[ImSoLost]

Alright ดังนั้นฉันได้อ่านรอบบิตและดูเหมือนว่าที่มีโซลูชันต่างๆ. ฉัน regula ทำงานของ Windows Vista. Ctrl Alt Del ไม่ทำงาน ... คลิกขวาที่ใช้งานไม่ได้. เมื่อฉันค้นหา Taskmgr.exe มันกล่าวว่าจะปิดการใช้งานโดยผู้ดูแลระบบ. ฉันควรทำอย่างไร

[Hybr! ง]

ทิวทัศน์จะแตกต่างไป XP.

คลิกขวาทาสก์บาร์แล้วคลิกจัดการงาน.

[ImSoLost]

ฉันคลิกขวาที่แถบงานและเป็นสีเทา. แต่ฉันค้นหารอบบิตและฉันได้พบเว็บไซต์ที่มีลิงก์ไปยังโดยตรงของฉัน Reged และคำเตือนให้เงินทอนฉันแล้วฉันเพิ่งออกจากเพราะว่าไม่มีความคิดสิ่งที่ฉันถูกทำ. หลังออกจาก curiousity ฉัน cheked งานบาร์และมันไม่ได้สีเทา. ฉันจะเริ่มต้นใหม่คอมพิวเตอร์ของฉัน (เพื่อให้แน่ใจว่าไม่ใช่สิ่งชั่วคราว) และสำหรับบางลางเหตุผลเมื่อหน้าจอเข้าสู่ระบบจะเกิดขึ้น ... มันกล่าวว่ากด Ctrl Alt Del เพื่อเข้าสู่ระบบฉันไม่เข้าใจสิ่งที่เกิดขึ้น .

[ImSoLost]

