ComboFix 15-01-07.01 - Admin 01/07/

ComboFix 15-01-07.01 - Admin 01/07/2015 19:04:50.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.874.66.1033.18.1983.1248 [GMT 7:00]
Running from: c:documents and settingsAdminMy Documentsดาวน์โหลดComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsAdminLocal SettingsTemporary Internet FilesJump Flip_iels
c:windowsXSxS
.
.
((((((((((((((((((((((((( Files Created from 2014-12-07 to 2015-01-07 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-28 09:02 . 2013-10-17 14:45 701616 ----a-w- c:windowssystem32FlashPlayerApp.exe
2014-12-28 09:02 . 2008-04-14 11:00 71344 ----a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2014-12-16 05:59 . 2014-09-12 15:47 61357 ----a-w- c:windowsExplorermgr.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-02-15 . E17798E1E6FF1CA9C67B8576570E05EE . 1614848 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINESOFTWARE~Browser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-11-27 17:24 294456 ------w- c:program filesCommon FilesDVDVideoSoftinIEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program filesCommon FilesAheadLibNMBgMonitor.exe" [2008-01-22 152872]
"NextLive"="c:documents and settingsAdminApplication Data
ewnext.me
engine.dll" [2013-11-14 1348089]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"IMJPMIG8.1"="c:windowsIMEimjp8_1IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2008-04-14 455168]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 2749440]
"avgnt"="c:program filesAviraAntiVir Desktopavgnt.exe" [2014-03-14 689744]
"Avira Systray"="c:program filesAviraMy AviraAvira.OE.Systray.exe" [2014-09-17 164656]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Naver\LINE\Line.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
.
R0 Bhbase;Baidu Hook Base;c:windowssystem32driversBhbase.sys [11/1/2013 2:53 PM 47456]
R0 m5287;m5287;c:windowssystem32driversm5287.sys [2/15/2012 10:23 PM 103680]
R0 mv61xxmm;mv61xxmm;c:windowssystem32driversmv61xxmm.sys [2/15/2012 10:23 PM 13616]
R0 mv64xxmm;mv64xxmm;c:windowssystem32driversmv64xxmm.sys [2/15/2012 10:23 PM 5632]
R0 mvxxmm;mvxxmm;c:windowssystem32driversmvxxmm.sys [2/15/2012 10:23 PM 13616]
R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [10/17/2013 6:01 PM 37352]
R2 Avira.OE.ServiceHost;Avira Service Host;c:program filesAviraMy AviraAvira.OE.ServiceHost.exe [9/17/2014 1:31 PM 161016]
S2 AntiVirSchedulerService;Avira Scheduler;c:program filesAviraAntiVir Desktopsched.exe [10/17/2013 6:01 PM 440400]
S2 IePluginServices;IePlugin Services;c:documents and settingsAll UsersApplication DataIePluginServicesPluginService.exe -service --> c:documents and settingsAll UsersApplication DataIePluginServicesPluginService.exe -service [?]
S2 TorchCrashHandler;Torch Crash Handler;c:documents and settingsAdminLocal SettingsApplication DataTorchUpdateTorchCrashHandler.exe [11/5/2014 6:36 PM 1217032]
S3 BprotectEx;Baidu ProtectEx;??c:windowsSystem32driversBprotectEx.sys --> c:windowsSystem32driversBprotectEx.sys [?]
S3 PCFApiUtil;PCFApiUtil;??c:program filesBaidu SecurityPC Faster5.0.0.0PCFApiUtil.sys --> c:program filesBaidu SecurityPC Faster5.0.0.0PCFApiUtil.sys [?]
.
Contents of the 'Scheduled Tasks' folder
.
2014-12-28 c:windowsTasksAdobe Flash Player Updater.job
- c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2013-10-17 09:02]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:program filesCommon FilesDVDVideoSoftpluginsfreeytvdownloader.htm
IE: ส่&งออกไปยัง Microsoft Excel - c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:program filesCommon FilesDVDVideoSoftinIEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:documents and settingsAdminApplication DataMozillaFirefoxProfileswsfxiany.default
FF - prefs.js: keyword.URL - hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=612&systemid=406&v=a11465-172&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=0411403311014572&o=APN10645&q=
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
Toolbar-10 - (no file)
WebBrowser-{4646332D-5637-4300-76A7-7A786E7484D7} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-01-07 19:12
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2015-01-07 19:15:12
ComboFix-quarantined-files.txt 2015-01-07 12:14
.
Pre-Run: 20,375,375,872 bytes free
Post-Run: 21,361,291,264 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EE22C489D0A6C1676F9BCA3E69E5293C
8F558EB6672622401DA993E1E865C861

