Клацання, звукові і приховані процес iexplore.exe

AdHoc · #1 6 жовтня 2008, 23:30

Привіт,

Будь-яка допомога в цьому питанні багато чого apprecated. SAS, SSD і Anti-Malware ніби як не можу знайти те, що я коли-небудь мати. Ось що відбувається:

1) Якщо не пов'язаний з моїм модемом, постійна натиснувши приходить з мого комп'ютера (я припускаю, що якийсь намагається відкрити iexplorer.exe
2) іноді beebing (одна відмінність, якого я коли-небудь чув) сигнал три або чотири рази
3) Якщо підключений до модему, iexplorer.exe працює (хоча я ніколи не використовую Internet Explorer), і коли я закрив цей процес, відкритий назад вгору.

Велике спасибі за будь-яку допомогу, ось HJT журналу:

Logfile з HijackThis v1.99.1
Сканування збережені в 11:15:50 PM від 10/6/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Управління \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ Bin \ openvpnas.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Управління \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
C: \ Program Files \ INITIO \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Управління \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / автозапуск
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [СНД] C: \ Program Files \ SpyNoMore \ SNM.exe / STARTUP
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-автозапуск
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe "AcRdB7_0_9 перезавантаження 1
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Startup: Button Manager v1.836.lnk =?
O4 - Startup: instiki.bat
O4 - Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Startup: Скажіть Time.lnk = C: \ Program Files \ Say Time \ SayTime.exe
O4 - Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP діапазон: 206.161.125.149
O15 - ProtocolDefaults: "Протокол HTTP" присутній у "Мій комп'ютер" зони, повинні бути зони Інтернету (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - файл: / / D: \ компоненти \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - файл: / / D: \ компоненти \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Швидкої завантаження фотографій інструмент клас) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe Л.М. послуг - Невідомий власник - C: \ Program Files \ Common Files \ Adobe Systems Загальні \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Невідомий власник - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - КОМПАН ЕЛЕКТРОННІ вкл. - C: \ Program Files \ TOSHIBA \ Power Управління \ CeEPwrSvc.exe
O23 - Service: ConfigFree обслуговування (CFSvcs) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Ко, Лтд - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield обслуговування (HotspotShieldService) - Невідомий власник - C: \ Program Files \ Hotspot Shield \ Bin \ openvpnas.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Symantec AntiVirus клієнта (Нортон AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7 жовтня 2008, 00:28

Ви використовуєте застарілу версію HijackThis. Будь-ласка, встановіть нову версію HijackThis, але Не запускати його тільки після SDFix завершення процесу його.

Завантаження TrendMicro HijackThis.exe (HJT) на робочому столі.

Двічі клацніть на HJTInstall.
Натисніть на Встановити кнопки.
Вона буде автоматично помістить в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Після установки, HijackThis має відкрити для вас.
Натисніть на Виконайте перевірку системи і зберігати в лог-файл Кнопка
HijackThis буде сканувати, а потім увійти відкриється в блокноті.
Скопіюйте та вставте весь зміст увійти Ваше повідомлення.
Чи не є HijackThis виправити що-небудь ще. Більшість вважає, що він буде нешкідливим або навіть потрібно.

----------

Будь ласка, надрукуйте ці інструкції, як вони будуть потрібні пізніше, коли доступ до Інтернету не доступні.

Завантаження SDFix по AndyManchesta і зберегти її на робочому столі.

При використанні цього інструменту, Ви повинні використовувати Адміністратор рахунку або рахунки Адміністративне право

Двічі клацніть SDFix.exe і вона буде витягти файли в% SystemDrive%
(це диск, на якому міститься каталог Windows, звичайно C: \ SDFix).
Не використовуйте його тільки ще.

Перезавантажити комп'ютер в Безпечний режим використання F8 методом. Щоб зробити це, перезавантажте комп'ютер, і після заслуховування комп'ютері звуковий сигнал один раз під час запуску (але до Windows з'являється іконка) натисніть клавішу F8. З'явиться меню з декількома варіантами. Використовуйте клавіші зі стрілками для переміщення і виберіть параметр для запуску Windows у безпечному режимі ".

