|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
17-ти януари 2008, 07:35
| |||
| |||
| Друг iexplore>. < Ей Im имат проблеми с този вирус нещо explire му били става като за една седмица .. и е установено, като справедлива няколко различни ръководства за това как да се оправим, но повечето пъти, че ще ми кажеш за изтриване на файлове, АЗ didnt са добре, когато ... Опитвам края процес върху тях 2 нови процеси, се появи за няколко секунди, преди iexplore тях се върнеш ... нещо като mp3sect и THIRDM ~ 3 не сигурен ако този съответните въпреки ... Платформа: Windows XP SP2 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Program Files \ Алкохол Софт \ Алкохол 52 \ StarWind \ StarWindServiceAE.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ UAService7.exe C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe C: \ Program Files \ Winamp \ winampa.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe C: \ Program Files \ АНИ \ ANIWZCS2 служба \ WZCSLDR2.exe C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Program Files \ MSN Messenger \ msnmsgr.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ FRAPS \ FRAPS.EXE C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe C: \ Program Files \ VIA \ RAID \ raid_tool.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Windows \ System32 \ taskmgr.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (без файл) O2 - BHO: AcroIEHlprObj клас - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll (файл липсва) O2 - BHO: MSNToolBandBHO - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ EN-US \ msntb.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll (файл липсва) O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [NeroCheck] C: \ Windows \ System32 \ \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [nwiz] nwiz.exe / инсталирате O4 - HKLM \ .. \ Пусни: [WinFast Програма] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Пусни: [ISUSPM Startup] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ isuspm.exe"-стартиране O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта O4 - HKLM \ .. \ Пусни: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe O4 - HKLM \ .. \ Пусни: [ANIWZCS2Service] C: \ Program Files \ АНИ \ ANIWZCS2 служба \ WZCSLDR2.exe O4 - HKLM \ .. \ Пусни: [любов подразбиране глобалната бъркотия] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ голяма любов въглища подразбиране \ Трети mp3.exe O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фон O4 - HKCU \ .. \ Пусни: [creativemore] C: \ DOCUME ~ 1 \ Андрю \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-рестартира 1 O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [AlcoholAutomount] "C: \ Program Files \ Алкохол Софт \ Алкохол 52 \ axcmd.exe" / automount O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - HKCU \ .. \ Пусни: [Fraps] C: \ FRAPS \ FRAPS.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe O4 - Global Startup: VIA RAID TOOL.lnk = C: \ Program Files \ VIA \ RAID \ raid_tool.exe O8 - Extra контекст менюто: & Google Търсене - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html O8 - Extra контекст менюто: английски Превод & Word - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html O8 - Extra контекст менюто: Връзки назад - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html O8 - Extra контекст менюто: Кеширан запис на страницата - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra контекст менюто: Подобни страници - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html O8 - Extra контекст менюто: Превод на страницата на английски език - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: Пусни IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents и Settings \ Андрю \ Старт Меню \ Програми \ IMVU \ Пусни IMVU.lnk (файл липсва) O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O11 - Опции група: [МЕЖДУНАРОДЕН] Международен * O14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: (27527D31-447B-11D5-A46E-0001023B4289) (CoGSManager клас) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus скенер) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility клас) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher контрол) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl клас) -- http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au O17 - HKLM \ System \ CS3 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au O17 - HKLM \ System \ УСВ \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon Уведомявай: WBSrv - C: \ Program Files \ Stardock \ Предмет Desktop \ WindowBlinds \ wbsrv.dll O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Обслужване: ANIWZCSd служба (ANIWZCSdService) - Алфа Мрежи АД - C: \ Program Files \ АНИ \ ANIWZCS2 служба \ ANIWZCSdS.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Обслужване: Сандра Данни служба (SandraDataSrv) - Неизвестен собственик - C: \ Program Files \ SiSoftware \ SiSoftware Сандра Lite 2007.SP1 \ Win32 \ RpcDataSrv.exe (файл липсва) O23 - Обслужване: Сандра служба (SandraTheSrv) - Неизвестен собственик - C: \ Program Files \ SiSoftware \ SiSoftware Сандра Lite 2007.SP1 \ RpcSandraSrv.exe (файл липсва) O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files \ Алкохол Софт \ Алкохол 52 \ StarWind \ StarWindServiceAE.exe O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe (файл липсва) O23 - Обслужване: SecuROM Потребител Достъп служба (V7) (UserAccess7) - Неизвестен собственик - C: \ Windows \ System32 \ UAService7.exe |
|
#2
17-ти януари 2008, 09:34
| |||
| |||
| Друг iexplore>. < Добре дошли в TCF. Да видим дали можем да чисти това. --------------- Защо няма антивирусни на компютъра?