ต่อไปนี้ของฉัน Hijackthis ล็อก

ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ QPService.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ hpwuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ QLBCTRL.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีไร้สายช่วย \ WiFiMsg.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีไร้สายช่วย \ HPWAMain.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ แฟ้มโปรแกรม \ Comcast \ เดสก์ทอปแพทย์ \ ถัง \ sprtcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีปรึกษา \ HPAdvisor.exe
ที่ C: \ WINDOWS \ System32 \ rundll32.exe
ที่ C: \ WINDOWS \ ehome \ ehtray.exe
ที่ C: \ ของ Windows \ ehome \ ehmsas.exe
ที่ C: \ ผู้ใช้ \ Yasmany \ เดสก์ทอป \ Veoh \ VeohClient.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ จี oogleToolbarNotifier.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Updater5 \ AdobeUpdater.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพีเชื่อมโยง \ 6811507 \ โปรแกรม \ เอชพี Connections.exe
ที่ C: \ ของ Windows \ system32 \ wbem \ unsecapp.exe
ที่ C: \ PROGRA ~ 1 \ HEWLET ~ 1 \ ร่วม \ HPQTOA ~ 1.EXE
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีปรึกษา \ SSDK04.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ ieuser.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe
ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
ที่ C: \ ของ Windows \ system32 \ Macromed \ แฟลช \ FlashUtil9b.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.comcast.net/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.comcast.net/
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าต่าง = ชื่อของ Windows Internet Explorer ให้โดย Comcast
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyServer =: 0
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
R3 - URLSearchHook: AOLTBSearch คลาส - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O1 - โฮส::: 1 localhost
O2 - BHO: BHO ค้นหาของฉัน - (014DA6C1-189F-421a-88CD-07CFE51CFF10) - ที่ C: \ แฟ้มโปรแกรม \ MySearch \ บาร์ \ 1.bin \ S4BAR.DLL
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ ssv.dll
O2 - BHO: AOL แถบเครื่องมือ Launcher - (7C554162-8CB7-45A4-B8F4-) 8EA1C75885F9 - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: BDEX ระบบ - (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) - ที่ C: \ ของ Windows \ blopenvxdt.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O2 - BHO: FastRX - (E09962E7-A39E-4F60-8003-66D57BED27B7) - ที่ C: \ ของ Windows \ system32 \ fastRX.dll (ไฟล์หายไป)
O3 - แถบเครื่องมือ: ค้นหาของฉันบาร์ - (014DA6C9-189F-421a-88CD-07CFE51CFF10) - ที่ C: \ แฟ้มโปรแกรม \ MySearch \ บาร์ \ 1.bin \ S4BAR.DLL
O3 - แถบเครื่องมือ: Veoh เบราว์เซอร์ปลั๊กอิน - (D0943516-5076-4020-A3B5-AEFAF26AB263) - ที่ C: \ ผู้ใช้ \ Yasmany \ เดสก์ทอป \ Veoh \ ปลั๊กอิน \ reg \ VeohTool bar.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O3 - แถบเครื่องมือ: AIM แถบเครื่องมือ - (DE9C389F-41A7-3316-809B-AA305ED9D922) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O3 - แถบเครื่องมือ: การ retnsrp - (CC304A4D-FC79-4CD3-9A67-46E3AF59319D) - ที่ C: \ ของ Windows \ retnsrp.dll
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ เรียกใช้: [QPService] "ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [QlbCtrl]% ProgramFiles% \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ QlbCtrl.exe / เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [เอชพีตรวจสุขภาพ Scheduler] ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีตรวจสุขภาพ \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ เรียกใช้: [WAWifiMessage]% ProgramFiles% \ Hewlett-Packard \ เอชพีไร้สายช่วย \ WiFiMsg.exe
O4 - HKLM \ .. \ เรียกใช้: [hpWirelessAssistant]% ProgramFiles% \ Hewlett-Packard \ เอชพีไร้สายช่วย \ HPWAMain.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [kpx] ที่ C: \ ใช้ Windows \ system32 \ rundll32.exe ที่ C: \ ใช้ Windows \ system32 \ fastRX.dll DllInitApp
O4 - HKLM \ .. \ เรียกใช้: [NvSvc] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [SeekmoOE] ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ OEAddOn.exe
O4 - HKLM \ .. \ เรียกใช้: [SeekmoSA] "ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ SeekmoSA.exe"
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ เรียกใช้: [ddoctorv2] "ที่ C: \ แฟ้มโปรแกรม \ Comcast \ เดสก์ทอปแพทย์ \ ถัง \ sprtcmd.exe" / พี ddoctorv2
O4 - HKLM \ .. \ RunOnce: [Launcher]% Windir% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ เรียกใช้: [แถบด้านข้าง] ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe / อัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [HPAdvisor] ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีปรึกษา \ HPAdvisor.exe
O4 - HKCU \ .. \ เรียกใช้: [Aim6] "ที่ C: \ แฟ้มโปรแกรม \ AIM6 \ aim6.exe" / ง-EN ข้อมูลสถานที่ = เรา ee: / / AOL / imApp
O4 - HKCU \ .. \ เรียกใช้: [ehTray.exe] ที่ C: \ ใช้ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ เรียกใช้: [Veoh] "ที่ C: \ ผู้ใช้ \ Yasmany \ เดสก์ทอป \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ จี oogleToolbarNotifier.exe
O4 - HKCU \ .. \ เรียกใช้: [AdobeUpdater] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - เริ่มต้น: LimeWire บน Startup.lnk = ที่ C: \ แฟ้มโปรแกรม \ LimeWire \ LimeWire.exe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Synchronizer.lnk ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ AdobeCollabSync.exe
O4 - ทั่วโลกเริ่มต้น: เอชพี Connections.lnk = ที่ C: \ แฟ้มโปรแกรม \ เอชพีเชื่อมโยง \ 6811507 \ โปรแกรม \ เอชพี Connections.exe
O8 - กระจกบริบทรายการเมนู: & AOL แถบเครื่องมือค้นหา - ที่ C: \ ไฟล์โปรแกรม \ AOL \ มุ่งแถบเครื่องมือ 5.0 \ ทรัพยากร \ EN ข้อมูล-เรา \ ท้องถิ่น \ search.html
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: AIM แถบเครื่องมือ - (3369AF0D-62E9-4bda-8103-B4C75499B578) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin วัตถุ) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl คลาส) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DA758BB1-5F89-4465-975F-8D7179A4BCF3) (WheelofFortune วัตถุ) -- http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 - SSODL: leorop - (38CA8AE4-A78E-4111-8D0E-BDDF145A5040) - ที่ C: \ ของ Windows \ leorop.dll
O21 - SSODL: nopzet - (9543D4D7-3E5B-4B70-BB93-83AC9865627C) - ที่ C: \ ของ Windows \ nopzet.dll
O23 - บริการ: AddFiltr - Hewlett-Packard พัฒนาบริษัท LP - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ AddFiltr.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: CyberLink พื้นหลังจับบริการ (CBCS) (CLCapSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ เคอร์เนล \ ทีวี \ CLCapSvc.exe
O23 - บริการ: CyberLink งาน Scheduler (CTS) (CLSched) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ เคอร์เนล \ ทีวี \ CLSched.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: เอชพีตรวจสุขภาพบริการ - Hewlett-Packard - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีตรวจสุขภาพ \ hphc_service.exe
O23 - บริการ: hpqwmiex - Hewlett-Packard พัฒนาบริษัท LP - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ ร่วม \ hpqwmiex.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Roxio \ Roxio MyDVD พื้นฐาน v9 \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: Symantec มีรหัสผ่านการตรวจสอบ (ISPwdSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ isPwdSvc.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - บริการ: RoxMediaDB9 - เกี่ยวกับเสียงโซลูชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Roxio ร่วม \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - บริการ: SupportSoft ล้อฟันเฟื่องบริการ (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Comcast \ เดสก์ทอปแพทย์ \ ถัง \ sprtsvc.exe
O23 - บริการ: stllssvr - MicroVision พัฒนา, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SureThing ร่วม \ stllssvr.exe
O23 - บริการ: Symantec Core LC - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: Symantec AppCore บริการ (SymAppCore) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ AppCore \ AppSvc32.exe
O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe
O23 - บริการ: XAudioService - Conexant ระบบ, Inc การ - ที่ C: \ ของ Windows \ system32 \ ไดรเวอร์ \ xaudio.exe

[howardhopkinson]

ระบบของคุณพรุนด้วยมัลแวร์.

