|
|
#1
21 נובמבר 2008, 07:18
| |||
| |||
 Heur Trojan גנרי שלום חבר 'ה, אני כותב כי במשך כמה ימים עכשיו, אני נתקל בבעיות עם זה כל כך התקשר trojan. יש לי מידע על התוצאות של חטיפה זה, מישהו יכול לעזור לי בבקשה?  Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 10:16:57 PM ב 21/11/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e רכיבת C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe C: \ WINDOWS \ Explorer.exe C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ HPBPRO.EXE R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% programfiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe / אוטומטי O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ לייזר Hp 1150_1300 \ SetConfig.exe ישיר-C-P DOT4_001-pn "HP לייזר 1150 PCL 5e" N-0 -- L-1033 SL 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", B O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICIO') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'דה Servicio אדום') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: Recorte de pantalla בית rápido de E-OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra context בתפריט: E & xportar של Microsoft Excel - res: / / c: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Consola דה - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra כפתור: תעבורת האינטרנט הגנה סטטיסטיקות - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra כפתור: Enviar של OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar של OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra כפתור: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_extensions.dll O9 - Extra כפתור: HP חכמים בחר - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_extensions.dll O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: מצלמה Canon גישה לספרייה 8 (CCALib8) - Canon, Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell אלחוטי WLAN טריי השירות (wltrysvc) - לא ידוע בעל - C: \ Windows \ System32 \ WLTRYSVC.EXE -- סוף הקובץ - 9813 בייטים ממתין שלך לתגובה מיידית, Kathy |
|
#2
21 נובמבר 2008, 12:56
| |||
| |||
| Heur Trojan גנרי ברוכים הבאים ל ג 'יי. פתח HijackThis ובחר האם מערכת סריקה בלבד. מקום סימון ליד את הערכים הבאים: (אם יש) O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", B חשוב: סגור את כל החלונות הפתוחים מלבד HijackThis ולאחר מכן לחץ על תקן בדק. לאחר השלמת, יציאה HijackThis. ---------- הערה: את ההוראות שלהלן נוצרו במיוחד עבור משתמש זה. אם אתה לא משתמש זה, אינן בצע את ההוראות כפי שהם יכלו לפגוע פעולתו של המערכת עבור אל התחל> הפעלה והקלד notepad.exe לאחר מכן לחץ על אישור העתק והדבק את שלהלן לתוך 'פנקס רשימות' ושמור fixme.reg כמו שלך שולחן עבודה קוד: REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =- ודא כי אתה תגיד לי אם אתה מקבל הודעה על הצלחת לעיל כדי להוסיף את הרישום. אם אינך מקבל הודעת הצלחה, זה לא עובד. מחק את fixme.reg משולחן העבודה. ---------- אנא הדפס הוראות אלה כפי שיהיו במועד מאוחר יותר בעת הצורך גישה לאינטרנט אינו זמין. להוריד SDFix על ידי AndyManchesta ושמור אותו לשולחן העבודה שלך. בעת שימוש בכלי זה, עליך להשתמש מנהל חשבון או חשבון עם הרשאות ניהול
פתח את התיקייה ואת SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.
__________________  |
|
#3
24 נובמבר 2008, 06:18
| |||
| |||
| Heur Trojan גנרי שלום הרע, מצטער שלא כותב לפני, אני צריך לצאת הונג קונג למטרות עסקיות. לכן לא היה לי זמן לבצע את ההוראות באותו יום, והיום אני נמצא כי hijackthis יומן כבר שנה. אם היית יכול להעיף מבט ולספר לי מה אני צריכה עכשיו, אני באמת מעריך את זה עוד פעם אחת אני מתנצל על העיכוב. הנה היא: Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 09:17:07 PM ב 24/11/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% programfiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe / אוטומטי O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ לייזר Hp 1150_1300 \ SetConfig.exe ישיר-C-P DOT4_001-pn "HP לייזר 1150 PCL 5e" N-0 -- L-1033 SL 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICIO') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'דה Servicio אדום') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: Recorte de pantalla בית rápido de E-OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra context בתפריט: E & xportar של Microsoft Excel - res: / / c: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Consola דה - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra כפתור: תעבורת האינטרנט הגנה סטטיסטיקות - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra כפתור: Enviar של OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar של OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra כפתור: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_extensions.dll O9 - Extra כפתור: HP חכמים בחר - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_extensions.dll O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: מצלמה Canon גישה לספרייה 8 (CCALib8) - Canon, Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell אלחוטי WLAN טריי השירות (wltrysvc) - לא ידוע בעל - C: \ Windows \ System32 \ WLTRYSVC.EXE -- סוף הקובץ - 9627 בייטים תודה שוב ממתינה עבור התשובה שלך, Kathy |
|
#4
24 נובמבר 2008, 10:24
| |||
| |||
| Heur Trojan גנרי אנחנו עדיין צריכים לעשות את SDFix לסרוק. אנא הדפס הוראות אלה כפי שיהיו במועד מאוחר יותר בעת הצורך גישה לאינטרנט אינו זמין. להוריד SDFix על ידי AndyManchesta ושמור אותו לשולחן העבודה שלך. בעת שימוש בכלי זה, עליך להשתמש מנהל חשבון או חשבון עם הרשאות ניהול
פתח את התיקייה ואת SDFix לחץ לחיצה כפולה על RunThis.bat כדי להפעיל את הסקריפט.