Відкрийте папку SDFix і двічі клацніть RunThis.bat Для запуску сценарію.

Друкувати Y Щоб почати процес очищення.
Вона буде видаляти будь-які Trojan послуги або записів у реєстрі знайдено, то попросить вас натиснути будь-яку клавішу для перезавантаження.
Натисніть будь-яку клавішу і вона буде перезавантажити комп'ютер.
Після перезавантаження ПК, Fixtool буде працювати знову і завершити процес видалення потім відображати ГотовоНатисніть будь-яку клавішу для завершення сценарію і завантажувати значки на робочому столі.
Після того, значки на робочому столі навантаження доповіді SDFix відкриється на екрані, а також зберегти в папку, як SDFix Report.txt.
Скопіюйте та вставте вміст файлу результатів Report.txt У наступному відповіді разом з новими HijackThis Log.

AdHoc · #3 7 жовтня 2008, 02:15

Дякуємо за вашу допомогу,

Це поганий! Проблема все ще продовжується, хоча мій комп'ютер отримав приблизно 20 хвилин перепочинку після запуску SDFix.

SDFix і HiJackThis журнали наступні:

І знову багато, багато подяки

SD Fix:

SDFix: Версія 1.230
Запуск власником на пн 10/06/2008 в 11:59 вечора

Microsoft Windows XP [Версія 5.1.2600]
Running From: C: \ SDFix

Перевірка послуги :

Назва :
tdssserv

Шлях :
\ SystemRoot \ System32 \ Drivers \ TDSSserv.sys

tdssserv - Виключено

Відновлення безпеки, яка використовується значення
Відновлення жодного файлу Hosts

Перезавантаження

Перевірка файлів :

Троянська знайдених файлів:

C: \ WINDOWS \ system32 \ CQVJNG.EXE - Виключено
C: \ WINDOWS \ system32 \ FTPUPD.EXE - Виключено
C: \ WINDOWS \ system32 \ NTBLTF.EXE - Виключено
C: \ WINDOWS \ system32 \ PUOGNR.EXE - Виключено

Видалення тимчасових файлів

ADS Перевірити :

Остання перевірка :

catchme 0.3.1361.2 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

Сканування приховані процеси ...

сканування прихованих сервісів & системний кущ ...

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services ES \ d346prt \ Cfg \ 0Jf40]

Сканування прихованого запису реєстру ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

Сканування приховані файли ...

Перевірка успішно завершена
приховані процеси: 0
прихований сервіс: 0
приховані файли: 0

Інші послуги :

Уповноважені Клавіша Експорт:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ SharedAccess \ Parameters \ firewallpolicy \ стандартний профіль \ authorizedapplications \ список]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" = "% WINDIR% \ \ Syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Інваліди: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P ROGRAM Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ED: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Games \ \ Лимонад Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Games \ \ Лимонад Tycoon \ \ Lemonade.exe: *: Інваліди: Лимонад"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Вік Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Вік Sail II \ \ privateer.exe: *: Enabled : Privateer "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Інваліди: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra м Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ завантаження \ \ bittorrent.exe" = "C: \ \ Program Files \ \ завантаження \ \ bittorrent.exe: *: Enabled: BitTor оренда"
"C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.EXE" = "C: \ \ Program Files \ \ Kerio \ \ Personal Firewall \ \ PERSFW.EXE: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Компонент"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents і Settings \ \ Власник \ \ Application Data \ \ SopCast \ \ Adv \ \ SopAdver.exe" = "C: \ \ Documents і Settings \ \ Власник \ \ Application Data \ \ SopCast \ \ Adv \ \ SopAdver.exe: *: Enabled: SopAdve R "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Файли Progra м \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Цюй ickTime Гравець"
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Клієнт"
"C: \ \ Documents і Settings \ \ Власник \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents і Settings \ \ Власник \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Харон - перевірка проксі / сканування програма ".
"C: \ \ Ruby \ \ Bin \ \ ruby.exe" = "C: \ \ Ruby \ \ Bin \ \ ruby.exe: *: Enabled: Ruby перекладача"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC Media Player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ Adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ Adv \ \ SopAdver.exe: *: Enabled: SopCas T рекламу"
"C: \ \ Documents і Settings \ \ Власник \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents і Settings \ \ Власник \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents і Settings \ \ дружині \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents і Settings \ \ дружині \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Інваліди: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" = "C: \ \ Program Files \ \ ITunes \ \ itunes.exe: *: Enabled: ITunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 США \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 США \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ system32 \ \ drivers \ \ svchost.exe: *: Вимкнути D: Svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ список]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" = "% WINDIR% \ \ Syste m32 \ \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Інші файли :

