[ImSoLost]

好吧，我读过一点左右，似乎有各种解决方案。我运行Windows Vista的古拉。按Ctrl ALT键德尔不起作用...右键不起作用。当我为Taskmgr.exe搜寻它说它被管理员禁用。我能做些什么？

[混合！ d]

Vista的不同到XP。

右键单击任务栏，然后单击任务管理器。

[ImSoLost]

对不对单击任务栏，它的变灰。不过我搜索一点左右，我发现一个直接链接到我的Reged的网站，它给我的警告，然后我就退出，因为我不知道我在做什么。后来出于好奇我cheked任务栏，它不是灰色。本人重新启动我的电脑（以确保它不是一个暂时性的问题）和一些奇怪的原因，当屏幕登录会来了...它说德尔按Ctrl ALT键进行登录，我不明白发生了什么。

[ImSoLost]

这是我的HijackThis日志

ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\惠普\ QuickPlay \ QPService.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ hpwuSchd2.exe
ç ： \ Program Files文件\惠普\惠普快速启动按钮\ QLBCTRL.exe
ç ： \ Program Files文件\惠普\惠普无线助手\ WiFiMsg.exe
ç ： \ Program Files文件\惠普\惠普无线助手\ HPWAMain.exe
ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\康卡斯特\桌面医生\斌\ sprtcmd.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \ Program Files文件\惠普\惠普顾问\ HPAdvisor.exe
ç ： \窗口\ System32 \ rundll32.exe
ç ： \窗口\ ehome \ ehtray.exe
ç ： \的Windows \ ehome \ ehmsas.exe
C：\用户\ Yasmany \桌面\ veoh的\ VeohClient.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
ç ： \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
ç ： \ Program Files文件\惠普连接\ 6811507 \程序\惠普Connections.exe
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \ PROGRA 〜 1 \ HEWLET 〜 1 \共享\ HPQTOA 〜 1
ç：\ Program Files文件\惠普\惠普顾问\ SSDK04.exe
ç ： \ Program Files文件\的Internet Explorer \ ieuser.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \的Windows \ system32 \ Macromed \闪光\ FlashUtil9b.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.comcast.net/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.comcast.net/
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题=的Windows Internet Explorer提供的康卡斯特
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = ： 0
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
R3的- URLSearchHook ： AOLTBSearch类- （ EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
01 -主办单位： ： ： 1本地
O2的安全- Process：我的搜索BHO - （014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10） -荤：\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
氧- BHO ：美国在线工具栏的发射器- （ 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
O2的安全- Process：BDEX系统- （A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126） -荤：\窗口\ blopenvxdt.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
O2的安全- Process：FastRX - （E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7） -荤：\的Windows \ system32 \ fastRX.dll（文件丢失）
臭氧-工具栏：我的搜索栏- （014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10） -荤：\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
臭氧-工具栏： Veoh浏览器插件- （ D0943516 - 5076 - 4020 - A3B5 - AEFAF26AB263 ） - ç ： \用户\ Yasmany \桌面\ Veoh \插件\第\ VeohTool bar.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏：目的工具栏- （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
臭氧-工具栏：在retnsrp - （CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D） -荤：\窗口\ retnsrp.dll
物理学- HKLM \ .. \运行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隐藏
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ QPService ]的“ C ： \ Program Files文件\惠普\ QuickPlay \ QPService.exe ”
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ QlbCtrl ] ％ ProgramFiles ％ \惠普\惠普快速启动按钮\ QlbCtrl.exe /启动
物理学- HKLM \ .. \运行： [惠普健康检查调度] ç ： \ Program Files文件\惠普\惠普健康检查\ HPHC_Scheduler.exe
物理学- HKLM \ .. \运行： [ WAWifiMessage ] ％ ProgramFiles ％ \惠普\惠普无线助手\ WiFiMsg.exe
物理学- HKLM \ .. \运行： [ hpWirelessAssistant ] ％ ProgramFiles ％ \惠普\惠普无线助手\ HPWAMain.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe ”
ø4 - HKLM \ .. \运行：[kpx] ç：\的Windows \ system32 \ Rundll32.exe的ç：\的Windows \ system32 \ fastRX.dll DllInitApp
物理学- HKLM \ .. \运行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
ø4 - HKLM \ .. \运行：[SeekmoOE]荤：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe
ø4 - HKLM \ .. \运行：[SeekmoSA]的“C：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ SeekmoSA.exe”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [赛门铁克太平洋岛国论坛AlertEng ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理学- HKLM \ .. \运行： [ ddoctorv2 ]的“ C ： \ Program Files文件\康卡斯特\桌面医生\斌\ sprtcmd.exe ” /峰ddoctorv2
物理学- HKLM \ .. \的RunOnce ： [启动] ％ WINDIR ％ \ SMINST \ launcher.exe
物理学- HKCU \ .. \运行： [栏] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自动
物理学- HKCU \ .. \运行： [ HPAdvisor ] ç ： \ Program Files文件\惠普\惠普顾问\ HPAdvisor.exe
物理学- HKCU \ .. \运行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美国在线/ imApp
物理学- HKCU \ .. \运行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理学- HKCU \ .. \运行： [ Veoh ]的“ C ： \用户\ Yasmany \桌面\ Veoh \ VeohClient.exe ” / VeohHide
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理学- HKCU \ .. \运行： [ AdobeUpdater ] ç ： \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
物理学- HKCU \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学-启动： LimeWire论Startup.lnk = C的： \ Program Files文件\ LimeWire \ LimeWire.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： Adobe Reader软件Synchronizer.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
物理学-全球启动：惠普Connections.lnk = C的： \ Program Files文件\惠普连接\ 6811507 \程序\惠普Connections.exe
O8 -额外上下文菜单项目：与美国在线工具栏搜索- ç ： \ Program Files文件\美国在线\目的工具栏5.0 \资源\恩美\地方\ search.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：目的工具栏- （ 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油机微粒过滤器： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrl类） - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -柴油机微粒过滤器： （ 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ） （ DivXBrowserPlugin对象） - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油机微粒过滤器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN游戏-安装） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油机微粒过滤器： （ BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ） （ CBreakshotControl类） - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器： （ DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3 ） （ WheelofFortune对象） - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
ø21 - SSODL：leorop - （38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040） -荤：\窗口\ leorop.dll
ø21 - SSODL：nopzet - （9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C） -荤：\窗口\ nopzet.dll
O23 -服务： AddFiltr -惠普开发公司，唱片- ç ： \ Program Files文件\惠普\惠普快速启动按钮\ AddFiltr.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：连背景拍摄服务（ CBCS ） （ CLCapSvc ） -未知所有者- ç ： \ Program Files文件\惠普\ QuickPlay \内核\电视\ CLCapSvc.exe
O23 -服务：连工作排程（旅） （ CLSched ） -未知所有者- ç ： \ Program Files文件\惠普\ QuickPlay \内核\电视\ CLSched.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务：惠普健康检查服务-惠普- ç ： \ Program Files文件\惠普\惠普健康检查\ hphc_service.exe
O23 -服务： hpqwmiex -惠普开发公司，唱片- ç ： \ Program Files文件\惠普\共享\ hpqwmiex.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\的Roxio \的Roxio MyDVD基本法第9版\ InstallShield \驱动程序\ 1050 \英特尔32 \ IDriverT.exe
O23 -服务：赛门铁克公司是密码验证（ ISPwdSvc ） -赛门铁克公司- ç ： \ Program Files文件\的Norton AntiVirus \ isPwdSvc.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：的LiveUpdate公告服务惠（公告前的LiveUpdate ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：的LiveUpdate公告服务-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服务： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服务： SupportSoft的链轮服务（ ddoctorv2 ） （ sprtsvc_ddoctorv2 ） - SupportSoft的公司- ç ： \ Program Files文件\康卡斯特\桌面医生\斌\ sprtsvc.exe
O23 -服务： stllssvr -电脑发展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服务：赛门铁克核心立法会-未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：赛门铁克AppCore服务（ SymAppCore ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ AppCore \ AppSvc32.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
O23 -服务： XAudioService -科胜讯系统公司- ç ： \的Windows \ system32 \驱动程序\ xaudio.exe

