|
|
|||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
|
 |
|
|
Нишка Инструменти |
|
#1
29-ти март 2009, 08:59
|
||||||||||||
|
||||||||||||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Първо аз съм поема това е правилното място да го закачи.
Отидох в контролния панел и ефективността и намерих няколко от проблеми с производителността, казвайки:
Начална бавно: http://i7.photobucket.com/albums/y27...tartslowly.jpg Изключване на: http://i7.photobucket.com/albums/y27...downslowly.jpg Аз също се завтече HijackThis и получи това съобщение: http://i7.photobucket.com/albums/y27...rormessage.jpg Това вероятно е един наистина глупав въпрос, но как мога да поправи тези? Ако вие може да ме насочи в правилната посока, че ще бъде страхотно.
__________________
__________________
Евро Championships върха = Испания & Torres <- Мамка му, че трябва да са поставени облог за тях Направи бедността история Правосъдие за 96 <- Моля, погледнете Моята система: HistoryGirls самоуправление Билд!
|
|
#2
29-ти март 2009, 11:19
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
С Vista, което трябва да Кликнете с десния бутон върху иконата HJT и изберете "тичам както Управление".
Били ли сте правили поддръжка напоследък? Почистване на диска, измамвам?
__________________
 |
|
#3
30 Март 2009, 10:11
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Да съм аз тичам Disk Чист и измамвам наскоро, че ще е този, който причинява проблеми?
Нова HijackThis Log: Цитат:
__________________
Евро Championships върха = Испания & Torres <- Мамка му, че трябва да са поставени облог за тях Направи бедността история Правосъдие за 96 <- Моля, погледнете |
|
#4
30 Март 2009, 10:30
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Отворете HijackThis и изберете Направи система, сканира само.
Поставете отметка до следните данни: (ако има)
Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени. Изход HijackThis. ---------- Изтегли ComboFix © чрез sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. Щракнете два пъти combofix.exe & следвайте указанията. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна. Ако имате проблеми с ползването ComboFix, вижте Как да използвате ComboFix
__________________
|
|
#5
30 Март 2009, 11:37
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Първо благодаря за помощ и съвет. Аз бях направил това, което ти каза HJT и това е добре. Въпреки това, което съм правил, тъй като връзката се казва по отношение на забраните AVG резидентен щит, но въпреки това, когато аз се опитам да го изпълним combofix, тя все още казва, AVG Anti-Virus работи, така че не съм съвсем сигурен защо.
Ще ме посъветвате ли може би рестартирате системата ми?
__________________
Евро Championships върха = Испания & Torres <- Мамка му, че трябва да са поставени облог за тях Направи бедността история Правосъдие за 96 <- Моля, погледнете |
|
#6
30 Март 2009, 13:39
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
AVG и Combofix имам този проблем. Прав тичам ComboFix така или иначе. Ако AVG се опитва да я блокират, след това просто да може да се изпълнява.
__________________
|
|
#7
30 Март 2009, 14:21
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Право всички добре направено. Вход както беше поискано.
Цитат:
__________________
Евро Championships върха = Испания & Torres <- Мамка му, че трябва да са поставени облог за тях Направи бедността история Правосъдие за 96 <- Моля, погледнете |
|
#8
30 Март 2009, 15:17
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Изтрийте тези файлове / папки, както следва:
1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код:
KillAll:: регистрация:: [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ център за сигурност \ мониторинг \ SymantecAntiVirus] [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ център за сигурност \ мониторинг \ SymantecFirewall] [-\ HKEY_CURRENT_USER Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ E] [-\ HKEY_CURRENT_USER Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (c1865685-0291-11dc-b943-806e6f6e6963)] Огън:: FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & Q = FF - prefs.js: browser.search.selectedEngine - Търсене в мрежата 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!  ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява ---------- Изтегли Север Removal Tool (SymNRT) на вашия Desktop. След като са изтеглили моля, затворете всички отворени браузъри, също и запишете всяка работа, защото това може да изисква рестартиране.
---------- Вашият Java е остарял. По-старите версии са уязвими, че злонамерени сайтове, може да използвате, за да зарази вашата система. Първо инсталирате нови Неделя Java Runtime среда Не забравяйте да затворите всички прозорци на браузъра, преди началото на инсталацията. Отстранете старата версия (а) Изтеглям JavaRa
Допълнителна бележка: В Java Бързо Начално (JQS.exe) добавя услугата, за да се подобри първоначалното стартиране време на Java аплети и приложения. За да изключите JQS услуга, ако не искате да я използвате, за да отидете Старт> Контролен панел> Java> Разширено търсене> Miscellaneous и ООНпоставете отметка в квадратчето, за Java Бързо Начално. Натиснете OK и рестартирайте компютъра си. ---------- Изтеглям ATF-чисти от Atribune на вашия Desktop. Алтернативен свалите връзка Забележка: Vista потребителите трябва да използват Пусни като администратор
Имайте предвид, че системата ви ще се пуска бавна за рестартиране или две след като се използва този инструмент, така че не паника. Важно: Рестартирайте компютъра, преди да продължите. ---------- Как се работи на компютъра сега?
