Може да отворите Задача Ръководител

**ImSoLost** · #1 23-ти декември 2007 година, 17:38

Добре, толкова ли сте прочети около малко и изглежда, че има различни решения. Аз съм вървят регламент Windows Vista. Ctrl Alt Del не работи ... Кликнете с десния бутон не работи. Когато търся за Taskmgr.exe тя казва, това е било забранено от администратора. Какво мога да направя?

**Hybr! Г** · #2 23-ти декември 2007 година, 17:41

Vista е различен за XP.

Кликнете с десния бутон на задачите, след това кликнете задача ръководител.

**ImSoLost** · #3 23 декември 2007, 18:11

Аз нали кликнахте задачата бар и е замъглена. Все пак аз търси около малко и намерих място с директна връзка към моята Reged и тя ми даде предупреждения и тогава аз просто прекрати, защото аз нямах представа какво правя. След това от curiousity аз cheked задачата бар и не е замъглена. Аз рестартирали компютъра си (за да сте сигурни, че не е нещо временно) и за някои странно причина, когато на екрана, за да влезете в системата ще излезе ... той каза натиснете Ctrl Alt Del за да влезете инча Не разбирам какво се е случило .

**ImSoLost** · #4 23-ти декември 2007 година, 19:11

Тук е моят Hijackthis Дневник

C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ HP \ QuickPlay \ QPService.exe
C: \ Program Files \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Program Files \ Hewlett-Packard \ HP Бързо Стартиране бутони \ QLBCTRL.exe
C: \ Program Files \ Hewlett-Packard \ HP безжичен помощник \ WiFiMsg.exe
C: \ Program Files \ Hewlett-Packard \ HP безжичен помощник \ HPWAMain.exe
C: \ Program Files \ Java \ jre1.6.0 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Program Files \ Comcast \ Desktop Доктор \ бен \ sprtcmd.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Program Files \ Hewlett-Packard \ HP съветник \ HPAdvisor.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Users \ Yasmany \ Desktop \ Veoh \ VeohClient.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe
C: \ Program Files \ HP Връзките \ 6811507 \ Program \ HP Connections.exe
C: \ Windows \ System32 \ wbem \ unsecapp.exe
C: \ PROGRA ~ 1 \ HEWLET ~ 1 \ общо \ HPQTOA ~ 1.EXE
C: \ Program Files \ Hewlett-Packard \ HP съветник \ SSDK04.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
C: \ Windows \ System32 \ Macromed \ Flash \ FlashUtil9b.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.comcast.net/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.comcast.net/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window дял = Windows Internet Explorer, предоставена от Comcast
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer =: 0
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: AOLTBSearch клас - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
О1 - Hosts::: 1 localhost
O2 - BHO: Моите Търсене BHO - (014DA6C1-189F-421a-88CD-07CFE51CFF10) - C: \ Program Files \ MySearch \ бар \ 1.bin \ S4BAR.DLL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0 \ бен \ ssv.dll
O2 - BHO: AOL Toolbar българско - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: BDEX система - (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) - C: \ Windows \ blopenvxdt.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: FastRX - (E09962E7-A39E-4F60-8003-66D57BED27B7) - C: \ Windows \ System32 \ fastRX.dll (файл липсва)
O3 - Toolbar: Моите Търсене Bar - (014DA6C9-189F-421a-88CD-07CFE51CFF10) - C: \ Program Files \ MySearch \ бар \ 1.bin \ S4BAR.DLL
O3 - Toolbar: Veoh браузъра Plug-In - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Users \ Yasmany \ Desktop \ Veoh \ Плугинз \ рег. \ VeohTool bar.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O3 - Toolbar: The retnsrp - (CC304A4D-FC79-4CD3-9A67-46E3AF59319D) - C: \ Windows \ retnsrp.dll
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [QPService] "C: \ Program Files \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Пусни: [QlbCtrl]% ProgramFiles% \ Hewlett-Packard \ HP Бързо Стартиране бутони \ QlbCtrl.exe / Старт
O4 - HKLM \ .. \ Пусни: [HP здравеопазването Check Планировчик] C: \ Program Files \ Hewlett-Packard \ HP здравеопазването Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Пусни: [WAWifiMessage]% ProgramFiles% \ Hewlett-Packard \ HP безжичен помощник \ WiFiMsg.exe
