[kathymer]

您好傢伙，

我寫這封信，因為幾天現在，我有問題，這一點請木馬。

我有信息的劫持這個結果，有人可以幫助我嗎？ ？

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午十時16分57秒，就21/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ WLTRYSVC.EXE
ç ： \窗口\ System32 \ bcmwltry.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日節目\ Archivos comunes \友立系統\的DVD \ ULCDRSvr.exe
ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \ Archivos日節目\瑪特\架C -主要音頻\波分複用\ stsystra.exe
ç ： \窗口\ system32 \ WLTRAY.exe
ç ： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe
ç ： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE
ç ： \ Archivos日節目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Archivos日節目\ Uniblue \ RegistryBooster \ RegistryBooster.e氙
ç ： \ Archivos日節目\的Windows Live \ Messenger的\ msnmsgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Archivos日節目\的Windows Live \ Messenger的\ usnsvc.exe
ç ： \ Archivos日節目\是Mozilla Firefox \ firefox.exe
ç ： \ Archivos日節目\趨勢科技\了HijackThis \ HijackThis.exe
ç ： \窗口\ system32 \ HPBPRO.EXE

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName = Vínculos
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ SigmatelSysTrayApp ] ％ ProgramFiles ％ \ SigmaTel公司\架C -主要音頻\波分複用\ stsystra.exe
物理學- HKLM \ .. \運行： [ Broadcom公司無線產品經理的UI ] ç ： \窗口\ system32 \ WLTRAY.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Archivos日節目\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Archivos日節目\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ StatusClient ] ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe /汽車
物理學- HKLM \ .. \運行： [ TomcatStartup ] ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ hpbpsttp.exe
物理學- HKLM \ .. \運行： [ HPLJ配置] ç ： \ Archivos日節目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001營養“惠普LaserJet 1150年內酯45 ”氮0 -升1033年超晶格一十二點〇 〇萬
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [素]的“ C ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe ”
物理學- HKLM \ .. \運行： [ f411a9e3 ] rundll32.exe的“ C ： \窗口\ system32 \ knqyluad.dll ” ，乙
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [傳送（雅虎） ]的“ C ： \ Archivos日節目\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶事務處當地' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶事務處的紅色' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動： Recorte日pantalla é首頁rápido日OneNote 2007.lnk = C的： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE
物理學-全球啟動：搜索恩薩爾瓦多escritorio日Windows.lnk = C的： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe
O8 -額外上下文菜單項目：電子及xportar的Microsoft Excel -水庫： / /炭： \檔案館〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -額外的'工具' menuitem ： Consola日的Sun Java - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -額外的按鈕： Web流量保護統計- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ SCIEPlgn.dll
O9 -額外的按鈕：發送1 OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ： ＆發送一OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：惠普剪貼簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕：惠普智能選擇- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Archivos日節目\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日節目\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日節目\傳送\ msmsgs.exe
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 0BB9B244 - 504D章- 4515 - AD0C - 7D3102F43CEE ） ：的NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \系統\ CS1 \服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O17 - HKLM \系統\二硫化碳\服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveSystemServices.dll
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \檔案館〜 1 \檔案館〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs中： C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd.dll為C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd3.dll
O23 -服務：卡巴斯基反病毒（ 99 ） -卡巴斯基實驗室- ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ avp.exe
O23 -服務：佳能相機使用圖書館8 （ CCALib8 ） -佳能公司- ç ： \ Archivos日節目\佳能\華航\ CALMAIN.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe
O23 -服務：友立燃燒幫手（ UleadBurningHelper ） -友立系統公司- ç ： \ Archivos日節目\ Archivos comunes \友立系統\的DVD \ ULCDRSvr.exe
O23 -服務：戴爾無線局域網托盤服務（ wltrysvc ） -未知所有者- ç ： \窗口\ System32 \ WLTRYSVC.EXE

-
文件結尾- 9813字節

等待您的迅速反應，

凱茜

[evilfantasy]

歡迎希傑。

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目： （如果有）

物理學- HKLM \ .. \運行： [ f411a9e3 ] rundll32.exe的“ C ： \窗口\ system32 \ knqyluad.dll ” ，乙