Изключване на Spybot на TeaTimer Докато TeaTimer е отлично средство за предпазване от шпионски софтуер, това понякога може да се предотврати нашите средства за определяне на някои неща. Моля, изключете TeaTimer за сега, докато не са чисти. TeaTimer може да бъде активирана отново веднъж ви трупите са чисти. Първо:
Второ:
Трето: И при двете Чай таймер и SpyBot затворени свалени ResetTeaTimer.zip
Забележка: Ако TeaTimer ви дава предупреждение, след това, че някои промени бяха направени, позволяват това, вместо да я блокира. -------------- Изтегляне NoLop на вашия работен плот от една от връзките по-долу ... Връзка 1 Линк 2 [/ B]
--------------- Отворете HijackThis и изберете Направи система, сканира само след което поставете отметка до: (ако има) R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll (файл липсва) O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll (файл липсва) O9 - Extra бутона: Пусни IMVU - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents и Settings \ Андрю \ Старт Меню \ Програми \ IMVU \ Пусни IMVU.lnk (файл липсва) Затворете всички прозорци освен HijackThis и кликнете Fix проверени Изход Hijackthis. --------------- Моля, изтеглете Combofix от sUBs от една от връзките по-долу. (Опитай и трите, ако е необходимо)ВАЖНО - Combofix.exe ТРЯБВА се записали на вашия Desktop.
Сканирането ще временно изключете компютъра си. Ако прекъсне тя може да оставите компютъра замразени. Ако това се случи, моля, да възстановите рестартиране на работния плот. --------------- Следващ пункт моля добавете Combofix Дневник
__________________  |
|
#3
17-ти януари 2008, 18:03
| |||
| |||
| Друг iexplore>. < NoLop! Влезте с Skate_Punk_21 Fix текат от: C: \ Documents и Settings \ Андрю \ Desktop [1/18/2008] [11:38:54 AM] --- Инфекция Файлове Found/Removed--- C: \ Windows \ задачи \ AFBBB49A918C2D86.job Начало Премахване ... Rebooting ... Отстраняване на Лоп неизяден файлове / папки ... Редактиране на системния регистър ... ** Fix Комплектни! ** --- Регистрационните AppData под директории --- C: \ Documents и Settings \ Администратор \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Adobe C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Възраст на империи 3 C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ahead C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Avg7 - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Google C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Велик въглища Любов по подразбиране C: \ Documents и Settings \ Всички Users \ Прилагане Data \ InstallShield C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Интернет дебъгвате бъркотия Велика - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Lavasoft C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Locktime C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft Corporation - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ NVidia C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Nview_profiles - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Popwwprofiles C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Quicktime C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sony C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Symantec C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Temp - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ulead Системи C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Преглед Баш брави Rdr - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ гледна точка C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Windows Истински Предимство C: \ Documents и Settings \ Всички Users \ Прилагане Data \ WinZip - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Yahoo - EMPTY Directory C: \ Documents и Settings \ Андрю \ Прилагане Data \ Adobe C: \ Documents и Settings \ Андрю \ Прилагане Data \ Adobeaum C: \ Documents и Settings \ Андрю \ Прилагане Data \ Adobeum C: \ Documents и Settings \ Андрю \ Прилагане Data \ Ahead C: \ Documents и Settings \ Андрю \ Прилагане Data \ Apple Computer C: \ Documents и Settings \ Андрю \ Прилагане Data \ Астън - EMPTY Directory C: \ Documents и Settings \ Андрю \ Прилагане Data \ Corel C: \ Documents и Settings \ Андрю \ Прилагане Data \ Cyberlink C: \ Documents и Settings \ Андрю \ Прилагане Data \ Dvdcss C: \ Documents и Settings \ Андрю \ Прилагане Data \ Errormags C: \ Documents и Settings \ Андрю \ Прилагане Data \ Freecap C: \ Documents и Settings \ Андрю \ Прилагане Data \ Google C: \ Documents и Settings \ Андрю \ Прилагане Data \ Gtopala C: \ Documents и Settings \ Андрю \ Прилагане Data \ Hamachi C: \ Documents и Settings \ Андрю \ Прилагане Data \ Помощ - EMPTY Directory C: \ Documents и Settings \ Андрю \ Прилагане Data \ идентичности C: \ Documents и Settings \ Андрю \ Прилагане Data \ Imvu C: \ Documents и Settings \ Андрю \ Прилагане Data \ Kazaa Lite C: \ Documents и Settings \ Андрю \ Прилагане Data \ Lavasoft - EMPTY Directory C: \ Documents и Settings \ Андрю \ Прилагане Data \ Leadertech C: \ Documents и Settings \ Андрю \ Прилагане Data \ Locktime C: \ Documents и Settings \ Андрю \ Прилагане Data \ Macromedia C: \ Documents и Settings \ Андрю \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Андрю \ Прилагане Data \ Mozilla C: \ Documents и Settings \ Андрю \ Прилагане Data \ Публикуване Providers - EMPTY Directory C: \ Documents и Settings \ Андрю \ Прилагане Data \ Недвижими C: \ Documents и Settings \ Андрю \ Прилагане Data \ Sony C: \ Documents и Settings \ Андрю \ Прилагане Data \ Sony Настройка C: \ Documents и Settings \ Андрю \ Прилагане Data \ неделя C: \ Documents и Settings \ Андрю \ Прилагане Data \ Symantec C: \ Documents и Settings \ Андрю \ Прилагане Data \ Teamspeak2 C: \ Documents и Settings \ Андрю \ Прилагане Data \ Ubi.com C: \ Documents и Settings \ Андрю \ Прилагане Data \ Ventrilo C: \ Documents и Settings \ Андрю \ Прилагане Data \ VLC C: \ Documents и Settings \ Андрю \ Прилагане Data \ Wholesecurity C: \ Documents и Settings \ Андрю \ Прилагане Data \ WinRAR - EMPTY Directory C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Localservice \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Networkservice \ Прилагане Data \ Microsoft ComboFix 08-01-18.3 - Андрю 2008-01-18 11:48:19.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.620 [11:00 GMT] Работещи от: C: \ Documents и Settings \ Андрю \ Desktop \ ComboFix.exe * Created нова точка за възстановяване ПРЕДУПРЕЖДЕНИЕ-тази машина не разполага с конзолата за възстановяване инсталиран! . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Documents и Settings \ Андрю \ Прилагане Data \ Macromedia \ Flash Player \ # SharedObjects \ QUJR2VX6 \www.broadcaster.com C: \ Documents и Settings \ Андрю \ Прилагане Data \ Macromedia \ Flash Player \ macromedia.com \ подкрепа \ flashplayer \ системата \ #www.broadcaster.com C: \ Documents и Settings \ Андрю \ Прилагане Data \ Macromedia \ Flash Player \ macromedia.com \ подкрепа \ flashplayer \ системата \ #www.broadcaster.com \ settings.sol C: \ Program Files \ winupdates C: \ Windows \ b.exe C: \ Windows \ System32 \ Drivers \ sfsync02.sys C: \ Windows \ System32 \ mcrh.tmp . ((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ LEGACY_SFSYNC02 ------- \ sfsync02 ((((((((((((((((((((((((( Файлове Създаден от 2007-12-18 до 2008-01-18 ))))))))))) )))))))))))))))))))) . 2008-01-18 11:47. 2000-08-31 08:00 51200 - A ------ C: \ Windows \ NirCmd.exe 2008-01-18 11:39. 2008-01-18 11:42 <DIR> г -------- C: \ NoLopBackups 2008-01-16 23:41. 2008-01-16 23:42 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Lavasoft 2008-01-15 10:53. 2008-01-15 10:53 <DIR> г -------- C: \ Program Files \ errormags 2008-01-14 23:52. 2008-01-14 23:52 81920 - A ------ C: \ Windows \ System32 \ frapsvid.dll 2008-01-09 22:56. 2008-01-09 22:56 <DIR> г -------- C: \ Windows \ RegistryCleaner 2008-01-09 22:38. 2008-01-09 22:38 <DIR> г -------- C: \ Program Files \ Недвижими 2008-01-09 22:38. 2008-01-09 22:38 <DIR> г -------- C: \ Program Files \ Общи файлове \ xing споделено 2008-01-09 22:38. 2008-01-09 22:38 <DIR> г -------- C: \ Program Files \ Общи файлове \ Недвижими 2008-01-04 11:03. 2008-01-16 11:45 54156 - ах ----- C: \ Windows \ QTFont.qfn 2008-01-04 11:03. 2008-01-04 11:03 1409 - A ------ C: \ Windows \ QTFont.for 2008-01-03 18:15. 2008-01-09 23:38 <DIR> г -------- C: \ Program Files \ Spyware терминатор 2008-01-02 16:16. 2008-01-02 16:17 <DIR> г -------- C: \ Documents и Settings \ Андрю \ Прилагане Data \ FreeCap 2007-12-31 15:02. 2007-12-31 15:02 <DIR> г -------- C: \ Program Files \ Google 2007-12-28 10:38. 2007-12-28 10:38 552 - A ------ C: \ Windows \ System32 \ d3d8caps.dat 2007-12-26 17:37. 2006-09-21 17:35 347648-р ------ C: \ Windows \ System32 \ Drivers \ A5AGU.sys 2007-12-26 17:37. 2006-09-21 17:35 149544-р ------ C: \ Windows \ System32 \ Drivers \ ar5523.bin 2007-12-26 17:37. 2006-09-21 17:35 24576-р ------ C: \ Windows \ System32 \ DWLInst.dll 2007-12-26 17:37. 2007-12-26 17:37 7 - A ------ C: \ Windows \ System32 \ ANIWZCSUSERNAME (1A9887E3-7A5B-4503-9F27-F2AC052C6352) 2007-12-26 17:12. 2007-12-26 17:12 <DIR> г -------- C: \ Program Files \ D-Link 2007-12-26 17:12. 2007-12-26 17:12 <DIR> г -------- C: \ Program Files \ АНИ 2007-12-23 10:00. 2007-12-23 10:00 248 - A ------ C: \ Windows \ RomeTW.ini . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 00:55 --------- г --- О C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП 2008-01-17 13:54 --------- г ----- w C: \ Documents и Settings \ Андрю \ Прилагане Data \ Lavasoft 2008-01-17 13:54 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи 2008-01-17 03:59 --------- г ----- w C: \ Program Files \ Светът на Warcraft 2008-01-16 12:42 --------- г ----- w C: \ Program Files \ Lavasoft 2008-01-16 12:41 --------- г ----- w