ไป ที่นี่ และปฏิบัติตามคำแนะนำเผง.

โพสต์ที่ต้องการล็อกไฟล์.

ฉัน `ll รับพอควรเพื่อย้ายนี้กลับไปที่การรักษาความปลอดภัยเวทีสนทนา. ดอน `ตันทราบสาเหตุที่มันได้ย้ายจากนั้นในครั้งแรกที่.

ขอแสดงความนับถือ Howard.

[ImSoLost]

ก่อนที่จะวางขึ้นอะไรฉันต้องการทราบว่าเมื่อฉันไปที่รันออนไลน์สแกนมันจะไม่ปล่อยให้ฉัน ... มันกล่าวว่าไม่เกี่ยวกับสิ่งที่มีอนุญาต.

เมื่อฉันดูเหมือนของฉัน เพิ่ม / ลบ ฮาร์ดแวร์เหล่านี้บางส่วนในสิ่งที่ฉันได้พบเพียงเล็กน้อยที่น่าสงสัยหรือที่ฉันจะรู้อะไรเกี่ยวกับ.

MSXML 4.0 SP2
ค้นหาของฉันบาร์
ภาพยนตร autoProducer 5.0
สมาร์ทแปลงสัญญาณวิดีโอ v1.6

SUPERAntiSpyware ล็อก
SUPERAntiSpyware สแกนล็อกอิน
http://www.superantispyware.com
สร้าง 01/05/2008 ที่ 07:32
สมัครใช้เวอร์ชัน: 3/9/1008
แกนกฎฐานข้อมูลเวอร์ชัน: 3374
ติดตามกฎฐานข้อมูลเวอร์ชัน: 1369
สแกนประเภท: สแกนเสร็จสมบูรณ์
รวมสแกนเวลา: 01:23:02
หน่วยความจำรายการสแกน: 712
ตรวจพบภัยคุกคามความจำ: 1
สแกนรายการรีจิสทรี: 8254
ตรวจพบภัยคุกคามรีจิสทรี: 122
รายการไฟล์สแกน: 60434
ภัยคุกคามที่ตรวจพบไฟล์: 12
Trojan.Net-MSV/VPS-Variant
ที่ C: \ WINDOWS \ BLOPENVXDT.DLL
ที่ C: \ WINDOWS \ BLOPENVXDT.DLL
HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ InprocServer32
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ PROGID
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ วางวิธีการให้
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ TypeLib
HKCR \ CLSID \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) \ VersionIndependentProgID
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126)
Adware.MyWay
HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (014DA6C1-189F-421a-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ InprocServer32
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ วางวิธีการให้
HKCR \ CLSID \ (014DA6C1-189F-421A-88CD-07CFE51CFF10) \ TypeLib
ที่ C: \ ไฟล์โปรแกรม \ MYSEARCH \ บาร์ \ 1.BIN \ S4BAR.DLL
HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (014DA6C9-189F-421a-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10)
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ InprocServer32
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ วางวิธีการให้
HKCR \ CLSID \ (014DA6C9-189F-421A-88CD-07CFE51CFF10) \ TypeLib
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (014DA6C1-189F-421a-88CD-07CFE51CFF10)
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ # (014DA6C9-189F-421a-88CD-07CFE51CFF10)
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10)
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ 0
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ ธง
HKCR \ TypeLib \ (014DA6C0-189F-421a-88CD-07CFE51CFF10) \ 1.0 \ HELPDIR
HKU \ S-1-5-21-3682377349-2593316749-328379415-1000 \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ \ WebBrowser # (014DA6C9-189F-421A-88CD-07CFE51CFF10)
Unclassified.Unknown กำเนิด
HKLM \ ซอฟต์แวร์ \ Classes มี \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ InprocServer32
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ PROGID
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ วางวิธีการให้
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ TypeLib
HKCR \ CLSID \ (E09962E7-A39E-4F60-8003-66D57BED27B7) \ VersionIndependentProgID
ที่ C: \ WINDOWS \ System32 \ FASTRX.DLL
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ lorer EXP \ ช่วยเหลือที่ออบเจกต์ของเบราว์เซอร์ \ (E09962E7-A39E-4F60-8003-66D57BED27B7)
Adware.Tracking คุกกี้
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany@ar.atwola [2]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ atwola [1]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ doubleclick [1]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ adlegend [1]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ โฆษณา [2]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ 2o7 [1]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ atdmt [2]. Txt
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ ของ Microsoft \ ของ Windows \ คุกกี้ \ yasmany @ mediaplex [1]. Txt
Adware.180solutions/Seekmo
HKCR \ Seekmo.DesktopFlash
HKCR \ Seekmo.DesktopFlash \ CLSID
HKCR \ Seekmo.DesktopFlash \ CurVer
HKCR \ Seekmo.DesktopFlash.1
HKCR \ Seekmo.DesktopFlash.1 \ CLSID
HKCR \ SeekmoAX.ClientDetector
HKCR \ SeekmoAX.ClientDetector \ CLSID
HKCR \ SeekmoAX.ClientDetector \ CurVer
HKCR \ SeekmoAX.ClientDetector.1
HKCR \ SeekmoAX.ClientDetector.1 \ CLSID
HKCR \ SeekmoAX.UserProfiles
HKCR \ SeekmoAX.UserProfiles \ CLSID
HKCR \ SeekmoAX.UserProfiles \ CurVer
HKCR \ SeekmoAX.UserProfiles.1
HKCR \ SeekmoAX.UserProfiles.1 \ CLSID
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C)
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ ควบคุม
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ InprocServer32
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ MiscStatus
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ MiscStatus \ 1
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ PROGID
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ วางวิธีการให้
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ ToolboxBitmap32
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ TypeLib
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ เวอร์ชัน
HKCR \ CLSID \ (1F158A1E-A687-4a11-9679-B3AC64B86A1C) \ VersionIndependentProgID
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030)
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) # AppID
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ LocalServer32
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ PROGID
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ วางวิธีการให้
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ TypeLib
HKCR \ CLSID \ (914A8F99-38E4-47ec-B875-2B0653516030) \ VersionIndependentProgID
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571)
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ InprocServer32
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ PROGID
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ วางวิธีการให้
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ TypeLib
HKCR \ CLSID \ (E313F5DC-CFE7-4568-84A4-C76653547571) \ VersionIndependentProgID
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12)
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ 0
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ ธง
HKCR \ TypeLib \ (995E885E-3FF5-4F66-A107-8BFB3A0F8F12) \ 1.0 \ HELPDIR
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979)
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ 0
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ ธง
HKCR \ TypeLib \ (FBB40FDF-B715-4342-AB82-244ECC66E979) \ 1.0 \ HELPDIR
HKCR \ อินเตอร์เฟซ \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335)
HKCR \ อินเตอร์เฟซ \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ ProxyStubClsid
HKCR \ อินเตอร์เฟซ \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ ProxyStubClsid32
HKCR \ อินเตอร์เฟซ \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ TypeLib
HKCR \ อินเตอร์เฟซ \ (BD5258AF-20AE-4BD3-B748-B2851ACA7335) \ TypeLib # เวอร์ชัน
HKCR \ AppId \ SeekmoSA_df.exe
HKCR \ AppId \ SeekmoSA_df.exe # AppID
HKCR \ AppId \ (4A40E8FC-C7E4-4F57-9FA4-85DD77402897)
HKU \ S-1-5-21-3682377349-2593316749-328379415-1000 \ ซอฟต์แวร์ \ seekmosa
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # DisplayName
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # DisplayIcon
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # UninstallString
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # DisplayVersion
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # HelpLink
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # สำนักพิมพ์
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ SeekmoSA # URLInfoAbout
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ รัน # SeekmoOE [ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ OEAddOn.exe]
ที่ C: \ ผู้ใช้ \ Yasmany \ AppData \ สัญจร \ Seekmo
Trojan.DNSChanger-แปลงสัญญาณ
HKCR \ VAC.Video
HKCR \ VAC.Video \ CLSID
Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer
Trojan.Net-MU/Gen
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ WebVideo
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ WebVideo # DisplayName
HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ nstall เดียว \ WebVideo # uninstallString