[howardhopkinson]

您的系统是充满了恶意软件。

离去 这里 并按照指示准确。

邮政所要求的日志文件。

我可以去打得到国防部将这个线程返回到安全论坛。唐`吨知道为什么从那里提出了摆在首位。

关于霍华德。

[ImSoLost]

前张贴任何我想要的是，当我去网上运行扫描它不会让我...它说什么没有权限。

当我看着我的 添加/删除 这些硬件的东西我发现了一个可疑的或小，我一无所知一些有关。

MSXML 4.0 SP2中
我的搜索栏
Muvee autoProducer软件5.0
智能视频编解码器1.6版

SUPERAntiSpyware日志
SUPERAntiSpyware扫描日志
http://www.superantispyware.com
产生于下午7时32 01/05/2008
应用版本： 1008年9月3号
核心规则数据库版本：3374
跟踪规则数据库版本：1369
扫描类型：完整扫描
总扫描时间：1点23分02秒
内存扫描项目：712
内存威胁检测： 1
注册表项扫描：8254
书记官处的威胁检测：122
文件项目扫描：60434
档案威胁检测： 12
Trojan.Net-MSV/VPS-Variant
ç：\的Windows \ BLOPENVXDT.DLL
ç：\的Windows \ BLOPENVXDT.DLL
HKLM \软件\班\的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）\ InprocServer32
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）\ ProgID的
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）\可编程
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）\ TypeLib的
HKCR \的CLSID \（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）\ VersionIndependentProgID
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \浏览器帮助对象\（A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126）
Adware.MyWay
HKLM \软件\班\的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）\ InprocServer32
HKCR \的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）\可编程
HKCR \的CLSID \（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）\ TypeLib的
ç：\ Program Files文件\ MYSEARCH \英美\ 1.BIN \ S4BAR.DLL
HKLM \软件\班\的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）\ InprocServer32
HKCR \的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）\可编程
HKCR \的CLSID \（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）\ TypeLib的
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \浏览器帮助对象\（014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKLM \软件\微软\的Internet Explorer \ Toolbar的＃（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \ TypeLib中\（014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10）
HKCR \ TypeLib中\（014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10）\ 1.0
HKCR \ TypeLib中\（014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10）\ 1.0 \ 0
HKCR \ TypeLib中\（014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10）\ 1.0 \旗标
HKCR \ TypeLib中\（014DA6C0 - 189F - 421A章- 88CD - 07CFE51CFF10）\ 1.0 \ HELPDIR
港大\的S - 1 - 5 - 21 - 3682377349 - 2593316749 - 328379415 - 1000 \软件\微软\的Internet Explorer \工具\ WebBrowser控件＃（014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10）
Unclassified.Unknown起源
HKLM \软件\班\的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）\ InprocServer32
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）\ ProgID的
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）\可编程
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）\ TypeLib的
HKCR \的CLSID \（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）\ VersionIndependentProgID
ç：\的Windows \ System32 \ FASTRX.DLL
HKLM \软件\微软\窗口\ CurrentVersion \进出口lorer \浏览器帮助对象\（E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7）
Adware.Tracking饼干
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany@ar.atwola [2]。本文档
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @ atwola [1]。本文档
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @双击[1]。本文档
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @ adlegend [1]。本文档
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @广告[2]。本文档
ç：\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @ 2o7 \用户[1]。本文档
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @ atdmt [2]。本文档
C：\用户\ Yasmany \ AppData \漫游\微软\窗口\饼干\ yasmany @ mediaplex [1]。本文档
Adware.180solutions/Seekmo
HKCR \ Seekmo.DesktopFlash
HKCR \ Seekmo.DesktopFlash \ CLSID中
HKCR \ Seekmo.DesktopFlash \ CurVer
HKCR \ Seekmo.DesktopFlash.1
HKCR \ Seekmo.DesktopFlash.1 \ CLSID中
HKCR \ SeekmoAX.ClientDetector
HKCR \ SeekmoAX.ClientDetector \ CLSID中
HKCR \ SeekmoAX.ClientDetector \ CurVer
HKCR \ SeekmoAX.ClientDetector.1
HKCR \ SeekmoAX.ClientDetector.1 \ CLSID中
HKCR \ SeekmoAX.UserProfiles
HKCR \ SeekmoAX.UserProfiles \ CLSID中
HKCR \ SeekmoAX.UserProfiles \ CurVer
