|
| |||||||
 |
 |
| | שרשרת כלים |
|
#1
29 מרץ 2009, 08:59
| ||||||||||||
| ||||||||||||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות ראשית אני בהנחה זהו המקום הנכון לשים את זה. הלכתי אל לוח הבקרה וביצועים ומצאתי כמה בעיות ביצועים אומר:
החל לאט: http://i7.photobucket.com/albums/y27...tartslowly.jpg כיבוי: http://i7.photobucket.com/albums/y27...downslowly.jpg אני גם רץ hijackthis וקיבלתי הודעה זו: http://i7.photobucket.com/albums/y27...rormessage.jpg זה כנראה ממש טיפשים אבל השאלה כיצד אוכל לתקן אותם? אם אתם יכולים להצביע לי בכיוון הנכון זה יהיה נהדר.
__________________
__________________
יורו האצטדיון עצה = ספרד & Torres <- לעזאזל אני צריך להציב הימור עליהם הפוך את העוני להיסטוריה השופט עבור 96 <- נא להעיף מבט המערכת שלי: בנה HistoryGirls עצמי!
|
|
#2
29 מרץ 2009, 11:19
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות עם יש לך Vista לימין HJT לחץ על הסמל ובחר 'הפעל כמנהל'. עשית כל תחזוקה לאחרונה? ניקוי הדיסק, defrag?
__________________  |
|
#3
30 מרץ 2009, 10:11
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות כן יש לי אני שביצענו ניקוי הדיסק ו defrag לאחרונה היה זה מה שגורם לבעיות? חדש HijackThis התחברות: ציטוט:
__________________ יורו האצטדיון עצה = ספרד & Torres <- לעזאזל אני צריך להציב הימור עליהם הפוך את העוני להיסטוריה השופט עבור 96 <- נא להעיף מבט |
|
#4
30 מרץ 2009, 10:30
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות פתח HijackThis ובחר האם מערכת סריקה בלבד. מקום סימון ליד את הערכים הבאים: (אם יש)
חשוב: סגור את כל החלונות למעט HijackThis ולחץ על תקן בדק. יציאה HijackThis. ---------- הורד ComboFix © לפי sUBs על אחד הקישורים למטה. הדף הקפד לשמור את זה שולחן עבודה. קישור # 1 קישור # 2 ** הערה: חשוב כי זה נשמר ישירות לשולחן העבודה שלך סגור פתוח כל דפדפני האינטרנט. (Firefox, Internet Explorer, וכו ') לפני הפעלת ComboFix. באופן זמני להשבית שלך AntiVirus, וכל AntiSpyware הגנה בזמן אמת לפני ביצוע סריקה. לחץ קישור זה כדי לראות רשימה של תוכנות אבטחה שאמורים להיות מבוטל וכיצד להשבית אותם. לחץ לחיצה כפולה על combofix.exe & פעל לפי ההנחיות. לאחר שתסיים ComboFix יהיה להפיק יומן עבורך. לפרסם את ComboFix יומן תגובה הבא שלך. חשוב: אל mouseclick ComboFix של החלון בזמן שהוא פועל. כי זה עלול לגרום ל הזדקרות. זכור להפעיל מחדש את האנטי וירוס ו AntiSpyware הגנה בזמן ComboFix הושלמה. אם יש לך בעיות עם שימוש ComboFix, ראה כיצד להשתמש ComboFix
__________________ |
|
#5
30 מרץ 2009, 11:37
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות ראשית תודה על העזרה וייעוץ. אני שעשיתם מה שאמרת HJT וזה היה בסדר. עם זאת אני כמו שעשיתם את הקישור אומר לגבי להשבית את ממוצע תושב מגן, אך למרות זאת, כאשר אני מנסה combofix ולהפעיל אותו, זה עדיין אומר ממוצע אנטי וירוס פועלת כך אני לא ממש יודעת למה. האם אתה מציע אולי להפעיל מחדש את המערכת?
__________________ יורו האצטדיון עצה = ספרד & Torres <- לעזאזל אני צריך להציב הימור עליהם הפוך את העוני להיסטוריה השופט עבור 96 <- נא להעיף מבט |
|
#6
30 מרץ 2009, 13:39
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות ממוצע ו Combofix יש אותה בעיה. פשוט להפעיל ComboFix בכל מקרה. אם עלות ממוצעת מנסה לחסום את זה אז זה רק כדי לאפשר הפעלה.
__________________ |
|
#7
30 מרץ 2009, 14:21
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות נכון לעשות הכל בסדר. היכנס כנדרש. ציטוט:
__________________ יורו האצטדיון עצה = ספרד & Torres <- לעזאזל אני צריך להציב הימור עליהם הפוך את העוני להיסטוריה השופט עבור 96 <- נא להעיף מבט |
|
#8
30 מרץ 2009, 15:17
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות למחוק את הקבצים / תיקיות, כדלקמן: 1. עבור אל התחלה > ריצה > סוג Notepad.exe ולחץ על אישור כדי לפתוח את פנקס הרשימות. זה חייב להיות פנקס רשימות, כתבן לא. 2. להעתיק את הטקסט להלן הקוד של התיבה על ידי הדגשת הטקסט ואת כל לחיצה Ctrl + C קוד: KillAll:: רישום:: [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecAntiVirus] [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ SymantecFirewall] [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ E] [-HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ mountpoints2 \ (c1865685-0291-11dc-b943-806e6f6e6963)] Firefox:: FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? ctid = CT1178131 & SearchSource = 3 & Q = FF - prefs.js: browser.search.selectedEngine - חיפוש באינטרנט 4. לאחר מכן לחץ על קובץ > לשמור 5. שם הקובץ CFScript.txt - שמור את הקובץ בשולחן העבודה 6. לאחר מכן גרור את CFScript (לחיצה ארוכה על לחצן העכבר השמאלי תוך גרירת הקובץ) ו זרוק אותו (לשחרר את לחצן העכבר השמאלי) לתוך ComboFix.exe כפי שאתה רואה בלכידת המסך למטה. חשוב: בצע את ההוראות בקפידה!  ComboFix יתחילו לבצע, פעל לפי ההנחיות. לאחר אתחול מחדש (במקרה זה מבקשת כדי אתחול מחדש), היא ליצור יומן עבורך. שליחת כי יומן (Combofix.txt) תגובה הבא שלך. הערה: אל mouseclick ComboFix של החלון בזמן שהוא פועל. זה עלול לגרום למערכת שלך להקפיא ---------- הורד את Norton Removal Tool (SymNRT) לשולחן העבודה שלך. לאחר שהורדת בבקשה לסגור את כל הדפדפנים פתוחים, גם לשמור את העבודה כי זה עשויה לדרוש הפעלה מחדש.