__________________ |
|
#5
25 נובמבר 2008, 05:14
| |||
| |||
| Heur Trojan גנרי שלום הרע, להלן התוצאות. עד עכשיו המחשב עובד מצוין. תודה רבה. תודיע לי אם משהו אחר צריך לעשות. SDFix: גירסה 1,240 המנוהל על ידי Administrador ב 25/11/2008 בשעה 19:47 Microsoft Windows XP [Versi ¢ N 5.1.2600] ריצה מאת: C: \ SDFix שירותי בדיקה : שחזור ערכי ברירת המחדל של אבטחה שחזור ברירת מחדל הקובץ Hosts יתכן ואיתחול בדיקת קבצים : Trojan קבצים נמצאה: C: \ WINDOWS \ system32 \ ssqPihiH.dll - נמחק C: \ Documents and Settings \ All Users \ גברים £ בית \ Programas \ בית \. מוגן - נמחק C: \ Documents and Settings \ TrackerVsrGroup \ גברים £ בית \ Programas \ בית \. מוגן - נמחק C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - נמחק C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - נמחק C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - נמחק C: \ Archivos de programa \ iSecurity \ iSecurity.dat - נמחק C: \ Archivos de programa \ iSecurity \ iSecurity.html - נמחק C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - נמחק C: \ Archivos de programa \ iSecurity \ systemdefender.ico - נמחק C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - נמחק התיקייה C: \ Archivos de programa \ IE Extensions - הוסר התיקייה C: \ Archivos de programa \ iSecurity - הוסר התיקייה C: \ Archivos de programa \ RichVideoCodec - הוסר התיקייה C: \ WINDOWS \ system32 \ 734914 - הוסר התיקייה C: \ WINDOWS \ system32 \ 931928 - הוסר טמפ מסיר קבצים ADS בדוק : בדיקה סופית נוספת : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / התגנבות תוכנות זדוניות על ידי גלאי Gmer, http://www.gmer.net Rootkit סריקה 2008-11-25 20:01:58 Windows 5.1.2600 Service Pack 3 ב-NTFS סריקת תהליכים נסתרים ... שירותי סריקה מוסתרת & כוורת המערכת ... סריקת ערכי הרישום מוסתר ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows חיפוש \ אוספים \ Windows \ SystemIndex] "LogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ חיפוש \ נתונים \ יישומים \ חלון S \ פרוייקטים \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ חיפוש \ נתונים \ יישומים \ חלון S \ פרוייקטים \ SystemIndex \ SystemIndex.Ntfy11.gthr" סריקת קבצים מוסתרים ... הסריקה הסתיימה בהצלחה תהליכים מוסתרים: 0 שירותי מוסתר: 0 קבצים מוסתרים: 0 הנותרים שירותים : יישום מאושרים ייצא מפתח: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List] "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: Disabled: @ xpsp2res.dll, -22019" "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ \ Archivos de programa \ \ Ares \ \ Ares.exe: *: Disabled: Ares P2P עבור חלונות" "C: \ \ WINDOWS \ \ אבחון רשת \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ אבחון רשת \ \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000" "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw " "C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ SYS tem32 \ \ mmc.exe: *: Disabled: Microsoft Management Console?" "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove " "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote " "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" = "C: \ \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe: *: Disabled: Microsoft Office Outlook " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (טל) " "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger" "C: \ \ Documents and Settings \ \ כל Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab ההתקנה Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" = "C: \ \ Documents and Settings \ \ כל Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab ההתקנה Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 ההתקנה " "C: \ \ Archivos de programa \ \ Skype \ \ טלפון \ \ Skype.exe" = "C: \ \ Archivos de programa \ \ Skype \ \ טלפון \ \ Skype.exe: *: Disabled: skype" "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! Messenger " "C: \ \ Archivos de programa \ \ ממוצע \ \ AVG8 \ \ avgupd.exe" = "C: \ \ Archivos de programa \ \ ממוצע \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e רכיבת" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List] "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe" = "% windir% \ \ Network לאבחון \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019" "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger " "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (טל) " הנותרים קבצים : קובץ הגיבוי: - C: \ SDFix \ גיבויים \ backups.zip קבצים מוסתרים עם תכונות : יום ראשון 12 מרץ 2006 10311680 .. דו קרב. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe" יום שני 14 אפריל 2008 60,416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ Msimn.exe" יום שבת 11 נובמבר 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" יום שלישי 13 נובמבר 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" יום שלישי 13 פברואר 2007 3096576 א. ח --- "C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ U3 \ temp \ Launchpad Removal.exe" יום שישי 21 נובמבר 2008 18,922 ח ... --- "C: \ Documents and Settings \ Mauricio \ mis documentos \ Erika \ פרטי \ ספרים \ WRL3517.tmp ~" הסתיים! תודה, Kathy |
|
#6
25 נובמבר 2008, 11:56
| |||
| |||
| Heur Trojan גנרי להוריד Malwarebytes' Anti-Malware (MBAM)
הערה נוספת: אם MBAM מפגשים קובץ זה קשה להסיר, תהיה בפניך 1 של מבקש 2, לחץ על אישור כדי לתמחר ולתת MBAM חטוי להמשיך את התהליך, אם תתבקש להפעיל מחדש את המחשב, יש לעשות זאת באופן מיידי. ---------- להוריד אקראי של כלי מערכת מידע (RSIT) לפי אקראי / אקראיות מ ושמור אותו לשולחן העבודה שלך.
---------- אנא הוסף הודעה הבא: MBAM יומן יומן RSIT & מידע על יומני הערה: ייתכן שיידרשו שתי הודעות על מנת לקבל את כל יומני פורסם.