HKCR \ SeekmoAX.UserProfiles.1
HKCR \ SeekmoAX.UserProfiles.1 \ CLSID中
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\控制
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ InprocServer32
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ MiscStatus
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ MiscStatus \ 1
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ ProgID的
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\可编程
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ ToolboxBitmap32
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ TypeLib的
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\版本
HKCR \的CLSID \（1F158A1E - A687 - 4a11 - 9679 - B3AC64B86A1C）\ VersionIndependentProgID
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）＃的AppID
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）\的LocalServer32
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）\ ProgID的
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）\可编程
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）\ TypeLib的
HKCR \的CLSID \（914A8F99 - 38E4 - 47ec - B875 - 2B0653516030）\ VersionIndependentProgID
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）\ InprocServer32
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）\ InprocServer32＃ThreadingModel对
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）\ ProgID的
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）\可编程
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）\ TypeLib的
HKCR \的CLSID \（E313F5DC - CFE7 - 4568 - 84A4 - C76653547571）\ VersionIndependentProgID
HKCR \ TypeLib中\（995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12）
HKCR \ TypeLib中\（995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12）\ 1.0
HKCR \ TypeLib中\（995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12）\ 1.0 \ 0
HKCR \ TypeLib中\（995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12）\ 1.0 \旗标
HKCR \ TypeLib中\（995E885E - 3FF5 - 4F66 - A107 - 8BFB3A0F8F12）\ 1.0 \ HELPDIR
HKCR \ TypeLib中\（FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979）
HKCR \ TypeLib中\（FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979）\ 1.0
HKCR \ TypeLib中\（FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979）\ 1.0 \ 0
HKCR \ TypeLib中\（FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979）\ 1.0 \ 0名\ Win32
HKCR \ TypeLib中\（FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979）\ 1.0 \旗标
HKCR \ TypeLib中\（FBB40FDF - B715 - 4342 - AB82 - 244ECC66E979）\ 1.0 \ HELPDIR
HKCR \接口\（BD5258AF - 20AE条- 4BD3 - B748 - B2851ACA7335）
HKCR \接口\（BD5258AF - 20AE条- 4BD3 - B748 - B2851ACA7335）\ ProxyStubClsid
HKCR \接口\（BD5258AF - 20AE条- 4BD3 - B748 - B2851ACA7335）\ ProxyStubClsid32
HKCR \接口\（BD5258AF - 20AE条- 4BD3 - B748 - B2851ACA7335）\ TypeLib的
HKCR \接口\（BD5258AF - 20AE条- 4BD3 - B748 - B2851ACA7335）\ TypeLib的＃版本
HKCR \的AppID \ SeekmoSA_df.exe
HKCR \的AppID \ SeekmoSA_df.exe＃的AppID
HKCR \的AppID \（4A40E8FC - C7E4 - 4F57 - 9FA4 - 85DD77402897）
港大\的S - 1 - 5 - 21 - 3682377349 - 2593316749 - 328379415 - 1000 \软件\ seekmosa
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃DisplayName的
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃DisplayIcon
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃UninstallString
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃DisplayVersion
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃HelpLink
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃出版商
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ SeekmoSA＃URLInfoAbout
HKLM \软件\微软\窗口\ CurrentVersion \运行＃SeekmoOE [荤：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe]
C：\用户\ Yasmany \ AppData \漫游\ Seekmo
Trojan.DNSChanger编解码器
HKCR \ VAC.Video
HKCR \ VAC.Video \ CLSID中
Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID中
HKCR \ MSVPS.MSVPSApp \ CurVer
Trojan.Net-MU/Gen
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ WebVideo
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ WebVideo＃DisplayName的
HKLM \软件\微软\窗口\ CurrentVersion \统一nstall \ WebVideo＃uninstallString