C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard 2008-01-15 12:56 --------- D - H - w C: \ Program Files \ InstallShield Инсталиране Информация 2008-01-15 12:53 --------- г ----- w C: \ Program Files \ Общо война 2008-01-15 12:50 --------- г ----- w C: \ Program Files \ Сиера 2008-01-15 10:11 --------- г ----- w C: \ Program Files \ Windows Live Център по безопасност 2008-01-14 23:54 --------- г ----- w C: \ Documents и Settings \ Андрю \ Прилагане Data \ errormags 2008-01-14 23:54 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ голямо въглища любов подразбиране 2008-01-02 05:52 --------- г ----- w C: \ Program Files \ Yahoo! 2008-01-02 05:51 --------- г ----- w C: \ Program Files \ Sony 2007-12-31 02:28 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ОГЛЕД Баш брави RDR 2007-12-26 12:07 --------- г ----- w C: \ Documents и Settings \ Андрю \ Прилагане Data \ dvdcss 2007-12-21 23:32 --------- г ----- w C: \ Program Files \ Алкохол Софт 2007-12-21 06:59 22328 ---- О C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2007-12-20 21:32 --------- г ----- w C: \ Documents и Settings \ Андрю \ Прилагане Data \ Hamachi 2007-12-01 05:58 25280 ---- О C: \ Windows \ System32 \ Drivers \ hamachi.sys 2007-11-22 02:37 --------- г ----- w C: \ Program Files \ ГАЛА-NET 2007-08-22 03:16 952 - SHA-w C: \ Windows \ System32 \ KGyGaAvL.sys 2007-05-20 08:59 730843-csha-w C: \ Windows \ System32 \ sstwa.bak1 2007-06-02 06:11 770006-csh - w C: \ Windows \ System32 \ sstwa.bak2 2007-06-02 06:13 768855-csh - w C: \ Windows \ System32 \ sstwa.ini2 . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "creativemore" = "C: \ DOCUME ~ 1 \ Андрю \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe" [2008-01-15 10:53 457216] "updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" [2006-03-31 08:45 313472] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2004-08-04 00:56 15360] "AlcoholAutomount" = "C: \ Program Files \ Алкохол Софт \ Алкохол 52 \ axcmd.exe" [2007-07-02 21:22 219008] "Fraps" = "C: \ FRAPS \ FRAPS.EXE" [2008-01-14 23:53 913064] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 11:50 155648] "NeroCheck" = "C: \ Windows \ System32 \ \ NeroCheck.ex Е" [2001-07-09 11:50 155648] "nwiz" = "nwiz.exe" [2006-10-22 13:22 1622016 C: \ Windows \ System32 \ nwiz.exe] "WinFast Програма" = "C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe" [2006-03-21 06:53 327680] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2006-10-22 13:22 7700480] "SpyHunter" = "" [] "ISUSPM Startup" = "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ isuspm.exe" [2005-08-11 17:30 249856] "ISUSScheduler" = "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe" [2005-08-11 16:30 81920] "WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2007-05-15 09:22 35328] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-04-27 10:41 282624] "Adobe фото изтегляне" = "C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe" [2005-06-07 00:46 57344] "D-Link AirPlus XtremeG" = "C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe" [2006-07-07 11:56 1323008] "ANIWZCS2Service" = "C: \ Program Files \ АНИ \ ANIWZCS2 служба \ WZCSLDR2.exe" [2006-06-01 16:59 49152] "Любовта подразбиране глобалната бъркотия" = "C: \ Documents и Settings \ Всички