Резервне копіювання файлів: - C: \ SDFix \ Backups \ backups.zip

Приховані файли з атрибутами :

Ср 13 жовтня 2004 1694208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Пн 15 вересня 2008 1562960 А. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Пн 7 липня 2008 1429840 А. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Пн 7 липня 2008 4891472 А. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Вт 16 вересня 2008 1833296 А. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe"
Пт 27 січня 2006 4348 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ DRMv1.bak"
СБ 14 червня 2008 50688 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ ~ WRL0001.tmp"
СБ 14 червня 2008 50176 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ ~ WRL1778.tmp"
Пн 3 березня 2008 176128 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Пн 3 березня 2008 36864 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Пн 3 березня 2008 200704 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Пн 3 березня 2008 143360 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Пн 3 березня 2008 20480 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Пн 3 березня 2008 176128 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Пн 3 березня 2008 151552 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Пн 3 березня 2008 110592 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Пн 3 березня 2008 18879808 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Пн 3 березня 2008 270336 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Пн 3 березня 2008 8353080 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Пн 23 квітня 2007 0 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Чт 16 серпня 2007 0 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Чт 16 серпня 2007 0 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Сб 20 жовтня 2007 0 А.Ш. --- "C: \ Documents і Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
НД 21 жовтня 2007 87552 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL0029.tmp"
НД 21 жовтня 2007 85504 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL0207.tmp"
НД 21 жовтня 2007 88576 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL0362.tmp"
НД 21 жовтня 2007 88576 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL1369.tmp"
НД 21 жовтня 2007 81920 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL1945.tmp"
НД 21 жовтня 2007 84992 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL2108.tmp"
НД 21 жовтня 2007 88576 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL2659.tmp"
НД 21 жовтня 2007 87552 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL2779.tmp"
НД 21 жовтня 2007 86016 ... H. --- "C: \ Documents і Settings \ дружині \ Desktop \ аналітика oct2007 \ ~ WRL2918.tmp"
Сб 9 червня 2007 33280 ... H. --- "C: \ Documents і Settings \ дружині \ Local Settings \ Temp \ ~ WRL1284.tmp"
Вт 27 грудня 2005 33280 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL0003.tmp"
Вт 27 грудня 2005 33792 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL0774.tmp"
Вт 27 грудня 2005 34816 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL0804.tmp"
Вт 27 грудня 2005 33792 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL1393.tmp"
Вт 27 грудня 2005 36864 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL1707.tmp"
Вт 27 грудня 2005 33280 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL2134.tmp"
Вт 27 грудня 2005 35840 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL2768.tmp"
Вт 27 грудня 2005 33280 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL3330.tmp"
Вт 27 грудня 2005 36352 ... H. --- "C: \ Documents і Settings \ дружині \ Мої документи \ seasmoke \ ~ WRL3500.tmp"
Пн 3 січня 2005 25088 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ Мої Сканія \ ~ WRL2003.tmp"
Пн 3 січня 2005 25088 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ Мої Сканія \ ~ WRL3264.tmp"
Пн 17 квітня 2006 40960 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ~ WRL2617.tmp"
Пн 25 вересня 2006 38400 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ~ WRL2726.tmp"
НД 24 вересня 2006 30720 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ~ WRL3228.tmp"
Нд 16 квітня 2006 38912 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ~ WRL3396.tmp"
Пн 3 березня 2008 81920 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ AR \ LelaResource.resources.dll"
Пн 3 березня 2008 69632 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ да \ LelaResource.resources.dll"
Пн 3 березня 2008 73728 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ де \ LelaResource.resources.dll"
Пн 3 березня 2008 94208 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ El \ LelaResource.resources.dll"
Пн 3 березня 2008 77824 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ EN-US \ LelaAccount.resources.dll"
Пн 3 березня 2008 446464 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ EN-US \ LelaNetwork.resources.dll"
Пн 3 березня 2008 11407360 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ EN-US \ LelaResource.resources.dll"
Пн 3 березня 2008 1916928 А. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ EN-US \ Linksys EasyLink Advisor.resources.dll"
Вт 25 березня 2008 26112 ... H. --- "C: \ Documents і Settings \ All Users \ Documents \ Happy House інформація \ 2008 \ ~ WRL0454.tmp"
Чт 27 березня 2008 22016 ... H. --- "C: \ Documents і Settings \ All Users \ Documents \ Happy House інформація \ 2008 \ ~ WRL1118.tmp"