HijackThis日志

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午8时13分58秒，在2007年12月23号
平台： Windows Vista （使用WINNT 6.00.1904 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16575 ）
启动模式：正常
正在运行的进程：
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\惠普\ QuickPlay \ QPService.exe
ç ： \ Program Files文件\惠普\惠普软件更新\ hpwuSchd2.exe
ç ： \ Program Files文件\惠普\惠普快速启动按钮\ QLBCTRL.exe
ç ： \ Program Files文件\惠普\惠普无线助手\ WiFiMsg.exe
ç ： \ Program Files文件\惠普\惠普无线助手\ HPWAMain.exe
ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\康卡斯特\桌面医生\斌\ sprtcmd.exe
ç ： \ Program Files文件\ Windows工具\ sidebar.exe
ç ： \ Program Files文件\惠普\惠普顾问\ HPAdvisor.exe
ç ： \窗口\ System32 \ rundll32.exe
ç ： \窗口\ ehome \ ehtray.exe
ç ： \的Windows \ ehome \ ehmsas.exe
C：\用户\ Yasmany \桌面\ veoh的\ VeohClient.exe
ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
ç ： \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
ç ： \ Program Files文件\惠普连接\ 6811507 \程序\惠普Connections.exe
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \ PROGRA 〜 1 \ HEWLET 〜 1 \共享\ HPQTOA 〜 1
ç：\ Program Files文件\惠普\惠普顾问\ SSDK04.exe
ç ： \ Program Files文件\的Internet Explorer \ ieuser.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \的Windows \ system32 \ Macromed \闪光\ FlashUtil9b.exe
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.comcast.net/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://www.comcast.net/
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Internet Explorer \主，窗口标题=的Windows Internet Explorer提供的康卡斯特
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyServer = ： 0
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
R3的- URLSearchHook ： AOLTBSearch类- （ EA756889 - 2338 - 43DB - 8F07 - D1CA6FB9C90D ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
01 -主办单位： ： ： 1本地
O2的安全- Process：我的搜索BHO - （014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10） -荤：\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
氧- BHO ：美国在线工具栏的发射器- （ 7C554162 - 8CB7 - 45A4 - B8F4 - 8EA1C75885F9 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
O2的安全- Process：BDEX系统- （A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126） -荤：\窗口\ blopenvxdt.dll
氧- BHO ：谷歌工具栏助手- （ AA58ED58 - 01DD - 4d91 - 8333 - CF10577473F7 ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
O2的安全- Process：FastRX - （E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7） -荤：\的Windows \ system32 \ fastRX.dll（文件丢失）
臭氧-工具栏：我的搜索栏- （014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10） -荤：\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL
臭氧-工具栏： Veoh浏览器插件- （ D0943516 - 5076 - 4020 - A3B5 - AEFAF26AB263 ） - ç ： \用户\ Yasmany \桌面\ Veoh \插件\第\ VeohTool bar.dll
臭氧-工具栏：与谷歌- （ 2318C2B1 - 4965 - 11d4 - 9B18 - 009027A5CD4F ） - ç ： \ Program Files文件\谷歌\ googletoolbar1.dll
臭氧-工具栏：目的工具栏- （ DE9C389F - 3316 - 41A7 - 809B - AA305ED9D922 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
臭氧-工具栏：在retnsrp - （CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D） -荤：\窗口\ retnsrp.dll
物理学- HKLM \ .. \运行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隐藏
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ QPService ]的“ C ： \ Program Files文件\惠普\ QuickPlay \ QPService.exe ”
物理学- HKLM \ .. \运行： [惠普软件更新] ç ： \ Program Files文件\幽门螺杆菌\惠普软件更新\ HPWuSchd2.exe
物理学- HKLM \ .. \运行： [ QlbCtrl ] ％ ProgramFiles ％ \惠普\惠普快速启动按钮\ QlbCtrl.exe /启动
物理学- HKLM \ .. \运行： [惠普健康检查调度] ç ： \ Program Files文件\惠普\惠普健康检查\ HPHC_Scheduler.exe
物理学- HKLM \ .. \运行： [ WAWifiMessage ] ％ ProgramFiles ％ \惠普\惠普无线助手\ WiFiMsg.exe
物理学- HKLM \ .. \运行： [ hpWirelessAssistant ] ％ ProgramFiles ％ \惠普\惠普无线助手\ HPWAMain.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ jusched.exe ”
ø4 - HKLM \ .. \运行：[kpx] ç：\的Windows \ system32 \ Rundll32.exe的ç：\的Windows \ system32 \ fastRX.dll DllInitApp
物理学- HKLM \ .. \运行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
ø4 - HKLM \ .. \运行：[SeekmoOE]荤：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe
ø4 - HKLM \ .. \运行：[SeekmoSA]的“C：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ SeekmoSA.exe”
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [赛门铁克太平洋岛国论坛AlertEng ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理学- HKLM \ .. \运行： [ ddoctorv2 ]的“ C ： \ Program Files文件\康卡斯特\桌面医生\斌\ sprtcmd.exe ” /峰ddoctorv2
物理学- HKLM \ .. \的RunOnce ： [启动] ％ WINDIR ％ \ SMINST \ launcher.exe