重要提示： 關閉所有打開的窗口除了HijackThis並然後單擊 菲克斯薩檢查。

一旦完成，退出了HijackThis 。

----------

注： 下面的指示，成立專門為這一用戶。如果您不是此用戶， 切忌 請依照下列指示，因為它們可能會損害您的系統的運作

轉到 開始> “運行 和類型 記事本 然後單擊 行

複製並粘貼到記事本，並在下面保存到您的fixme.reg 桌面

碼：

REGEDIT4 [ HKEY_LOCAL_MACHINE \軟件\微軟\窗戶\ currentVersion \運行] “ f411a9e3 ” =-

找到fixme.reg在您的桌面並雙擊它。答案 是 當提示合併與書記官處。

請確認您告訴我，如果你收到一個成功的信息添加上述註冊表。如果您沒有獲得成功的消息，但沒有奏效。

刪除fixme.reg從桌面。

----------

請打印這些說明，因為它們將需要後，互聯網無法使用。

下載 SDFix的AndyManchesta 並儲存到您的桌面。

當使用此工具，您必須使用 管理員帳戶 或一個帳戶， 行政權利

• 雙擊 SDFix.exe 這將解壓縮文件為％ SystemDrive ％
• （這是驅動器包含Windows目錄，通常為C ： \ SDFix ）。
• 不使用它只是尚未。

重新啟動您的計算機中 安全模式 使用 按F8 方法。為此，重新啟動計算機，並在聽取您的計算機響鈴一次啟動時（但在此之前的Windows圖標出現）重複按F8鍵。的菜單，會出現幾個選項。使用箭頭鍵來瀏覽，並選擇選項將運行Windows的“安全模式” 。

打開SDFix文件夾並雙擊 RunThis.bat 啟動腳本。

• 類型 Ÿ 開始清理進程。
• 這將消除任何木馬服務或註冊表項發現提示您按任意鍵重新啟動。
• 按任意鍵 它將重新啟動電腦。
• 當電腦重新啟動後，將再次運行Fixtool和完成刪除過程然後顯示 完成，按任意鍵結束腳本和加載您的桌面圖標。
• 一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt。
• 的內容複製並粘貼的結果文件 Report.txt 在您下次答复隨著一個新的 HijackThis日誌（從正常啟動模式）。

[kathymer]

您好邪惡，

很抱歉沒有寫之前，我必須走出去，香港的營商環境。因此，我沒有時間，然後按照說明這一天，今天我發現， HijackThis日誌已經改變。

如果你能來看看，並告訴我是什麼我現在，我將非常感謝，並再次很抱歉，我對拖延。

在這裡：

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午9時17分07秒，就24/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ WLTRYSVC.EXE
ç ： \窗口\ System32 \ bcmwltry.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \ Archivos日節目\瑪特\架C -主要音頻\波分複用\ stsystra.exe
ç ： \ Archivos日節目\ Archivos comunes \友立系統\的DVD \ ULCDRSvr.exe
ç ： \窗口\ system32 \ WLTRAY.exe
ç ： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe
ç ： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE
ç ： \ Archivos日節目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \ Archivos日節目\佳能\華航\ CALMAIN.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \ Archivos日節目\雅虎\傳送\ ymsgr_tray.exe
ç ： \窗口\ system32 \ SearchProtocolHost.exe
ç ： \ Archivos日節目\是Mozilla Firefox \ firefox.exe
ç ： \ Archivos日節目\趨勢科技\了HijackThis \ HijackThis.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName = Vínculos
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ SigmatelSysTrayApp ] ％ ProgramFiles ％ \ SigmaTel公司\架C -主要音頻\波分複用\ stsystra.exe
物理學- HKLM \ .. \運行： [ Broadcom公司無線產品經理的UI ] ç ： \窗口\ system32 \ WLTRAY.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Archivos日節目\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Archivos日節目\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ StatusClient ] ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe /汽車
物理學- HKLM \ .. \運行： [ TomcatStartup ] ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ hpbpsttp.exe
物理學- HKLM \ .. \運行： [ HPLJ配置] ç ： \ Archivos日節目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001營養“惠普LaserJet 1150年內酯45 ”氮0 -升1033年超晶格一十二點〇 〇萬
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [素]的“ C ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [傳送（雅虎） ]的“ C ： \ Archivos日節目\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶事務處當地' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶事務處的紅色' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動： Recorte日pantalla é首頁rápido日OneNote 2007.lnk = C的： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE
物理學-全球啟動：搜索恩薩爾瓦多escritorio日Windows.lnk = C的： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe
O8 -額外上下文菜單項目：電子及xportar的Microsoft Excel -水庫： / /炭： \檔案館〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -額外的'工具' menuitem ： Consola日的Sun Java - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -額外的按鈕： Web流量保護統計- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ SCIEPlgn.dll
O9 -額外的按鈕：發送1 OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ： ＆發送一OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：惠普剪貼簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕：惠普智能選擇- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Archivos日節目\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日節目\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日節目\傳送\ msmsgs.exe
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 0BB9B244 - 504D章- 4515 - AD0C - 7D3102F43CEE ） ：的NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \系統\ CS1 \服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O17 - HKLM \系統\二硫化碳\服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveSystemServices.dll
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \檔案館〜 1 \檔案館〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs中： C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd.dll為C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd3.dll
O23 -服務：卡巴斯基反病毒（ 99 ） -卡巴斯基實驗室- ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ avp.exe
O23 -服務：佳能相機使用圖書館8 （ CCALib8 ） -佳能公司- ç ： \ Archivos日節目\佳能\華航\ CALMAIN.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe
O23 -服務：友立燃燒幫手（ UleadBurningHelper ） -友立系統公司- ç ： \ Archivos日節目\ Archivos comunes \友立系統\的DVD \ ULCDRSvr.exe
O23 -服務：戴爾無線局域網托盤服務（ wltrysvc ） -未知所有者- ç ： \窗口\ System32 \ WLTRYSVC.EXE