ComboFix 15-01-07.01 - Admin 01/07/2015 19:04:50.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.874.66.1033.18.1983.1248 [GMT 7:00]
Running from: c:documents and settingsAdminMy Documentsดาวน์โหลดComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsAdminLocal SettingsTemporary Internet FilesJump Flip_iels
c:windowsXSxS
.
.
((((((((((((((((((((((((( Files Created from 2014-12-07 to 2015-01-07 )))))))))))))))))))))))))))))))
.
.
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-28 09:02 . 2013-10-17 14:45 701616 ----a-w- c:windowssystem32FlashPlayerApp.exe
2014-12-28 09:02 . 2008-04-14 11:00 71344 ----a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2014-12-16 05:59 . 2014-09-12 15:47 61357 ----a-w- c:windowsExplorermgr.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2012-02-15 . E17798E1E6FF1CA9C67B8576570E05EE . 1614848 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINESOFTWARE~Browser Helper Objects{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-11-27 17:24 294456 ------w- c:program filesCommon FilesDVDVideoSoftinIEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:program filesCommon FilesAheadLibNMBgMonitor.exe" [2008-01-22 152872]
"NextLive"="c:documents and settingsAdminApplication Data
ewnext.me
engine.dll" [2013-11-14 1348089]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"IMJPMIG8.1"="c:windowsIMEimjp8_1IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:windowssystem32IMETINTLGNTTINTSETP.EXE" [2008-04-14 455168]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 2749440]
"avgnt"="c:program filesAviraAntiVir Desktopavgnt.exe" [2014-03-14 689744]
"Avira Systray"="c:program filesAviraMy AviraAvira.OE.Systray.exe" [2014-09-17 164656]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Naver\LINE\Line.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
.
R0 Bhbase;Baidu Hook Base;c:windowssystem32driversBhbase.sys [11/1/2013 2:53 PM 47456]
R0 m5287;m5287;c:windowssystem32driversm5287.sys [2/15/2012 10:23 PM 103680]
R0 mv61xxmm;mv61xxmm;c:windowssystem32driversmv61xxmm.sys [2/15/2012 10:23 PM 13616]
R0 mv64xxmm;mv64xxmm;c:windowssystem32driversmv64xxmm.sys [2/15/2012 10:23 PM 5632]
R0 mvxxmm;mvxxmm;c:windowssystem32driversmvxxmm.sys [2/15/2012 10:23 PM 13616]
R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [10/17/2013 6:01 PM 37352]
R2 Avira.OE.ServiceHost;Avira Service Host;c:program filesAviraMy AviraAvira.OE.ServiceHost.exe [9/17/2014 1:31 PM 161016]
S2 AntiVirSchedulerService;Avira Scheduler;c:program filesAviraAntiVir Desktopsched.exe [10/17/2013 6:01 PM 440400]
S2 IePluginServices;IePlugin Services;c:documents and settingsAll UsersApplication DataIePluginServicesPluginService.exe -service --> c:documents and settingsAll UsersApplication DataIePluginServicesPluginService.exe -service [?]
S2 TorchCrashHandler;Torch Crash Handler;c:documents and settingsAdminLocal SettingsApplication DataTorchUpdateTorchCrashHandler.exe [11/5/2014 6:36 PM 1217032]
S3 BprotectEx;Baidu ProtectEx;??c:windowsSystem32driversBprotectEx.sys --> c:windowsSystem32driversBprotectEx.sys [?]
S3 PCFApiUtil;PCFApiUtil;??c:program filesBaidu SecurityPC Faster5.0.0.0PCFApiUtil.sys --> c:program filesBaidu SecurityPC Faster5.0.0.0PCFApiUtil.sys [?]
.
Contents of the 'Scheduled Tasks' folder
.
2014-12-28 c:windowsTasksAdobe Flash Player Updater.job
- c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2013-10-17 09:02]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:program filesCommon FilesDVDVideoSoftpluginsfreeytvdownloader.htm
IE: ส่&งออกไปยัง Microsoft Excel - c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:program filesCommon FilesDVDVideoSoftinIEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:documents and settingsAdminApplication DataMozillaFirefoxProfileswsfxiany.default
FF - prefs.js: keyword.URL - hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=612&systemid=406&v=a11465-172&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=0411403311014572&o=APN10645&q=
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
Toolbar-10 - (no file)
WebBrowser-{4646332D-5637-4300-76A7-7A786E7484D7} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2015-01-07 19:12
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ... 
.
scanning hidden autostart entries ... 
.
scanning hidden files ... 
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINEsoftwareClassesInterface{299817DA-1FAC-4CE2-8F48-A108237013BD}TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(684)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2015-01-07 19:15:12
ComboFix-quarantined-files.txt 2015-01-07 12:14
.
Pre-Run: 20,375,375,872 bytes free
Post-Run: 21,361,291,264 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EE22C489D0A6C1676F9BCA3E69E5293C
8F558EB6672622401DA993E1E865C861