__________________ |
|
#7
29 נובמבר 2008, 08:10
| |||
| |||
| Heur Trojan גנרי שלום הרע, הנה ביומנים: Logfile אקראי של מערכת המידע של הכלי 1.04 (נכתב על ידי אקראי / אקראיות) המנוהל על ידי Mauricio ב 2008-11-29 23:03:34 Microsoft Windows XP Professional Service Pack 3 מערכת כונן C: has 50 GB (68%) free of 73 GB סה"כ זיכרון RAM: 1015 MB (53% Free) Logfile of Trend Micro HijackThis v2.0.2 סרוק נשמרה ב 11:03:42 PM ב 29/11/2008 פלטפורמה: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) אתחול במצב: בדרך כלל הפעלת תהליכים: C: \ Windows \ System32 \ smss.exe C: \ WINDOWS \ system32 \ Winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Windows \ System32 \ WLTRYSVC.EXE C: \ Windows \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ Windows \ System32 \ היישום Svchost.exe C: \ WINDOWS \ system32 \ היישום Svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Documents and Settings \ Mauricio \ Escritorio \ RSIT.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, חיפוש בר = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף חיפוש = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ ראשי, דף הפתיחה = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (ברירת מחדל) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O2 - BHO: Yahoo! סרגל הכלים עוזר - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O2 - BHO: HP הדפס משפר - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_printenhancer.dll O2 - BHO: HP הדפס קליפים - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_framework.dll O2 - BHO: Adobe PDF קישור עוזר - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Skype Add-On (מוח) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: ממוצע חיפוש בטוח - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (ללא קובץ) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (ללא שם) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ללא קובץ) O2 - BHO: Windows Live Aplicación auxiliar de sesión בית דה - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (ללא שם) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (ללא קובץ) O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dl L O3 - Toolbar: Yahoo! סרגל כלים - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / לחרבן / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% programfiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed משגר] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe / אוטומטי O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] C: \ Archivos de programa \ Hewlett-Packard \ לייזר Hp 1150_1300 \ SetConfig.exe ישיר-C-P DOT4_001-pn "HP לייזר 1150 PCL 5e" N-0 -- L-1033 SL 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" שקט O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICIO') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (משתמש 'דה Servicio אדום') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'SYSTEM') O4 - HKUS \. ברירת המחדל \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Default user') O4 - Startup: Recorte de pantalla בית rápido de E-OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra context בתפריט: E & xportar של Microsoft Excel - res: / / c: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra כפתור: (ללא שם) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Consola דה - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra כפתור: תעבורת האינטרנט הגנה סטטיסטיקות - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra כפתור: Enviar של OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar של OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra כפתור: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_extensions.dll O9 - Extra כפתור: HP חכמים בחר - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_extensions.dll O9 - Extra כפתור: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra כפתור: מחקר - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ מיקרו ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra כפתור: (ללא שם) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe O9 - Extra כפתור: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: מצלמה Canon גישה לספרייה 8 (CCALib8) - Canon, Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: ג 'אווה מהירה המתחילים (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell אלחוטי WLAN טריי השירות (wltrysvc) - לא ידוע בעל - C: \ Windows \ System32 \ WLTRYSVC.EXE -- סוף הקובץ - 11,628 בתים ====== התיקייה 'משימות מתוזמנות ====== C: \ WINDOWS \ משימות \ AppleSoftwareUpdate.job C: \ WINDOWS \ משימות \ enlgfqlf.job ====== הרישום חורבה ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! סרגל הכלים עוזר - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (0347C33E-8762-4905-BF09-768834316C61)] הדפס משפר HP - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (053F9267-DC04-4294-A72C-58F732D338C0)] HP הדפס קליפים - C: \ Archivos de programa \ HP \ אינטרנט חכמים דפוס \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] Adobe PDF קישור עוזר - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype Add-On (מוח) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] עלות ממוצעת חיפוש בטוח [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO Class - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] Groove GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper Class - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] Windows Live Aplicación auxiliar דה דה sesión בית - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] Java (tm) Plug-In 2 SSV עוזר - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl Class - C: \ Archivos de programa \ Java \ jre6 \ lib \ לפרוס \ jqs \ IE \ jqs_plugin.dl L [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! סרגל הכלים - C: \ Archivos de programa \ Yahoo! \ Companion \ מתקין \ cpn \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ הפעלה] "IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX אי [2008-04-14 208952] "PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ צבע SETP.EXE [2008-04-14 455168] "GrooveMonitor" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640] "HP Software Update" = C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152] "Adobe Reader Speed משגר" = C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672] "QuickTime Task" = C: \ Archivos de programa \ QuickTime \ QTTask.exe [2008-05-27 413696] "StatusClient" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ חתול הבר Apache 4.0 \ webapps \ כלים \ StatusClient \ StatusClient.exe [2002-12-17 36864] "TomcatStartup" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = C: \ Archivos de programa \ Hewlett-Packard \ לייזר Hp 1150_1300 \ SetConfig.exe-C-P DOT4_001 ישיר pn-לייזר Hp 1150 PCL 5e-N 0 L-1033-SL 120000 [] "SynTPEnh" = C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600] "igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ הפעלה] "Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-14 15360] "Messenger (Yahoo!)" = C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120] C: \ Documents and Settings \ All Users.WINDOWS \ תפריט בית \ Programas \ בית Búsqueda en el escritorio de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Documents and Settings \ Mauricio \ תפריט בית \ Programas \ בית Recorte de pantalla בית rápido E-OneNote 2007.lnk דה - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLS" = "C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui] C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon] C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ רגילה פרופיל \ authorizedapplications \ List] "C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ syst em32 \ sessmgr.exe: *: Disabled: @ xpsp2res.dll, -22019" "C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: Disabled: Ares P2P עבור חלונות" "C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe" = "C: \ WINDOWS \ Network לאבחון \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000" "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex E: *: Disabled: javaw " "C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Disabled: Microsoft Management Console?" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled: Microsoft Office Groove" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTE.EXE: *: Disabled: Microsoft Office OneNote" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Outlook.exe: *: Disabled: Microsoft Office Outlook" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (טל)" "C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger" "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ קבצי התקנת Kaspersky Lab \ Kaspersky Internet Security 2009 \ אנגלית \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ קבצי ההתקנה של Kaspersky Lab \ Kaspersky Internet Security 2009 \ אנגלית \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 ההתקנה " "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: דיס abled: Yahoo! Messenger" "C: \ Archivos de programa \ ממוצע \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ ממוצע \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe" "C: \ Archivos de programa \ Skype \ טל \ Skype.exe" = "C: \ Archivos de programa \ Skype \ טל \ Skype.exe: *: Enabled: skype" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ List] "% windir% \ Network לאבחון \ xpnetdiag.exe" = "% windir% \ Network לאבחון \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: אפשרה: @ xpsp2res.dll, -22019" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (טל)" ====== רשימת הקבצים / תיקיות יצירתם האחרונה 1 חודשים ====== 2008-11-29 23:03:33 ---- D ---- C: \ rsit 2008-11-29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Archivos de programa \ Malwarebytes' Anti-Malware 2008-11-29 09:19:41 דו קרב ---- ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 דו קרב ---- ---- C: \ WINDOWS \ system32 \ pugslxae.ini 2008-11-26 22:03:57 דו קרב ---- ---- C: \ WINDOWS \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT 2008-11-25 11:01:26 דו קרב ---- ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- D ---- C: \ SDFix 2008-11-24 07:58:30 דו קרב ---- ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 דו קרב ---- ---- C: \ WINDOWS \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- D ---- C: \ Archivos de programa \ Trend Micro 2008-11-21 08:24:21 דו קרב ---- ---- C: \ WINDOWS \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Desktopicon 2008-11-21 07:57:23 ---- D ---- C: \ Archivos de programa \ Unlocker 2008-11-20 08:08:07 ---- א ---- C: \ WINDOWS \ ntbtlog.txt 2008-11-19 23:33:53 דו קרב ---- ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData 2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages 2008-11-19 00:18:12 ---- נ ---- C: \ WINDOWS \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- נ ---- C: \ WINDOWS \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ vxblock.dll 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ pxwave.dll 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ pxsfs.dll 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ pxmas.dll 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ pxdrv.dll 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ pxafs.dll 2008-11-19 00:17:50 ---- נ ---- C: \ WINDOWS \ system32 \ px.dll 2008-11-19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Winamp 2008-11-19 00:16:06 ---- D ---- C: \ Archivos de programa \ Winamp 2008-11-18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab 2008-11-18 23:18:58 ---- D ---- C: \ Archivos de programa \ Kaspersky Lab 2008-11-18 22:53:33 דו קרב ---- ---- C: \ WINDOWS \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! Companion 2008-11-18 22:52:54 ---- א ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt 2008-11-18 22:49:38 ash ---- ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab קבצי התקנת 2008-11-18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Avg8 2008-11-18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! 2008-11-18 21:00:55 ---- D ---- C: \ Archivos de programa \ Yahoo! 2008-11-16 18:22:11 ---- א ---- C: \ WINDOWS \ system32 \ igfxres.dll 2008-11-16 18:14:28 ---- א ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- D ---- C: \ Archivos de programa \ Lenovo 2008-11-16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InstallShield 2008-11-16 17:07:04 ---- D ---- C: \ Archivos de programa \ Ares 2008-11-16 07:56:56 ---- ---- HDC-C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- נ ---- C: \ WINDOWS \ system32 \ spmsg2.dll 2008-11-16 07:50:46 ---- ---- HDC-C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP 2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ en-US 2008-11-16 07:45:22 ---- D ---- C: \ Archivos de programa \ סימוכין Assemblies 2008-11-16 07:43:37 ---- נ ---- C: \ WINDOWS \ system32 \ prntvpt.dll 2008-11-16 07:43:36 ---- נ ---- C: \ WINDOWS \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- נ ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ DriverScanner 2008-11-16 07:30:14 ---- ---- HDC-C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Uniblue 2008-11-16 07:26:25 ---- D ---- C: \ Archivos de programa \ Uniblue 2008-11-16 07:25:46 ---- ---- HDC-C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 ---- א ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ QuickTime 2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead Systems 2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ InterVideo שירות המידע 2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead 2008-10-30 19:37:27 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ InterVideo 2008-10-30 19:37:22 ---- D ---- C: \ Archivos de programa \ InterVideo 2008-10-30 19:37:22 ---- א ---- C: \ WINDOWS \ mws.exe 2008-10-30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InterVideo 2008-10-30 19:36:31 ---- D ---- C: \ Archivos de programa \ מצלמה דיגיטלית ====== רשימת הקבצים / תיקיות שינוי בשיעור האחרון 1 חודשים ====== 2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp 2008-11-29 23:01:22 ---- D ---- C: \ Archivos de programa \ Mozilla Firefox 2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 2008-11-29 22:57:31 ---- א ---- C: \ WINDOWS \ SchedLgU.Txt 2008-11-29 22:41:23 RD ---- ---- C: \ Archivos de programa 2008-11-29 09:39:51 ---- D ---- C: \ Archivos de programa \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ CatRoot2 2008-11-26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Skype 2008-11-25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ skypePM 2008-11-21 09:46:32 ---- א ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- א ---- C: \ WINDOWS \ OEWABLog.txt 2008-11-21 01:29:03 ---- SHD ---- C: \ System Volume Information 2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ restore 2008-11-21 00:01:59 ---- D ---- C: \ Program Files 2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch 2008-11-20 08:14:06 ---- SHD ---- C: \ RECYCLER 2008-11-20 08:09:06 ---- D ---- C: \ Documents and Settings 2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ עזרה 2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config 2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ אבטחה 2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug 2008-11-19 00:45:24 HD ---- ---- C: \ Windows \ inf 2008-11-19 00:42:49 ---- RSHDC ---- C: \ WINDOWS \ system32 \ dllcache 2008-11-18 23:26:21 ---- SHD ---- C: \ Windows \ Installer 2008-11-18 23:26:18 HD ---- ---- C: \ Config.Msi 2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ אבחון הרשת 2008-11-18 22:39:38 SD ---- ---- C: \ WINDOWS \ משימות 2008-11-18 22:05:01 ---- RSD ---- C: \ WINDOWS \ Fonts 2008-11-18 20:27:00 פריחה ---- ---- C: \ Boot.ini 2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 ---- RSD ---- C: \ WINDOWS \ הרכבה 2008-11-16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ ZoomBrowser EX 2008-11-16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ CameraWindowDC 2008-11-16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- D ---- C: \ Archivos de programa \ Broadcom 2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups 2008-11-16 18:14:04 HD ---- ---- C: \ Archivos de programa \ InstallShield, מידע על ההתקנה 2008-11-16 18:12:53 ---- D ---- C: \ drivers 2008-11-16 18:00:33 ---- D ---- C: \ Archivos de programa \ VideoLAN 2008-11-16 17:49:54 ---- D ---- C: \ I386 2008-11-16 07:51:08 ---- א ---- C: \ WINDOWS \ imsins.BAK 2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-es 2008-11-16 07:45:35 ---- D ---- C: \ Archivos de programa \ MSBuild 2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS 2008-10-30 19:40:39 ---- D ---- C: \ Archivos de programa \ Google 2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes 2008-10-30 19:36:32 ---- D ---- C: \ Windows \ System ====== רשימה של מנהלי ההתקנים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )====== R1 intelppm; Controlador דה procesador אינטל; C: \ WINDOWS \ system32 \ drivers \ intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008-11-18 213008] R3 BCM43XX; Controlador de la tarjeta de Red inalámbrica WLAN דה Dell; C: \ WINDOWS \ system32 \ drivers \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 Integrated Controller XP מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; Controlador דה דה batería שליטה ACPI método דה דה מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; Controlador אוטובוס דה דה מיקרוסופט UAA para High Definition Audio; C: \ WINDOWS \ system32 \ drivers \ HDAudBus.sys [2008-04-14 144384] R3 ialm; ialm; C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI Shell; C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024] R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ system32 \ drivers \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI אוטובוס פקד; C: \ WINDOWS \ system32 \ drivers \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel High Definition Audio Codec; C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840] R3 SynTP; Synaptics TouchPad מנהל התקן; C: \ WINDOWS \ system32 \ drivers \ SynTP.sys [2007-12-07 220032] R3 usbehci; Controlador minipuerto de la controladora mejorada USB 2.0 דה מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2; C: \ WINDOWS \ system32 \ drivers \ usbhub.sys [2008-04-14 59520] R3 usbuhci; Controlador minipuerto דה לה דה controladora המארח האוניברסלי USB דה מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008-04-14 20608] S3 catchme; catchme; \?? \ C: \ DOCUME ~ 1 \ Mauricio \ Config ~ 1 \ Temp \ catchme.sys [] S3 CCDECODE; Descodificador de título cerrado; C: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2008-04-14 17024] S3 Dot4; Controlador MS-IEEE 1284.4; C: \ WINDOWS \ system32 \ drivers \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; Controlador דה clase de impresión para-IEEE 1284.4; C: \ WINDOWS \ system32 \ drivers \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; MS Dot4USB מסנן מסנן Dot4USB; C: \ WINDOWS \ system32 \ drivers \ dot4usb.sys [2001-08-23 24064] S3 hidusb; Controlador de clases התחבאנו דה מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ hidusb.sys [2008-04-14 10368] S3 HPZid412; 1284.4 מנהל התקן IEEE-HPZid412; C: \ WINDOWS \ system32 \ drivers \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; הדפס מנהל מחלקה-IEEE 1284.4 HPZipr12; C: \ WINDOWS \ system32 \ drivers \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; USB ל-IEEE 1284.4 תרגום מנהל התקן HPZius12; C: \ WINDOWS \ system32 \ drivers \ HPZius12.sys [2006-12-03 21568] S3 mouhid; Controlador התחבאנו דה העכבר; C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Convertidor Tee / Sink-to-Sink דה דה transferencia מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; codec NABTS / FEC VBI; C: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; Conexión דה טלוויזיה / וידאו דה מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 פרוטוקול מנהל התקן NDIS; C: \ Windows \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560] S3 slip; פליטת De-BDA מסגרתן; C: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2008-04-14 11136] S3 streamip; קולטן BDA IP; C: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; Controlador primario genérico USB דה מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ usbccgp.sys [2008-04-14 32128] S3 usbprint; Clase דה דה impresora USB מיקרוסופט; C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2008-04-14 25856] S3 usbscan; Controlador דה escáner USB; C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo דה almacenamiento masivo de datos USB; C: \ WINDOWS \ system32 \ drivers \ USBSTOR.SYS [2008-04-14 26368] S3 usbvideo; Dispositivo דה וידאו USB (WDM); C: \ Windows \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; codec דה teletexto estándar mundial; C: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno de compatibilidad con ספקים דה דה IFS לא servicios Windows Socket 2.0; C: \ WINDOWS \ system32 \ drivers \ ws2ifsl.sys [2001-08-24 12032] ====== רשימת שירותים (R = ריצה, S = הופסק, אתחול = 0, 1 = מערכת אוטומטית = 2, 3 = דרישה, 4 = לא זמין )====== R2 AVP; Kaspersky Anti-Virus; C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; מצלמה Canon גישה לספרייה 8, C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Servicio HP cue DeviceDiscovery; C: \ WINDOWS \ system32 \ היישום Svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; Java מהיר המתחילים, C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984] R2 יקנ מנהל התקן HPZ12; יקנ מנהל התקן HPZ12; C: \ Windows \ System32 \ היישום Svchost.exe [2008-04-14 14336] R2 Pml מנהל התקן HPZ12; Pml מנהל התקן HPZ12; C: \ Windows \ System32 \ היישום Svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead Burning