-
文件結尾- 9627字節

再次感謝並等待您的答案，

凱茜

[evilfantasy]

我們仍然需要做SDFix掃描。

請打印這些說明，因為它們將需要後，互聯網無法使用。

下載 SDFix的AndyManchesta 並儲存到您的桌面。

當使用此工具，您必須使用 管理員帳戶 或一個帳戶， 行政權利

• 雙擊 SDFix.exe 這將解壓縮文件為％ SystemDrive ％
• （這是驅動器包含Windows目錄，通常為C ： \ SDFix ）。
• 不使用它只是尚未。

重新啟動您的計算機中 安全模式 使用 按F8 方法。為此，重新啟動計算機，並在聽取您的計算機響鈴一次啟動時（但在此之前的Windows圖標出現）重複按F8鍵。的菜單，會出現幾個選項。使用箭頭鍵來瀏覽，並選擇選項將運行Windows的“安全模式” 。

打開SDFix文件夾並雙擊 RunThis.bat 啟動腳本。

• 類型 Ÿ 開始清理進程。
• 這將消除任何木馬服務或註冊表項發現提示您按任意鍵重新啟動。
• 按任意鍵 它將重新啟動電腦。
• 當電腦重新啟動後，將再次運行Fixtool和完成刪除過程然後顯示 完成，按任意鍵結束腳本和加載您的桌面圖標。
• 一旦桌面圖標加載SDFix報告將在屏幕上打開並保存到文件夾中的SDFix Report.txt。
• 的內容複製並粘貼的結果文件 Report.txt 在您下次答复。

[kathymer]

您好邪惡，這裡有結果。迄今為止，計算機的工作太棒了。非常感謝。讓我知道什麼需要做的事情。

SDFix ：版本1.240
由管理員在25/11/2008在19:47

微軟Windows XP [版本¢ ñ 2600年5月1日]
運行中： C ： \ SDFix

檢查服務 ：


恢復默認安全值
恢復默認Hosts文件

重新開機


檢查文件 ：

木馬找到的檔案：

ç ： \窗口\ system32 \ ssqPihiH.dll -刪除
ç ： \的Documents and Settings \所有用戶\男子£首頁\節目\首頁\ 。保護-刪除
ç ： \的Documents and Settings \ TrackerVsrGroup \男子£首頁\節目\首頁\ 。保護-刪除
ç ： \ Archivos日節目\ iSecurity \ antivirusxp.bmp -刪除
ç ： \ Archivos日節目\ iSecurity \ antivirusxp.ico -刪除
ç ： \ Archivos日節目\ iSecurity \ antivirusxpi.bmp -刪除
ç ： \ Archivos日節目\ iSecurity \ iSecurity.dat -刪除
ç ： \ Archivos日節目\ iSecurity \ iSecurity.html -刪除
ç ： \ Archivos日節目\ iSecurity \ systemdefender.bmp -刪除
ç ： \ Archivos日節目\ iSecurity \ systemdefender.ico -刪除
ç ： \ Archivos日節目\ iSecurity \ systemdefenderi.bmp -刪除



文件夾C ： \ Archivos日節目\ IE瀏覽器擴展-刪除
文件夾C ： \ Archivos日節目\ iSecurity -刪除
文件夾C ： \ Archivos日節目\ RichVideoCodec -刪除
文件夾C ： \窗口\ system32 \ 734914 -刪除
文件夾C ： \窗口\ system32 \ 931928 -刪除


刪除臨時文件

廣告檢查 ：



最後檢查 ：

catchme 0.3.1361.2 W2K/XP/Vista - rootkit的/隱形惡意探測器Gmer ， http://www.gmer.net
2008年11月25號20時零一分58秒的rootkit掃描
2600年5月1號的Windows Service Pack 3中的NTFS

掃描隱藏的進程...