Users \ Прилагане Data \ голяма любов въглища подразбиране \ Трети mp3.exe" [2008-01-18 11:56 1972224] "TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2008-01-09 22:38 185896] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce] "RunNarrator" = "Narrator.exe" [2004-08-04 00:56 53760 C: \ Windows \ System32 \ narrator.exe] C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe [2005-09-23 23:05:26] VIA RAID TOOL.lnk - C: \ Program Files \ VIA \ RAID \ raid_tool.exe [2004-11-12 17:31:02] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "UIHost" = "C: \ \ WINDOWS \ \ System32 \ \ logonuiX.exe" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ WBSrv] C: \ Program Files \ Stardock \ Предмет Desktop \ WindowBlinds \ wbsrv.dll 2007-11-02 11:47 120056 C: \ Program Files \ Stardock \ Предмет Desktop \ WindowBlinds \ WbSrv.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = wbsys.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro л \ LSA] Уведомяване Пакети REG_MULTI_SZ: \ Windows \ syste R0 viamraid; viamraid; C: \ Windows \ System32 \ Drivers \ viam raid.sys [2004-05-18 19:55] R3 WFIOCTL; WFIOCTL; C: \ Program Files \ WinFast \ WFTVFM \ WFIOCTL.SYS [2005-01-07 08:55] S3 A5AGU; D-Link USB безжичен мрежов адаптер служба; C: \ Windows \ System32 \ Drivers \ A5AGU.sys [2006-09-21 17:35] S3 alcan5ln; SpeedTouch (TM) USB ADSL RFC1483 Мрежови Driver (NDIS); C: \ Windows \ System32 \ Drivers \ alcan5ln.sys [2003-12-08 12:53] S3 cel90xbe; cel90xbe; C: \ DOCUME ~ 1 \ Андрю \ Заведения ~ 1 \ Temp \ cel90xbe.sys [] . Съдържание на "Класифицирани Задачи" папка "2007-07-02 21:07:00 C: \ Windows \ задачи \ AppleSoftwareUpdate.job" - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe "2008-01-17 09:29:40 C: \ Windows \ задачи \ Symantec NetDetect.job" - C: \ Program Files \ Symantec \ LiveUpdate \ NDETECT.EXE . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-01-18 11:56:12 Windows 5.1.2600 Service Pack 2 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- DLLs Loaded Под Работещи процеси --------------------- ПРОЦЕС: C: \ Windows \ Explorer.exe [6.00.2900.3156] -> C: \ Program Files \ Stardock \ Предмет Desktop \ WindowBlinds \ tray.dll . Приключване време: 2008-01-18 11:59:05 - машината е rebooted ComboFix-карантина-files.txt 2008-01-18 00:59:02 . 2008-01-16 12:15:55 --- EOF --- |
|
#4
17-ти януари 2008, 18:27
| |||
| |||
| Друг iexplore>. < Търсите добро досега. Моля, изтеглете DrWeb CureIt & Го запишете на вашия работен плот. Сканиране с DrWeb-CureIt, както следва:
---------- Пусни нов Hijackthis сканиране и след дневника. ---------- Следващ пункт моля добавете Д-р уеб дневника Нови Hijackthis Дневник
__________________ |
|
#5
17-ти януари 2008, 19:08
| |||
| |||
| Друг iexplore>. < свикнал съм да го действително да ме свалите drweb curit казва ми страница не може да се показва, когато се опитам кликнете свалени |
|
#6
17-ти януари 2008, 19:13
| |||
| |||
| Друг iexplore>. <
__________________ |
|
#7
17-ти януари 2008, 19:15
| |||
| |||
| Друг iexplore>. < казва едно и също нещо>. < |
|
#8
17-ти януари 2008, 19:20
| |||
| |||
| Друг iexplore>. < Странно, ние ще се опитаме друг път тогава. Моля, изтеглете ATF-чисти от Atribune. ATF Cleaner.exe Уверете се, че всички браузър прозорците са затворени.
