-06 16:04 -------- d-----w- c:\program files\Common Files\ATI Technologies

2011-01-06 16:04 . 2011-01-06 16:04 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies

2011-01-06 16:04 . 2011-01-06 16:04 -------- d-----w- c:\program files (x86)\ATI

2011-01-06 16:03 . 2011-01-06 16:03 -------- d-----w- c:\program files (x86)\ATI Technologies

2011-01-06 16:03 . 2011-01-06 16:03 -------- d-----w- c:\program files\ATI

2011-01-06 16:03 . 2011-01-06 16:04 -------- d-----w- c:\program files\ATI Technologies

2011-01-06 16:02 . 2011-01-06 16:02 -------- d-----w- C:\ATI

2011-01-06 15:58 . 2011-01-06 15:58 -------- d-----w- c:\program files\Media Player Classic - Home Cinema

2011-01-06 15:51 . 2011-01-06 15:51 -------- d-----w- c:\program files\CPUID

2011-01-06 15:51 . 2010-03-30 21:35 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x64.sys

2011-01-06 15:46 . 2011-01-06 15:46 -------- d-----w- c:\program files (x86)\PowerISO

2011-01-06 15:46 . 2009-11-09 03:28 91568 ----a-w- c:\windows\system32\drivers\scdemu.sys

2011-01-06 14:29 . 2009-05-18 11:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-01-06 14:29 . 2008-04-17 10:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll

2011-01-06 14:29 . 2008-04-17 10:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll

2011-01-06 14:22 . 2011-01-06 14:22 -------- d-----w- c:\windows\system32\appmgmt

2011-01-06 14:09 . 2011-01-06 14:09 -------- d-----w- c:\program files\ESET

2011-01-06 14:05 . 2011-01-06 14:06 -------- d-----w- c:\programdata\WinZip

2011-01-06 13:58 . 2011-01-06 13:58 -------- d-----w- c:\program files (x86)\uTorrent

2011-01-06 13:46 . 2011-01-06 13:46 -------- d-----w- c:\windows\SysWow64\Macromed

2011-01-06 13:37 . 2011-01-19 18:34 -------- dc----w- c:\windows\system32\DRVSTORE

2011-01-06 13:35 . 2011-02-05 01:14 -------- d-sh--w- c:\windows\Installer

2011-01-06 13:19 . 2010-10-19 08:41 270720 ------w- c:\windows\system32\MpSigStub.exe

2011-01-06 12:55 . 2011-01-19 19:23 -------- d-----w- c:\users\billy

2011-01-06 12:55 . 2011-01-06 12:55 -------- d-----w- C:\Recovery

2011-01-06 12:55 . 2011-01-06 12:55 -------- d-sh--we c:\users\Default\Τα έγγραφά μου

2011-01-06 12:55 . 2011-01-06 12:55 -------- d-sh--we c:\programdata\Επιφάνεια εργασίας

2011-01-06 12:51 . 2011-01-06 12:51 0 ----a-w- c:\windows\ativpsrm.bin

2011-01-06 12:49 . 2011-01-06 12:55 -------- d-----w- c:\windows\Panther

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-11-29 15:38 . 2010-11-29 15:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx

2010-11-29 15:38 . 2010-11-29 15:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts

2010-11-26 04:20 . 2010-11-26 04:20 8120320 ----a-w- c:\windows\system32\drivers\atikmdag.sys

2010-11-26 03:19 . 2010-11-26 03:19 21610496 ----a-w- c:\windows\system32\atio6axx.dll

2010-11-26 03:02 . 2010-11-26 03:02 16702976 ----a-w- c:\windows\SysWow64\atioglxx.dll

2010-11-26 02:58 . 2010-11-26 02:58 143360 ----a-w- c:\windows\system32\atiapfxx.exe

2010-11-26 02:58 . 2010-11-26 02:58 550400 ----a-w- c:\windows\SysWow64\aticfx32.dll

2010-11-26 02:57 . 2010-11-26 02:57 648704 ----a-w- c:\windows\system32\aticfx64.dll