O4 - HKLM \ .. \ Пусни: [hpWirelessAssistant]% ProgramFiles% \ Hewlett-Packard \ HP безжичен помощник \ HPWAMain.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [kpx] C: \ Windows \ System32 \ rundll32.exe C: \ Windows \ System32 \ fastRX.dll DllInitApp
O4 - HKLM \ .. \ Пусни: [NvSvc] RUNDLL32.EXE C: \ Windows \ System32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [SeekmoOE] C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ OEAddOn.exe
O4 - HKLM \ .. \ Пусни: [SeekmoSA] "C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ SeekmoSA.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [Symantec PIF AlertEng] "C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / А / М " C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Пусни: [ddoctorv2] "C: \ Program Files \ Comcast \ Desktop Доктор \ бен \ sprtcmd.exe" / P ddoctorv2
O4 - HKLM \ .. \ RunOnce: [българско]% Windir% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Пусни: [страничната] C: \ Program Files \ Windows лента \ sidebar.exe / автомобил
O4 - HKCU \ .. \ Пусни: [HPAdvisor] C: \ Program Files \ Hewlett-Packard \ HP съветник \ HPAdvisor.exe
O4 - HKCU \ .. \ Пусни: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / г локал = BG-САЩ ЕЕ: / / AOL / imApp
O4 - HKCU \ .. \ Пусни: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Пусни: [Veoh] "C: \ Users \ Yasmany \ Desktop \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Пусни: [AdobeUpdater] C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - Startup: LimeWire На Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: HP Connections.lnk = C: \ Program Files \ HP Връзките \ 6811507 \ Program \ HP Connections.exe
O8 - Extra контекст менюто: & AOL Toolbar Търсене - C: \ Program Files \ AOL \ Целта лентата 5,0 \ ресурси \ BG-САЩ \ Local \ search.html
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0 \ бен \ ssv.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Гризльо Префикс:
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin обект) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl клас) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DA758BB1-5F89-4465-975F-8D7179A4BCF3) (WheelofFortune обект) -- http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 - SSODL: leorop - (38CA8AE4-A78E-4111-8D0E-BDDF145A5040) - C: \ Windows \ leorop.dll
O21 - SSODL: nopzet - (9543D4D7-3E5B-4B70-BB93-83AC9865627C) - C: \ Windows \ nopzet.dll
O23 - Обслужване: AddFiltr - Hewlett-Packard Development Company, LP - C: \ Program Files \ Hewlett-Packard \ HP Бързо Стартиране бутони \ AddFiltr.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: CyberLink Background улавянето служба (CBCS) (CLCapSvc) - Неизвестен собственик - C: \ Program Files \ HP \ QuickPlay \ Kernel \ TV \ CLCapSvc.exe
O23 - Обслужване: CyberLink Задача Планировчик (CTS) (CLSched) - Неизвестен собственик - C: \ Program Files \ HP \ QuickPlay \ Kernel \ TV \ CLSched.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: HP Check здравна служба - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Здраве Check \ hphc_service.exe
O23 - Обслужване: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Program Files \ Hewlett-Packard \ общо \ hpqwmiex.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Roxio \ Roxio MyDVD Основни v9 \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Symantec СЕ Парола Ратифицирам (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ isPwdSvc.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LiveUpdate Известие служба Ex (LiveUpdate Известие Ex) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: LiveUpdate Известие служба - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Обслужване: RoxMediaDB9 - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Обслужване: SupportSoft зъб на колело захващащ верига служба (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc - C: \ Program Files \ Comcast \ Desktop Доктор \ бен \ sprtsvc.exe
O23 - Обслужване: stllssvr - MicroVision развитие, Inc - C: \ Program Files \ Общи файлове \ SureThing общо \ stllssvr.exe
O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: Symantec AppCore служба (SymAppCore) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ AppCore \ AppSvc32.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
O23 - Обслужване: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe

**howardhopkinson** · #5 31ви декември 2007 година, 01:33

Вашата система е riddled със злонамерен софтуер.