---------- ג 'אווה שלך אינה מעודכנת. גרסאות קודמות לפגיעויות כי יש אתרים זדוניים יכולים להשתמש בו כדי להדביק את המערכת. ראשית התקן החדש Sun Java Runtime Environment הקפד לסגור את כל חלונות הדפדפן לפני תחילת ההתקנה. הסר את הגירסה הישנה (S) להוריד JavaRa
פרטים הערה: ה ג 'אווה מהירה המתחילים (JQS.exe) מוסיף שירות על מנת לשפר את זמן ההפעלה הראשונית של יישומוני Java ויישומים. כדי להשבית את שירות JQS אם אתה לא רוצה להשתמש בה, ללכת התחל> לוח הבקרה> ג 'אווה> מתקדם> שונות ו האו"םסמן את התיבה ג 'אווה מהירה המתחילים. לחץ על אישור ו לאתחל את המחשב. ---------- להוריד ATF מנקה לפי Atribune על שולחן העבודה שלך. הקישור להורדה חלופית הערה: המשתמשים חייבים להשתמש ב Vista? הפעל כמנהל
שים לב כי המערכת שלך יפעל לאט יותר עבור שני לאחר אתחול מחדש או צורך בשימוש בכלי זה, כדי לא לעורר בהלה. חשוב: הפעל מחדש את המחשב לפני שאתה ממשיך. ---------- איך הוא מפעיל את המחשב כעת?
__________________ |
|
#9
31 מרץ 2009, 09:25
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות חדש ComboFix התחברות: ComboFix 09-03-29.04 - קלואי 2009-03-31 16:37:20.2 - NTFSx86 Microsoft ® Windows Vista ™ Ultimate 6.0.6001.1.1252.1.1033.18.2046.1173 [GMT 1:00] הפעלת מ: C: \ Users \ קלואי \ שולחן עבודה \ ComboFix.exe פיקוד בבוררי שנוצלו:: C: \ Users \ קלואי \ שולחן עבודה \ CFScript.txt AV: ממוצע אנטי וירוס חינם * סריקה ב-גישה מופעל * (עדכון) FW: ZoneAlarm חומת האש מופעלת * * * נוצרה נקודת שחזור חדשה . ((((((((((((((((((((((((( קבצים שנוצרו מ 2009-02-28 ל 2009-03-31 ))))))))))) )))))))))))))))))))) . 2009-03-31 17:15. 2009/03/31 17:15 45,056 - א ------ C: \ Windows \ System32 \ acovcnt.exe 2009-03-30 22:26. 2009-03-30 22:26 <DIR> d -------- C: \ Program Files \ MediaMonkey 2009-03-29 16:23. 2008-06-20 02:14 781,344 - א ------ C: \ Windows \ System32 \ PresentationNative_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 622,080 - א ------ C: \ Windows \ System32 \ icardagt.exe 2009-03-29 16:23. 2008-06-20 02:14 326,160 - א ------ C: \ Windows \ System32 \ PresentationHost.exe 2009-03-29 16:23. 2008-06-20 02:14 105,016 - א ------ C: \ Windows \ System32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-03-29 16:23. 2008-06-20 02:14 97,800 - a ------ C: \ Windows \ System32 \ infocardapi.dll 2009-03-29 16:23. 2008-06-20 02:14 43,544 - a ------ C: \ Windows \ System32 \ PresentationHostProxy.dll 2009-03-29 16:23. 2008-06-20 02:14 37,384 - a ------ C: \ Windows \ System32 \ infocardcpl.cpl 2009-03-29 16:23. 2008-06-20 02:14 11,264 - a ------ C: \ Windows \ System32 \ icardres.dll 2009-03-29 16:15. 2008/07/27 19:03 282112 - a ------ C: \ Windows \ System32 \ mscoree.dll 2009-03-29 16:15. 2008/07/27 19:03 96,760 - א ------ C: \ Windows \ System32 \ dfshim.dll 2009-03-29 16:15. 2008/07/27 19:03 41,984 - א ------ C: \ Windows \ System32 \ netfxperf.dll 2009-03-29 16:14. 2008/07/27 19:03 158720 - a ------ C: \ Windows \ System32 \ mscorier.dll 2009-03-29 16:14. 2008/07/27 19:03 83,968 - א ------ C: \ Windows \ System32 \ mscories.dll 2009-03-29 13:52. 2009-03-29 13:53 <DIR> d -------- C: \ Program Files \ Defraggler 2009-03-29 13:26. 2008/02/23 05:38 170496 - a ------ C: \ Windows \ System32 \ tcpipcfg.dll 2009-03-29 13:26. 2008/02/23 03:41 22,528 - א ------ C: \ Windows \ System32 \ netiougc.exe 2009-03-29 13:25. 2009/02/16 00:10 1221512 - a ------ C: \ Windows \ System32 \ zpeng25.dll 2009-03-17 21:57. 2009-03-17 21:57 <DIR> d -------- C: \ Program Files \ Microsoft 2009-03-17 21:56. 2009-03-17 21:56 <DIR> d -------- C: \ Windows \ PCHEALTH 2009-03-16 22:43. 2009-03-28 22:36 <DIR> D - שעה ----- C: \ $ $ AVG8.VAULT 2009-03-16 20:59. 2009-03-16 20:59 25 - א ------ C: \ Windows \ cdplayer.ini 2009-03-14 00:34. 2008/12/05 05:32 428544 - a ------ C: \ Windows \ System32 \ EncDec.dll 2009-03-14 00:34. 2008/12/05 05:32 293376 - a ------ C: \ Windows \ System32 \ psisdecd.dll 2009-03-14 00:34. 2008/12/05 05:31 217088 - a ------ C: \ Windows \ System32 \ psisrndr.ax 2009-03-14 00:34. 2008/12/05 05:31 177664 - a ------ C: \ Windows \ System32 \ mpg2splt.ax 2009-03-14 00:34. 2008/12/05 05:31 80,896 - א ------ C: \ Windows \ System32 \ MSNP.ax 2009-03-14 00:29. 2009-03-14 00:29 <DIR> d -------- C: \ programdata \ (00D89592-F643-4D8D-8F0F-AFAE0F14D4C3) 2009-03-14 00:29. 2009-03-14 00:29 <DIR> d -------- C: \ Program Files \ iTunes 2009-03-14 00:29. 2009-03-14 00:29 <DIR> d -------- C: \ Program Files \ iPod 2009-03-14 00:29. 2008/04/17 13:12 107368 - a ------ C: \ Windows \ System32 \ GEARAspi.dll 2009-03-14 00:29. 2009/01/15 13:19 23,848 - א ------ C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-03-14 00:26. 2009-03-14 00:27 <DIR> d -------- C: \ Program Files \ QuickTime 2009-03-12 23:39. 2009-03-12 23:39 <DIR> d -------- C: \ programdata \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <DIR> d -------- C: \ Program Files \ Kontiki 2009-03-12 23:39. 2009-03-12 23:39 <DIR> d -------- C: \ Program Files \ Channel4 2009-03-12 23:38. 