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ComboFix 15-01-07.01 - Admin 01/07/2015 19:04:50.1.1 - x 86Microsoft Windows XP Professional 5.1.2600.3.874.66.1033.18.1983.1248 [GMT 7:00]ทำจาก: c:documents และ settingsAdminMy Documentsดาวน์โหลดComboFix.exeAV: เดสก์ท็อป Avira * เปิดใช้งาน/ปรับปรุง * {AD166499-45F9-482A-A743-FDD3350758C7 }..((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))..c:documents and settingsAdminLocal Flip_iels FilesJump เทอร์เน็ต SettingsTemporaryc:windowsXSxS..(((แฟ้มที่สร้างจาก 2014-12-07 2015-01-07))).....(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2014-12-28 09:02 2013-10-17 14:45 701616--w-c:windowssystem32FlashPlayerApp.exe2014-12-28 09:02 2008-04-14 11:00 71344--w-c:windowssystem32FlashPlayerCPLApp.cpl2014-12-16 05:59 2014-09-12 15:47 61357--w-c:windowsExplorermgr.exe..---Sigcheck---หมายเหตุ: แฟ้มรับรองไม่จำเป็นต้องเป็นมัลแวร์.[–] 2012-02-15 E17798E1E6FF1CA9C67B8576570E05EE 1614848 . [5.1.2600.5512] . c:windowssystem32sfcfiles.dll.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..* หมายเหตุ * รายการว่างเปล่าและรายการเริ่มต้นที่กฏหมายจะไม่แสดง REGEDIT4.[HKEY_LOCAL_MACHINESOFTWARE ~ Browser Objects ตัวช่วยเหลือ {EE932B49-D5C0-4D19-A3DA-CE0849258DE6 }]2013-11-27 17:24---w-c:program 294456 filesCommon FilesDVDVideoSoftinIEDownloadMenuAndBtns.dll.[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]"BgMonitor_ {79662E04-7C6C-4d9f-84C7-88D8A56B10AA } "=" c:program filesCommon FilesAheadLibNMBgMonitor.exe" [2008-01-22 152872]"NextLive" = "c:documents and settingsAdminApplication Data
ewnext.me
engine.dll" [1348089 2013-11-14].[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"IMJPMIG8.1"="c:windowsIMEimjp8_1IMJPMIGEXE" [2008-04-14 208952]"PHIME2002ASync "=" c:windowssystem32IMETINTLGNTTINTSETPEXE" [2008-04-14 455168]"PHIME2002A "=" c:windowssystem32IMETINTLGNTTINTSETPEXE" [2008-04-14 455168]"AlcWzrd "=" ALCWZRDEXE" [2004-12-10 2749440]"avgnt "=" c:program filesAviraAntiVir Desktopavgnt.exe" [689744 2014-03-14]"Avira Systray "=" c:program filesAviraMy AviraAvira.OE.Systray.exe" [164656 2014-09-17].[HKEY_USERSDEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]"CTFMONC:windowssystem32CTFMON "=" EXEEXE" [2008-04-14 15360].[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]SecurityProviders msapsspc.dll, schannel.dll, credssp.dll, digest.dll, msnsspc.dll.