__________________
|
|
#9
31ви март 2009, 09:25
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Нова ComboFix Вход:
ComboFix 09-03-29.04 - Chloe 2009-03-31 16:37:20.2 - NTFSx86 Microsoft ® Windows Vista ™ Ultimate 6.0.6001.1.1252.1.1033.18.2046.1173 [GMT 1:00] В ход от: C: \ Users \ Chloe \ Desktop \ ComboFix.exe Командване на ключове се използва:: C: \ Users \ Chloe \ Desktop \ CFScript.txt AV: AVG Анти-Virus Свободен * На достъп сканиране активирани * (промяна) FW: ZoneAlarm Firewall * поддръжка * * Created нова точка за възстановяване . ((((((((((((((((((((((((( Файлове Създаден от 2009-02-28 до 2009-03-31 ))))))))))) )))))))))))))))))))) . 2009-03-31 17:15. 2009-03-31 17:15 45056 - A ------ C: \ Windows \ System32 \ acovcnt.exe 2009-03-30 22:26. 2009-03-30 22:26 <DIR> г -------- C: \ Program Files \ MediaMonkey 2009-03-29 16:23. 2008-06-20 02:14 781344 - A ------ C: \ Windows \ System32 \ PresentationNative_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 622080 - A ------ C: \ Windows \ System32 \ icardagt.exe 2009-03-29 16:23. 2008-06-20 02:14 326160 - A ------ C: \ Windows \ System32 \ PresentationHost.exe 2009-03-29 16:23. 2008-06-20 02:14 105016 - A ------ C: \ Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 97800 - A ------ C: \ Windows \ System32 \ infocardapi.dll 2009-03-29 16:23. 2008-06-20 02:14 43544 - A ------ C: \ Windows \ System32 \ PresentationHostProxy.dll 2009-03-29 16:23. 2008-06-20 02:14 37384 - A ------ C: \ Windows \ System32 \ infocardcpl.cpl 2009-03-29 16:23. 2008-06-20 02:14 11264 - A ------ C: \ Windows \ System32 \ icardres.dll 2009-03-29 16:15. 2008-07-27 19:03 282112 - A ------ C: \ Windows \ System32 \ mscoree.dll 2009-03-29 16:15. 2008-07-27 19:03 96760 - A ------ C: \ Windows \ System32 \ dfshim.dll 2009-03-29 16:15. 2008-07-27 19:03 41984 - A ------ C: \ Windows \ System32 \ netfxperf.dll 2009-03-29 16:14. 2008-07-27 19:03 158720 - A ------ C: \ Windows \ System32 \ mscorier.dll 2009-03-29 16:14. 2008-07-27 19:03 83968 - A ------ C: \ Windows \ System32 \ mscories.dll 2009-03-29 13:52. 2009-03-29 13:53 <DIR> г -------- C: \ Program Files \ Defraggler 2009-03-29 13:26. 2008-02-23 05:38 170496 - A ------ C: \ Windows \ System32 \ tcpipcfg.dll 2009-03-29 13:26. 2008-02-23 03:41 22528 - A ------ C: \ Windows \ System32 \ netiougc.exe 2009-03-29 13:25. 2009-02-16 00:10 1221512 - A ------ C: \ Windows \ System32 \ zpeng25.dll 2009-03-17 21:57. 2009-03-17 21:57 <DIR> г -------- C: \ Program Files \ Microsoft 2009-03-17 21:56. 2009-03-17 21:56 <DIR> г -------- C: \ Program Files \ PCHEALTH 2009-03-16 22:43. 2009-03-28 22:36 <DIR> г - з ----- C: \ $ $ AVG8.VAULT 2009-03-16 20:59. 2009-03-16 20:59 25 - A ------ C: \ Program Files \ cdplayer.ini 2009-03-14 00:34. 2008-12-05 05:32 428544 - A ------ C: \ Windows \ System32 \ EncDec.dll 2009-03-14 00:34. 2008-12-05 05:32 293376 - A ------ C: \ Windows \ System32 \ psisdecd.dll 2009-03-14 00:34. 2008-12-05 05:31 217088 - A ------ C: \ Windows \ System32 \ psisrndr.ax 2009-03-14 00:34. 2008-12-05 05:31 177664 - A ------ C: \ Windows \ System32 \ mpg2splt.ax 2009-03-14 00:34. 2008-12-05 05:31 80896 - A ------ C: \ Windows \ System32 \ MSNP.ax 2009-03-14 00:29. 2009-03-14 00:29 <DIR> г -------- C: \ programdata \ (00D89592-F643-4D8D-8F0F-AFAE0F14D4C3) 2009-03-14 00:29. 2009-03-14 00:29 <DIR> г -------- C: \ Program Files \ ITunes 2009-03-14 00:29. 2009-03-14 00:29 <DIR> г -------- C: \ Program Files \ IPod 2009-03-14 00:29. 2008-04-17 13:12 107368 - A ------ C: \ Windows \ System32 \ GEARAspi.dll 2009-03-14 00:29. 2009-01-15 13:19 23848 - A ------ C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys 2009-03-14 00:26. 2009-03-14 00:27 <DIR> г -------- C: \ Program Files \ QuickTime 2009-03-12 23:39. 2009-03-12 23:39 <DIR> г -------- C: \ programdata \ Кон-Тики 2009-03-12 23:39. 2009-03-12 23:39 <DIR> г -------- C: \ Program Files \ Кон-Тики 2009-03-12 23:39. 2009-03-12 23:39 <DIR> г -------- C: \ Program Files \ Channel4 2009-03-12 23:38. 2009-03-12 23:38 <DIR> г -------- C: \ programdata \ Channel4 2009-03-11 22:33. 2009-03-31 17:16 <DIR> г -------- C: \ Users \ Chloe \ проследяване 2009-03-11 22:22. 2009-03-11 22:22 <DIR> г -------- C: \ Program Files \ Windows Live SkyDrive 2009-03-11 22:22. 2009-03-17 21:57 <DIR> г -------- C: \ Program Files \ Windows Live 2009-03-11 21:57. 2009-03-11 21:57 <DIR> г -------- C: \ Program Files \ Common Files \ Windows Live 2009-03-11 13:13. 2009-03-11 21:47 <DIR> г -------- C: \ Program Files \ Амазонка 2009-03-11 13:13. 2009-03-11 13:13 107272 - A ------ C: \ Windows \ System32 \ Drivers \ avgtdix.sys 2009-03-11 02:09. 