2009-03-12 23:38 <DIR> d -------- C: \ programdata \ Channel4 2009-03-11 22:33. 2009-03-31 17:16 <DIR> d -------- C: \ Users \ קלואי \ Tracing 2009-03-11 22:22. 2009-03-11 22:22 <DIR> d -------- C: \ Program Files \ Windows Live SkyDrive 2009-03-11 22:22. 2009-03-17 21:57 <DIR> d -------- C: \ Program Files \ Windows Live 2009-03-11 21:57. 2009-03-11 21:57 <DIR> d -------- C: \ Program Files \ Common Files \ Windows Live 2009-03-11 13:13. 2009-03-11 21:47 <DIR> d -------- C: \ Program Files \ אמזון 2009-03-11 13:13. 2009/03/11 13:13 107272 - a ------ C: \ Windows \ system32 \ drivers \ avgtdix.sys 2009-03-11 02:09. 2009/01/15 04:36 1383424 - a ------ C: \ Windows \ System32 \ mshtml.tlb 2009-03-11 02:09. 2009/01/15 07:11 827392 - a ------ C: \ Windows \ System32 \ Wininet.dll 2009-03-11 02:05. 2008/12/16 04:29 8147456 - a ------ C: \ Windows \ System32 \ wmploc.DLL 2009-03-11 02:05. 2008/12/16 06:31 7680 - א ------ C: \ Windows \ System32 \ spwmp.dll 2009-03-11 02:05. 2008/12/16 06:31 4096 - א ------ C: \ Windows \ System32 \ msdxm.ocx 2009-03-11 02:05. 2008/12/16 06:31 4096 - א ------ C: \ Windows \ System32 \ dxmasf.dll 2009-03-11 02:03. 2008/12/16 03:42 288768 - a ------ C: \ Windows \ system32 \ drivers \ srv.sys 2009-03-11 02:03. 2008/11/27 05:43 268288 - a ------ C: \ Windows \ System32 \ schannel.dll 2009-03-11 02:02. 2009/02/09 04:10 2033152 - a ------ C: \ Windows \ System32 \ win32k.sys 2009-02-06 19:52. 2009/02/06 19:52 49,504 - א ------ C: \ Windows \ System32 \ sirenacm.dll . (((((((((((((((((((((((((((((((((((((((( Find3M דווח )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-03-31 16:15 --------- d --- AW C: \ programdata \ TEMP 2009/03/31 16:14 350195 --- Ha-w C: \ Windows \ system32 \ drivers \ vsconfig.xml 2009-03-29 14:42 --------- d ----- שרותים: \ programdata \ Spybot - Search & תשמיד 2009-03-29 14:42 --------- d ----- שרותים: \ Program Files \ Spybot - Search & תשמיד 2009-03-29 14:42 --------- d ----- שרותים: \ Program Files \ CCleaner 2009-03-19 16:48 --------- d ----- שרותים: \ Users \ קלואי \ appdata \ נדידה \ uTorrent 2009-03-16 19:58 --------- d ----- שרותים: \ Program Files \ Common Files \ נדל 2009-03-13 23:29 --------- d ----- שרותים: \ programdata \ Apple Computer 2009-03-13 23:29 --------- d ----- שרותים: \ Program Files \ Common Files \ Apple 2009-03-13 23:27 --------- d ----- שרותים: \ Program Files \ Bonjour 2009-03-12 22:24 --------- d ----- שרותים: \ Program Files \ Google 2009-03-11 23:07 --------- d ----- שרותים: \ Program Files \ Microsoft Silverlight 2009-03-11 23:05 --------- d ----- שרותים: \ Program Files \ Windows Mail 2009/03/11 12:13 325,128 ---- AW C: \ Windows \ system32 \ drivers \ avgldx86.sys 2009-03-11 11:52 --------- d ----- שרותים: \ programdata \ avg8 2009/02/15 23:11 293,528 ---- AW C: \ Windows \ system32 \ drivers \ vsdatant.sys 2009/01/14 20:20 55,232 ---- AW C: \ Users \ קלואי \ appdata \ נדידה \ GDIPFONTCACHEV1.DAT 2008/12/31 21:51 13,025 ---- AW C: \ Users \ קלואי \ appdata \ נדידה \ nvModes.dat 2008/12/31 14:32 174 - sha-w C: \ Program Files \ Desktop.ini 2008/11/19 15:31 81,920 ---- AW C: \ Users \ קלואי \ appdata \ נדידה \ ezpinst.exe 2008/11/19 15:31 47,360 ---- AW C: \ Users \ קלואי \ appdata \ נדידה \ pcouffin.sys 2007/05/31 18:23 77,160 ---- AW C: \ Users \ קלואי \ DSETUP.dll 2007/05/31 18:23 503,144 ---- AW C: \ Users \ קלואי \ DXSETUP.exe 2007/05/31 18:23 1,673,576 ---- AW C: \ Users \ קלואי \ dsetup32.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-30_22.13.33.29 )))))))))) ))))))))))))))))))))))))))))))) . 2009/03/31 16:14:31 2048 + - sha-w C: \ Windows \ ServiceProfiles \ LocalService \ appdata \ Lo Cal \ lastalive0.dat 2009/03/31 16:14:31 2048 + - sha-w C: \ Windows \ ServiceProfiles \ LocalService \ appdata \ Lo Cal \ lastalive1.dat - 2009/03/30 21:07:56 1,048,576 - sha-w C: \ Windows \ ServiceProfiles \ LocalService \ NTUSER.DAT + 2009-03-31 16:15:44 1.048.576 - sha-w C: \ Windows \ ServiceProfiles \ LocalService \ NTUSER.DAT - 2009/03/30 21:07:56 1,048,576 - sha-w C: \ Windows \ ServiceProfiles \ NetworkService \ NTUSER.D AT + 2009-03-31 16:15:44 1.048.576 - sha-w C: \ Windows \ ServiceProfiles \ NetworkService \ NTUSER.D AT - 2009/03/30 21:07:06 16,384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ appdata \ L ocal \ Microsoft \ Windows \ היסטוריה \ History.IE5 \ index.d בבית 2009/03/31 16:14:35 + 16,384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ appdata \ L ocal \ Microsoft \ Windows \ היסטוריה \ History.IE5 \ index.d בבית - 2009/03/30 21:07:06 32,768 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ appdata \ L ocal \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ Index.dat 2009/03/31 16:14:35 + 32,768 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ appdata \ L ocal \ Microsoft \ Windows \ Temporary Internet Files \ Content.IE5 \ Index.dat - 2009/03/30 21:07:06 16,384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ appdata \ r oaming \ Microsoft \ Windows \ Cookies \ Index.dat 2009/03/31 16:14:35 + 16,384 - sha-w C: \ Windows \ system32 \ config \ systemprofile \ appdata \ r oaming \ Microsoft \ Windows \ Cookies \ Index.dat - 2009/03/30 19:05:35 126,818 ---- AW C: \ Windows \ System32 \ perfc007.dat + 2009-03-31 15:21:23 126.818 ---- AW C: \ Windows \ System32 \ perfc007.dat - 2009/03/30 19:05:35 119,076 ---- AW C: \ Windows \ System32 \ perfc009.dat + 2009-03-31 15:21:23 119.076 ---- AW C: \ Windows \ System32 \ perfc009.dat - 2009/03/30 19:05:35 127,578 ---- AW C: \ Windows \ System32 \ perfc00C.dat + 2009-03-31 15:21:23 127.578 ---- AW C: \ Windows \ System32 \ perfc00C.dat - 2009/03/30 19:05:35 124,352 ---- AW C: \ Windows \ System32 \ perfc010.dat + 2009-03-31 15:21:23 124.352 ---- AW C: \ Windows \ System32 \ perfc010.dat - 2009/03/30 19:05:35 130,866 ---- AW C: \ Windows \ System32 \ perfc013.dat + 2009-03-31 15:21:23 130.866 ---- AW C: \ Windows \ System32 \ perfc013.dat - 2009/03/30 19:05:35 130,272 ---- AW C: \ Windows \ System32 \ perfc019.dat + 2009-03-31 15:21:23 130.272 ---- AW C: \ Windows \ System32 \ perfc019.dat - 2009/03/30 19:05:35 620,942 ---- AW C: \ Windows \ System32 \ perfh007.dat + 2009-03-31 15:21:23 620.942 ---- AW C: \ Windows \ System32 \ perfh007.dat - 2009/03/30 19:05:35 644,794 ---- AW C: \ Windows \ System32 \ perfh009.dat + 2009-03-31 15:21:23 644.794 ---- AW C: \ Windows \ System32 \ perfh009.dat - 2009/03/30 19:05:35 672,380 ---- AW C: \ Windows \ System32 \ perfh00C.dat + 2009-03-31 15:21:23 672.380 ---- AW C: \ Windows \ System32 \ perfh00C.dat - 2009/03/30 19:05:35 666,234 ---- AW C: \ Windows \ System32 \ perfh010.dat + 2009-03-31 15:21:23 666.234 ---- AW C: \ Windows \ System32 \ perfh010.dat - 2009/03/30 19:05:35 669,852 ---- AW C: \ Windows \ System32 \ perfh013.dat + 2009-03-31 15:21:23 669.852 ---- AW C: \ Windows \ System32 \ perfh013.dat - 2009/03/30 19:05:35 657,990 ---- AW C: \ Windows \ System32 \ perfh019.dat + 2009-03-31 15:21:23 657.990 ---- AW C: \ Windows \ System32 \ perfh019.dat - 2009/03/30 19:03:55 17,414 AW ---- C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin + 2009-03-31 16:17:14 18.026 ---- AW C: \ Windows \ System32 \ WDI \ (86432a0b-3c7d-4ddf-a89c-172faa90485d) \ S-1-5-21-3600620296-2450975610 - 132854369-1000_UserData.bin - 2009/03/30 19:03:55 81,750 AW ---- C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin + 2009-03-31 16:17:14 81.884 ---- AW C: \ Windows \ System32 \ WDI \ BootPerformanceDiagnostics _SystemData.bin - 2009/03/30 19:03:54 68,204 AW ---- C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin + 2009-03-31 15:15:30 68.346 ---- AW C: \ Windows \ System32 \ WDI \ ShutdownPerformanceDiagnos tics_SystemData.bin . - סיכום מצב לאפס את התאריך הנוכחי -- . רג טוען ((((((((((((((((((((((((((((((((((((( נקודות )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * הערה * ריק ערכי & לגיטימי ערכי ברירת המחדל הם לא מוצגות REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "RocketDock" = "C: \ Program Files \ RocketDock \ RocketDock.exe" [2007-09-02 495616] "msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2009-02-06 3885408] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "שומר מסך ASUS מגן" = "C: \ Windows \ ASScrPro.exe" [2007-05-15 33136] "IFXSPMGT" = "C: \ Windows \ system32 \ ifxspmgt.exe" [2007-02-26 677408] "ZoneAlarm הלקוחות" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384] "SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2007-03-01 857648] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ curr entversion \ Policies \ System] "EnableUIADesktopToggle" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = APSHook.dll avgrsstx.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "msacm.ac3filter" = ac3filter.acm [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro L \ lsa] הודעה חבילות REG_MULTI_SZ scecli ASWLNPkg [HKLM \ ~ \ startupfolder \ C: ^ ^ programdata מיקרוסופט Wind ows ^ ^ תפריט התחלה ^ תוכניות ^ ^-WinZip אתחול מהיר Pick.lnk] נתיב = C: \ programdata \ Microsoft \ Windows \ תפריט התחלה \ תוכניות \ הפעלה \ WinZip Quick Pick.lnk גיבוי = C: \ Windows \ PSS \ WinZip Quick Pick.lnk.CommonStartup backupExtension =. CommonStartup [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ 4oD] - 2007/04/23 12:23 א ------ 1032640 C: \ Program Files \ Kontiki \ KHost.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Adobe Reader Speed משגר] - 2008/06/12 02:38 א ------ 34,672 D: \ Program Files \ קורא \ reader_sl.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ASUS מצלמה שומר מסך] - א ------ 2007/05/15 05:12 37232 C: \ Windows \ ASScrProlog.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ATKMEDIA] - א ------ 2006/11/02 16:27 61440 C: \ Program Files \ ASUS \ ATK מדיה \ DMedia.