Hijackthis ล็อกอิน

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 8:13:58 ใน 12/23/2007
แพลตฟอร์ม: ใช้ Windows Vista (WinNT 6.00.1904)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16575)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ ของ Windows \ system32 \ taskeng.exe
ที่ C: \ ของ Windows \ system32 \ Dwm.exe
ที่ C: \ ของ Windows \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ QPService.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ hpwuSchd2.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ QLBCTRL.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีไร้สายช่วย \ WiFiMsg.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีไร้สายช่วย \ HPWAMain.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ jusched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe
ที่ C: \ แฟ้มโปรแกรม \ Comcast \ เดสก์ทอปแพทย์ \ ถัง \ sprtcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีปรึกษา \ HPAdvisor.exe
ที่ C: \ WINDOWS \ System32 \ rundll32.exe
ที่ C: \ WINDOWS \ ehome \ ehtray.exe
ที่ C: \ ของ Windows \ ehome \ ehmsas.exe
ที่ C: \ ผู้ใช้ \ Yasmany \ เดสก์ทอป \ Veoh \ VeohClient.exe
ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ จี oogleToolbarNotifier.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Updater5 \ AdobeUpdater.exe
ที่ C: \ แฟ้มโปรแกรม \ เอชพีเชื่อมโยง \ 6811507 \ โปรแกรม \ เอชพี Connections.exe
ที่ C: \ ของ Windows \ system32 \ wbem \ unsecapp.exe
ที่ C: \ PROGRA ~ 1 \ HEWLET ~ 1 \ ร่วม \ HPQTOA ~ 1.EXE
ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีปรึกษา \ SSDK04.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ ieuser.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WLLoginProxy.exe
ที่ C: \ ของ Windows \ system32 \ SearchFilterHost.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
ที่ C: \ ของ Windows \ system32 \ Macromed \ แฟลช \ FlashUtil9b.exe
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.comcast.net/
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.comcast.net/
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา SearchAssistant =
R0 - HKLM \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ ค้นหา CustomizeSearch =
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าต่าง = ชื่อของ Windows Internet Explorer ให้โดย Comcast
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyServer =: 0
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ แถบเครื่องมือ LinksFolderName =
R3 - URLSearchHook: AOLTBSearch คลาส - (EA756889-2338-43DB-8F07-D1CA6FB9C90D) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O1 - โฮส::: 1 localhost
O2 - BHO: BHO ค้นหาของฉัน - (014DA6C1-189F-421a-88CD-07CFE51CFF10) - ที่ C: \ แฟ้มโปรแกรม \ MySearch \ บาร์ \ 1.bin \ S4BAR.DLL
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper ชั้น - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ ssv.dll
O2 - BHO: AOL แถบเครื่องมือ Launcher - (7C554162-8CB7-45A4-B8F4-) 8EA1C75885F9 - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: BDEX ระบบ - (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) - ที่ C: \ ของ Windows \ blopenvxdt.dll
O2 - BHO: ช่วยเหลือของแถบเครื่องมือ Google - (AA58ED58-01DD-4d91-8333-CF10577473F7) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O2 - BHO: FastRX - (E09962E7-A39E-4F60-8003-66D57BED27B7) - ที่ C: \ ของ Windows \ system32 \ fastRX.dll (ไฟล์หายไป)
O3 - แถบเครื่องมือ: ค้นหาของฉันบาร์ - (014DA6C9-189F-421a-88CD-07CFE51CFF10) - ที่ C: \ แฟ้มโปรแกรม \ MySearch \ บาร์ \ 1.bin \ S4BAR.DLL
O3 - แถบเครื่องมือ: Veoh เบราว์เซอร์ปลั๊กอิน - (D0943516-5076-4020-A3B5-AEFAF26AB263) - ที่ C: \ ผู้ใช้ \ Yasmany \ เดสก์ทอป \ Veoh \ ปลั๊กอิน \ reg \ VeohTool bar.dll
O3 - แถบเครื่องมือ: & ของ Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - ที่ C: \ ไฟล์โปรแกรม \ ของ Google \ googletoolbar1.dll
O3 - แถบเครื่องมือ: AIM แถบเครื่องมือ - (DE9C389F-41A7-3316-809B-AA305ED9D922) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O3 - แถบเครื่องมือ: การ retnsrp - (CC304A4D-FC79-4CD3-9A67-46E3AF59319D) - ที่ C: \ ของ Windows \ retnsrp.dll