物理学- HKCU \ .. \运行： [栏] ç ： \ Program Files文件\ Windows工具\ sidebar.exe /自动
物理学- HKCU \ .. \运行： [ HPAdvisor ] ç ： \ Program Files文件\惠普\惠普顾问\ HPAdvisor.exe
物理学- HKCU \ .. \运行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美国在线/ imApp
物理学- HKCU \ .. \运行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理学- HKCU \ .. \运行： [ Veoh ]的“ C ： \用户\ Yasmany \桌面\ Veoh \ VeohClient.exe ” / VeohHide
物理学- HKCU \ .. \运行： [ MsnMsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ MsnMsgr.Exe ” /背景
物理学- HKCU \ .. \运行： [工作分组] ç ： \ Program Files文件\谷歌\ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
物理学- HKCU \ .. \运行： [ AdobeUpdater ] ç ： \ Program Files文件\共同文件\的Adobe \ Updater5 \ AdobeUpdater.exe
物理学- HKCU \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学-启动： LimeWire论Startup.lnk = C的： \ Program Files文件\ LimeWire \ LimeWire.exe
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动： Adobe Reader软件Synchronizer.lnk = C的： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ AdobeCollabSync.exe
物理学-全球启动：惠普Connections.lnk = C的： \ Program Files文件\惠普连接\ 6811507 \程序\惠普Connections.exe
O8 -额外上下文菜单项目：与美国在线工具栏搜索- ç ： \ Program Files文件\美国在线\目的工具栏5.0 \资源\恩美\地方\ search.html
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\ Java的\ jre1.6.0 \斌\ ssv.dll
O9 -额外的按钮：发送到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的'工具' menuitem ：标准普尔年底到OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -额外的按钮：目的工具栏- （ 3369AF0D - 62E9 - 4bda - 8103 - B4C75499B578 ） - ç ： \ Program Files文件\美国在线\目的工具栏5.0 \ aoltb.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器： （ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ） （供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油机微粒过滤器： （ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ） （ UnoCtrl类） - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -柴油机微粒过滤器： （ 67DABFBF - D0AB - 41FA - 9C46 - CC0F21721616 ） （ DivXBrowserPlugin对象） - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 -柴油机微粒过滤器： （ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ） （ MSN游戏-安装） - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 -柴油机微粒过滤器： （ BD393C14 - 72AD - 4790 - A095 - 76522973D6B8 ） （ CBreakshotControl类） - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 -柴油机微粒过滤器： （ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ） （ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器： （ DA758BB1 - 5F89 - 4465 - 975F - 8D7179A4BCF3 ） （ WheelofFortune对象） - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
ø21 - SSODL：leorop - （38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040） -荤：\窗口\ leorop.dll
ø21 - SSODL：nopzet - （9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C） -荤：\窗口\ nopzet.dll
O23 -服务： AddFiltr -惠普开发公司，唱片- ç ： \ Program Files文件\惠普\惠普快速启动按钮\ AddFiltr.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：赛门铁克事件管理器（ ccEvtMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：连背景拍摄服务（ CBCS ） （ CLCapSvc ） -未知所有者- ç ： \ Program Files文件\惠普\ QuickPlay \内核\电视\ CLCapSvc.exe
O23 -服务：连工作排程（旅） （ CLSched ） -未知所有者- ç ： \ Program Files文件\惠普\ QuickPlay \内核\电视\ CLSched.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务：惠普健康检查服务-惠普- ç ： \ Program Files文件\惠普\惠普健康检查\ hphc_service.exe
O23 -服务： hpqwmiex -惠普开发公司，唱片- ç ： \ Program Files文件\惠普\共享\ hpqwmiex.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\的Roxio \的Roxio MyDVD基本法第9版\ InstallShield \驱动程序\ 1050 \英特尔32 \ IDriverT.exe
O23 -服务：赛门铁克公司是密码验证（ ISPwdSvc ） -赛门铁克公司- ç ： \ Program Files文件\的Norton AntiVirus \ isPwdSvc.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：的LiveUpdate公告服务惠（公告前的LiveUpdate ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe
O23 -服务：的LiveUpdate公告服务-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服务： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服务： SupportSoft的链轮服务（ ddoctorv2 ） （ sprtsvc_ddoctorv2 ） - SupportSoft的公司- ç ： \ Program Files文件\康卡斯特\桌面医生\斌\ sprtsvc.exe
O23 -服务： stllssvr -电脑发展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服务：赛门铁克核心立法会-未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务：赛门铁克AppCore服务（ SymAppCore ） -赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ AppCore \ AppSvc32.exe
O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe
O23 -服务： XAudioService -科胜讯系统公司- ç ： \的Windows \ system32 \驱动程序\ xaudio.exe
-
完文件- 13628字节