עוזר; C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf; Windows מצב משתמש מנהל התקן המסגרת; C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; Dell אלחוטי WLAN טריי השירות; C: \ Windows \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Búsqueda de-Windows, C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08; C: \ WINDOWS \ system32 \ היישום Svchost.exe [2008-04-14 14336] S3 aspnet_state; ASP.NET שירות המדינה; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspn et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimization Service v2.0.50727_X86; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0; Windows מצגת קרן גופן מטמון 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ Presen tationFontCache.exe [2008-07-29 46104] S3 idsvc; Windows CardSpace; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664] S3-Microsoft Office Groove ביקורת שירות;-Microsoft Office Groove ביקורת שירות;-C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; אבחון שירות של Microsoft Office, C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ OFFICE12 \ ODSERV.EXE [2007-08-24 443776] S3 ose; משרד מקור מנוע; C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source Engine \ OSE.EXE [2006-10-26 145184] S3 usnjsvc; Servicio Lector del diario USN דה Carpetas para compartir דה Messenger; C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; שירות ההתקנה של Windows Live; C: \ Archivos de programa \ Windows Live \ Installer \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp פורט שיתוף השירות; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie שירות החיפוש; Zumie שירות החיפוש; C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ zumie.dll השירות [] ----------------- EOF ----------------- |
|
#8
29 נובמבר 2008, 08:11
| |||
| |||
| Heur Trojan גנרי info.txt logfile אקראי של מערכת המידע של הכלי 1.04 2008/11/29 23:03:46 הסר התקנה ====== רשימת ====== -> "C: \ Archivos de programa \ InstallShield, מידע על ההתקנה \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - U: (F37167DD-4436-4641-90B6-329D60632DDA) -> Rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ להתקין ~ 1 \ PROFES ~ 1 \ Runtime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield, מידע על ההתקנה \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132-C: \ Windows \ inf \ PCHealth.inf מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-0015-0C0A-0000-0000000FF1CE) / הסרה 2CC8520D (-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-0016-0C0A-0000-0000000FF1CE) / הסרה 2CC8520D (-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-0018-0C0A-0000-0000000FF1CE) / הסרה 2CC8520D (-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-0019-0C0A-0000-0000000FF1CE) / הסרה 2CC8520D (-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001A-0C0A-0000-0000000FF1CE) / הסרה 2CC8520D (-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001B-0C0A-0000-0000000FF1CE) / הסרה (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001F-0403-0000-0000000FF1CE) / הסרה (A5B6B786-2D6F-4B75-940F-42B32D01D146) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001F-0409-0000-0000000FF1CE) / הסרה (3EC77D26-799B-4CD8-914F-C1565E796173) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001F-040C-0000-0000000FF1CE) / הסרה (430971B1-C31E-45DA-81E0-72C095BAB72C) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001F-0416-0000-0000000FF1CE) / הסרה (669EB263-0AFE-4FCB-A068-DB082CA6273C) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-001F-0C0A-0000-0000000FF1CE) / הסרה F7A31780 (-33C4-4E39-951A-5EC9B91D7BF1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (BEE75E01-DD3F-4D5F-B96C-609E6538D419) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-006E-0C0A-0000-0000000FF1CE) / הסרה (35B14BD6-6042-4A55-B326-58309DC8C72A) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-00A1-0C0A-0000-0000000FF1CE) / הסרה (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) מיקרוסופט חבילת Office 2007 Service Pack 1 (SP1) -> msiexec / חבילת (90120000-00BA-0C0A-0000-0000000FF1CE) / הסרה (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 bit HP CIO תוכנית ההתקנה של רכיבי -> Msiexec.exe / i (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7) Acrobat.com--> C: \ Archivos de programa \ Archivos comunes \ Adobe AIR \ גירסאות \ 1.0 \ Adobe AIR-Installer.exe הסרת התקנה של יישום com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com--> Msiexec.exe / i-2DED (77DCDCE3-62F3-8154-05E745472D07) Actualización de seguridad para-Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ MacroMed \ פלאש \ genuinst.exe C: \ WINDOWS \ system32 \ MacroMed \ פלאש \ KB923789.inf Actualización de seguridad para-Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ Spuninst \ spunin st.exe " Actualización de seguridad para-Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ Spuninst \ spunin st.exe " Actualización de seguridad para-Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ Spuninst \ spunin st.exe " Actualización de seguridad para-Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ Spuninst \ Spuninst.exe " Actualización de seguridad para-Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ Spuninst \ spunin st.exe " Actualización de seguridad para-Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ Spuninst \ spunin st.exe " Actualización para-Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ Spuninst \ spunin st.exe " Actualización para-Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ Spuninst \ spunin st.exe " Actualización para-Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ Spuninst \ Spuninst.exe " Actualización para-Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ Spuninst \ spunin st.exe " Adobe AIR -> Msiexec.exe / i (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) 10-Adobe Flash Player ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ פלאש \ uninstall_acti veX.exe Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ פלאש \ uninstall_plug in.exe Adobe Reader 9 -> Msiexec.exe / i (AC76BA86-7AD7-1033-7B44-A90000000001) Apple Software Update -> Msiexec.exe / i (02DFF6B1-411C-1654-8D7B-FD6052EF016F) Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe" AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe Barra Yahoo! con bloqueador de ventanas emergentes -> C: \ ARCHIV ~ 1 \ Yahoo! \ Common \ unyt.exe Broadcom 440x 10/100 Integrated Controller -> Msiexec.exe / x (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> C: \ Archivos de programa \ InstallShield, מידע על ההתקנה \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Búsqueda en el escritorio de-Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ Spuninst \ spunin st.exe" מצלמה Canon גישה הספריה -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CAL \ Uninst.ini" Canon מצלמה תמיכה Core הספריה -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CSCLIB \ Uninst.ini" Canon G.726-WMP מפענח -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini" Canon MovieEdit משימה עבור ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ תוכנית \ MVWUninst.ini " Canon RAW תמונה עבור המשימות ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ תמונה RAW המשימות \ Uninst.ini " Canon כלי עזר CameraWindow DC_DV 5 עבור ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ Uninst. זו " Canon כלי עזר CameraWindow DC_DV 6 עבור ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ Unins T . זו " Canon כלי עזר CameraWindow DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ Uninst. זו" Canon כלי עזר CameraWindow -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini" Canon EOS Utility Utilities -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ EOS Utility \ Uninst.ini" Canon כלי עזר MyCamera DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini" Canon כלי עזר MyCamera -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini" Canon כלי עזר PhotoStitch -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ PhotoStitch \ Uninst.ini" Canon כלי עזר RemoteCapture המשימות עבור ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ Uninst. זו " Canon Utilities ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ תוכנית \ Uninst.ini" Canon ZoomBrowser EX כרטיס הזיכרון Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ Uninst.exe", "C: \ Archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini" סינית פשוטה גופנים תמיכה Adobe Reader 9 -> Msiexec.exe / i-AC76BA86 (7AD7-2447-0000-900000000003) Dell Mobile Broadband Card Utility -> Msiexec.exe / x (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) Dell Wireless WLAN Card -> "C: \ Archivos de programa \ Dell \ Dell כרטיס אלחוטי WLAN \ bcmwlu00.exe" מלולי / rootkey = "Software \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ Dell \ Dell אלחוטי WLAN כרטיס " Diccionario Cambridge Klett קומפקט -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de programa \ בקיימברידג \ ENS001CP \ Uninst.isu" מצלמה דיגיטלית מנהל התקן -> C: \ ARCHIV ~ 1 \ DIGITA ~ 2 \ UNWISE.EXE C: \ ARCHIV ~ 1 \ DIGITA ~ 2 \ INSTALL.LOG HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / הסרה תיקונים עבור Microsoft. NET Framework 3.5 SP1 (KB953595) -> C: \ WINDOWS \ system32 \ Msiexec.exe / חבילת CE2CDD62 (-0124-36CA-84D3-9F4DCF5C5BD9) / הסרה / qb + REBOOTPROMPT = "" לייזר Hp 1150 / 1300 -> Msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) HP Officejet J3500 סדרה -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ Setup \ hpzscr01.exe-datfile hpwscr15.dat HP אינטרנט חכמים דפוס -> Msiexec.exe / x (415CDA53-9100-476F-A7B2-476691E117C7) עדכונים של HP -> Msiexec.exe / x (8C6027FD-53DC-446D-BB75-CACD7028A134) Intel (R) Graphics Media Accelerator מנהל נייד -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, UninstallW2KIGfx2I D-PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 InterVideo MediaOne גלריה -> rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ להתקין ~ 1 \ engine \ 6 \ INTEL3 ~ 1 \ or.dll CT, LaunchSetup "C: \ Archivos de programa \ InstallShield, מידע על ההתקנה \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL Java (TM) 6 Update 10 -> Msiexec.exe / x (26A24AE4-039D-4CA4-87B4-2F83216010FF) Java (TM) 6 Update 7 -> Msiexec.exe / i (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky Anti-Virus 2009 -> Msiexec.exe / i (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky Anti-Virus 2009 -> Msiexec.exe / i (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes' Anti-Malware -> "C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe" Microsoft. NET Framework 2.0 Service Pack 2 ערכת השפה - ESN -> Msiexec.exe / i (85AC0FFA-643D-3103-9310-7086ECB0C36C) Microsoft. NET Framework 2.0 Service Pack 2 -> Msiexec.exe / i-3D0C (C09FB3CD-3F2D-899A-6A1D67F2073F) Microsoft. NET Framework 3.0 Service Pack 2 ערכת השפה - ESN -> Msiexec.exe / i (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) Microsoft. NET Framework 3.0 Service Pack 2 -> Msiexec.exe / i (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) Microsoft. NET Framework 3.5 Language Pack SP1 - esn -> Msiexec.exe / i (92E4A65F-7007-3357-A69A-167F71A337BD) Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso Ft. NET Framework 3.5 SP1 \ setup.exe Microsoft. NET Framework 3.5 SP1 -> Msiexec.exe / i (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) מיקרוסופט Internationalized שמות דומיין הקלה APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA PIs $ \ Spuninst \ Spuninst.exe" מיקרוסופט הלאומי תמיכת שפה Downlevel APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ Spuninst \ Spuninst.exe" Microsoft Office Access MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE) Microsoft Office Enterprise 2007 -> "C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ OFFICE12 \ Office Setup Controller \ setup.exe" / הסרה Enterprise / DLL OSETUP.DLL Microsoft Office Enterprise 2007 -> Msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE) Microsoft Office Excel MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE) Microsoft Office Groove MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE) Microsoft Office InfoPath MUI (ספרדית) 2007 (Beta) -> Msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE) Microsoft Office OneNote MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE) Microsoft Office Outlook MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE) Microsoft Office PowerPoint MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE) Microsoft Office Proof (בסקית) 2007 -> Msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE) Microsoft Office Proof (קטלנית) 2007 -> Msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE) Microsoft Office Proof (אנגלית) 2007 -> Msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE) Microsoft Office Proof (צרפת) 2007 -> Msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE) Microsoft Office Proof (גליצאית) 2007 -> Msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE) Microsoft Office Proof (פורטוגזית (ברזיל)) 2007 -> Msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE) Microsoft Office Proof (ספרדית) 2007 -> Msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE) ההגהה של Microsoft Office (ספרדית) 2007 -> Msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE) Microsoft Office Publisher MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE) Microsoft Office Shared MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE) Microsoft Office Word MUI (ספרדית) 2007 -> Msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE) Microsoft Visual C + + 2005 להפצה חוזרת -> Msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ להסיר את ההתקנה \ helper.exe Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ להסיר את ההתקנה \ helper.exe MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / פעילות: ARP MSXML 4.0 SP2 (KB936181) -> Msiexec.exe / i (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> Msiexec.exe / i (F44DA61E-720D-4E79-871F-F6E628B33242) דה דה Paquete שפה של Microsoft. NET Framework 3.5 SP1 - esn -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso Ft. NET Framework 3.5 Language Pack SP1 - esn \ setup.exe QuickTime -> Msiexec.exe / i-08CA9554 (B5FE-4313-938F-D4A417B81175) עדכון para-Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ Spuninst \ spunin st.exe " עדכון האבטחה עבור Excel 2007 (KB946974) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E) עדכון אבטחה עבור Microsoft Office Publisher 2007 (KB950114) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85) עדכון