O4 - HKLM \ .. \ เรียกใช้: [ของ Windows คุ้มครองรักษา]% ProgramFiles% \ คุ้มครองรักษาของ Windows \ MSASCui.exe ซ่อน
O4 - HKLM \ .. \ เรียกใช้: [SynTPEnh] ที่ C: \ แฟ้มโปรแกรม \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ เรียกใช้: [QPService] "ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ QPService.exe"
O4 - HKLM \ .. \ เรียกใช้: [เอชพีโปรแกรมปรับปรุงซอฟต์แวร์] ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ เอชพีโปรแกรมปรับปรุงซอฟต์แวร์ \ HPWuSchd2.exe
O4 - HKLM \ .. \ เรียกใช้: [QlbCtrl]% ProgramFiles% \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ QlbCtrl.exe / เริ่มต้น
O4 - HKLM \ .. \ เรียกใช้: [เอชพีตรวจสุขภาพ Scheduler] ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีตรวจสุขภาพ \ HPHC_Scheduler.exe
O4 - HKLM \ .. \ เรียกใช้: [WAWifiMessage]% ProgramFiles% \ Hewlett-Packard \ เอชพีไร้สายช่วย \ WiFiMsg.exe
O4 - HKLM \ .. \ เรียกใช้: [hpWirelessAssistant]% ProgramFiles% \ Hewlett-Packard \ เอชพีไร้สายช่วย \ HPWAMain.exe
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [kpx] ที่ C: \ ใช้ Windows \ system32 \ rundll32.exe ที่ C: \ ใช้ Windows \ system32 \ fastRX.dll DllInitApp
O4 - HKLM \ .. \ เรียกใช้: [NvSvc] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ เรียกใช้: [NvCplDaemon] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ เรียกใช้: [NvMediaCenter] RUNDLL32.EXE ที่ C: \ ใช้ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [SeekmoOE] ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ OEAddOn.exe
O4 - HKLM \ .. \ เรียกใช้: [SeekmoSA] "ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ SeekmoSA.exe"
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [ccApp] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccApp.exe"
O4 - HKLM \ .. \ เรียกใช้: [Symantec PIF AlertEng] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / ที่ / ม. " ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ เรียกใช้: [ddoctorv2] "ที่ C: \ แฟ้มโปรแกรม \ Comcast \ เดสก์ทอปแพทย์ \ ถัง \ sprtcmd.exe" / พี ddoctorv2
O4 - HKLM \ .. \ RunOnce: [Launcher]% Windir% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ เรียกใช้: [แถบด้านข้าง] ที่ C: \ แฟ้มโปรแกรม \ แถบด้านข้างของ Windows \ sidebar.exe / อัตโนมัติ
O4 - HKCU \ .. \ เรียกใช้: [HPAdvisor] ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีปรึกษา \ HPAdvisor.exe
O4 - HKCU \ .. \ เรียกใช้: [Aim6] "ที่ C: \ แฟ้มโปรแกรม \ AIM6 \ aim6.exe" / ง-EN ข้อมูลสถานที่ = เรา ee: / / AOL / imApp
O4 - HKCU \ .. \ เรียกใช้: [ehTray.exe] ที่ C: \ ใช้ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ เรียกใช้: [Veoh] "ที่ C: \ ผู้ใช้ \ Yasmany \ เดสก์ทอป \ Veoh \ VeohClient.exe" / VeohHide
O4 - HKCU \ .. \ เรียกใช้: [MsnMsgr] "ที่ C: \ แฟ้มโปรแกรม \ MSN ภูมิใจร่อซู้ \ MsnMsgr.Exe" / หลัง
O4 - HKCU \ .. \ เรียกใช้: [swg] ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ จี oogleToolbarNotifier.exe
O4 - HKCU \ .. \ เรียกใช้: [AdobeUpdater] ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ โปรแกรม Adobe \ Updater5 \ AdobeUpdater.exe
O4 - HKCU \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-19 \ .. \ เรียกใช้: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (ผู้ใช้บริการ 'ท้องถิ่นบริการ')
O4 - HKUS \ S-1-5-20 \ .. \ เรียกใช้: [แถบด้านข้าง]% ProgramFiles% \ แถบด้านข้างของ Windows \ Sidebar.exe / detectMem (ผู้ใช้บริการ 'บริการระบบเครือข')
O4 - เริ่มต้น: LimeWire บน Startup.lnk = ที่ C: \ แฟ้มโปรแกรม \ LimeWire \ LimeWire.exe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Synchronizer.lnk ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ อ่าน 8.0 \ อ่าน \ AdobeCollabSync.exe
O4 - ทั่วโลกเริ่มต้น: เอชพี Connections.lnk = ที่ C: \ แฟ้มโปรแกรม \ เอชพีเชื่อมโยง \ 6811507 \ โปรแกรม \ เอชพี Connections.exe
O8 - กระจกบริบทรายการเมนู: & AOL แถบเครื่องมือค้นหา - ที่ C: \ ไฟล์โปรแกรม \ AOL \ มุ่งแถบเครื่องมือ 5.0 \ ทรัพยากร \ EN ข้อมูล-เรา \ ท้องถิ่น \ search.html
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ ssv.dll
O9 - กระจก 'เครื่องมือ' menuitem: อา. จาวาคอนโซล - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre1.6.0 \ ถัง \ ssv.dll