2009-01-15 04:36 1383424 - A ------ C: \ Windows \ System32 \ mshtml.tlb 2009-03-11 02:09. 2009-01-15 07:11 827392 - A ------ C: \ Windows \ System32 \ Wininet.dll 2009-03-11 02:05. 2008-12-16 04:29 8147456 - A ------ C: \ Windows \ System32 \ wmploc.DLL 2009-03-11 02:05. 2008-12-16 06:31 7680 - A ------ C: \ Windows \ System32 \ spwmp.dll 2009-03-11 02:05. 2008-12-16 06:31 4096 - A ------ C: \ Windows \ System32 \ Msdxm.ocx 2009-03-11 02:05. 2008-12-16 06:31 4096 - A ------ C: \ Windows \ System32 \ dxmasf.dll 2009-03-11 02:03. 2008-12-16 03:42 288768 - A ------ C: \ Windows \ System32 \ Drivers \ srv.sys 2009-03-11 02:03. 2008-11-27 05:43 268288 - A ------ C: \ Windows \ System32 \ schannel.dll 2009-03-11 02:02. 2009-02-09 04:10 2033152 - A ------ C: \ Windows \ System32 \ win32k.sys 2009-02-06 19:52. 2009-02-06 19:52 49504 - A ------ C: \ Windows \ System32 \ sirenacm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-03-31 16:15 --------- г --- AW C: \ programdata \ Temp 2009-03-31 16:14 350195 --- ха-w C: \ Windows \ System32 \ Drivers \ vsconfig.xml 2009-03-29 14:42 --------- г ----- WC: \ programdata \ Spybot - Search & Destroy 2009-03-29 14:42 --------- г ----- WC: \ Program Files \ Spybot - Search & Destroy 2009-03-29 14:42 --------- г ----- WC: \ Program Files \ CCleaner 2009-03-19 16:48 --------- г ----- WC: \ Users \ Chloe \ AppData \ Roaming \ Utorrent 2009-03-16 19:58 --------- г ----- WC: \ Program Files \ Common Files \ Real 2009-03-13 23:29 --------- г ----- WC: \ programdata \ Apple Computer 2009-03-13 23:29 --------- г ----- WC: \ Program Files \ Common Files \ Apple 2009-03-13 23:27 --------- г ----- WC: \ Program Files \ Bonjour 2009-03-12 22:24 --------- г ----- WC: \ Program Files \ Google 2009-03-11 23:07 --------- г ----- WC: \ Program Files \ Microsoft Silverlight 2009-03-11 23:05 --------- г ----- WC: \ Program Files \ Windows Mail 2009-03-11 12:13 325128 ---- AW C: \ Windows \ System32 \ Drivers \ avgldx86.sys 2009-03-11 11:52 --------- г ----- WC: \ programdata \ avg8 2009-02-15 23:11 293528 ---- AW C: \ Windows \ System32 \ Drivers \ vsdatant.sys 2009-01-14 20:20 55232 ---- AW C: \ Users \ Chloe \ AppData \ Roaming \ GDIPFONTCACHEV1.DAT 2008-12-31 21:51 13025 ---- AW C: \ Users \ Chloe \ AppData \ Roaming \ nvModes.dat 2008-12-31 14:32 174 - ша-w C: \ Program Files \ Desktop.ini 2008-11-19 15:31 81920 ---- AW C: \ Users \ Chloe \ AppData \ Roaming \ ezpinst.exe 2008-11-19 15:31 47360 ---- AW C: \ Users \ Chloe \ AppData \ Roaming \ pcouffin.sys 2007-05-31 18:23 77160 ---- AW C: \ Users \ Chloe \ DSETUP.dll 2007-05-31 18:23 503144 AW ---- C: \ Users \ Chloe \ DXSETUP.exe 2007-05-31 18:23 1673576 AW ---- C: \ Users \ Chloe \ dsetup32.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) . + 2009-03-31 16:14:31 2048 - Ша-w C: \ Program Files \ ServiceProfiles \ LocalService \ AppData \ Ло кал \ lastalive0.dat + 2009-03-31 16:14:31 2048 - Ша-w C: \ Program Files \ ServiceProfiles \ LocalService \ AppData \ Ло кал \ lastalive1.dat - 2009-03-30 21:07:56 1048576 - Ша-w C: \ Program Files \ ServiceProfiles \ LocalService \ NTUSER.DAT + 2009-03-31 16:15:44 1048576 - Ша-w C: \ Program Files \ ServiceProfiles \ LocalService \ NTUSER.DAT - 2009-03-30 21:07:56 1048576 - Ша-w C: \ Program Files \ ServiceProfiles \ NetworkService \ NTUSER.D AT + 2009-03-31 16:15:44 1048576 - Ша-w C: \ Program Files \ ServiceProfiles \ NetworkService \ NTUSER.D AT - 2009-03-30 21:07:06 16384 - Ша-w C: \ Windows \ System32 \ Config \ systemprofile \ AppData \ М ЕСТНИ \ Microsoft \ Windows \ История \ History.IE5 \ index.d в + 2009-03-31 16:14:35 16384 - Ша-w C: \ Windows \ System32 \ Config \ systemprofile \ AppData \ М ЕСТНИ \ Microsoft \ Windows \ История \ History.IE5 \ index.d в - 2009-03-30 21:07:06 32768 - Ша-w C: \ Windows \ System32 \ Config \ systemprofile \ AppData \ М ЕСТНИ \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat + 2009-03-31 16:14:35 32768 - Ша-w C: \ Windows \ System32 \ Config \ systemprofile \ AppData \ М ЕСТНИ \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ index.dat - 2009-03-30 21:07:06 16384 - Ша-w C: \ Windows \ System32 \ Config \ systemprofile \ AppData \ R oaming \ Microsoft \ Windows \ Cookies \ index.dat + 2009-03-31 16:14:35 16384 - Ша-w C: \ Windows \ System32 \ Config \ systemprofile \ AppData \ oaming R \ Microsoft \ Windows \ Cookies \ index.dat - 2009-03-30 19:05:35 126818 ---- AW C: \ Windows \ System32 \ perfc007.dat + 2009-03-31 15:21:23 126818 ---- AW C: \ Windows \ System32 \ perfc007.dat - 2009-03-30 19:05:35 119076 ---- AW C: \ Windows \ System32 \ perfc009.dat + 2009-03-31 15:21:23 119076 ---- AW C: \ Windows \ System32 \ perfc009.dat - 2009-03-30 19:05:35 127578 ---- AW C: \ Windows \ System32 \ perfc00C.dat + 2009-03-31 15:21:23 127578 ---- AW C: \ Windows \ System32 \ perfc00C.dat - 2009-03-30 19:05:35 124352 ---- AW C: \ Windows \ System32 \ perfc010.dat + 2009-03-31 15:21:23 124352 ---- AW C: \ Windows \ System32 \ perfc010.dat - 2009-03-30 19:05:35 130866 ---- AW C: \ Windows \ System32 \ perfc013.dat + 2009-03-31 15:21:23 130866 ---- AW C: \ Windows \ System32 \ perfc013.dat - 2009-03-30 19:05:35 130272 ---- AW C: \ Windows \ System32 \ perfc019.dat + 2009-03-31 15:21:23 130272 ---- AW C: \ Windows \ System32 \ perfc019.dat - 2009-03-30 19:05:35 620942 ---- AW C: \ Windows \ System32 \ perfh007.dat + 2009-03-31 15:21:23 620942 ---- AW C: \ Windows \ System32 \ perfh007.dat - 2009-03-30 19:05:35 644794 ---- AW C: \ Windows \ System32 \ perfh009.dat + 2009-03-31 15:21:23 644794 ---- AW C: \ Windows \ System32 \ perfh009.dat - 2009-03-30 19:05:35 672380 ---- AW C: \ Windows \ System32 \ perfh00C.dat + 2009-03-31 15:21:23 672380 ---- AW C: \ Windows \ System32 \ perfh00C.dat - 2009-03-30 19:05:35 666234 ---- AW C: \ Windows \ System32 \ perfh010.dat + 2009-03-31 15:21:23 666234 ---- AW C: \ Windows \ System32 \ perfh010.dat - 2009-03-30 19:05:35 669852 ---- AW C: \ Windows \ System32 \ perfh013.dat + 2009-03-31 15:21:23 669852 ---- AW C: \ Windows \ System32 \ perfh013.dat - 2009-03-30 19:05:35 657990 ---- AW C: \ Windows \ System32 \ perfh019.dat + 2009-03-31 15:21:23 657990 ---- AW C: \ Windows \ System32 \ perfh019.dat - 2009-03-30 19:03:55 17414 ---- AW C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin + 2009-03-31 16:17:14 18026 ---- AW C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin - 2009-03-30 19:03:55 81750 ---- AW C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin + 2009-03-31 16:17:14 81884 ---- AW C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin - 2009-03-30 19:03:54 68204 ---- AW C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009-03-31 15:15:30 68346 ---- AW C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin . - Снимка върнете към текущата дата -- . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "RocketDock" = "C: \ Program Files \ RocketDock \ RocketDock.exe" [2007-09-02 495616] "msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2009-02-06 3885408] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "ASUS Screen Saver протектор" = "C: \ Program Files \ ASScrPro.exe" [2007-05-15 33136] "IFXSPMGT" = "C: \ Windows \ System32 \ ifxspmgt.exe" [2007-02-26 677408] "ZoneAlarm Клиент" = "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2007-03-01 857648] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = APSHook.dll avgrsstx.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro л \ LSA] Уведомление Пакети REG_MULTI_SZ scecli ASWLNPkg [HKLM \ ~ \ startupfolder \ C: ProgramData ^ ^ ^ Microsoft Вятър OWS менюто "Старт" ^ ^ програми ^ ^ WinZip Бързо стартиране Pick.lnk] PATH = C: \ programdata \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ WinZip Бързо Pick.lnk гръб = C: \ Program Files \ PSS \ WinZip Бързо Pick.lnk.CommonStartup backupExtension =. CommonStartup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ 4oD] - A ------ 2007-04-23 12:23 1032640 C: \ Program Files \ Кон-Тики \ KHost.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Adobe Reader Speed българско] - A ------ 2008-06-12 02:38 34672 C: \ Program Files \ Reader \ reader_sl.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ ASUS Камера ScreenSaver] - A ------ 2007-05-15 05:12 37232 C: \ Program Files \ ASScrProlog.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ ATKMEDIA] - A ------ 2006-11-02 16:27 61440 C: \ Program Files \ ASUS \ ATK Медия \ DMedia.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ AVG8_TRAY] - A ------ 2009-03-11 13:13 1601304 C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ CognizanceTS] -RA ------ 2003-12-21 22:11 17920 C: \ PROGRA ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ Bin \ ASTSVCC.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ehTray.exe] - A ------ 2008-01-19 08:33 125952 C: \ Program Files \ ehome \ ehtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ Google Update] - A ---- т-2009-03-17 22:06 133104 C: \ Users \ Chloe \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ iTunesHelper] - A ------ 2009-03-11 14:52 342312 C: \ Program Files \ ITunes \ iTunesHelper.