掃描隱藏的服務及系統Hive ...

掃描隱藏的註冊表項...

[ HKEY_LOCAL_MACHINE \軟件\微軟\ Windows搜索\收集\的Windows \ SystemIndex ]
“ LogName ” =的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\微軟\搜索\數據\應用\窗口縣\項目\ SystemIndex \ SystemIndex.Ntfy10.gthr ”
“ SecondaryLogName ” =的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\微軟\搜索\數據\應用\窗口縣\項目\ SystemIndex \ SystemIndex.Ntfy11.gthr ”

掃描隱藏的文件...

掃描順利完成
隱藏的進程： 0
隱匿服務： 0
隱藏的文件： 0


其餘服務 ：




授權應用主要出口：

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
的“ C ： \ \窗口\ \ system32 \ \ sessmgr.exe ” =的“ C ： \ \窗口\ \ system32 \ \ sessmgr.exe ： * ：禁用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Archivos日節目\ \戰神\ \ Ares.exe ” =的“ C ： \ \ Archivos日節目\ \戰神\ \ Ares.exe ： * ：禁用：戰神的P2P的Windows ”
的“ C ： \ \窗口\ \網絡診斷\ \ xpnetdiag.exe ” =的“ C ： \ \窗口\ \網絡診斷\ \ xpnetdiag.exe ： * ：禁用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ \ Archivos日節目\ \惠普\ \ Toolbox2.0 \ \了Javasoft \ \的JRE \ \ 1.3.1 \ \斌\ \子vaw.exe ” =的“ C ： \ \ Archivos日節目\ \惠普\ \ Toolbox2.0 \ \了Javasoft \ \的JRE \ \ 1.3.1 \ \斌\ \子vaw.exe ： * ：禁用： javaw “
的“ C ： \ \窗口\ \ system32 \ \ mmc.exe ” =的“ C ： \ \窗口\ \系統tem32 \ \ mmc.exe ： * ：禁用： Microsoft管理控制台”
的“ C ： \ \ Archivos日節目\ \微軟Office \ \ Office12 \ \ GROOVE.EXE ” =的“ C ： \ \ Archivos日節目\ \微軟Office \ \ Office12 \ \ GROOVE.EXE ： * ：禁用：微軟Office槽“
的“ C ： \ \ Archivos日節目\ \微軟Office \ \ Office12 \ \ ONENOTE.EXE ” =的“ C ： \ \ Archivos日節目\ \微軟Office \ \ Office12 \ \ ONENOTE.EXE ： * ：禁用：微軟Office OneNote “
的“ C ： \ \ Archivos日節目\ \微軟Office \ \ Office12 \ \的Outlook.exe ” =的“ C ： \ \ Archivos日節目\ \微軟Office \ \ Office12 \ \的Outlook.exe ： * ：禁用：為Microsoft Office Outlook “
的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ： * ：禁用：微軟Windows Live Messenger “
的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” =的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ： * ：禁用：微軟Windows Live Messenger （電話） “
的“ C ： \ \ Archivos日節目\ \傳送\ \ msmsgs.exe ” =的“ C ： \ \ Archivos日節目\ \傳送\ \ msmsgs.exe ： * ：禁用： Windows Messenger的”
的“ C ： \ \的Documents and Settings \ \所有Users.WINDOWS \ \ Datos日節目\ \卡巴斯基實驗室的安裝程序文件\ \卡巴斯基互聯網安全2009年\ \英文\ \的Setup.exe ” =的“ C ： \ \的Documents and Settings \ \所有Users.WINDOWS \ \ Datos日節目\ \卡巴斯基實驗室的安裝程序文件\ \卡巴斯基互聯網安全2009年\ \英文\ \的Setup.exe ： * ：禁用：卡巴斯基互聯網安全2009年設置“
的“ C ： \ \ Archivos日節目\ \ Skype的\ \電話\ \ Skype.exe ” =的“ C ： \ \ Archivos日節目\ \ Skype的\ \電話\ \ Skype.exe ： * ：禁用： Skype公司”
的“ C ： \ \ Archivos日節目\ \雅虎\ \傳送\ \ YahooMessenger.exe ” =的“ C ： \ \ Archivos日節目\ \雅虎\ \傳送\ \ YahooMessenger.exe ： * ：禁用：雅虎通“
的“ C ： \ \ Archivos日節目\ \的AVG \ \ AVG8 \ \ avgupd.exe ” =的“ C ： \ \ Archivos日節目\ \的AVG \ \ AVG8 \ \ avgupd.exe ： * ：啟用： avgupd.e氙”