O9 - กระจกปุ่ม: ส่งให้ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - กระจก 'เครื่องมือ' menuitem: S & สิ้นเพื่อ OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll
O9 - กระจกปุ่ม: AIM แถบเครื่องมือ - (3369AF0D-62E9-4bda-8103-B4C75499B578) - ที่ C: \ แฟ้มโปรแกรม \ AOL \ AIM แถบเครื่องมือ 5.0 \ aoltb.dll
O9 - กระจกปุ่ม: วิจัย - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - หนูขนาดใหญ่คำนำหน้า:
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace อัปโหลดควบคุม) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl คลาส) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) (DivXBrowserPlugin วัตถุ) -- http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN ภูมิใจเกมส์ - Installer ที่) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (BD393C14-72AD-4790-A095-76522973D6B8) (CBreakshotControl คลาส) -- http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient คลาส) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (DA758BB1-5F89-4465-975F-8D7179A4BCF3) (WheelofFortune วัตถุ) -- http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O21 - SSODL: leorop - (38CA8AE4-A78E-4111-8D0E-BDDF145A5040) - ที่ C: \ ของ Windows \ leorop.dll
O21 - SSODL: nopzet - (9543D4D7-3E5B-4B70-BB93-83AC9865627C) - ที่ C: \ ของ Windows \ nopzet.dll
O23 - บริการ: AddFiltr - Hewlett-Packard พัฒนาบริษัท LP - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีเริ่มต้นอย่างรวดเร็วปุ่ม \ AddFiltr.exe
O23 - บริการ: อัตโนมัติ LiveUpdate Scheduler - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - บริการ: Symantec เหตุการณ์ผู้จัดการ (ccEvtMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Symantec การตั้งค่าผู้จัดการ (ccSetMgr) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: CyberLink พื้นหลังจับบริการ (CBCS) (CLCapSvc) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ เคอร์เนล \ ทีวี \ CLCapSvc.exe
O23 - บริการ: CyberLink งาน Scheduler (CTS) (CLSched) - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ เอชพี \ QuickPlay \ เคอร์เนล \ ทีวี \ CLSched.exe
O23 - บริการ: Symantec Lic NetConnect บริการ (CLTNetCnService) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: เอชพีตรวจสุขภาพบริการ - Hewlett-Packard - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ เอชพีตรวจสุขภาพ \ hphc_service.exe
O23 - บริการ: hpqwmiex - Hewlett-Packard พัฒนาบริษัท LP - ที่ C: \ แฟ้มโปรแกรม \ Hewlett-Packard \ ร่วม \ hpqwmiex.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Roxio \ Roxio MyDVD พื้นฐาน v9 \ InstallShield \ ไดรเวอร์ \ 1050 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: Symantec มีรหัสผ่านการตรวจสอบ (ISPwdSvc) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ Norton AntiVirus \ isPwdSvc.exe
O23 - บริการ: LightScribeService โดยตรงดิสก์การติดฉลากบริการ (LightScribeService) - Hewlett-Packard บริษัท - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ LightScribe \ LSSrvc.exe
O23 - บริการ: LiveUpdate - Symantec คอร์ปอเรชั่น - ที่ C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - บริการ: LiveUpdate ประกาศบริการอดีต (LiveUpdate ประกาศอดีต) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ ccSvcHst.exe
O23 - บริการ: LiveUpdate ประกาศบริการ - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - บริการ: RoxMediaDB9 - เกี่ยวกับเสียงโซลูชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Roxio ร่วม \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - บริการ: SupportSoft ล้อฟันเฟื่องบริการ (ddoctorv2) (sprtsvc_ddoctorv2) - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ Comcast \ เดสก์ทอปแพทย์ \ ถัง \ sprtsvc.exe
O23 - บริการ: stllssvr - MicroVision พัฒนา, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ SureThing ร่วม \ stllssvr.exe
O23 - บริการ: Symantec Core LC - ไม่รู้จักเจ้าของ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ CCPD-LC \ symlcsvc.exe
O23 - บริการ: Symantec AppCore บริการ (SymAppCore) - Symantec คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Symantec ร่วม \ AppCore \ AppSvc32.exe
O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe
O23 - บริการ: XAudioService - Conexant ระบบ, Inc การ - ที่ C: \ ของ Windows \ system32 \ ไดรเวอร์ \ xaudio.exe
--
สิ้นสุดไฟล์ - 13628 ไบต์