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ msnmsgr] - A ------ 2009-02-06 19:51 3885408 C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NvCplDaemon] - A ------ 2007-04-04 12:40 8429568 C: \ Windows \ System32 \ NvCpl.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NvMediaCenter] - A ------ 2007-04-04 12:40 81920 C: \ Windows \ System32 \ nvmctray.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ NvSvc] - A ------ 2007-04-04 12:40 86016 C: \ Windows \ System32 \ nvsvc.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ QuickTime Задача] - A ------ 2009-01-05 17:18 413696 C: \ Program Files \ QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ RocketDock] - A ------ 2007-09-02 13:58 495616 C: \ Program Files \ RocketDock \ RocketDock.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2009-03-05 16:07 2260480 C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SunJavaUpdateSched] - A ------ 2008-06-10 04:27 144784 C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ TkBellExe] - A ------ 2009-03-16 20:58 198160 C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ Windows Defender] - A ------ 2008-01-19 08:38 1008184 C: \ Program Files \ Windows Defender \ MSASCui.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ WMPNSCFG] - A ------ 2008-01-19 08:33 202240 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ (0228e555-4f9c-4e35-a3ec-b109a192b4c2)] - A ------ 2005-07-15 22:48 479232 C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ общи инструменти \ MSConfig \ startupreg \ RtHDVCpl] - A ------ 2007-02-15 10:07 4390912 C: \ Program Files \ RtHDVCpl.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ ZoneLabsFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ DomainProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules] "(71E74FA5-D1FA-4A82-9121-AE2CACB2ED04)" = = Частни Профил | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(2FE2345B-5C77-485E-9855-FC6024DE75EC)" = = Частни Профил | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(CC9CFD37-6799-47CF-9AEE-1063F21C5548)" = = Частни Профил | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(3D44E6E8-68F3-42F0-B97E-1081F1354874)" = UDP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(B2393435-26B3-4482-A391-C964F3370D66)" = TCP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(1B1039C9-3AEF-4B2E-85CA-DA79FB7CDBD3)" = увреждания: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(F9EC3544-5A35-4D84-A067-E7167563791A)" = увреждания: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(A9CE85F3-F9BA-4875-B169-9DEF59911C8A)" = увреждания: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP Запитване Потребител (0FAAFA32-4C35-F5A3-9AFD-A648E4B3016E) C: \ \ програмни файлове \ \ Utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ \ Utorrent utorrent.exe: Utorrent "UDP Запитване Потребител (CDC85196-C503-4F00-82DC-B95F8D021895) C: \ \ програмни файлове \ \ Utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ \ Utorrent utorrent.exe: Utorrent "TCP Запитване Потребител (5D761702-BEB7-4B94-B693-1A7EF8E441ED) C: \ \ програмни файлове \ \ лесен WebTV & радио \ \ easywebtv.exe" = UDP: C: \ Program Files \ лесен WebTV & радио \ easywebtv.exe : Интернет телевизия \ радио \ Медия "UDP Запитване Потребителски (A7E2F9B1-976E-49B1-960A-8FE671DECB26) C: \ \ програмни файлове \ \ лесен WebTV & радио \ \ easywebtv.exe" = TCP: C: \ Program Files \ лесен WebTV & радио \ easywebtv.exe : Интернет телевизия \ радио \ Медия "(978D57EE-8CEF-4E88-B3CC-472590D8A602)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(038AD6DB-57BA-4294-B6BE-DC5AC329D87A)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP Запитване Потребител (20F3997A-2406-42BC-9A96-17DBA8717938) C: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ \ Soulseek slsk.exe: SoulSeek "UDP Запитване Потребителски-8DFA (EBEDABDC-4EA4-83A0-5D79C8A2BE45) C: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ \ Soulseek slsk.exe: SoulSeek "TCP Запитване Потребител (A2D20908-089C-441B-B9C8-C8811AFCAB9E) C: \ \ програмни файлове \ \ LimeWire \ \ limewire.exe" = UDP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "UDP Запитване Потребителски-D6E9 (0B6B64F6-4D1D-B83A-E6E85E360C05) C: \ \ програмни файлове \ \ LimeWire \ \ limewire.exe" = TCP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "(2E890455-237D-4ABA-BE37-B5E6E1862834)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(DDAAC8F6-7557-495A-82B3-EBFF9330A2CC)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(5131D757-BC24-44C9-8EA5-E268DFC6DCAC)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP Запитване Потребител (4C52E1A6-D998-41D5-8E99-27F21E3CA7CB) C: \ \ програмни файлове \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP Запитване Потребител (80235B6B-2462-4AC3-8A59-7534841DE76B) C: \ \ програмни файлове \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP Запитване Потребител (049DD1E6-8191-4983-A59D-240E79B46042) C: \ \ програмни файлове \ \ Utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ Utorrent \ utorrent.exe: Utorrent "UDP Запитване Потребител (9A00A32D-A675-4425-8F5E-1528AAB521FB) C: \ \ програмни файлове \ \ Utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ \ Utorrent utorrent.exe: Utorrent "TCP Запитване Потребител (348698D9-4E1C-5A1D-AC00-DBDC43BE0ACF) C: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ Soulseek \ slsk.exe: SoulSeek "UDP Запитване Потребителски-3A7C (60AFF659-488C-9CCA-0A8589DD32FA) C: \ \ Program Files \ \ Soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ \ Soulseek slsk.exe: SoulSeek "TCP Запитване Потребител (3EF98A58-42B1-7B3C-8A5A-CF7DEF59C2A7) C: \ \ програмни файлове \ \ SopCast \ \ sopcast.exe" = UDP: C: \ Program Files \ \ SopCast sopcast.exe: SopCast основното приложение "UDP Запитване Потребител (D8A0735D-6D19-4482-A90A-35A9D023DEBE) C: \ \ програмни файлове \ \ SopCast \ \ sopcast.exe" = TCP: C: \ Program Files \ SopCast \ sopcast.exe: SopCast основното приложение "TCP Запитване Потребител (7B392C25-4897-D64F-B5CC-5C9B83106BB0) C: \ \ програмни файлове \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP Запитване Потребител (9990806D-9198-4760-93E7-C65D44E1FE8A) C: \ \ програмни файлове \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP Запитване Потребител (9998DAB7-D775-4620-A491-D752230551A3) C: \ \ програмни файлове \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP Запитване Потребителски-A4DC (B9293167-43ED-893B-B5B1B89F9988) C: \ \ програмни файлове \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP Запитване Потребител (B04F6C2B-953A-469D-AFD8-4F3AE27A4941) C: \ \ Users \ \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ реклама \ \ sopadver.exe" = UDP: C: \ Users \ \ Chloe \ AppData \ \ Roaming SopCast \ реклама \ попара adver.exe: sopadver.exe "UDP Запитване Потребител (914B6A2A-9A2A-43A8-B4EA-BB1EEDC476B5) C: \ \ Users \ \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ реклама \ \ sopadver.exe" = TCP: C: \ Users \ \ Chloe \ AppData \ \ Roaming SopCast \ реклама \ попара adver.exe: sopadver.exe "TCP Запитване Потребител (69F8C35B-6614-4033-B40E-59012B10975A) C: \ \ програмни файлове \ \ bearflix \ \ bearflix.exe" = UDP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "UDP Запитване Потребителски-F79E (89ABF64F-456D-9136-82A8675A3E17) C: \ \ програмни файлове \ \ bearflix \ \ bearflix.exe" = TCP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "(8D76BC83-ABC9-8945-406B-366EA3B7074B)" = UDP: C: \ Program Files \ SmartFTP Клиент \ SmartFTP.exe: SmartFTP Клиент "(9FC79C86-3E66-4A61-AA2A-FAB0C61E0453)" = TCP: C: \ Program Files \ SmartFTP Клиент \ SmartFTP.exe: SmartFTP Клиент "TCP Запитване Потребител (9FF9F89E-5323-45dB-89F0-BA37B84180EE) C: \ \ Program Files \ \ TVAnts \ \ tvants.exe" = UDP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "UDP Запитване Потребителски-BDD4 (C10505B7-49BB-93E6-E73B8E6C4E33) C: \ \ Program Files \ \ TVAnts \ \ tvants.exe" = TCP: C: \ Program Files \ TVAnts \ tvants.exe: TVAnts "TCP Запитване Потребител (A9E241F3-D69C-4E67-938B-33C91AB576A1) C: \ \ програмни файлове \ \ TVUPlayer \ \ tvuplayer.exe" = UDP: C: \ Program Files \ \ TVUPlayer tvuplayer.exe: TVU Играч Компонент "UDP Запитване Потребителски-2CF9 (D3542B64-4C20-B6CB-1D9096FF27EB) C: \ \ програмни файлове \ \ TVUPlayer \ \ tvuplayer.exe" = TCP: C: \ Program Files \ TVUPlayer \ tvuplayer.exe: TVU Играч Компонент "(F8B68D6E-3A24-4B31-8261-FB3CA92B5740)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "TCP Запитване Потребител (4E95BA55-491D-EDF5-9059-F11FF353A128) C: \ \ Users \ \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ реклама \ \ sopadver.exe" = UDP: C: \ Users \ \ Chloe \ AppData \ \ Roaming SopCast \ реклама \ попара adver.exe: sopadver.exe "UDP Запитване Потребителски-F1AC (55C79E39-45C7-8F99-995A835F089A) C: \ \ Users \ \ \ Chloe \ \ AppData \ \ Roaming \ \ S opcast \ \ реклама \ \ sopadver.exe" = TCP: C: \ Users \ \ Chloe \ AppData \ \ Roaming SopCast \ реклама \ попара adver.exe: sopadver.exe "TCP Запитване Потребител (A3EF2380-6740-4FD5-913E-D67F54A54B11) C: \ \ програмни файлове \ \ SopCast \ \ sopcast.exe" = UDP: C: \ Program Files \ \ SopCast sopcast.exe: SopCast основното приложение "UDP Запитване Потребител (E9C164FD-CB41-4D08-9DBA-BDDB929D1C86) C: \ \ програмни