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ AVG8_TRAY] - 2009/03/11 13:13 א ------ 1601304 C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ CognizanceTS] -------Ra 2003/12/21 22:11 17920 C: \ progra ~ 1 \ ASUSSE ~ 1 \ ASUSSE ~ 1 \ סל \ ASTSVCC.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ ehTray.exe] - 2008/01/19 08:33 א ------ 125952 C: \ Windows \ ehome \ ehtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Google עדכן] - א ---- T-2009/03/17 22:06 133104 C: \ Users \ קלואי \ appdata \ Local \ Google \ Update \ GoogleU pdate.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ iTunesHelper] - 2009/03/11 14:52 א ------ 342312 C: \ Program Files \ iTunes \ iTunesHelper.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ msnmsgr] - 2009/02/06 19:51 א ------ 3885408 C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NvCplDaemon] - 2007/04/04 12:40 א ------ 8429568 C: \ Windows \ System32 \ nvcpl.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NvMediaCenter] - א ------ 2007/04/04 12:40 81920 C: \ Windows \ System32 \ nvmctray.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ NvSvc] - א ------ 2007/04/04 12:40 86016 C: \ Windows \ System32 \ nvsvc.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ QuickTime Task] - 2009/01/05 17:18 א ------ 413696 C: \ Program Files \ QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ RocketDock] - 2007/09/02 13:58 א ------ 495616 C: \ Program Files \ RocketDock \ RocketDock.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2009/03/05 16:07 2260480 C: \ Program Files \ Spybot - Search & תשמיד \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ SunJavaUpdateSched] - 2008/06/10 04:27 א ------ 144784 C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ TkBellExe] - 2009/03/16 20:58 א ------ 198160 C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ Windows Defender] - 2008/01/19 08:38 א ------ 1008184 C: \ Program Files \ Windows Defender \ MSASCui.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ WMPNSCFG] - 2008/01/19 08:33 א ------ 202240 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ (0228e555-4f9c-4e35-a3ec-b109a192b4c2)] - 2005/07/15 22:48 א ------ 479232 C: \ Program Files \ Google \ Gmail Notifier \ gnotify.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ כלים משותפים \ msconfig \ startupreg \ RtHDVCpl] - 2007/02/15 10:07 א ------ 4390912 C: \ Windows \ RtHDVCpl.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ ניטור \ ZoneLabsFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ DomainProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ FirewallRules] "(71E74FA5-D1FA-4A82-9121-AE2CACB2ED04)" = = פרופיל פרטי | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(2FE2345B-5C77-485E-9855-FC6024DE75EC)" = = פרופיל פרטי | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(CC9CFD37-6799-47CF-9AEE-1063F21C5548)" = = פרופיל פרטי | C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(3D44E6E8-68F3-42F0-B97E-1081F1354874)" = UDP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(B2393435-26B3-4482-A391-C964F3370D66)" = TCP: C: \ Program Files \ LimeWire \ LimeWire.exe: LimeWire 4.12.15 "(1B1039C9-3AEF-4B2E-85CA-DA79FB7CDBD3)" = לנכים: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(F9EC3544-5A35-4D84-A067-E7167563791A)" = לנכים: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(A9CE85F3-F9BA-4875-B169-9DEF59911C8A)" = לנכים: C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "TCP שאילתת משתמש (0FAAFA32-F5A3-4C35-9AFD-A648E4B3016E) C: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "UDP שאילתת משתמש (CDC85196-C503-4F00-82DC-B95F8D021895) C: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "TCP שאילתת משתמש (5D761702-BEB7-4B94-B693-1A7EF8E441ED) C: \ \ Program Files \ \ קל webtv & רדיו \ \ easywebtv.exe" = UDP: C: \ Program Files \ קל webtv & רדיו \ easywebtv.exe : אינטרנט טלוויזיה \ רדיו \ מדיה "UDP שאילתת משתמש (A7E2F9B1-976E-49B1-960A-8FE671DECB26) C: \ \ Program Files \ \ קל webtv & רדיו \ \ easywebtv.exe" = TCP: C: \ Program Files \ קל webtv & רדיו \ easywebtv.exe : אינטרנט טלוויזיה \ רדיו \ מדיה "(978D57EE-8CEF-4E88-B3CC-472590D8A602)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(038AD6DB-57BA-4294-B6BE-DC5AC329D87A)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "TCP שאילתת משתמש (20F3997A-2406-42BC-9A96-17DBA8717938) C: \ \ Program Files \ \ soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ soulseek \ slsk.exe: SoulSeek "UDP שאילתת משתמש (EBEDABDC-8DFA-4EA4-83A0-5D79C8A2BE45) C: \ \ Program Files \ \ soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ soulseek \ slsk.exe: SoulSeek "TCP שאילתת משתמש (A2D20908-089C-441B-B9C8-C8811AFCAB9E) C: \ \ Program Files \ \ LimeWire \ \ limewire.exe" = UDP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "UDP שאילתת משתמש (0B6B64F6-D6E9-4D1D-B83A-E6E85E360C05) C: \ \ Program Files \ \ LimeWire \ \ limewire.exe" = TCP: C: \ Program Files \ LimeWire \ limewire.exe: LimeWire "(2E890455-237D-4ABA-BE37-B5E6E1862834)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(DDAAC8F6-7557-495A-82B3-EBFF9330A2CC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(5131D757-44C9-BC24-8EA5-E268DFC6DCAC)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "TCP שאילתת משתמש (4C52E1A6-D998-41D5-8E99-27F21E3CA7CB) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP שאילתת משתמש (80235B6B-2462-4AC3-8A59-7534841DE76B) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP שאילתת משתמש (049DD1E6-8191-4983-A59D-240E79B46042) C: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = UDP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "UDP שאילתת משתמש (9A00A32D-A675-4425-8F5E-1528AAB521FB) C: \ \ Program Files \ \ utorrent \ \ utorrent.exe" = TCP: C: \ Program Files \ utorrent \ utorrent.exe: uTorrent "TCP שאילתת משתמש (348698D9-5A1D-4E1C-AC00-DBDC43BE0ACF) C: \ \ Program Files \ \ soulseek \ \ slsk.exe" = UDP: C: \ Program Files \ soulseek \ slsk.exe: SoulSeek "UDP שאילתת משתמש (60AFF659-488C-3A7C-9CCA-0A8589DD32FA) C: \ \ Program Files \ \ soulseek \ \ slsk.exe" = TCP: C: \ Program Files \ soulseek \ slsk.exe: SoulSeek "TCP שאילתת משתמש (3EF98A58-7B3C-42B1-8A5A-CF7DEF59C2A7) C: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = UDP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast ראשי היישומים "UDP שאילתת משתמש (D8A0735D-6D19-4482-A90A-35A9D023DEBE) C: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = TCP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast ראשי היישומים "TCP שאילתת משתמש (7B392C25-D64F-4897-B5CC-5C9B83106BB0) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = UDP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "UDP שאילתת משתמש (9990806D-9198-4760-93E7-C65D44E1FE8A) C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = TCP: C: \ Program Files \ Mozilla Firefox \ firefox.exe: Firefox "TCP שאילתת משתמש (9998DAB7-D775-4620-A491-D752230551A3) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: אינטרנט אקספלורר "UDP שאילתת משתמש (B9293167-A4DC-43ED-893B-B5B1B89F9988) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: אינטרנט אקספלורר "TCP שאילתת משתמש (B04F6C2B-953A-469D-AFD8-4F3AE27A4941) C: \ \ Users \ \ קלואי \ \ appdata \ \ נדידה \ \ S opcast \ \ עו"ד \ \ sopadver.exe" = UDP: C: \ Users \ קלואי \ appdata \ נדידה \ sopcast \ עו"ד \ שוחד adver.exe: sopadver.exe "UDP שאילתת משתמש (914B6A2A-9A2A-43A8-B4EA-BB1EEDC476B5) C: \ \ Users \ \ קלואי \ \ appdata \ \ נדידה \ \ S opcast \ \ עו"ד \ \ sopadver.exe" = TCP: C: \ Users \ קלואי \ appdata \ נדידה \ sopcast \ עו"ד \ שוחד adver.exe: sopadver.exe "TCP שאילתת משתמש (69F8C35B-6614-4033-B40E-59012B10975A) C: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = UDP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "UDP שאילתת משתמש (89ABF64F-F79E-456D-9136-82A8675A3E17) C: \ \ Program Files \ \ bearflix \ \ bearflix.exe" = TCP: C: \ Program Files \ bearflix \ bearflix.exe: BearFlix "(8D76BC83-ABC9-406B-8945-366EA3B7074B)" = UDP: C: \ Program Files \ SmartFTP לקוח \ SmartFTP.exe: SmartFTP לקוח "(9FC79C86-3E66-4A61-AA2A-FAB0C61E0453)" = TCP: C: \ Program Files \ SmartFTP לקוח \ SmartFTP.exe: SmartFTP לקוח "TCP שאילתת משתמש (9FF9F89E-5323-45DB-89F0-BA37B84180EE) C: \ \ Program Files \ \ tvants \ \ tvants.exe" = UDP: C: \ Program Files \ tvants \ tvants.exe: TVAnts "UDP שאילתת משתמש (C10505B7-BDD4-49BB-93E6-E73B8E6C4E33) C: \ \ Program Files \ \ tvants \ \ tvants.exe" = TCP: C: \ Program Files \ tvants \ tvants.exe: TVAnts "TCP שאילתת משתמש (A9E241F3-D69C-4E67-938B-33C91AB576A1) C: \ \ Program Files \ \ tvuplayer \ \ tvuplayer.exe" = UDP: C: \ Program Files \ tvuplayer \ tvuplayer.exe: TVU Player רכיב "UDP שאילתת משתמש (D3542B64-2CF9-4C20-B6CB-1D9096FF27EB) C: \ \ Program Files \ \ tvuplayer \ \ tvuplayer.exe" = TCP: C: \ Program Files \ tvuplayer \ tvuplayer.exe: TVU Player רכיב "(F8B68D6E-3A24-4B31-8261-FB3CA92B5740)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "TCP שאילתת משתמש (4E95BA55-EDF5-491D-9059-F11FF353A128) C: \ \ Users \ \ קלואי \ \ appdata \ \ נדידה \ \ S opcast \ \ עו"ד \ \ sopadver.exe" = UDP: C: \ Users \ קלואי \ appdata \ נדידה \ sopcast \ עו"ד \ שוחד adver.exe: sopadver.exe "UDP שאילתת משתמש (55C79E39-F1AC-45C7-8F99-995A835F089A) C: \ \ Users \ \ קלואי \ \ appdata \ \ נדידה \ \ S opcast \ \ עו"ד \ \ sopadver.exe" = TCP: C: \ Users \ קלואי \ appdata \ נדידה \ sopcast \ עו"ד \ שוחד adver.exe: sopadver.exe "TCP שאילתת משתמש (A3EF2380-6740-4FD5-913E-D67F54A54B11) C: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = UDP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast ראשי היישומים "UDP שאילתת משתמש (E9C164FD-CB41-4D08-9DBA-BDDB929D1C86) C: \ \ Program Files \ \ sopcast \ \ sopcast.exe" = TCP: C: \ Program Files \ sopcast \ sopcast.exe: SopCast ראשי היישומים "TCP שאילתת משתמש (C1148110-4810-2D5B-8651-98FBFD3A6751) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = UDP: C: \ Program Files \ Internet Explorer \ iexplore.exe: אינטרנט אקספלורר "UDP שאילתת משתמש (F15683E5-47EE-A578-BEB1-4541978254F4) C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = TCP: C: \ Program Files \ Internet Explorer \ iexplore.exe: אינטרנט אקספלורר "TCP שאילתת משתמש (CCA39E89-B85B-41BA-9A33-CA6DB37579E4) D: \ \ Program Files \ \ clue.exe" = UDP: D: \ Program Files \ clue.exe: רמז "UDP שאילתת משתמש (39F3C83F-DCF0-43B4-B149-19F3630B3078) D: \ \ Program Files \ \ clue.exe" = TCP: D: \ Program Files \ clue.exe: רמז "(01834D55-82B5-480D-BEFF-52EDB82BB8B5)" = C: \ Program Files \ Windows Live \ Messenger \ livecall.exe: Windows Live Messenger (טל) "(90ECB35B-6897-4166-A35A-04BC39978BA9)" = C: \ Program Files \ ממוצע \ AVG8 \ avgemc.exe: avgemc.exe "(504F647E-1476-4948-AA42-DC1DF85CA9A8)" = C: \ Program Files \ ממוצע \ AVG8 \ avgupd.exe: avgupd.exe "(CC411EBB-9ACA-4217-9994-ABB961E83B3C)" = UDP: C: \ Program Files \ uTorrent \ uTorrent.exe: μTorrent (TCP-in) "(031AA3B5-F93B-4E4B-9ED7-66C6B9FFF3E8)" = TCP: C: \ Program Files \ uTorrent \ uTorrent.exe: μTorrent (UDP-in) "(1D54F818-ABAC-418F-8F39-17EA7664FABE)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(3C9FFAF4-40EA-450F-A906-D34D3E2EFA72)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(6AC9F5D1-C3AC-4878-8740-8A3E10F857E2)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(77045B5E-EC2E-4749-AC23-32130CD39567)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(00BE12C0-42CB-4B64-AA07-80A45C05B97C)" = לנכים: UDP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 "(0A529C81-B8E4-4809-A54B-B5141A997A78)" = לנכים: TCP: C: \ Program Files \ Sports Interactive \ Football Manager 2008 \ fm.exe: Football Manager 2008 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ PublicProfile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 AvgLdx86; ממוצע חינם AVI Loader מנהל התקן x86; C: \ Windows \ system32 \ drivers \ avgldx86.sys [2008-12-24 325128] R1 AvgTdiX; AVG8 רשת מפנה; C: \ Windows \ system32 \ drivers \ avgtdix.sys [2009-03-11 107272] R1 ItSDisk; ItSDisk; C: \ Windows \ system32 \ drivers \ itsdis k.sys [2006-05-16 23496] R1 PersonalSecureDrive; PersonalSecureDrive; C: \ Windows \ system32 \ drivers \ psd.sys [2007-01-23 39080] R2 ASBroker; כניסה מושב Broker; C: \ Windows \ System32 \ היישום Svchost.exe-K ידיעה [2008-08-07 21504] R2 ASChannel; ערוץ תקשורת מקומית; C: \ Windows \ System32 \ היישום Svchost.exe-K ידיעה [2008-08-07 21504] R2 avg8emc; ממוצע Free8 דואר אלקטרוני סורק, C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgemc.exe [2009-03-11 903960] R2 avg8wd; ממוצע Free8 כלב שמירה; C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgwdsvc.exe [2009-03-11 298264] R2 HDDlife HDD שירות גישה; HDDlife HDD שירות גישה; C: \ Program Files \ BinarySense \ HDDlife 3 \ hldasvc.exe [2007-08-09 816376] R2 SBSDWSCService; SBSD מרכז האבטחה של השירות; C: \ Program Files \ Spybot - Search & תשמיד \ SDWinSec.exe [2007-07-15 1153368] R2 StkSSrv; Syntek AVStream USB2.0 WebCam השירות; C: \ Windows \ System32 \ StkCSrv.exe [2007-02-07 24576] R3 AtcL001; NDIS Miniport מנהל Attansic L1 Gigabit Ethernet Controller; C: \ Windows \ system32 \ drivers \ atl01v32.sy S [2007-03-15 48128] R3 StkCMini; Syntek AVStream USB2.0 1.3M WebCam; C: \ Windows \ system32 \ drivers \ StkCMini.sys [2007-02-13 1245056] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ svchost] bthsvcs REG_MULTI_SZ BthServ ידיעה REG_MULTI_SZ ASBroker ASChannel [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ ח] \ מעטפת \ Autorun \ פקודה - H: \ LaunchU3.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (1a4a90a1-32d4-11dc-aa3d-001bfc03310e)] \ מעטפת \ Autorun \ פקודה - H: \ LaunchU3.exe . התוכן של 'משימות מתוזמנות' תיקייה 2009-01-11 C: \ Windows \ משימות \ Defrag Job # 00.job - C: \ Program Files \ DiskTrix \ UltimateDefrag \ UDefrag.exe [] 2009-03-26 C: \ Windows \ משימות \ GoogleUpdateTaskUserS-1-5-21-3600620296-2450975610-132854369-1000.job - C: \ Users \ קלואי \ appdata \ Local \ Google \ Update \ GoogleU pdate.exe [2009-03-17 22:06] 2009-03-30 C: \ Windows \ משימות \ User_Feed_Synchronization-(5963E371-2796-42F4-9A54-042DA9F406BC). עבודה - C: \ Windows \ system32 \ msfeedssync.exe [2008-01-19 08:33] . . ------- משלים סריקה ------- . דף uStart = hxxp: / / www.google.co.uk/ uInternet הגדרות, ProxyOverride = מקומית *. IE: E & xport ל-Microsoft Excel - C: \ progra ~ 1 \ מיקרו ~ 2 \ Office10 \ EXCEL.EXE/3000 FF - ProfilePath - C: \ Users \ קלואי \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ FF - prefs.js: browser.search.defaulturl - hxxp: / / search.conduit.com / ResultsExt.aspx? Ctid = CT1178131 & SearchSource = 3 & Q = FF - prefs.js: browser.search.selectedEngine - חיפוש באינטרנט FF - prefs.js: browser.startup.homepage - hxxp: / / www.google.co.uk/ FF - רכיב: C: \ Program Files \ ממוצע \ AVG8 \ Firefox \ רכיבים \ avgssff.dll FF - רכיב: C: \ Program Files \ ממוצע \ AVG8 \ ToolbarFF \ רכיבים \ vmAVGConnector. DLL FF - רכיב: C: \ Program Files \ Real \ RealPlayer \ browserrecord \ רכיבים \ npr pbrowserrecordplugin.dll FF - רכיב: C: \ Users \ קלואי \ appdata \ נדידה \ Mozilla \ Firefox \ Pro Files \ ppnzryw9.default \ הרחבות \ (463F6CA5-EE3C-4be1-B7E6-7FEE11953374) \ פלטפורמה \ WINNT \ רכיבים \ FoxyTunes. DLL FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ np-mswmp.dll FF - plugin: C: \ Users \ קלואי \ appdata \ Local \ Google \ Update \ 1.2.141 .5 \ npGoogleOneClick7.dll FF - plugin: D: \ Program Files \ קורא \ דפדפן \ nppdf32.dll Firefox מדיניות ---- ---- FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.08); user_pref (general.useragent.extra.zencast, יצירתיות ZENcast v2.00.07. ************************************************** ************************ catchme 0.3.1375 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2009-03-31 17:16:10 Windows 6.0.6001 Service Pack 1 ב-NTFS סריקת תהליכים נסתרים ... "10ûÿét0ûÿ3ö9sHu [1166747253] 0x75636F44 "10ûÿét0ûÿ3ö9sHu [1166747253] 0x6F6D6D6F סריקה מוסתרת autostart ערכים ... סריקת קבצים מוסתרים ... הסריקה הסתיימה בהצלחה קבצים מוסתרים: 0 ************************************************** ************************ . --------------------- DLLs טעון תחת הפעלת תהליכים --------------------- - - - - - - -> 'Lsass.exe' (704) C: \ Program Files \ ASUS מרכז האבטחה \ הגנה על ביטחון ASUS מנהל \ bin \ ASWLNPkg.dll C: \ Program Files \ ASUS מרכז האבטחה \ הגנה על ביטחון ASUS מנהל \ bin \ ItMsg.dll - - - - - - -> 'Explorer.exe' (3304) C: \ Program Files \ RocketDock \ RocketDock.dll C: \ Program Files \ ASUS מרכז האבטחה \ הגנה על ביטחון ASUS מנהל \ סל \ SFSShell.dll C: \ Program Files \ ASUS מרכז האבטחה \ הגנה על ביטחון ASUS מנהל \ סל \ ItMsg.dll . ------------------------ אחר הפעלת תהליכי ----------------------- -- . C: \ Windows \ System32 \ audiodg.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ Windows \ System32 \ wlanext.exe C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgrsx.exe C: \ progra ~ 1 \ ממוצע \ AVG8 \ avgnsx.exe C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAANTmon.exe C: \ Windows \ System32 \ IFXTCS.exe C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe C: \ Windows \ System32 \ IfxPsdSv.exe C: \ Windows \ System32 \ PSIService.exe C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe C: \ Program Files \ ASUS \ NB חקירה \ SPM \ spmgr.exe C: \ Program Files \ ממוצע \ AVG8 \ avgcsrvx.exe C: \ Program Files \ ASUS מרכז האבטחה \ הגנה על ביטחון ASUS מנהל \ סל \ asghost.exe C: \ Program Files \ ATK Hotkey \ HControl.exe C: \ Program Files \ ATKOSD2 \ ATKOSD2.exe C: \ Program Files \ אלחוטי קונסולת 2 \ wcourier.exe C: \ Program Files \ ASUS \ מפואר \ ACMON.exe C: \ Program Files \ P4G \ BatteryLife.exe C: \ Windows \ System32 \ ACEngSvr.exe C: \ Program Files \ ATK Hotkey \ ATKOSD.exe C: \ Windows \ System32 \ IfxUAGUI.exe C: \ Program Files \ Infineon \ אבטחה פלטפורמת תוכנה \ PSDrt.exe C: \ Program Files \ Infineon \ אבטחה פלטפורמת תוכנה \ SpTNA.exe C: \ Windows \ System32 \ WBEM \ WMIADAP.exe C: \ Windows \ System32 \ dllhost.exe . ************************************************** ************************ . זמן סיום: 2009-03-31 17:23:29 - מכונת היה rebooted ComboFix-quarantined-files.txt 2009-03-31 16:23:16 ComboFix2.txt 2009-03-30 21:16:26 טרום הפעלה: 39.213.060.096 בתים בחינם אחרי הפעלה: 38.632.595.456 בתים בחינם ברירת מחדל נוכחית = 1 = 1 = 0 נכשלה LastKnownGood מגדיר = 41 = 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35, 36,37,38,39,40,41 396 --- EOF --- 2009-03-29 15:30:34
__________________ יורו האצטדיון עצה = ספרד & Torres <- לעזאזל אני צריך להציב הימור עליהם הפוך את העוני להיסטוריה השופט עבור 96 <- נא להעיף מבט |
|
#10
31 מרץ 2009, 09:48
| |||
| |||
| החל Vista ו כיבוי באיטיות רבה, לא בטוח מה לעשות באשר להסרת Norton ביצעתי מעולם לא התקנת את Norton כאן, אז למה הוא Symantec רשום?
__________________ יורו האצטדיון עצה = ספרד & Torres <- לעזאזל אני צריך להציב הימור עליהם הפוך את העוני להיסטוריה השופט עבור 96 <- נא להעיף מבט |
|
| |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| כרטיס גרפי ייתכן שהבעיה עצירת Vista מלפעול בדרך כלל. | Jonmal | כללי חומרה צ 'אט | 1 | 5 נובמבר 2009 11:21 |
| XP רץ לאט, לא תוכנה זדונית ... | mbonwick | מערכות ההפעלה Windows | 3 | 24 אוגוסט 2009 07:52 |
| Dell Laptop - צרות הפעלת Windows - שומר בלימה Off | jazker | מחשבים נישאים, Mobiles & PDAs | 4 | 25 מרץ 2009 06:59 |
| מדוע McAfee לסרוק כל כך לאט? | stevescholes | וירוסים, תוכנות ריגול ואבטחה | 3 | 29 דצמבר 2008 15:48 |
| אזור Vista זמן קצר לאחר הפעלת ההקפאה. | Jyan29 | כללי חומרה צ 'אט | 2 | עד ה -30 בחודש נובמבר 2008 16:40 |
| שרשרת כלים | |
| |