2010-11-26 02:54 . 2010-11-26 02:54 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll

2010-11-26 02:54 . 2010-11-26 02:54 478720 ----a-w- c:\windows\system32\atieclxx.exe

2010-11-26 02:54 . 2010-11-26 02:54 203776 ----a-w- c:\windows\system32\atiesrxx.exe

2010-11-26 02:53 . 2010-11-26 02:53 120320 ----a-w- c:\windows\system32\atitmm64.dll

2010-11-26 02:52 . 2010-11-26 02:52 423424 ----a-w- c:\windows\system32\atipdl64.dll

2010-11-26 02:52 . 2010-11-26 02:52 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll

2010-11-26 02:52 . 2010-11-26 02:52 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll

2010-11-26 02:52 . 2010-11-26 02:52 16384 ----a-w- c:\windows\system32\atimuixx.dll

2010-11-26 02:52 . 2010-11-26 02:52 59392 ----a-w- c:\windows\system32\atiedu64.dll

2010-11-26 02:52 . 2010-11-26 02:52 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll

2010-11-26 02:49 . 2010-11-26 02:49 4066816 ----a-w- c:\windows\SysWow64\atidxx32.dll

2010-11-26 02:40 . 2009-07-13 21:59 4794368 ----a-w- c:\windows\system32\atidxx64.dll

2010-11-26 02:30 . 2010-11-26 02:30 51200 ----a-w- c:\windows\system32\aticalrt64.dll

2010-11-26 02:30 . 2010-11-26 02:30 4122624 ----a-w- c:\windows\SysWow64\atiumdag.dll

2010-11-26 02:30 . 2010-11-26 02:30 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll

2010-11-26 02:30 . 2010-11-26 02:30 44544 ----a-w- c:\windows\system32\aticalcl64.dll

2010-11-26 02:30 . 2010-11-26 02:30 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll

2010-11-26 02:29 . 2010-11-26 02:29 6815232 ----a-w- c:\windows\system32\aticaldd64.dll

2010-11-26 02:29 . 2009-08-18 00:10 3217408 ----a-w- c:\windows\system32\atiumd6a.dll

2010-11-26 02:28 . 2010-11-26 02:28 5441024 ----a-w- c:\windows\SysWow64\aticaldd.dll

2010-11-26 02:24 . 2010-11-26 02:24 58880 ----a-w- c:\windows\system32\coinst.dll

2010-11-26 02:24 . 2009-08-18 00:15 5258240 ----a-w- c:\windows\system32\atiumd64.dll

2010-11-26 02:22 . 2010-11-26 02:22 3460096 ----a-w- c:\windows\SysWow64\atiumdva.dll

2010-11-26 02:17 . 2010-11-26 02:17 351232 ----a-w- c:\windows\system32\atiadlxx.dll

2010-11-26 02:17 . 2010-11-26 02:17 249856 ----a-w- c:\windows\SysWow64\atiadlxy.dll

2010-11-26 02:17 . 2010-11-26 02:17 14848 ----a-w- c:\windows\system32\atig6pxx.dll

2010-11-26 02:17 . 2010-11-26 02:17 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll

2010-11-26 02:17 . 2010-11-26 02:17 12800 ----a-w- c:\windows\system32\atiglpxx.dll

2010-11-26 02:17 . 2010-11-26 02:17 31744 ----a-w- c:\windows\system32\atig6txx.dll

2010-11-26 02:16 . 2010-11-26 02:16 27136 ----a-w- c:\windows\SysWow64\atigktxx.dll

2010-11-26 02:16 . 2010-11-26 02:16 289792 ----a-w- c:\windows\system32\drivers\atikmpag.sys

2010-11-26 02:16 . 2010-11-26 02:16 39936 ----a-w- c:\windows\system32\atiuxp64.dll

2010-11-26 02:15 . 2010-11-26 02:15 30720 ----a-w- c:\windows\SysWow64\atiuxpag.dll