Отивам ТУК и следвайте инструкциите точно.

Пост исканата влезте файлове.

I "LL получи моден да преместите тази тема назад за сигурността форум. Дон "Не знам защо имам преместени от там на първо място.

Почит Хауърд.

**ImSoLost** · #6 5-ти януари 2008 година, 18:05

Преди пускането нагоре всичко искам да се отбележи, че когато отидох да тече онлайн сканиране тя не би да ме ... той каза нещо, за които нямат разрешение.

Когато погледнах в моя Добавяне / Премахване хардуер Това са някои от нещата, намерих малко подозрително или че аз знаех нищо.

MSXML 4,0 SP2
Моят Търсене Бар
muvee произвеждат 5,0
Smart Видео Кодек v1.6

SUPERAntiSpyware Дневник
SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com
Генерирани 01/05/2008 в 07:32 ч.
Заявление Версия: 3.9.1008
Основни правила за бази данни Версия: 3374
Премиера Правилник за бази данни Версия: 1369
Сканиране тип: Пълно сканиране
Общо Сканирай време: 01:23:02
Памет сканирани статии: 712
Памет заплахи открити: 1
Регистърът позиции сканирани: 8254
Регистърът заплахи открити: 122
Файла позиции сканирани: 60434
Файл заплахи открити: 12
Trojan.Net-MSV/VPS-Variant
C: \ Windows \ BLOPENVXDT.DLL
C: \ Windows \ BLOPENVXDT.DLL
HKLM \ Software \ Classes \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ InprocServer32
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ PROGID
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ Програмируеми
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ TypeLib
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ VersionIndependentProgID
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
Adware.MyWay
HKLM \ Software \ Classes \ CLSID \ (014DA6C1-189F-421a-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ InprocServer32
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ Програмируеми
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ TypeLib
C: \ Program Files \ MYSEARCH \ БАР \ 1.BIN \ S4BAR.DLL
HKLM \ Software \ Classes \ CLSID \ (014DA6C9-189F-421a-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ InprocServer32
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ Програмируеми
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ TypeLib
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (014DA6C1-189F-421a-88CD-07CFE51CFF10)
HKLM \ Software \ Microsoft \ Internet Explorer \ Toolbar # (014DA6C9-189F-421a-88CD-07CFE51CFF10)
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10)
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1,0
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ 0
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ Flags
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ HELPDIR
HKU \ S-1-5-21-3682377349-2593316749-328379415-1000 \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser # (014DA6C9-189F-421A-88CD-07CFE51CFF10)
Unclassified.Unknown Произход
HKLM \ Software \ Classes \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ InprocServer32
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ PROGID
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ Програмируеми
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ TypeLib
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ VersionIndependentProgID
C: \ Windows \ System32 \ FASTRX.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ браузъра Helper Обекти \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
Adware.Tracking Cookie
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany@ar.atwola [2]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ atwola [1]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ doubleclick [1]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ adlegend [1]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ реклама [2]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ 2o7 [1]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ atdmt [2]. TXT
C: \ Users \ Yasmany \ AppData \ Роуминг \ Microsoft \ Windows \ Cookies \ yasmany @ mediaplex [1]. TXT
Adware.180solutions/Seekmo
HKCR \ Seekmo.DesktopFlash
HKCR \ Seekmo.DesktopFlash \ CLSID
HKCR \ Seekmo.DesktopFlash \ CurVer
HKCR \ Seekmo.DesktopFlash.1
HKCR \ Seekmo.DesktopFlash.1 \ CLSID
HKCR \ SeekmoAX.ClientDetector
HKCR \ SeekmoAX.ClientDetector \ CLSID
HKCR \ SeekmoAX.ClientDetector \ CurVer
HKCR \ SeekmoAX.ClientDetector.1
HKCR \ SeekmoAX.ClientDetector.1 \ CLSID
HKCR \ SeekmoAX.UserProfiles
HKCR \ SeekmoAX.UserProfiles \ CLSID
HKCR \ SeekmoAX.UserProfiles \ CurVer
HKCR \ SeekmoAX.UserProfiles.1
HKCR \ SeekmoAX.UserProfiles.1 \ CLSID
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C)
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ Control
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ InprocServer32
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ MiscStatus
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ MiscStatus \ 1
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ PROGID
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ Програмируеми
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ ToolboxBitmap32
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ TypeLib
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ Версия
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ VersionIndependentProgID
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030)
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) # AppID
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ LocalServer32
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ PROGID
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ Програмируеми
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ TypeLib
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ VersionIndependentProgID
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571)
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ InprocServer32
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ PROGID
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ Програмируеми
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ TypeLib
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ VersionIndependentProgID
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12)
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1,0
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ 0
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ Flags
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ HELPDIR
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979)
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1,0
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ 0
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ Flags
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ HELPDIR
HKCR \ Interface \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335)
HKCR \ Interface \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ ProxyStubClsid
HKCR \ Interface \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ ProxyStubClsid32
HKCR \ Interface \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ TypeLib
HKCR \ Interface \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ TypeLib # Версия
HKCR \ AppId \ SeekmoSA_df.exe
HKCR \ AppId \ SeekmoSA_df.exe # AppID
HKCR \ AppId \ (4A40E8FC-C7E4-4F57-9FA4-85DD77402897)
HKU \ S-1-5-21-3682377349-2593316749-328379415-1000 \ Software \ seekmosa
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # DisplayIcon
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # UninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # DisplayVersion
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # HelpLink
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # Publisher
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ SeekmoSA # URLInfoAbout
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни # SeekmoOE [C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ OEAddOn.exe]
C: \ Users \ Yasmany \ AppData \ Роуминг \ Seekmo
Trojan.DNSChanger-Кодек
HKCR \ VAC.Video
HKCR \ VAC.Video \ CLSID
Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer
Trojan.Net-MU/Gen
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ WebVideo
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ WebVideo # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ WebVideo # UninstallString

