specialista#2250
Először is a Nod 32-öt állitsd be ez alapján:Link.
Majd csökkentett módban,kikapcsolt rendszer-visszaállitás mellet ismételd meg a viruskeresést.
Nekem ezek a bejegyzések gyanusak:
C:\Documents and Settings\xy\Policies\catsrv.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.8:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [catsrv] C:\Documents and Settings\xy\Policies\catsrv.exe
O4 - HKCU\..\Run: [catsrv] C:\Documents and Settings\xy\Policies\catsrv.exe -AutoStart
O16 - DPF: {2931566C-B8A6-46C5-BF4D-E6AB9251E953} (Nexon Package Manager Control) - https://www.nexon.com/activex/public_new/nxpm.cab
O22 - SharedTaskScheduler: Komponenskategóriák gyorsítótárazási szolgáltatása - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll Ehhez is kérdőjelet rakott,gyanús.
O22 - SharedTaskScheduler: Browseui előbetöltője - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll És ehhez is.
Továbbá nekem ezek is gyanusak,bár a Hijackthis nem jelzi:
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.arcadetown.com/swf/lotusdeluxe/zylomplayer.cab