--------------- Отиди на Тази публикация и да се AVG Antispyware. Следвайте инструкциите, за да го конфигурирате за почистване и съхраняване на дневника за следващата публикация. Следващ пункт моля добавете AVG дневник Нови Hijackthis Дневник
__________________ |
|
#9
17-ти януари 2008, 20:27
| |||
| |||
| Друг iexplore>. < couldnt намерите бяха Ср беше направил лог файл ... така че аз просто се екранна снимка на това, което я намери ... Надявам се и все още можете да получите информация U нужда от това http://img253.imageshack.us/my.php?image=avgak0.png O4 - HKLM \ .. \ Пусни: [ISUSScheduler] "C: \ Program Files \ Общи файлове \ InstallShield \ UpdateService \ issch.exe"-проекта O4 - HKLM \ .. \ Пусни: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe O4 - HKLM \ .. \ Пусни: [ANIWZCS2Service] C: \ Program Files \ АНИ \ ANIWZCS2 служба \ WZCSLDR2.exe O4 - HKLM \ .. \ Пусни: [любов подразбиране глобалната бъркотия] C: \ Documents и Settings \ Всички Users \ Прилагане Data \ голяма любов въглища подразбиране \ Трети mp3.exe O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните O4 - HKCU \ .. \ Пусни: [creativemore] C: \ DOCUME ~ 1 \ Андрю \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-рестартира 1 O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [AlcoholAutomount] "C: \ Program Files \ Алкохол Софт \ Алкохол 52 \ axcmd.exe" / automount O4 - HKCU \ .. \ Пусни: [Fraps] C: \ FRAPS \ FRAPS.EXE O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe O4 - Global Startup: VIA RAID TOOL.lnk = C: \ Program Files \ VIA \ RAID \ raid_tool.exe O8 - Extra контекст менюто: & Google Търсене - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html O8 - Extra контекст менюто: английски Превод & Word - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html O8 - Extra контекст менюто: Връзки назад - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html O8 - Extra контекст менюто: Кеширан запис на страницата - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra контекст менюто: Подобни страници - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html O8 - Extra контекст менюто: Превод на страницата на английски език - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe (файл липсва) O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O11 - Опции група: [МЕЖДУНАРОДЕН] Международен * O14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (карирана клас) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: (27527D31-447B-11D5-A46E-0001023B4289) (CoGSManager клас) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus скенер) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility клас) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher контрол) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl клас) -- http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au O17 - HKLM \ System \ УСВ \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL O20 - Winlogon Уведомявай: WBSrv - C: \ Program Files \ Stardock \ Предмет Desktop \ WindowBlinds \ wbsrv.dll O20 - Winlogon Уведомявай: WgaLogon - C: \ Windows \ System32 \ WgaLogon.dll O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Обслужване: ANIWZCSd служба (ANIWZCSdService) - Алфа Мрежи АД - C: \ Program Files \ АНИ \ ANIWZCS2 служба \ ANIWZCSdS.exe O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: NVIDIA Покажи Driver служба (NVSvc) - NVIDIA Corporation - C: \ Windows \ System32 \ nvsvc32.exe O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Обслужване: Сандра Данни служба (SandraDataSrv) - Неизвестен собственик - C: \ Program Files \ SiSoftware \ SiSoftware Сандра Lite 2007.SP1 \ Win32 \ RpcDataSrv.exe (файл липсва) O23 - Обслужване: Сандра служба (SandraTheSrv) - Неизвестен собственик - C: \ Program Files \ SiSoftware \ SiSoftware Сандра Lite 2007.SP1 \ RpcSandraSrv.exe (файл липсва) O23 - Обслужване: StarWind AE служба (StarWindServiceAE) - Ракета Подразделяне Софтуер - C: \ Program Files \ Алкохол Софт \ Алкохол 52 \ StarWind \ StarWindServiceAE.exe O23 - Обслужване: Ulead Burning Helper (UleadBurningHelper) - Неизвестен собственик - C: \ Program Files \ Общи файлове \ Ulead Системи \ DVD \ ULCDRSvr.exe (файл липсва) O23 - Обслужване: SecuROM Потребител Достъп служба (V7) (UserAccess7) - Неизвестен собственик - C: \ Windows \ System32 \ UAService7.exe |
|
#10
17-ти януари 2008, 20:39
| |||
| |||
| Друг iexplore>. < Този добре, аз вече искам да се види, че сте заличава / карантина това, което е било установено. Много хора вземат часа текат на сканиране и да използвате Не действие опция. Губи време ............. Можете отсече върха на HJT дневника. Имате нужда от цялата работа афиш.
__________________ |
Започни сканиране бутона на правото и сканирането ще започне.