Hijackthis Вход

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 8:13:58 PM, от 12/23/2007
Платформа: Windows Vista (Winnt 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ taskeng.exe
C: \ Windows \ System32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ HP \ QuickPlay \ QPService.exe
C: \ Program Files \ HP \ HP Software Update \ hpwuSchd2.exe
C: \ Program Files \ Hewlett-Packard \ HP Бързо Стартиране бутони \ QLBCTRL.exe
C: \ Program Files \ Hewlett-Packard \ HP безжичен помощник \ WiFiMsg.exe
C: \ Program Files \ Hewlett-Packard \ HP безжичен помощник \ HPWAMain.exe
C: \ Program Files \ Java \ jre1.6.0 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Program Files \ Comcast \ Desktop Доктор \ бен \ sprtcmd.exe
C: \ Program Files \ Windows лента \ sidebar.exe
C: \ Program Files \ Hewlett-Packard \ HP съветник \ HPAdvisor.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Users \ Yasmany \ Desktop \ Veoh \ VeohClient.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe
C: \ Program Files \ HP Връзките \ 6811507 \ Program \ HP Connections.exe
C: \ Windows \ System32 \ wbem \ unsecapp.exe
C: \ PROGRA ~ 1 \ HEWLET ~ 1 \ общо \ HPQTOA ~ 1.EXE
C: \ Program Files \ Hewlett-Packard \ HP съветник \ SSDK04.exe
C: \ Program Files \ Internet Explorer \ ieuser.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe
C: \ Windows \ System32 \ SearchFilterHost.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
C: \ Windows \ System32 \ Macromed \ Flash \ FlashUtil9b.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.comcast.net/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.comcast.net/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window дял = Windows Internet Explorer, предоставена от Comcast
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer =: 0
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: AOLTBSearch клас - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
О1 - Hosts::: 1 localhost
O2 - BHO: Моите Търсене BHO - (014DA6C1-189F-421a-88CD-07CFE51CFF10) - C: \ Program Files \ MySearch \ бар \ 1.bin \ S4BAR.DLL
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0 \ бен \ ssv.dll
O2 - BHO: AOL Toolbar българско - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: BDEX система - (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) - C: \ Windows \ blopenvxdt.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: FastRX - (E09962E7-A39E-4F60-8003-66D57BED27B7) - C: \ Windows \ System32 \ fastRX.dll (файл липсва)
O3 - Toolbar: Моите Търсене Bar - (014DA6C9-189F-421a-88CD-07CFE51CFF10) - C: \ Program Files \ MySearch \ бар \ 1.bin \ S4BAR.DLL
O3 - Toolbar: Veoh браузъра Plug-In - (D0943516-5076-4020-A3B5-AEFAF26AB263) - C: \ Users \ Yasmany \ Desktop \ Veoh \ Плугинз \ рег. \ VeohTool bar.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: AIM Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O3 - Toolbar: The retnsrp - (CC304A4D-FC79-4CD3-9A67-46E3AF59319D) - C: \ Windows \ retnsrp.dll
O4 - HKLM \ .. \ Пусни: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-скриване
O4 - HKLM \ .. \ Пусни: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Пусни: [QPService] "C: \ Program Files \ HP \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Пусни: [QlbCtrl]% ProgramFiles% \ Hewlett-Packard \ HP Бързо Стартиране бутони \ QlbCtrl.exe / Старт
O4 - HKLM \ .. \ Пусни: [HP здравеопазването Check Планировчик] C: \ Program Files \ Hewlett-Packard \ HP здравеопазването Check \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ Пусни: [WAWifiMessage]% ProgramFiles% \ Hewlett-Packard \ HP безжичен помощник \ WiFiMsg.exe
O4 - HKLM \ .. \ Пусни: [hpWirelessAssistant]% ProgramFiles% \ Hewlett-Packard \ HP безжичен помощник \ HPWAMain.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [kpx] C: \ Windows \ System32 \ rundll32.exe C: \ Windows \ System32 \ fastRX.dll DllInitApp
O4 - HKLM \ .. \ Пусни: [NvSvc] RUNDLL32.EXE C: \ Windows \ System32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Пусни: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Пусни: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Пусни: [SeekmoOE] C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ OEAddOn.exe
O4 - HKLM \ .. \ Пусни: [SeekmoSA] "C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ SeekmoSA.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [Symantec PIF AlertEng] "C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / А / М " C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Пусни: [ddoctorv2] "C: \ Program Files \ Comcast \ Desktop Доктор \ бен \ sprtcmd.exe" / P ddoctorv2