2010-11-26 02:15 . 2010-11-26 02:15 37888 ----a-w- c:\windows\system32\atiu9p64.dll

2010-11-26 02:15 . 2010-11-26 02:15 28672 ----a-w- c:\windows\SysWow64\atiu9pag.dll

2010-11-26 02:15 . 2010-11-26 02:15 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll

2010-11-26 02:09 . 2010-11-26 02:09 53760 ----a-w- c:\windows\system32\atimpc64.dll

2010-11-26 02:09 . 2010-11-26 02:09 53760 ----a-w- c:\windows\system32\amdpcom64.dll

2010-11-26 02:09 . 2010-11-26 02:09 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll

2010-11-26 02:09 . 2010-11-26 02:09 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll

2010-11-17 12:04 . 2010-11-17 12:04 115216 ----a-w- c:\windows\system32\drivers\AtihdW76.sys

2010-11-10 00:54 . 2010-11-10 00:54 49016 ----a-w- c:\windows\SysWow64\sirenacm.dll

2010-11-10 00:28 . 2010-11-10 00:28 301936 ----a-w- c:\windows\WLXPGSS.SCR

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]

"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 98304]

"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x64.sys [2010-03-30 20968]

R2 gupdate;Υπηρεσία Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-01 136176]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2010-09-28 51712]

R3 WatAdminSvc;Υπηρεσία Τεχνολογιών ενεργοποίησης των Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-08 1255736]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-11-16 136584]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-11-26 203776]

S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2009-11-16 735960]

S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-12-18 123200]

S3 ALSysIO;ALSysIO;c:\users\billy\AppData\Local\Temp\ALSysIO64.sys [x]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-11-26 8120320]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-11-26 289792]

S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-11-17 115216]

S3 RTL8167;Πρόγραμμα οδήγησης Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]

.

Contents of the 'Scheduled Tasks' folder

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-01 02:36]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-01 02:36]

.

--------- x86-64 -----------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2716216]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 2306448]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976]

"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Supplementary Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\users\billy\AppData\Roaming\Mozilla\Firefox\Profiles\jii5rbgm.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.pas.gr/forum/index.php

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

.

--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Completion time: 2011-02-05 04:01:55

ComboFix-quarantined-files.txt 2011-02-05 02:01

Pre-Run: 10 Κατάλογοι 294.241.107.968 διαθέσιμα byte

Post-Run: 14 Κατάλογοι 300.083.118.080 διαθέσιμα byte

- - End Of File - - 038F228035D016AD8E5686B67D3C99A5

fastmanakos · 5 Φεβρουαρίου 2011

Κανένας ρε παίδες;

fastmanakos · 5 Φεβρουαρίου 2011

τραλαλαλα βοηθείστε με!

TheELF · 5 Φεβρουαρίου 2011

Είχες κάνα λόγο που έτρεξες το combofix;Μιλάμε ακόμα για το ίδιο πρόβλημα;;;;;;;

fastmanakos · 5 Φεβρουαρίου 2011

ναί φυσικά για το ίδιο πρόβλημα μιλάμε.

TheELF · 5 Φεβρουαρίου 2011

Μετά από ένα μήνα δεν θα έλεγα ότι είναι και φυσικά.

Αν σκαννάρεις τον Η/Υ σου με αυτά τα δύο και συνεχίζει να σου βγάζει το μήνυμα τότε κάτι άλλο παίζει και έχει κάποιο πρόβλημα το anti-virus σου.

Εννοείτε ότι πρέπει να γίνουν σε καθαρό Η/Υ οι εγγραφές.

Avira AntiVir Rescue System

Kaspersky Rescue Disk 10

nikomas50 · 5 Φεβρουαρίου 2011

Μετά από ένα μήνα δεν θα έλεγα ότι είναι και φυσικά.

Αν σκαννάρεις τον Η/Υ σου με αυτά τα δύο και συνεχίζει να σου βγάζει το μήνυμα τότε κάτι άλλο παίζει και έχει κάποιο πρόβλημα το anti-virus σου.