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ” = “ ％ windir ％ \ \網絡診斷\ \ xpnetdiag.exe ： * ：啟用： @ xpsp3res.dll ， -20000 ”
“ ％ windir ％ \ \ system32 \ \ sessmgr.exe ” = “ ％ windir ％ \ \系統m32 \ \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ” =的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ msnmsgr.exe ： * ：啟用：使用Windows Live Messenger “
的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ” =的“ C ： \ \ Archivos日節目\ \的Windows Live \ \ Messenger的\ \ livecall.exe ： * ：啟用：使用Windows Live Messenger （電話） “

其餘檔案 ：


文件備份： - ç ： \ SDFix \備份\ backups.zip

文件隱藏屬性 ：

Sun公司2006年3月12號一千〇三十一點一六八萬..上海。 ---有“ C ： \ Archivos日節目\ AVIConverter \ mencoder.exe ”
星期一2008年4月14號60416 A.SH. ---有“ C ： \ Archivos日節目\的Outlook Express \ msimn.exe ”
星期六06年11月11號4348 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \ DRMv1.bak ”
星期二2007年11月13號0 A.SH. ---有“ C ： \文件和設置\所有用戶\的DRM \緩存\ Indiv01.tmp ”
星期二2007年2月13號3096576答： 。閣下---有“ C ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\的U3的\ Temp \啟動板Removal.exe ”
星期五2008年11月21日18922 ...閣下---有“ C ： \的Documents and Settings \毛\誤文檔\許林燕\私人\圖書\ 〜 WRL3517.tmp ”

結束了！

謝謝，

凱茜

[evilfantasy]

下載 Malwarebytes '反惡意軟件（ MBAM ）

• 雙擊 mbam -的Setup.exe 並按照提示安裝程序。
• 結束時，請務必一對號放在旁邊，如下：
  • 更新Malwarebytes '反惡意軟件
  • 發射Malwarebytes '反惡意軟件
• 然後單擊 完成。
• 如果更新發現，它會下載並安裝最新版本。
• 一旦該程序已加載，請選擇 執行快速掃描，然後按一下 掃描。
• 當掃描完成後，單擊 行，然後 顯示結果 以查看結果。
• 確保所有被選中，然後點擊 刪除所選。
• 當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。 （見額外注）
• 該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
• 複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

----------

下載 隨機的系統信息工具（ RSIT ） 隨機/隨機抽樣，然後將其保存到桌面。

• 雙擊 RSIT.exe 運行。
• 點擊 繼續 在聲明屏幕。
• 一旦完成後，將開放兩個記錄。
• log.txt “將最大限度地 和 info.txt “將減少到最低限度
• 請張貼的內容， 兩者 記錄在未來的答复。

----------

下一步後，請地址：
MBAM日誌
RSIT記錄和信息記錄

注： 這可能需要兩個職位獲得的所有日誌張貼。

[kathymer]

您好邪惡，

以下是日誌：
日誌文件的隨機的系統信息工具1.04 （書面隨機/隨機）
由毛在08年11月29日23時零三分34秒
Microsoft Windows XP Professional的Service Pack 3中
系統驅動器C ：有50 GB的（ 68 ％ ）的73 GB的自由
總內存： 1015手機（ 53 ％免費）