O4 - HKLM \ .. \ RunOnce: [българско]% Windir% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Пусни: [страничната] C: \ Program Files \ Windows лента \ sidebar.exe / автомобил
O4 - HKCU \ .. \ Пусни: [HPAdvisor] C: \ Program Files \ Hewlett-Packard \ HP съветник \ HPAdvisor.exe
O4 - HKCU \ .. \ Пусни: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / г локал = BG-САЩ ЕЕ: / / AOL / imApp
O4 - HKCU \ .. \ Пусни: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Пусни: [Veoh] "C: \ Users \ Yasmany \ Desktop \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ Пусни: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фон
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Пусни: [AdobeUpdater] C: \ Program Files \ Общи файлове \ Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - Startup: LimeWire На Startup.lnk = C: \ Program Files \ LimeWire \ LimeWire.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ AdobeCollabSync.exe
O4 - Global Startup: HP Connections.lnk = C: \ Program Files \ HP Връзките \ 6811507 \ Program \ HP Connections.exe
O8 - Extra контекст менюто: & AOL Toolbar Търсене - C: \ Program Files \ AOL \ Целта лентата 5,0 \ ресурси \ BG-САЩ \ Local \ search.html
O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0 \ бен \ ssv.dll
O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra бутона: AIM Toolbar - (3369AF0D-62E9-4bda-8103-B4C75499B578) - C: \ Program Files \ AOL \ AIM Toolbar 5,0 \ aoltb.dll
O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Гризльо Префикс:
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контрол) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin обект) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl клас) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DA758BB1-5F89-4465-975F-8D7179A4BCF3) (WheelofFortune обект) -- http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 - SSODL: leorop - (38CA8AE4-A78E-4111-8D0E-BDDF145A5040) - C: \ Windows \ leorop.dll
O21 - SSODL: nopzet - (9543D4D7-3E5B-4B70-BB93-83AC9865627C) - C: \ Windows \ nopzet.dll
O23 - Обслужване: AddFiltr - Hewlett-Packard Development Company, LP - C: \ Program Files \ Hewlett-Packard \ HP Бързо Стартиране бутони \ AddFiltr.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: CyberLink Background улавянето служба (CBCS) (CLCapSvc) - Неизвестен собственик - C: \ Program Files \ HP \ QuickPlay \ Kernel \ TV \ CLCapSvc.exe
O23 - Обслужване: CyberLink Задача Планировчик (CTS) (CLSched) - Неизвестен собственик - C: \ Program Files \ HP \ QuickPlay \ Kernel \ TV \ CLSched.exe
O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: HP Check здравна служба - Hewlett-Packard - C: \ Program Files \ Hewlett-Packard \ HP Здраве Check \ hphc_service.exe
O23 - Обслужване: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Program Files \ Hewlett-Packard \ общо \ hpqwmiex.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Roxio \ Roxio MyDVD Основни v9 \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: Symantec СЕ Парола Ратифицирам (ISPwdSvc) - Symantec Corporation - C: \ Program Files \ Norton AntiVirus \ isPwdSvc.exe
O23 - Обслужване: LightScribeService Преки Диск Етикетиране служба (LightScribeService) - Hewlett-Packard фирмата - C: \ Program Files \ Общи файлове \ LightScribe \ LSSrvc.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: LiveUpdate Известие служба Ex (LiveUpdate Известие Ex) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe
O23 - Обслужване: LiveUpdate Известие служба - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Обслужване: RoxMediaDB9 - Sonic решения - C: \ Program Files \ Общи файлове \ Roxio общо \ 9,0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Обслужване: SupportSoft зъб на колело захващащ верига служба (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc - C: \ Program Files \ Comcast \ Desktop Доктор \ бен \ sprtsvc.exe
O23 - Обслужване: stllssvr - MicroVision развитие, Inc - C: \ Program Files \ Общи файлове \ SureThing общо \ stllssvr.exe
O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: Symantec AppCore служба (SymAppCore) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ AppCore \ AppSvc32.exe
O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe
O23 - Обслужване: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe
--
Краят на файла - 13628 байта