Пт 7 квітня 2006 3595264 ... H. --- "C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Пт 7 квітня 2006 3593728 ... H. --- "C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Ср 5 квітня 2006 4252160 ... H. --- "C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Пт 27 січня 2006 4348 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ Моя музика \ License Backup \ drmv1key.bak"
СБ 30 вересня 2006 20 А.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ Моя музика \ License Backup \ drmv1lic.bak"
Пт 27 січня 2006 400 А.Ш. --- "C: \ Documents і Settings \ Власник \ Мої документи \ Моя музика \ License Backup \ drmv2key.bak"
Пн 18 вересня 2006 32256 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Biotech 206B \ ~ WRL0004.tmp"
Вт 31 жовтня 2006 114688 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Biotech 206B \ ~ WRL1340.tmp"
НД 17 вересня 2006 30720 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Biotech 206B \ ~ WRL2439.tmp"
Пн 18 вересня 2006 32256 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Biotech 206B \ ~ WRL3767.tmp"
Ср 21 вересня 2005 26624 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ ~ WRL0005.tmp"
Сб 26 листопада 2005 27136 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ ~ WRL3662.tmp"
ПН 13 червня 2005 30208 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL0386.tmp"
НД 5 червня 2005 25088 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL0788.tmp"
НД 5 червня 2005 25600 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL0794.tmp"
ПН 13 червня 2005 30208 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL1533.tmp"
Ср 1 червня 2005 24064 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL1817.tmp"
ПН 13 червня 2005 31232 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL2720.tmp"
ВТ 14 червня 2005 35840 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL2966.tmp"
ВТ 14 червня 2005 36864 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL3073.tmp"
Чт 9 червня 2005 28160 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ 150 Eng \ ~ WRL3453.tmp"
Чт 2 лютого 2006 382464 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL0003.tmp"
Пт 7 квітня 2006 3594240 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL0004.tmp"
Ср 5 квітня 2006 4243968 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL0010.tmp"
Ср 5 квітня 2006 4254720 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL0303.tmp"
СБ 4 лютого 2006 928256 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL0501.tmp"
НД 5 лютого 2006 591360 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL0928.tmp"
Ср 5 квітня 2006 4254720 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL1029.tmp"
Ср 5 квітня 2006 24064 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL1104.tmp"
СБ 4 лютого 2006 384000 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL1259.tmp"
Ср 5 квітня 2006 4243456 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL1375.tmp"
Ср 5 квітня 2006 4244992 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL1969.tmp"
Чт 6 квітня 2006 710656 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2066.tmp"
Пт 31 березня 2006 35840 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2175.tmp"
Вт 28 березня 2006 185856 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2368.tmp"
Пт 31 березня 2006 65024 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2573.tmp"
Вт 4 квітня 2006 4242944 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2686.tmp"
НД 5 лютого 2006 891904 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2700.tmp"
СБ 4 лютого 2006 507392 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2881.tmp"
Ср 5 квітня 2006 4244480 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL2992.tmp"
Ср 5 квітня 2006 24576 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3160.tmp"
Ср 5 квітня 2006 4242432 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3277.tmp"
СБ 4 лютого 2006 928768 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3387.tmp"
Ср 5 квітня 2006 4251648 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3591.tmp"
СБ 4 лютого 2006 383488 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3770.tmp"
Ср 5 квітня 2006 4243456 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3900.tmp"
Ср 5 квітня 2006 4243456 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL3905.tmp"
СБ 4 лютого 2006 382976 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ENVR 253 \ ~ WRL4065.tmp"
Чт 23 березня 2006 27648 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Envrionmental \ ~ WRL3569.tmp"
Сб 25 листопада 2006 20480 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Geog 220 \ ~ WRL1016.tmp"
Пн 4 грудня 2006 27648 ... H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ Geog 220 \ ~ WRL2705.tmp"
НД 6 березня 2005 56832 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ фізики 11 \ ~ WRL3235.tmp"
НД 20 лютого 2005 36864 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ фізики 11 \ ~ WRL3307.tmp"
Нд 13 листопада 2005 27648 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL0952.tmp"
Нд 13 листопада 2005 27648 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL1162.tmp"
Нд 13 листопада 2005 26112 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL1539.tmp"
Нд 13 листопада 2005 24576 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL1964.tmp"
Нд 13 листопада 2005 27136 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL2068.tmp"
Нд 13 листопада 2005 28672 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL3230.tmp"
Нд 13 листопада 2005 27648 A.. H. --- "C: \ Documents і Settings \ Власник \ Мої документи \ школа \ ніж 120 Labs \ за теорію \ ~ WRL3512.tmp"