[HKLM ~ servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\system32\sessmgr.exe"="c:\Program Files\Naver\LINE\Line.exe"="c:\Program Files\Bonjour\mDNSResponder.exe"=.R0 BhbaseBase;c:windowssystem32driversBhbase.sys ตะขอ Baidu [11/1/2013 2:53 PM 47456]R0 m5287;m5287;c:windowssystem32driversm5287.sys [2/15/2012 10:23 PM 103680]R0 mv61xxmm;mv61xxmm;c:windowssystem32driversmv61xxmm.sys [2/15/2012 10:23 PM 13616]R0 mv64xxmm;mv64xxmm;c:windowssystem32driversmv64xxmm.sys [2/15/2012 10:23 PM 5632]R0 mvxxmm;mvxxmm;c:windowssystem32driversmvxxmm.sys [2/15/2012 10:23 PM 13616]R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [17/10/2013 6:01 PM 37352]R2 Avira.OE.ServiceHostโฮสต์บริการ Avira; c:program filesAviraMy AviraAvira.OE.ServiceHost.exe [9/17/2014 1:31 PM 161016]S2 AntiVirSchedulerServiceกำหนดการ Avira; c:program filesAviraAntiVir Desktopsched.exe [17/10/2013 6:01 PM 440400]S2 IePluginServices; IePlugin; c:documents และบริการ settingsAll UsersApplication DataIePluginServicesPluginService.exe---> บริการ c:documents and settingsAll UsersApplication DataIePluginServicesPluginService.exe-บริการ [?]S2 TorchCrashHandlerตะเกียงไฟ จัดการผิดพลาด c:documents and settingsAdminLocal SettingsApplication DataTorchUpdateTorchCrashHandler.exe [11/5/2014 6:36 PM 1217032]S3 BprotectExBaidu ProtectEx; ??c:windowsSystem32driversBprotectEx.sys [?]--> c:windowsSystem32driversBprotectEx.sysS3 PCFApiUtilPCFApiUtil; ??c:program filesBaidu SecurityPC Faster5.0.0.0PCFApiUtil.sys--> filesBaidu c:program SecurityPC Faster5.0.0.0PCFApiUtil.sys [?].เนื้อหาของโฟลเดอร์ 'งาน'.2014-12-28 c:windowsTasksAdobe Updater.job เล่นแฟลช-c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2013-10-17 09:02]..---การสแกนเสริม---.uStart หน้า =เกี่ยวกับ: ว่างเปล่าmStart หน้า =เกี่ยวกับ: ว่างเปล่าuInternet การตั้งค่า ProxyOverride = *.localIE: ฟรี YouTube ดาวน์โหลด - c:program filesCommon FilesDVDVideoSoftpluginsfreeytvdownloader.htmIE: ส่ & งออกไปยัง Microsoft Excel - c:progra~1MICROS~2OFFICE11EXCELEXE/3000IE: { {EE932B49-D5C0-4D19-A3DA-CE0849258DE6 } - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6 } - c:program filesCommon FilesDVDVideoSoftinIEDownloadMenuAndBtns.dllTCP: DhcpNameServer = 192.168.1.1C:documents FF - ProfilePath - และ settingsAdminApplication DataMozillaFirefoxProfileswsfxiany.defaultFF - prefs.js: สำคัญURL - hxxp://dts.search.ask.com/sr?src=ffb & gct = ds และ appid = 612 และ systemid = 406 และ v = a11465 172 และ apn_dtid = BND406 และ apn_ptnrs = AG6 & apn_uid = 0411403311014572 & o = APN10645 และ q =.