**howardhopkinson** · #7 5-ти януари 2008 година, 19:34

Може би искате да копирате и поставите тези инструкции в Notepad файла. След това можете да отворите файла в безопасен режим, така че можете да следвате инструкциите лесно.

Обувка в безопасен режим, под обичайната си потребителско име (а не администраторския акаунт). Вижте как ТУК.

В Windows Explorer, включете "Показване на всички файлове и папки, включително скритите и система". Вижте как ТУК.

Иди да добавите премахнете програми в контролния панел и деинсталирате нещо общо с (ако има).

MySearch
бар
Seekmo
Гледна точка

Затворете контролния панел.

Щракнете върху Start / Run и въведете services.msc в Run полето и натиснете въведете ключ.

Когато се появи прозорец, максимално него. Щракнете два пъти върху следните услуги (ако има) И изберете спре, ако те се изпълняват. Задайте трепвам вид към увреждания. Кликнете прилагат / OK, за всяка услуга да деактивирате.

Гледна точка Ръководител Сервиз

Затворете прозореца услуги.

Отворете си задача мениджър, чрез определяне на ALT и клавишите Ctrl и натиснете клавиша за изтриване.

Кликнете върху процесите в раздела и в края на процеса (ако има).

ViewpointService.exe
launcher.exe
SeekmoSA.exe
OEAddOn.exe

Затвори задача ръководител.

Пусни HJT без никакви други програми отворена (с изключение на Notepad). Кликнете върху бутона за сканиране. Имате HJT определят следните, с поставяне на отметка в полето до малко (ако има).