Готово!

HiJack This:

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 2:12:20 AM від 10/7/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Управління \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ Bin \ openvpnas.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Управління \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
C: \ Program Files \ INITIO \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ WINZIP32.EXE
C: \ Documents і Settings \ Власник \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ wordpad.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Управління \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / автозапуск
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [СНД] C: \ Program Files \ SpyNoMore \ SNM.exe / STARTUP
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-автозапуск
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe "AcRdB7_0_9 перезавантаження 1
O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default User')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Startup: Button Manager v1.836.lnk =?
O4 - Startup: instiki.bat
O4 - Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Startup: Скажіть Time.lnk = C: \ Program Files \ Say Time \ SayTime.exe
O4 - Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Сервіс "MENUITEM Extra ': Spybot - Search & & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nwprovau.dll
O15 - Trusted IP діапазон: 206.161.125.149
O15 - ProtocolDefaults: "Протокол HTTP" присутній у "Мій комп'ютер" зони, повинні бути зони Інтернету (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - файл: / / D: \ компоненти \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - файл: / / D: \ компоненти \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Швидкої завантаження фотографій інструмент клас) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe Л.М. послуг - Невідомий власник - C: \ Program Files \ Common Files \ Adobe Systems Загальні \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Невідомий власник - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - КОМПАН ЕЛЕКТРОННІ вкл. - C: \ Program Files \ TOSHIBA \ Power Управління \ CeEPwrSvc.exe
O23 - Service: ConfigFree обслуговування (CFSvcs) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Ко, Лтд - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield обслуговування (HotspotShieldService) - Невідомий власник - C: \ Program Files \ Hotspot Shield \ Bin \ openvpnas.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Symantec AntiVirus клієнта (Нортон AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
Кінець файлу - 9148 байт

**evilfantasy** · #4 7 жовтня 2008, 09:48

Вимкнути Spybot's TeaTimer

Хоча TeaTimer є відмінним інструментом для профілактики від програм-шпигунів, вона також може перешкодити виправлення HijackThis. Будь ласка, вимкніть TeaTimer зараз, поки ви чисті.

1. Spybot Клацніть правою кнопкою миші в системному треї (виглядає календар із зображенням замку символ). Вибирати Вихід Spybot S & D резидента
2. Тікати Spybot S & D
3. Перейти до Меню режимуІ переконайтеся, Розширений режим вибраний.
4. З лівого боку, вибирати Інструменти > Резидент
знімати Резидент TeaTimer і OK будь-який рядку і Перезавантаження Ваш комп'ютер.

Примітка: Якщо TeaTimer дає вам попередження потім, що були внесені деякі зміни, що дозволяють це, а не блокувати її.

Якщо TeaTimer не зверне потім видалити Spybot поки що не зроблено, ми очищення.