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午11時03分42秒，就29/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v6.00 SP3的（ 6.00.2900.5512 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ WLTRYSVC.EXE
ç ： \窗口\ System32 \ bcmwltry.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Archivos日節目\ Archivos comunes \友立系統\的DVD \ ULCDRSvr.exe
ç ： \窗口\ system32 \ SearchIndexer.exe
ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe
ç ： \ Archivos日節目\瑪特\架C -主要音頻\波分複用\ stsystra.exe
ç ： \窗口\ system32 \ WLTRAY.exe
ç ： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe
ç ： \ Archivos日節目\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe
ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe
ç ： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe
ç ： \窗口\ system32 \ wscntfy.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe
ç ： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE
ç ： \ Archivos日節目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é
ç ： \ Archivos日節目\佳能\華航\ CALMAIN.exe
ç ： \窗口\ system32 \ wbem \ wmiapsrv.exe
ç ： \窗口\ system32 \ rundll32.exe
ç ： \窗口\ system32 \ SearchProtocolHost.exe
ç ： \ Archivos日節目\雅虎\傳送\ ymsgr_tray.exe
ç ： \ Archivos日節目\是Mozilla Firefox \ firefox.exe
ç ： \的Documents and Settings \毛\ Escritorio \ RSIT.exe
ç ： \ Archivos日節目\趨勢科技\了HijackThis \ Mauricio.exe

受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://www.yahoo.com/
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索欄= http://us.rd.yahoo.com/customize/ie/...ch/search.html
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://www.yahoo.com/
受體1 - HKCU \軟件\微軟\的Internet Explorer \ SearchURL ， （默認） = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName = Vínculos
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：惠普打印增強- （ 0347C33E - 8762 - 4905 - BF09 - 768834316C61 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_printenhancer.dll
氧- BHO ：惠普打印剪輯- （ 053F9267 - DC04 - 4294 - A72C - 58F732D338C0 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_framework.dll
氧- BHO ： Adobe公司PDF格式鏈接助手- （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Archivos日節目\ Archivos comunes \ Adobe公司\雜技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： Skype的插件（策劃） - （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） - ç ： \ Archivos日節目\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
氧- BHO ：的AVG安全搜索- （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - （沒有文件）
氧- BHO ： IEVkbdBHO - （ 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C ） - ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ ievkbd.dll
氧- BHO ：槽隊瀏覽器助手- （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） - ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveShellExtensions.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ ssv.dll
氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live Aplicación助動詞日首頁日會話- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Archivos日節目\ Archivos comunes \微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： （無姓名） - （ C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153 ） - （沒有文件）
氧- BHO ： Java （商標）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl類- （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Archivos日節目\爪哇\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dl升
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll
物理學- HKLM \ .. \運行： [ IMJPMIG8.1 ]的“ C ： \窗口\的IME \ imjp8_1 \ IMJPMIG.EXE ” /寵愛/ RemAdvDef / Migration32
物理學- HKLM \ .. \運行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理學- HKLM \ .. \運行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理學- HKLM \ .. \運行： [ GrooveMonitor ]的“ C ： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe ”
物理學- HKLM \ .. \運行： [ SigmatelSysTrayApp ] ％ ProgramFiles ％ \ SigmaTel公司\架C -主要音頻\波分複用\ stsystra.exe
物理學- HKLM \ .. \運行： [ Broadcom公司無線產品經理的UI ] ç ： \窗口\ system32 \ WLTRAY.exe
物理學- HKLM \ .. \運行： [惠普軟件更新] ç ： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Archivos日節目\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Archivos日節目\的QuickTime \ QTTask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ StatusClient ] ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe /汽車
物理學- HKLM \ .. \運行： [ TomcatStartup ] ç ： \ Archivos日節目\惠普\ Toolbox2.0 \ hpbpsttp.exe
物理學- HKLM \ .. \運行： [ HPLJ配置] ç ： \ Archivos日節目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001營養“惠普LaserJet 1150年內酯45 ”氮0 -升1033年超晶格一十二點〇 〇萬
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [素]的“ C ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [傳送（雅虎） ]的“ C ： \ Archivos日節目\雅虎\傳送\ YahooMessenger.exe ”安靜
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶事務處當地' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶事務處的紅色' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動： Recorte日pantalla é首頁rápido日OneNote 2007.lnk = C的： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE
物理學-全球啟動：搜索恩薩爾瓦多escritorio日Windows.lnk = C的： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe
O8 -額外上下文菜單項目：電子及xportar的Microsoft Excel -水庫： / /炭： \檔案館〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -額外的'工具' menuitem ： Consola日的Sun Java - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2iexp.dll
O9 -額外的按鈕： Web流量保護統計- （ 1F460357 - 8A94 - 4D71 - 9CA3 - AA4ACF32ED8E ） - ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ SCIEPlgn.dll
O9 -額外的按鈕：發送1 OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的'工具' menuitem ： ＆發送一OneNote - （ 2670000A - 7350 - 4f3c - 8081 - 5663EE0C6C49 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ ONBttnIE.dll
O9 -額外的按鈕：惠普剪貼簿- （ 58ECB495 - 38F0 - 49cb - A538 - 10282ABF65E7 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕：惠普智能選擇- （ 700259D7 - 1666 - 479a - 93B1 - 3250410481E8 ） - ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_extensions.dll
O9 -額外的按鈕： Skype公司- （ 77BF5300 - 1474 - 4EC7 - 9980 - D32B190E9B07 ） - ç ： \ Archivos日節目\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \檔案館〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O9 -額外的按鈕： （無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日節目\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Archivos日節目\傳送\ msmsgs.exe
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O17 - HKLM \系統\ CCS的\服務\ Tcpip \ .. \ （ 0BB9B244 - 504D章- 4515 - AD0C - 7D3102F43CEE ） ：的NameServer = 202.96.128.86 202.96.134.133
O17 - HKLM \系統\ CS1 \服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O17 - HKLM \系統\二硫化碳\服務\ Tcpip \ .. \ （ 07376171 - B8C5 - 429A -中山- 0D95181A8685 ） ：名稱服務器= 210.132.31.2,221.5.88.88
O18 -協議： grooveLocalGWS - （ 88FED34C - F0CA - 4636 -瘤A375 - 3CB6248B04CD ） - ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveSystemServices.dll
O18 -協議： skype4com - （ FFC8B962 - 9B40 - 4DFF - 9458 - 1830C7DD7F5D ） - ç ： \檔案館〜 1 \檔案館〜 1 \ Skype的\ SKYPE4 〜 1.DLL
ø20 - AppInit_DLLs中： C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd.dll為C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd3.dll
O23 -服務：卡巴斯基反病毒（ 99 ） -卡巴斯基實驗室- ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ avp.exe
O23 -服務：佳能相機使用圖書館8 （ CCALib8 ） -佳能公司- ç ： \ Archivos日節目\佳能\華航\ CALMAIN.exe
O23 -服務： Java快速入門（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe
O23 -服務：友立燃燒幫手（ UleadBurningHelper ） -友立系統公司- ç ： \ Archivos日節目\ Archivos comunes \友立系統\的DVD \ ULCDRSvr.exe
O23 -服務：戴爾無線局域網托盤服務（ wltrysvc ） -未知所有者- ç ： \窗口\ System32 \ WLTRYSVC.EXE