O2 - BHO: Моите Търсене BHO - (014DA6C1-189F-421a-88CD-07CFE51CFF10) - C: \ Program Files \ MySearch \ бар \ 1.bin \ S4BAR.DLL

O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл)

O2 - BHO: BDEX система - (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) - C: \ Windows \ blopenvxdt.dll

O2 - BHO: FastRX - (E09962E7-A39E-4F60-8003-66D57BED27B7) - C: \ Windows \ System32 \ fastRX.dll (файл липсва)

O3 - Toolbar: Моите Търсене Bar - (014DA6C9-189F-421a-88CD-07CFE51CFF10) - C: \ Program Files \ MySearch \ бар \ 1.bin \ S4BAR.DLL

O3 - Toolbar: The retnsrp - (CC304A4D-FC79-4CD3-9A67-46E3AF59319D) - C: \ Windows \ retnsrp.dll

O4 - HKLM \ .. \ Пусни: [kpx] C: \ Windows \ System32 \ rundll32.exe C: \ Windows \ System32 \ fastRX.dll DllInitApp

O4 - HKLM \ .. \ Пусни: [SeekmoOE] C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ OEAddOn.exe

O4 - HKLM \ .. \ Пусни: [SeekmoSA] "C: \ Program Files \ Seekmo \ бен \ 10.0.341.0 \ SeekmoSA.exe"

O4 - HKLM \ .. \ RunOnce: [българско]% Windir% \ SMINST \ launcher.exe

O21 - SSODL: leorop - (38CA8AE4-A78E-4111-8D0E-BDDF145A5040) - C: \ Windows \ leorop.dll

O21 - SSODL: nopzet - (9543D4D7-3E5B-4B70-BB93-83AC9865627C) - C: \ Windows \ nopzet.dll

O23 - Обслужване: гледна точка Мениджър служба - гледна точка Corporation - C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe

Кликнете върху поправката проверявани бутона.

Затвори HJT.

Намерете и изтрийте следните получер файлове и / или папки (ако има).

C: \ Program Files \Гледна точка<Изтрийте цялата папка.
C: \ Windows \nopzet.dll
C: \ Windows \leorop.dll

% Windir% \ SMINST \launcher.exe
C: \ Program Files \Seekmo<Изтрийте цялата папка.
C: \ Windows \ System32 \fastRX.dll

C: \ Windows \retnsrp.dll
C: \ Program Files \MySearch<Изтрийте цялата папка.
C: \ Windows \blopenvxdt.dll

Рестартирайте в нормален режим и rehide вашата ОС защитени файлове.

Изтеглям combofix.exe на вашия работен плот. Щракнете два пъти combofix.exe & следвайте указанията. Ще се отвори прозорец с предупреждение. Тип "1" (и Enter) да започнат поправката. Когато сканирането приключи, че ще отвори текстов прозорец. Моля приложете това влезте отново тук, заедно с прясно HJT дневника. Внимание - не пипай мишката / клавиатурата, докато сканирането приключи. Сканирането ще временно изключете компютъра си и ако не могат да напускат прекъсва работния ви плот с увреждания. Ако това се случи, моля, да възстановите рестартиране на работния плот.

Combofix автоматично ще запишете регистрационния файл за C: \ combofix.txt

Пост на Combofix дневник, както и прясно HJT дневника.

Почит Хауърд.

**ImSoLost** · #8 5-ти януари 2008 година, 19:45

Човекът Имам лошо времето. Просто намери как да тече онлайн сканиране. Аз съм го текат в момента, докато говорим. Още ли искаш да правиш каквото ти казах.

**howardhopkinson** · #9 5-ти януари 2008 година, 19:47

Забравете онлайн сканиране за сега, просто следвайте инструкциите съм дал.

Почит Хауърд.

**ImSoLost** · #10 5-ти януари 2008 година, 21:01

Когато се опитате да изпълните Combofix получавам синия прозорец, но тогава тя казва, се подготвят да тичам, тогава Out на паметта или достъп нарушение и след това да получа друг изниквам гласящ "Freeware изпълнението на REG.EXE спря работа и силите ми за да затворите определяне на програмата. Искаш ли да публикувате HJT дневника?

Извинявам се за всички тези проблеми.

Чакай малко, аз не знам как, но сега съм на работа ще го изпълним.

Нишка Инструменти
Покажи версия за печат Email тази страница