----------

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

O15 - Trusted IP діапазон: 206.161.125.149
O15 - ProtocolDefaults: "Протокол HTTP" присутній у "Мій комп'ютер" зони, повинні бути зони Інтернету (HKLM)

Важливо: Закрийте всі відкриті вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Після завершення виходу HijackThis.

----------

Завантажити ComboFix SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

AdHoc · #5 7 жовтня 2008, 18:34

Спасибі вам EF Rock,

ComboFix журнал величезний тому додаються в якості архіву:
combofixlog.zip

**evilfantasy** · #6 7 жовтня 2008, 18:44

[*] Натисніть ПОЧАТОК тоді RUN[*] Тепер тип Combofix / U У runbox [*] Переконайтеся, що існує прогалина між Combofix і / U [*] Потім натисніть Увійти.

----------

Завантаження OTMoveIt2 по Oldtimer і зберегти його на Desktop.

Примітка: Якщо ви працюєте на Vista, клацніть правою кнопкою миші і виберіть OTMoveIt2.exe Запуск від імені адміністратора.

1. Двічі клацніть OTMoveIt2.exe для його запуску.
2. Скопіюйте ліній в CODEBOX нижче.

Код:

[Kill Explorer] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [Пуск Explorer]

3. Повернення до OTMoveIt2, клацніть правою кнопкою на Вставити Список файлів / тек Переміщення вікна (у відповідності з жовтою смугою) і вибрати Вставити
4. Натисніть на червону Moveit! кнопки.
5. Скопіюйте всю інформацію у вікні результатів (у відповідності із зеленою смужкою) і вставити його в ваш наступний відповідь.
6. Закрити OTMoveIt2

ПриміткаЯкщо файл або папка не можуть бути переміщені безпосередньо Вам може бути запропоновано перезавантажити комп'ютер, щоб закінчити хід процесу. Якщо вас попросять перезавантажитися, вибрати Так. Якщо ні, перезавантаження все одно.

----------

Після відправлення OTMoveIt2 журналу.

1. Двічі клацніть OTMoveIt2.exe запустіть його.
Vista користувачі клацніть правою кнопкою миші і виберіть "Запуск від імені адміністратора
2. Натисніть на Очищення! кнопки.
3. OTMoveIt2 буде завантажити список з Інтернет, якщо ваш брандмауер або інших оборонних програм попереджає Вас, надати йому доступ.
4. Натисніть ТАК на наступному рядку (список завантажили, ви хочете, щоб почати процес очищення?)

Після завершення виходу з OTMoveIt2

----------

Запустити CCleaner.

----------

Запустити сканування онлайн.

Цей сканер вимагає Internet Explorer

Використовуйте ESET Nod32 Онлайн сканер

1. Встановіть прапорець поруч із Так, я погоджуюсь з Умовами користування.
2. Натисніть Початок
3. Коли його запитали, що дозволяють ActiveX Control для установки
4. Натисніть Початок
5. Переконайтеся, що опція Видалити Знайдено загроз і варіант Сканування небажані програми є перевірка позначені.
6. Натисніть Сканування
7. Почекайте, сканування з обробкою
8. Блокнот для відкриття файлу журналу знаходиться в C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Додати C: \ Program Files \ EsetOnlineScanner \ log.txt Увійдіть у свій наступний відповідь.

Аналогічні нитки
Нитка	Різьба для початківців	Форум	Відповіді	Останнє повідомлення
Ім'я: iexplore.exe як системний процес	mkjuan	Вірусів, програм-шпигунів І Безпеки	14	7 листопада 2008 00:14
Комп'ютер не працює-це писк!	PyroTails	Генеральний обладнання чат	8	15 вересня 2008 13:08
Дивний шум, гудуть	sam182666	Генеральний обладнання чат	6	26 квітня 2008 12:23
Проблеми з спливаючих вікон і Iexplore запущеного процесу	1carly1	Вірусів, програм-шпигунів І Безпеки	3	15 лютого 2008 10:36
Гудуть від Boot Up	nuteck	Процесори, материнські плати RAM &	11	21 січня 2008 05:55

Різьба Інструменти
Показати Версія для друку Послати сторінку