-
文件結尾- 11628字節

計劃任務文件夾====== ======

ç ： \窗口\任務\ AppleSoftwareUpdate.job
ç ： \窗口\任務\ enlgfqlf.job

====== ======註冊表轉儲

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） ]
的Yahoo ！工具欄幫手- ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll [ 2006年10月26號440384 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 0347C33E - 8762 - 4905 - BF09 - 768834316C61 ） ]
惠普打印增強- ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_printenhancer.dll [ 2007年3月3日1298024 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 053F9267 - DC04 - 4294 - A72C - 58F732D338C0 ） ]
惠普打印剪輯- ç ： \ Archivos日節目\惠普\智能網絡印刷\ hpswp_framework.dll [ 2007年3月3日177768 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） ]
的Adobe PDF鏈接幫手- ç ： \ Archivos日節目\ Archivos comunes \ Adobe公司\雜技\的ActiveX \ AcroIEHelperShim.dll [ 2008年6月12號75128 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 22BF413B - C6D2 - 4d91 - 82A9 - A0F997BA588C ） ]
Skype的插件（策劃） - ç ： \ Archivos日節目\ Skype軟件\工具欄\的Internet Explorer \ SkypeIEPlugin.dll [ 2008年6月4日1404928 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） ]
的AVG安全搜索