[howardhopkinson]

คุณอาจต้องการคัดลอกและวางคำแนะนำเหล่านี้ลงใน Notepad แฟ้ม. จากนั้นคุณสามารถเปิดแฟ้มในเซฟโหมดเพื่อให้คุณสามารถทำตามคำแนะนำที่ง่าย.

บูตเข้าเซฟโหมดภายใต้ชื่อผู้ใช้ของคุณปกติ (ไม่บัญชีผู้ดูแล). ดูว่า ที่นี่.

ใน Windows Explorer ให้เปิด "แสดงทั้งหมดไฟล์และโฟลเดอร์รวมทั้งระบบและซ่อนเร้น". ดูว่า ที่นี่.

ไปที่เพิ่มลบโปรแกรมในแผงควบคุมของคุณและถอนการติดตั้งโปรแกรมอะไรที่จะทำอย่างไรกับ (ถ้ามี).

MySearch
บาร์
Seekmo
วิวพอยท์

ปิดแผงควบคุม.

คลิกที่ Start / เรียกใช้และพิมพ์ services.msc ทำงานในช่องและกดป้อนคีย์.

เมื่อหน้าต่างปรากฏขึ้นให้สูงสุดมัน. ดับเบิลคลิกที่บริการต่อไปนี้ (ถ้ามี) และเลือกหยุดหากมีการใช้งานอยู่. ตั้งค่าประเภทการเริ่มต้น ปิดการใช้งาน. คลิก Apply / ตกลงสำหรับแต่ละบริการที่คุณปิดการใช้งาน.

มุมมองผู้จัดการบริการ

ปิดหน้าต่างบริการ.

เปิดงานของคุณผู้จัดการโดยถือลง Ctrl และ ALT คีย์และกดการลบคีย์.

คลิกที่แท็บและกระบวนการสิ้นกระบวนการ (ถ้ามี).

ViewpointService.exe
launcher.exe
SeekmoSA.exe
OEAddOn.exe

ปิดงานผู้จัดการ.

เรียกใช้ HJT โดยไม่เปิดโปรแกรมอื่นๆ (ยกเว้น Notepad). คลิกที่ปุ่มสแกน. มี HJT แก้ไขปัญหาต่อไปนี้โดยวางเห็บในเล็กน้อยช่องทำเครื่องหมายถัดจาก (ถ้ามี).

O2 - BHO: BHO ค้นหาของฉัน - (014DA6C1-189F-421a-88CD-07CFE51CFF10) - ที่ C: \ แฟ้มโปรแกรม \ MySearch \ บาร์ \ 1.bin \ S4BAR.DLL

O2 - BHO: (ไม่มีชื่อ) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ไม่มีไฟล์)

O2 - BHO: BDEX ระบบ - (A8565FBC-8D53-4D4F-9BB0-CBC68A22B126) - ที่ C: \ ของ Windows \ blopenvxdt.dll

O2 - BHO: FastRX - (E09962E7-A39E-4F60-8003-66D57BED27B7) - ที่ C: \ ของ Windows \ system32 \ fastRX.dll (ไฟล์หายไป)