--------เอาออกนั้น.URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C } - (ไม่มีไฟล์)แถบเครื่องมือ-10 (ไม่มีไฟล์)WebBrowser-{4646332D-5637-4300-76A7-7A786E7484D7 } - (ไม่มีไฟล์)...**************************************************************************.catchme 0.3.1398 W2K/XP/Vista - เครื่องตรวจจับมัลแวร์ rootkit/ชิง ทรัพย์ โดย Gmer, http://www.gmer.netสแกน Rootkit 2015-01-07 19:12บริการ Windows 5.1.2600 แพ็ค 3 NTFS.กระบวนการซ่อนแกน... .แกน autostart ซ่อนรายการ... .กำลังสแกนแฟ้มที่ซ่อนไว้... .การสแกนเสร็จสมบูรณ์ซ่อนแฟ้ม: 0.**************************************************************************.--คีย์รีจิสทรีล็อค---.[HKEY_LOCAL_MACHINEsoftwareClassesCLSID {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F }]@Denied: (2) (ทุกคน)@= "FlashBroker""LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe,-101".[HKEY_LOCAL_MACHINEsoftwareClassesCLSID {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F } Elevation]"เปิด" = dword:00000001.[HKEY_LOCAL_MACHINEsoftwareClassesCLSID {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F } LocalServer32]@= "c:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_167_ActiveX.exe".[HKEY_LOCAL_MACHINEsoftwareClassesCLSID {B019E3BF-E7E5-453C-A2E4-D2C18CA0866F } TypeLib]@= "{FAB3E735-69C7-453B-A446-B6823C6DF1C9 }".[HKEY_LOCAL_MACHINEsoftwareClassesInterface {299817DA-1FAC-4CE2-8F48-A108237013BD }]@Denied: (2) (ทุกคน)@= "IFlashBroker6".[HKEY_LOCAL_MACHINEsoftwareClassesInterface {299817DA-1FAC-4CE2-8F48-A108237013BD } ProxyStubClsid32]@= "{00020424-0000-0000-C000-000000000046 }".[HKEY_LOCAL_MACHINEsoftwareClassesInterface {299817DA-1FAC-4CE2-8F48-A108237013BD } TypeLib]@= "{FAB3E735-69C7-453B-A446-B6823C6DF1C9 }""รุ่น" = "1.0".---Dll โหลดภายใต้กระบวนการทำงาน---.-------> ' winlogon.exe'(684)c:windowssystem32Ati2evxx.dll.เวลาที่เสร็จสมบูรณ์: 2015-01-07 19:15:122015 ComboFix-ตรวจสอบ-files.txt-01-07 12:14.ก่อน Run: 20,375,375,872 ไบต์ฟรีหลัง Run: 21,361,291,264 ไบต์ฟรี.WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe[การบูต]เวลา = 2เริ่มต้น =หลาย (0) ดิสก์ (0) rdisk (0) แบ่งพาร์ติชัน (1) WINDOWS[ระบบปฏิบัติการ]c:cmdconsBOOTSECTDAT = /cmdcons "Microsoft Windows Recovery Console"UnsupportedDebug = /debug "ไม่เลือก"หลาย (0) ดิสก์ (0) rdisk (0) แบ่งพาร์ติชัน (1) WINDOWS="Microsoft Windows XP Professional" /noexecute = optin /fastdetect.-จุดสิ้นสุดของแฟ้ม - EE22C489D0A6C1676F9BCA3E69E5293C8F558EB6672622401DA993E1E865C861