Εννοείτε ότι πρέπει να γίνουν σε καθαρό Η/Υ οι εγγραφές.

Avira AntiVir Rescue System

Kaspersky Rescue Disk 10

Καταφέραμε να ξαναγυρίσουμε σ' αυτό που πρότεινα στο post 12. Για να δούμε κύριε fastmanakos θα με ακούσεις επί τέλους.

TheELF · 5 Φεβρουαρίου 2011

Καταφέραμε να ξαναγυρίσουμε σ' αυτό που πρότεινα στο post 12. Για να δούμε κύριε fastmanakos θα με ακούσεις επί τέλους.

Εσύ πρότεινες μόνο το ένα και μάλιστα μέσου usb. (πλάκα κάνω)

fastmanakos · 6 Φεβρουαρίου 2011

Όκ δοκίμασα και το carpesky απο usb σκάναρα τα πάντα δεν βρήκε τίποτα.Τίποτα άλλο;

lexmark · 6 Φεβρουαρίου 2011

Ναι αμε!

Format - εγκατάσταση λειτουργικού από νέο δισκάκι των windows (παράγγειλε ένα από το θείο) που είναι κατεβασμένο και γραμμένο σε καθαρό pc - πέρασμα όλων των ενημερώσεων πρώτα - πέρασμα νέου antivirus (αλήθεια δεν θυμάμαι, το nod ήταν της μαμάς ή του θείου - πέρασμα των υπολοίπων προγραμμάτων σου (για bulk install παίξε με ninite.com ) - απόλαυσε τη φραπεδιά σου όσο περνάς και τα τελευταία σου προγράμματα χαλαρός

Εδιτ:

Αν το nod ήταν δώρο από τον θείο, γνώμη μου είναι να αφήσεις αυτά τα δώρα αφού υπάρχουν πολλές καλές εναλλακτικές λύσεις σε free εκεί έξω.

Αλλιώς αν επιμένεις για nod, be my guest

fastmanakos · 6 Φεβρουαρίου 2011

άν παίζει κάτι χωρίς φορμάτ;Γιατί πρίν κανα μήνα έκανα και όπως ξαναέγραψα ο ιός επέστρεψε...Μάλλον δεν έφυγε ποτέ

adi32 · 6 Φεβρουαρίου 2011

Βαλε avast free , Trojan remover και κανε scan

lexmark · 6 Φεβρουαρίου 2011

Ότι μπορούσες να κάνεις στο έχουν πει ήδη τα παιδιά και με το παραπάνω. Από εδώ και πέρα το μόνο που θα ακούς είναι προτάσεις με διαφορετικά antivirus/antimalware προγράμματα.

Ή για να στο πω και αλλιώς: Εδώ παιδεύεσαι ένα μήνα και κάτι για να πετάξεις τον ιό! Μερικές ακόμα ώρες για να κάνεις ένα σωστό φορματ είναι το λιγότερο των προβλημάτων σου! Διαφορετικά το αφήνεις στη θέση του και τελείωσε το θέμα.

Και μιας και μιλάμε για τα παιδιά, πραγματικά, μπράβο τους για την υπομονή που έδειξαν για ένα πρόβλημα που δεν είναι δικό τους. Σεβάσου το αυτό και πάνε για φορματ.

Το περίεργο βέβαια είναι, πως στο καλό τον βρίσκει το nod και δεν τον βρίσκουν τα live που κατέβασες...

million_voices · 6 Φεβρουαρίου 2011

αν δεν βρεις removal tool η διαδικασια manual removal στο net

τοτε low level format

Σύνδεση

ιός που δεν φεύγει μετά και απο φορμάτ;;;

Προτεινόμενες αναρτήσεις

spiounos

fastmanakos

fastmanakos

fastmanakos

TheELF

fastmanakos

TheELF

nikomas50

TheELF

fastmanakos

lexmark

fastmanakos

adi32

lexmark

million_voices

Αρχειοθετημένο

Σύνδεση