O3 - แถบเครื่องมือ: ค้นหาของฉันบาร์ - (014DA6C9-189F-421a-88CD-07CFE51CFF10) - ที่ C: \ แฟ้มโปรแกรม \ MySearch \ บาร์ \ 1.bin \ S4BAR.DLL

O3 - แถบเครื่องมือ: การ retnsrp - (CC304A4D-FC79-4CD3-9A67-46E3AF59319D) - ที่ C: \ ของ Windows \ retnsrp.dll

O4 - HKLM \ .. \ เรียกใช้: [kpx] ที่ C: \ ใช้ Windows \ system32 \ rundll32.exe ที่ C: \ ใช้ Windows \ system32 \ fastRX.dll DllInitApp

O4 - HKLM \ .. \ เรียกใช้: [SeekmoOE] ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ OEAddOn.exe

O4 - HKLM \ .. \ เรียกใช้: [SeekmoSA] "ที่ C: \ แฟ้มโปรแกรม \ Seekmo \ ถัง \ 10.0.341.0 \ SeekmoSA.exe"

O4 - HKLM \ .. \ RunOnce: [Launcher]% Windir% \ SMINST \ launcher.exe

O21 - SSODL: leorop - (38CA8AE4-A78E-4111-8D0E-BDDF145A5040) - ที่ C: \ ของ Windows \ leorop.dll

O21 - SSODL: nopzet - (9543D4D7-3E5B-4B70-BB93-83AC9865627C) - ที่ C: \ ของ Windows \ nopzet.dll

O23 - บริการ: วิวพอยท์ผู้จัดการบริการ - วิวพอยท์คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ วิวพอยท์ \ สามัญ \ ViewpointService.exe

คลิกที่ปุ่มแก้ไขตรวจสอบ.

ปิด HJT.

ค้นหาและลบต่อไปนี้ ตัวหนา ไฟล์และ / หรือโฟลเดอร์ (ถ้ามี).

ที่ C: \ แฟ้มโปรแกรม \วิวพอยท์<ลบโฟลเดอร์ทั้งหมด.
ที่ C: \ ของ Windows \nopzet.dll
ที่ C: \ ของ Windows \leorop.dll

% Windir% \ SMINST \launcher.exe
ที่ C: \ แฟ้มโปรแกรม \Seekmo<ลบโฟลเดอร์ทั้งหมด.
ที่ C: \ ของ Windows \ system32 \fastRX.dll

ที่ C: \ ของ Windows \retnsrp.dll
ที่ C: \ แฟ้มโปรแกรม \MySearch<ลบโฟลเดอร์ทั้งหมด.
ที่ C: \ ของ Windows \blopenvxdt.dll

รีบูตเข้าโหมดปกติและ rehide ของคุณการป้องกันระบบปฏิบัติการไฟล์.

ดาวน์โหลด combofix.exe ให้เดสก์ทอปของคุณ. ดับเบิลคลิก combofix.exe และปฏิบัติตามข้อความแจ้ง. จะเปิดหน้าต่างกับเตือน. ประเภท "1" (และป้อน) เพื่อเริ่มการแก้ไข. เมื่อสแกนเสร็จจะเปิดหน้าต่างข้อความ. โปรดแนบที่กลับเข้าสู่ระบบที่นี่ร่วมกันกับสด HJT ล็อก. ระมัดระวัง - อย่าแตะต้องเมาส์ / แป้นพิมพ์จนกว่าจะเสร็จสมบูรณ์สแกน. สแกนที่จะปิดการใช้งานเดสก์ท็อปและหากขัดจังหวะอาจออกจากเดสก์ทอปของคุณปิดการใช้งาน. หากเกิดขึ้นกรุณาเริ่มต้นใหม่เพื่อคืนค่าเดสก์ท็อป.

Combofix จะบันทึกล็อกไฟล์ไปที่ C: \ combofix.txt

โพสต์ที่ Combofix ล็อกเป็นสด HJT ล็อก.

ขอแสดงความนับถือ Howard.

[ImSoLost]

มนุษย์ฉันมีเลวเวลา. ฉันเพิ่งพบวิธีการรันการสแกนออนไลน์. ฉันทำงานได้ทันทีที่เราพูด. คุณยังคงต้องการให้ฉันทำตามที่คุณกล่าว.

[howardhopkinson]

ลืมสแกนออนไลน์สำหรับตอนนี้เพียงทำตามคำแนะนำที่ฉันได้ให้แก่เจ้า.

ขอแสดงความนับถือ Howard.

[ImSoLost]

เมื่อฉันพยายามรัน Combofix ที่ฉันได้รับสีน้ำเงินหน้าต่างแต่ก็กล่าวว่าการเตรียมพร้อมเพื่อรันแล้วออกจากของหน่วยความจำหรือเข้าถึงละเมิดแล้วฉันได้รับอื่นขึ้นสุภาษิต "Freeware การ REG.EXE ถูกหยุดทำงานและไพร่พลฉันเพื่อปิดลงโปรแกรม. คุณต้องการฉันเพื่อโพสต์ HJT ล็อก?

ฉันขออภัยสำหรับทุกปัญหานี้.

รอสองฉันไม่ทราบว่าขณะนี้แต่มันทำงานของฉันจะรัน.