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

เพลง 15-01-07.01 - admin 01 / 07 / 2015 19:04:50.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.874.66.1033.18.1983.1248
[ ]
GMT เวลาวิ่งจาก : C : เอกสารและการตั้งค่า admin เอกสารของฉัน N ดาวน์โหลด ComboFix . exe
โดย : * เดสก์ทอป Avira เปิด / ปรับปรุง * { ad166499-45f9-482a-a743-fdd3350758c7 }

.
((((((((((((((((((((((((((((((((((((((( อื่นลบ )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C : เอกสารและการตั้งค่า admin การตั้งค่าท้องถิ่นแฟ้มอินเทอร์เน็ตชั่วคราว N กระโดด flip_iels
C : Windows xsxs
.
.
((((((((((((((((((((((((( ไฟล์ที่สร้างขึ้นจาก 2014-12-07 เพื่อ 2015-01-07 )))))))))))))))))))))))))))))))
.
.
.
.

รายงาน )))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((( find3m
.
2014-12-28 09:02 . 2013-10-17 14 : 45 701616 ---- a-w - C : Windows System32 flashplayerapp . exe
2014-12-28 09:02 . 2008-04-14 11 71344 ---- a-w - C : Windows System32 flashplayercplapp . CPL
2014-12-16 05:59 . 2014-09-12 15 : 47 61357 ---- a-w - C : Windows explorermgr . exe
.

หมายเหตุ : ไฟล์ sigcheck ------- -------
/ ไม่จําเป็นมัลแวร์ .
.
[ ] 2012-02-15 . e17798e1e6ff1ca9c67b8576570e05ee . 1614848 . [ 5.1.2600.5512 ] C : Windows System32 sfcfiles . dll
.
((((((((((((((((((((((((((((((((((((( reg โหลดจุด ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
* หมายเหตุ * ว่างรายการ& legit เริ่มต้นรายการจะไม่แสดง regedit4

[ hkey_local_machine ซอฟต์แวร์ ~ N ผู้ช่วยเบราว์เซอร์วัตถุ { ee932b49-d5c0-4d19-a3da-ce0849258de6 } ]
2013-11-27 17 : 24 294456 ------ W - C : ไฟล์โปรแกรมไฟล์ร่วมกัน dvdvideosoft บิน N iedownloadmenuandbtns . dll
.
[ hkey_current_user ซอฟต์แวร์ Microsoft Windows N วิ่ง currentversion ]
" bgmonitor_ 79662e04-7c6c-4d9f-84c7-88d8a56b10aa } { " = " c : ไฟล์โปรแกรมไฟล์ร่วมกัน N ข้างหน้า lib nmbgmonitor . exe " [ 2008-01-22 152872 ]
" nextlive " = " C : เอกสารและการตั้งค่า newnext admin Application Data N . ฉัน nengine . dll " [ 2013-11-14 1348089 ]
.
[ hkey_local_machine ซอฟต์แวร์ Microsoft Windows N วิ่ง currentversion ]
" imjpmig8.1 " = " C : Windows imjpmig IME imjp8_1 . exe " [ 2008-04-14 208952 ]
" phime2002async " = " C : Windows System32 tintsetp IME tintlgnt . exe " [ 2008-04-14 455168 ]
" phime2002a " = " C : Windows System32 N เวลา tintlgnt tintsetp .exe " [ 2008-04-14 455168 ]
" alcwzrd " = " alcwzrd . exe " [ 2004-12-10 2749440 ]
" avgnt " = " C : Program Files avgnt Avira AntiVir เดสก์ทอป . exe " [ 2014-03-14 689744 ]
" Avira systray " = " C : Program Files N ข้า Avira Avira ไปยัง . Oe systray . exe " [ 2014-09-17 164656 ]
.
[ hkey_users . โปรแกรมเริ่มต้น Microsoft Windows N วิ่ง currentversion ]
" ctfmon . exe " = " C : Windows System32 ctfmon . exe " [ 2008-04-14 15360 ]