אבטחה עבור מערכת Microsoft Office 2007 (KB951808) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (8F375E11-4FD6-4B89-9E2B-A76D48B51E00) עדכון אבטחה עבור Microsoft Office Word 2007 (KB950113) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (AD72BABE-C733-4FCF-9674-4314466191B9) עדכון אבטחה עבור Office 2007 (KB947801) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה 02B5A17B (-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel אודיו -> rundll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ להתקין ~ 1 \ PROFES ~ 1 \ Runtime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield, מידע על ההתקנה \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-להסיר-removeonly Skype ™ 3.8 -> Msiexec.exe / x (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) מנהל התקן Synaptics הצבעה -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" הסר = True לשנותם = FALSE Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" הסר = True לשנותם = FALSE Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" הסר = True לשנותם = FALSE Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe עדכון עבור Microsoft Office Outlook 2007 (KB952142) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (4AD3A076-427C-491F-A5B7-7D1DE788A756) עדכונים עבור Office 2007 (KB946691) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה A420F522 (-7395-4872-9882-C591B4B92278) עדכון עבור Outlook 2007 מסנן דוא"ל זבל (kb953463) -> msiexec / חבילת (90120000-0030-0000-0000-0000000FF1CE) / הסרה (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe" Windows Live Asistente para el בית sesión דה -> Msiexec.exe / i (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) Windows Live Installer -> Msiexec.exe / x (9E1DDBE7-BF44-4AC8-87CA-3D25FC63C6E1) Windows Live Messenger -> Msiexec.exe / x (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) Windows Media Format Runtime -> "C: \ Archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll WinRAR archiver -> C: \ Archivos de programa \ WinRAR \ uninstall.exe XML Paper Specification רכיבים משותפים שפה Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ Spuninst \ spuni nst.exe" Yahoo! שליח -> C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ INSTALL.LOG HijackThis גיבויים ===== ===== O23 - Service: Zumie שירות חיפוש - לא ידוע בעל - C: \ Archivos de programa \ Zumie \ zumie.exe (קובץ חסר) ====== הקובץ Hosts ====== 127.0.0.1 localhost מרכז האבטחה ====== מידע ====== AV: Kaspersky Anti-Virus (מיושנת) ====== סביבה משתנים ====== "ComSpec" =% SystemRoot% \ system32 \ cmd.exe "נתיב" =% SystemRoot% \ system32;% SystemRoot%;% SystemR oot% \ System32 \ WBEM; C: \ Archivos de programa \ QuickTime \ QTSystem \ "windir" =% SystemRoot% "FP_NO_HOST_CHECK" = אין "מערכת ההפעלה" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 משפחתי 6 דגם 13 צעידה 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. Exe;. בת;. CMD;. VBS;. VBE;. JS;. JSE;. WSF;. WSH "TEMP" =% SystemRoot% \ TEMP "Tmp" =% SystemRoot% \ TEMP "CLASSPATH" =.; C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#9
29 נובמבר 2008, 08:12
| |||
| |||
| Heur Trojan גנרי Malwarebytes' Anti-Malware 1.30 מסד נתונים גרסה: 1433 Windows 5.1.2600 Service Pack 3 29/11/2008 10:55:13 PM mbam-Log-2008-11-29 (22-55-13). txt סוג סריקה: סריקה מהירה סריקת אובייקטים: 68095 Elapsed זמן: 10 דקות (s), השני 45 (S) זיכרון תהליכים מזוהמים: 0 זיכרון מודולים מזוהמים: 1 מפתחות רישום מזוהמים: 11 ערכי הרישום מזוהמים: 0 הרישום של פריטי נתונים מזוהמים: 2 תיקיות מזוהמים: 11 קבצים מזוהמים: 28 זיכרון תהליכים מזוהמים: (לא זדוני שזוהו פריטים) זיכרון מודולים מזוהמים: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> מחק בעת אתחול מחדש. מפתחות רישום מזוהמים: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper אובייקטים \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> מחק בעת אתחול מחדש. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> מחק בעת אתחול מחדש. HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47f4-9bf2-75031e257df6) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. ערכי הרישום מזוהמים: (לא זדוני שזוהו פריטים) הרישום של פריטי נתונים מזוהמים: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ הודעת חבילות (Trojan.Vundo.H) -> נתונים: C: \ Windows \ system32 \ ljjyvnom -> ו Quarantined נמחקה בהצלחה. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ אימות חבילות (Trojan.Vundo.H) -> נתונים: C: \ Windows \ system32 \ ljjyvnom -> מחק בעת אתחול מחדש. תיקיות מזוהמים: C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית \ HKCU (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית \ HKCU \ RunO nce (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית \ HKLM (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית \ HKLM \ RunO nce (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית \ StartMenu AllUsers (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ האוטומטית \ StartMenu CurrentUser (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ BrowserObjects (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ הסגר \ חבילות (Rogue.Multiple) -> ו Quarantined נמחקה בהצלחה. קבצים מזוהמים: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> מחק בעת אתחול מחדש. C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> מחק בעת אתחול מחדש. C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> ו Quarantined נמחקה בהצלחה. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> ו Quarantined נמחקה בהצלחה. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> ו Quarantined נמחקה בהצלחה. C: \ RECYCLER \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> ו Quarantined נמחקה בהצלחה. C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Configuración מקומיות \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ אנטי 2008.lnk XP (Rogue.Antivirus) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ All Users \ Escritorio \ אנטי 2008.lnk XP (Rogue.Antivirus) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ אנטי 2008.lnk XP (Rogue.Antivirus2008) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ אנטי-2008pro.lnk (Rogue.Antivirus2008) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ Mauricio \ Configuración מקומיות \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> ו Quarantined נמחקה בהצלחה. C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> ו Quarantined נמחקה בהצלחה. |
|
#10
29 נובמבר 2008, 08:14
| |||
| |||
| Heur Trojan גנרי ובכן, יש את יומני 3 כפי שביקשת, תודיע לי אם משהו אחר צריך לעשות. ותודה רבה, על העזרה ועל הזמן. אני ממש מעריך את זה. קאתי. |
 |
 |
| סימניות |
פתילים דומים | ||||
| חוט | Thread Starter | פורום | תגובות | הודעה אחרונה |
| בעיה עם סוס טרויאני Downloader Generic 9 | ogb | וירוסים, תוכנות ריגול ואבטחה | 7 | 21 נובמבר 2009 13:06 |
| נגוע MultiPacked.Multi.Generic Malware! | ruffryder2k7 | וירוסים, תוכנות ריגול ואבטחה | 12 | 26 יוני 2009 19:26 |
| Trojan.vundo.h, trojan.agent, adware.mirar + עוד! : ( | sillyarfer | וירוסים, תוכנות ריגול ואבטחה | 1 | 14th דצמבר 2008 09:59 |
| נגוע Heur.trojan.generic בבקשה עזרה | ruffryder2k7 | וירוסים, תוכנות ריגול ואבטחה | 17 | 6 נובמבר 2008 10:39 |
| האם אתה מצליח לסנכרן את תירנגה MP3 Player [לא iPod] עם iTunes? | reyrey_angulo | סאונד, רמקולים נגני MP3 & | 1 | 18 מרץ 2007 15:39 |
| שרשרת כלים | |
| |