[howardhopkinson]

您可能希望将其复制并粘贴这些指示到一个记事本文件中。然后您可以打开该文件在安全模式，这样你就可以按照指示轻松。

开机进入安全模式，在你的普通用户的名字（而不是管理员帐户） 。 看看 这里。

在Windows Explorer中，打开“显示所有文件和文件夹，包括隐藏和系统” 。 看看 这里。

转到添加删除方案在您的控制面板，并移除任何与（如果有） 。

MySearch
酒吧
Seekmo
观

关闭控制面板。

点击开始/运行，键入services.msc到运行框中并按下回车键。

当窗口出现时，它最大化。双击下列服务（如果有），然后选择，如果他们停止运行。设置启动类型 残疾人。点击申请/为每个服务确定您禁用。

观管理服务

关闭的服务窗口。

打开任务管理器，按住Ctrl和Alt键并按下Delete键。

单击进程选项卡，结束进程（如果有） 。

ViewpointService.exe
launcher.exe
SeekmoSA.exe
OEAddOn.exe

关闭任务管理器。

运行HJT没有其他方案开放（除了记事本） 。点击扫描按钮。有HJT解决以下，放置在小剔旁边的方块（如果有） 。

O2的安全- Process：我的搜索BHO - （014DA6C1 - 189F - 421A章- 88CD - 07CFE51CFF10） -荤：\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL

氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）

O2的安全- Process：BDEX系统- （A8565FBC - 8D53 - 4D4F - 9BB0 - CBC68A22B126） -荤：\窗口\ blopenvxdt.dll

O2的安全- Process：FastRX - （E09962E7 - A39E - 4F60 - 8003 - 66D57BED27B7） -荤：\的Windows \ system32 \ fastRX.dll（文件丢失）

臭氧-工具栏：我的搜索栏- （014DA6C9 - 189F - 421A章- 88CD - 07CFE51CFF10） -荤：\ Program Files文件\ MySearch \酒吧\ 1.bin \ S4BAR.DLL

臭氧-工具栏：在retnsrp - （CC304A4D - FC79 - 4CD3 - 9A67 - 46E3AF59319D） -荤：\窗口\ retnsrp.dll

ø4 - HKLM \ .. \运行：[kpx] ç：\的Windows \ system32 \ Rundll32.exe的ç：\的Windows \ system32 \ fastRX.dll DllInitApp

ø4 - HKLM \ .. \运行：[SeekmoOE]荤：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ OEAddOn.exe

ø4 - HKLM \ .. \运行：[SeekmoSA]的“C：\ Program Files文件\ Seekmo \本\ 10.0.341.0 \ SeekmoSA.exe”

物理学- HKLM \ .. \的RunOnce ： [启动] ％ WINDIR ％ \ SMINST \ launcher.exe

ø21 - SSODL：leorop - （38CA8AE4 - A78E - 4111 - 8D0E - BDDF145A5040） -荤：\窗口\ leorop.dll

ø21 - SSODL：nopzet - （9543D4D7 - 3E5B - 4B70 - BB93 - 83AC9865627C） -荤：\窗口\ nopzet.dll

O23 -服务：观管理服务-观公司- ç ： \ Program Files文件\观\共同\ ViewpointService.exe

点击修复检查按钮。

关闭HJT 。

找到并删除以下 大胆 文件和/或文件夹（如果有） 。

ç ： \ Program Files文件\观“删除整个文件夹。
ç ： \的Windows \nopzet.dll
ç ： \的Windows \leorop.dll

％WinDir％资料\ SMINST \launcher.exe
ç ： \ Program Files文件\Seekmo“删除整个文件夹。
ç ： \的Windows \ system32 \fastRX.dll

ç ： \的Windows \retnsrp.dll
ç ： \ Program Files文件\MySearch“删除整个文件夹。
ç ： \的Windows \blopenvxdt.dll

重新启动到正常模式和rehide您受保护的操作系统文件。

下载 combofix.exe 到您的桌面。 双击combofix.exe＆按照提示操作。一个窗口将打开一个警告。键入“1”（和输入）开始修复。当扫描完成后，将打开一个文本窗口。请附上该日志带回来一个新的HJT日志在一起。 注意事项-不要碰你的鼠标/键盘，直到扫描已经完成。 扫描会暂时停用您的桌面，如果中断，可能会离开您的桌面上禁用。如果发生这种情况，请重新启动恢复桌面。

Combofix将自动保存日志文件到C ： \ combofix.txt

邮政的Combofix日志以及一个新的HJT日志。

关于霍华德。

[ImSoLost]

曼我有坏时机。我刚刚找到了如何运行的联机扫描。我现在运行它在我们发言。你还想让我做你所说的。

[howardhopkinson]

忘记在线扫描现在，只需按照我给你的指示。

关于霍华德。

[ImSoLost]

当我尝试运行ComboFix是我得到的蓝色窗口，但是它说，然后准备运行，然后用或内存访问冲突，然后我起身说：“软件实施的另一个流行的reg.exe已经停止工作，它迫使我关闭降低程序。你要我张贴HJT日志？

我很抱歉这一切麻烦。

等待第二个，我不知道，但现在它的工作我要去运行它。