[ hkey_local_machine currentcontrolset ระบบการควบคุม securityproviders ]
securityproviders msapsspc.dll schannel.dll credssp.dll digest.dll , , , , msnsspc . dll
.
[ HKLM ~ บริการ sharedaccess พารามิเตอร์ firewallpolicy standardprofile authorizedapplications รายการ ]
" % windir % xpnetdiag เครือข่ายการวินิจฉัย . exe " =
" % windir % system32 sessmgr . exe " =
" C : Program Files ไม่บรรทัดบรรทัด . exe " =
" C : Program Files Bonjour mdnsresponder . exe " =
.
r0 bhbase ; Baidu ตะขอฐาน ; C : Windows System32 N คนขับรถ bhbase.sys [ 11 / 1 / 2012 2 : 53 pm 47456 ]
r0 m5287 ; m5287 ; C : Windows System32 N คนขับรถ m5287.sys [ 2 / 15 / 2012 10 : 23 PM 103680 ]
r0 mv61xxmm ; mv61xxmm ; C : Windows System32 N คนขับรถ mv61xxmm.sys [ 2 / 15 / 2012 10 : 23 PM 13616 ]
r0 mv64xxmm ; mv64xxmm ; C : Windows System32 N คนขับรถ mv64xxmm.sys [ 2 / 15 / 2012 10 : 23 PM 5632 ]
r0 mvxxmm ; mvxxmm ; C : Windows System32 N คนขับรถ mvxxmm.sys [ 2 / 15 / 2012 10 : 23 PM 13616 ]
R1 avkmgr ; avkmgr ; C : Windows System32 N คนขับรถ avkmgr.sys [ 10 / 17 / 2012 6:01 PM 37352 ]
R2 Avira . OE . servicehost Avira บริการโฮสต์ ; C ; : Program Files avira.oe.servicehost.exe Avira ของฉัน Avira [ 9 / 17 / 2010 1 : 31 pm 161016 ]
S2 antivirschedulerservice ; Avira ตารางเวลา ; C : ไฟล์โปรแกรม Avira AntiVir เดสก์ทอป N sched.exe [ 10 / 17 / 2012 6 :01 PM 440400 ]
S2 iepluginservices การบริการ ieplugin ; C : เอกสารและการตั้งค่าผู้ใช้ทั้งหมด N ใช้ N ข้อมูล iepluginservices pluginservice.exe - บริการ - > C : เอกสารและการตั้งค่าผู้ใช้ทั้งหมด N การ iepluginservices pluginservice.exe - บริการข้อมูล N [ ? ]
S2 torchcrashhandler ; ไฟฉายดักจับข้อขัดข้อง ; C : เอกสารและการตั้งค่า admin การตั้งค่าท้องถิ่น Application Data torchcrashhandler ไฟฉายของเรา .exe [ 11 / 5 / 2010 6 : 36 pm 1217032 ]
S3 bprotectex ; Baidu protectex ; ? ? C : Windows System32 N คนขับรถ bprotectex.sys -- > C : Windows System32 N คนขับรถ bprotectex.sys [ ? pcfapiutil pcfapiutil S3 ]
; ; ? ? C : Program Files Baidu รักษาความปลอดภัย PC เร็วขึ้น 5.0.0.0 pcfapiutil.sys -- > C : Program Files พีซีรักษาความปลอดภัย Baidu เร็ว 5.0.0.0 pcfapiutil.sys [ ? ]
.
' งานที่กําหนดเนื้อหาของโฟลเดอร์ '
.
2014-12-28 C :งาน Windows Adobe Flash Player นั้น งาน
- C : Windows System32 macromed แฟลช flashplayerupdateservice.exe [ 2013-10-17 09:02 ]
.
.
------- เสริมสแกน -------
.
uStart หน้า = เกี่ยวกับ : ว่าง
mstart หน้า = เกี่ยวกับการตั้งค่า uinternet ว่าง
, proxyoverride IE ท้องถิ่น = * ฟรีดาวน์โหลด - YouTube
: C : ไฟล์โปรแกรมไฟล์ปลั๊กอินทั่วไป dvdvideosoft N freeytvdownloader . htm
เช่น :ส่&งออกไปยัง Microsoft Excel - C : กอล์ฟ ~ 1 ~ 2 แกน office11 Excel . exe / 3000
ie : { { ee932b49-d5c0-4d19-a3da-ce0849258de6 } - { ee932b49-d5c0-4d19-a3da-ce0849258de6 } - C : ไฟล์โปรแกรมไฟล์ร่วมกัน dvdvideosoft บิน N iedownloadmenuandbtns . dll
TCP : dhcpnameserver = 192.168.1.1
FF - profilepath - C : n เอกสารและการตั้งค่า admin Application Data wsfxiany Mozilla Firefox โปรไฟล์เริ่มต้น
.FF - prefs.js : keyword.url - hxxp://dts.search.ask.com/sr ? src = เอฟเอฟบี& GCT = DS & appid = 612 & SystemID = v = 406 & a11465-172 & apn_dtid = bnd406 & apn_ptnrs = ag6 & apn_uid = O = 0411403311014572 & apn10645 & q =
.
- - - - - - - - เป็นเด็กกำพร้าถูก
.
urlsearchhooks - { d8278076-bc68-4484-9233-6e7f1628b56c } - ( ไม่มีข้อมูล )
แถบเครื่องมือ - 10 - ( ไม่มีไฟล์ WebBrowser )
- { 4646332d-5637-4300-76a7-7a786e7484d7 } - ( ไม่มี Keyboard )
.
.