файлове \ \ SopCast \ \ sopcast.exe" = TCP: C: \ Program Files \ \ SopCast sopcast.exe: SopCast основното приложение "TCP Запитване Потребител (C1148110-2D5B-4810-8651-98FBFD3A6751) C: \ \ програмни файлове \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "UDP Запитване Потребител (F15683E5-A578-47EE-BEB1-4541978254F4) C: \ \ програмни файлове \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: Internet Explorer "TCP Запитване Потребител (CCA39E89-B85B-41BA-9A33-CA6DB37579E4) D: \ \ програмни файлове \ \ clue.exe" = UDP: D: \ Program Files \ clue.exe: Clue "UDP Запитване Потребителски-DCF0 (39F3C83F-43B4-B149-19F3630B3078) D: \ \ програмни файлове \ \ clue.exe" = TCP: D: \ Program Files \ clue.exe: Clue "(01834D55-82B5-480D-BEFF-52EDB82BB8B5)" = "C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (телефон) "(90ECB35B-6897-4166-A35A-04BC39978BA9)" = "C: \ Program Files \ AVG \ AVG8 \ avgemc.exe: avgemc.exe "(504F647E-1476-4948-AA42-DC1DF85CA9A8)" = "C: \ Program Files \ AVG \ AVG8 \ avgupd.exe: avgupd.exe "(CC411EBB-9ACA-4217-9994-ABB961E83B3C)" = UDP: C: \ Program Files \ \ Utorrent utorrent.exe: б ╣ Torrent (TCP-В) "(031AA3B5-F93B-4E4B-9ED7-66C6B9FFF3E8)" = TCP: C: \ Program Files \ \ Utorrent utorrent.exe: б ╣ Torrent (UDP-В) "(1D54F818-ABAC-418F-8F39-17EA7664FABE)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Бонжур "(3C9FFAF4-40EA-450F-A906-D34D3E2EFA72)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Бонжур "(6AC9F5D1-C3AC-4878-8740-8A3E10F857E2)" = UDP: C: \ Program Files \ ITunes \ iTunes.exe: ITunes "(77045B5E-EC2E-4749-AC23-32130CD39567)" = TCP: C: \ Program Files \ ITunes \ iTunes.exe: ITunes "(00BE12C0-42CB-4B64-AA07-80A45C05B97C)" = увреждания: UDP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 "(0A529C81-B8E4-4809-A54B-B5141A997A78)" = увреждания: TCP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ PublicProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 AvgLdx86; AVG Free AVI Loader Шофьор x86; C: \ Windows \ System32 \ Drivers \ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8 Redirector мрежа; C: \ Windows \ System32 \ Drivers \ avgtdix.sys [2009-03-11 107272] R1 ItSDisk; ItSDisk; C: \ Windows \ System32 \ Drivers \ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive; PersonalSecureDrive; C: \ Windows \ System32 \ Drivers \ psd.sys [2007-01-23 39080] R2 ASBroker; Logon заседание брокер; C: \ Windows \ System32 \ svchost.exe-к знание [2008-08-07 21504] R2 ASChannel, местните канал за комуникация; C: \ Windows \ System32 \ svchost.exe-к знание [2008-08-07 21504] R2 avg8emc; AVG Free8 Е-мейл скенер, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [2009-03-11 903960] R2 avg8wd; AVG Free8 Watchdog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2 HDDlife HDD достъп услуга; HDDlife HDD достъп услуга; C: \ Program Files \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2 SBSDWSCService; SBSD центъра за защита на служба; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [2007-07-15 1153368] R2 StkSSrv; Syntek AVStream USB 2.0 WebCam служба; C: \ Windows \ System32 \ StkCSrv.exe [2007-02-07 24576] R3 AtcL001; NDIS Miniport Драйвер за Attansic L1 Gigabit Ethernet контролер; C: \ Windows \ System32 \ Drivers \ atl01v32.sy S [2007-03-15 48128] R3 StkCMini; Syntek AVStream USB2.0 1.3M WebCam; C: \ Windows \ System32 \ Drivers \ StkCMini.sys [2007-02-13 1245056] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost] bthsvcs REG_MULTI_SZ BthServ Герб REG_MULTI_SZ ASBroker ASChannel [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ H] \ обвивка \ Автомобил \ команда - H: \ LaunchU3.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntversion \ Explorer \ mountpoints2 \ (1a4a90a1-32d4-11dc-aa3d-001bfc03310e)] \ обвивка \ Автомобил \ команда - H: \ LaunchU3.exe . Съдържание на "Класифицирани Задачи" папка 2009-01-11 C: \ Program Files \ задачи \ Измамвам работа # 00.job - C: \ Program Files \ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009-03-26 C: \ Program Files \ задачи \ GoogleUpdateTaskUserS-1-5-21-3600620296-2450975610-132854369-1000.job - C: \ Users \ Chloe \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe [2009-03-17 22:06] 2009-03-30 C: \ Program Files \ задачи \ User_Feed_Synchronization-(5963E371-42F4-2796-9A54-042DA9F406BC). Работа - C: \ Windows \ System32 \ msfeedssync.exe [2008-01-19 08:33] . . ------- Допълнителни Сканирай ------- . uStart Page = hxxp: / / www.google.co.uk/ uInternet Настройки, ProxyOverride = *. местните IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000 ФР - ProfilePath - C: \ Users \ Chloe \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ ФР - prefs.js: browser.search.defaulturl - hxxp: / / / search.conduit.com ResultsExt.aspx? Ctid = CT1178131 & SearchSource = 3 & Q = ФР - prefs.js: browser.search.selectedEngine - Търсене в мрежата ФР - prefs.js: browser.startup.homepage - hxxp: / / www.google.co.uk/ FF - компонент: C: \ Program Files \ AVG \ AVG8 \ Firefox \ компоненти \ avgssff.dll FF - компонент: C: \ Program Files \ AVG \ AVG8 \ ToolbarFF \ компоненти \ vmAVGConnector. DLL FF - компонент: C: \ Program Files \ недвижими \ RealPlayer \ browserrecord \ компоненти \ напр pbrowserrecordplugin.dll ФР - компонент: C: \ Users \ Chloe \ AppData \ Roaming \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ разширения \ (463F6CA5-EE3C-4be1-B7E6-7FEE11953374) \ платформа \ Program \ компоненти \ FoxyTunes. DLL FF - плъгин: C: \ Program Files \ Mozilla Firefox \ плъгини \ NP-mswmp.dll ФР - плъгин: C: \ Users \ Chloe \ AppData \ Local \ Google \ Update \ 1.2.141 ,5 \ npGoogleOneClick7.dll ФР - плъгин: D: \ Program Files \ Reader \ браузъра \ nppdf32.dll ---- FIREFOX ПОЛИТИКИ ---- ФР - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.08); user_pref (general.useragent.extra.zencast, Creative ZENcast v2.00.07. ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Корен сканиране 2009-03-31 17:16:10 Windows 6.0.6001 Service Pack 1 NTFS сканиране скрити процеси ... "10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 "10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- DLLs Loaded Под Работещи процеси --------------------- - - - - - - -> "Lsass.exe" (704) C: \ Program Files \ ASUS Сигурност Център \ ASUS сигурност Защитете Manager \ Bin \ ASWLNPkg.dll C: \ Program Files \ ASUS Сигурност Център \ ASUS сигурност Защитете Manager \ Bin \ ItMsg.dll - - - - - - -> "Explorer.exe" (3304) C: \ Program Files \ RocketDock \ RocketDock.dll C: \ Program Files \ ASUS Сигурност Център \ ASUS сигурност Защитете Manager \ Bin \ SFSShell.dll C: \ Program Files \ ASUS Сигурност Център \ ASUS сигурност Защитете Manager \ Bin \ ItMsg.dll . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Windows \ System32 \ audiodg.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ Windows \ System32 \ wlanext.exe C: \ Program Files \ ATK клавиш \ ASLDRSrv.exe C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Program Files \ Intel \ Безжични \ Бин \ EvtEng.exe C: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ progra ~ 1 \ AVG \ AVG8 \ avgnsx.exe C: \ Program Files \ Intel \ Intel Матрицата съхранение мениджър \ IAANTmon.exe C: \ Windows \ System32 \ IFXTCS.exe C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe C: \ Windows \ System32 \ IfxPsdSv.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ Intel \ Безжични \ Бин \ RegSrvc.exe C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe C: \ Program Files \ AVG \ AVG8 \ avgcsrvx.exe C: \ Program Files \ ASUS Сигурност Център \ ASUS сигурност Защитете Manager \ Bin \ asghost.exe C: \ Program Files \ ATK клавиш \ HControl.exe C: \ Program Files \ ATKOSD2 \ ATKOSD2.exe C: \ Program Files \ Безжични конзолата 2 \ wcourier.exe C: \ Program Files \ ASUS \ Splendid \ ACMON.exe C: \ Program Files \ P4G \ BatteryLife.exe C: \ Windows \ System32 \ ACEngSvr.exe C: \ Program Files \ ATK клавиш \ ATKOSD.exe C: \ Windows \ System32 \ IfxUAGUI.exe C: \ Program Files \ Infineon \ Security софтуерна платформа \ PSDrt.exe C: \ Program Files \ Infineon \ Security софтуерна платформа \ SpTNA.exe C: \ Windows \ System32 \ wbem \ WMIADAP.exe C: \ Windows \ System32 \ dllhost.exe . ************************************************** ************************ . Завършване: 2009-03-31 17:23:29 - машина беше рестартира ComboFix-карантина-files.txt 2009-03-31 16:23:16 ComboFix2.txt 2009-03-30 21:16:26 Пре-Run: 39213060096 байта свободно Пост-Run: 38632595456 байта свободно Текущи = 1 Default = 1 Неуспешно = 0 LastKnownGood = 41 = Комплекти 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41 396 --- EOF --- 2009-03-29 15:30:34
__________________
Евро Championships върха = Испания & Torres <- Мамка му, че трябва да са поставени облог за тях Направи бедността история Правосъдие за 96 <- Моля, погледнете |
|
#10
31ви март 2009, 09:48
|
|||
|
|||
|
Изглед Стартиране и изключване на много бавно-Не съм сигурен какво да Да
Що се отнася до отстраняване Север Аз никога не сте инсталирали север от тук, така че защо Symantec е в списъка?
__________________
Евро Championships върха = Испания & Torres <- Мамка му, че трябва да са поставени облог за тях Направи бедността история Правосъдие за 96 <- Моля, погледнете |