**************************************************************************
.
แคชมี 0.3.1398 w2k / XP / Vista - rootkit / ชิงทรัพย์มัลแวร์ตรวจจับโดย gmer , http : / / www.gmer NET .

2015-01-07 19 : 12 5.1.2600 rootkit สแกน Windows Service Pack 3 NTFS
.
สแกนกระบวนการที่ซ่อนอยู่ . . . . . . .
.
สแกนรายการเริ่มอัตโนมัติซ่อนอยู่ . . . . . . .
.
สแกนไฟล์ที่ซ่อนอยู่ . . . . . . .
.
สแกนเสร็จเรียบร้อยแล้วไฟล์ที่ซ่อนอยู่ :
0

**************************************************************************
.
--------------------- ล็อคคีย์รีจิสทรี ---------------------
.
[ hkey_local_machine clsid ซอฟต์แวร์เรียน { b019e3bf-e7e5-453c-a2e4-d2c18ca0866f } ]
@ ปฏิเสธ : ( 2 ) ( ทุกคน )
@ = " flashbroker "
" localizedstring " = " @ c : Windows System32 macromed แฟลช flashutil32_15_0_0_167_activex . exe , - 101 "

[ hkey_local_machine โปรแกรมเรียน clsid { b019e3bf-e7e5-453c-a2e4-d2c18ca0866f } 6 ]
" เปิดใช้งาน = 1 : 10 , 000 , 000 dword
.
[ hkey_local_machine clsid ซอฟต์แวร์เรียน b019e3bf-e7e5-453c-a2e4-d2c18ca0866f } { localserver32 ]
@ = " C : Windows System32 macromed แฟลช flashutil32_15_0_0_167_activex . exe "
.
[ hkey_local_machine clsid ซอฟต์แวร์เรียน b019e3bf-e7e5-453c-a2e4-d2c18ca0866f } { typelib ]
@ = " { fab3e735-69c7-453b-a446-b6823c6df1c9 } "
.
[ hkey_local_machine N ชั้นซอฟต์แวร์อินเตอร์เฟซ 299817da-1fac-4ce2-8f48-a108237013bd } { ]
@ ปฏิเสธ : ( 2 ) ( ทุกคน )
@ = " iflashbroker6 "
.
[ hkey_local_machine N ชั้นซอฟต์แวร์อินเตอร์เฟซ 299817da-1fac-4ce2-8f48-a108237013bd } { proxystubclsid32 ]
@ = " { 00020424-0000-0000-c000- 46 , 000 , 000 , 000 } "

[ hkey_local_machine N ชั้นซอฟต์แวร์อินเตอร์เฟซ 299817da-1fac-4ce2-8f48-a108237013bd } { typelib ]
@ = " { fab3e735-69c7-453b-a446-b6823c6df1c9 } "
" รุ่น " = " 1.0 "
.
--------------------- DLLs ที่โหลดในกระบวนการทํางาน ---------------------
.
- - - - - - - > ' winlogon . exe ( 684 )
c : n Windows System32 ati2evxx . dll
.
เวลา : 12 : 14 combofix-quarantined-files.txt 2015-01-07 2015-01-07 19:15:12

ก่อนใช้ : 20375375872 ไบต์ฟรี
โพสต์ : 21361291264 ไบต์ฟรี
.
windowsxp-kb310994-sp2-pro-bootdisk-enu บูตโหลดเดอร์ . exe
[ ]
หมดเวลา = 2
= หลายดิสก์เริ่มต้น ( 0 ) ( 0 ) rdisk ( 1 ) แบ่ง ( 1 ) หน้าต่าง N
[ ระบบปฏิบัติการ ]
C : cmdcons bootsect . dat = " Microsoft Windows Recovery Console " / cmdcons
unsupporteddebug = " ไม่เลือก "
/ ดีบั๊กดิสก์หลาย ( 0 ) ( 0 ) rdisk ( 1 ) แบ่ง ( 1 ) หน้าต่าง N = " Microsoft Windows XP Professional " / noexecute = optin / fastdetect
.
- สิ้นสุดของแฟ้ม - -

ee22c489d0a6c1676f9bca3e69e5293c 8f558eb6672622401da993e1e865c861

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.