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 59273AB4 - E7D3 - 40F9 - A1A8 - 6FA9CCA1862C ） ]
IEVkbdBHO類- ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009年\ ievkbd.dll [ 2008年7月29日62728 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 72853161 - 30C5 - 4D22 - B7F9 - 0BBC1D38A37E ） ]
槽隊瀏覽器助手- ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveShellExtensions.dll [ 2007年8月24日2212224 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） ]
SSVHelper類- ç ： \ Archivos日節目\爪哇\ jre6 \斌\ ssv.dll [ 2008年10月28號320920 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） ]
的Windows Live Aplicación助動詞日首頁日會話- ç ： \ Archivos日節目\ Archivos comunes \微軟共享\的Windows Live \ WindowsLiveLogin.dll [ 2007年9月20號328752 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ C08DF07A - 3E49 - 4E25 - 9AB0 - D3882835F153 ） ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） ]
Java （商標）插件2 SSV幫手- ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jp2ssv.dll [ 2008年10月28號34816 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） ]
JQSIEStartDetectorImpl類- ç ： \ Archivos日節目\爪哇\ jre6 \庫\部署\實驗台\即\ jqs_plugin.dl升[ 2008年10月28號73728 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Internet Explorer \工具欄]
（ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） -雅虎！工具欄- ç ： \ Archivos日節目\雅虎\伴侶\安裝\共產黨\ yt.dll [ 2006年10月26日440384 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \運行]
“ IMJPMIG8.1 ” = C的： \窗口\的IME \ imjp8_1 \ IMJPMIG.EX é [ 2008年4月14號208952 ]
“ PHIME2002ASync ” = C的： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE [ 2008年4月14號455168 ]
“ PHIME2002A ” = C的： \窗口\ system32 \的IME \ TINTLGNT \色調SETP.EXE [ 2008年4月14號455168 ]
“ GrooveMonitor ” = C的： \ Archivos日節目\微軟Office \ Office12 \ GrooveMonitor.exe [ 2007年8月24日33648 ]
“ SigmatelSysTrayApp ” = C的： \ Archivos日節目\瑪特\架C -主要音頻\波分複用\ stsystra.exe [ 2007年5月10日405504 ]
“ Broadcom公司無線產品經理的UI ” = C的： \窗口\ system32 \ WLTRAY.exe [ 2006年11月1號1392640 ]
“惠普軟件更新” = C的： \ Archivos日節目\惠普\惠普軟件更新\ HPWuSchd2.exe [ 2006年12月11號49152 ]
“高速發射的Adobe Reader ” = C的： \ Archivos日節目\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe [ 2008年6月12號34672 ]
“ QuickTime的工作” = C的： \ Archivos日節目\的QuickTime \ QTTask.exe [ 2008年5月27日413696 ]
“ StatusClient ” = C的： \ Archivos日節目\惠普\ Toolbox2.0 \ Apache的雄貓4.0 \ webapps \工具箱\ StatusClient \ StatusClient.exe [ 2002年12月17號36864 ]
“ TomcatStartup ” = C的： \ Archivos日節目\惠普\ Toolbox2.0 \ hpbpsttp.exe [ 2003年4月1日155648 ]
“ HPLJ配置” = C的： \ Archivos日節目\惠普\惠普LaserJet 1150_1300 \ SetConfig.exe碳直接磷DOT4_001營養惠普LaserJet 1150韌帶45氮0一l 1033年超晶格一十二點○○萬[ ]
“ SynTPEnh ” = C的： \ Archivos日節目\了Synaptics \ SynTP \ SynTPEnh.exe [ 2007年12月7號一百零二點四萬]
“ SunJavaUpdateSched ” = C的： \ Archivos日節目\爪哇\ jre6 \斌\ jusched.exe [ 08年10月28日一十三點六六○萬]
“ igfxtray ” = C的： \窗口\ system32 \ igfxtray.exe [ 2006年9月15號94208 ]
“ igfxhkcmd ” = C的： \窗口\ system32 \ hkcmd.exe [ 2006年9月15號77824 ]
“ igfxpers ” = C的： \窗口\ system32 \ igfxpers.exe [ 2006年9月15號118784 ]
“素” = C的： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe [ 2008年7月29日二十零萬六千零八十八]

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \運行]
“ Ctfmon.exe會” = C的： \窗口\ system32 \ Ctfmon.exe會[ 2008年4月14號15360 ]
“信使（雅虎） ” = C的： \ Archivos日節目\雅虎\傳送\ YahooMessenger.exe [ 2008年11月5號4347120 ]

ç ： \的Documents and Settings \所有Users.WINDOWS \菜單首頁\節目\首頁
搜索恩薩爾瓦多escritorio日Windows.lnk - ç ： \ Archivos日節目\ Windows桌面搜索\ WindowsSearch.exe

ç ： \的Documents and Settings \毛\菜單首頁\節目\首頁
Recorte日pantalla é首頁rápido日OneNote 2007.lnk - ç ： \ Archivos日節目\微軟Office \ Office12 \ ONENOTEM.EXE

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \的Windows ]
“ AppInit_DLLS ” =的“ C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd.dll為C ： \檔案館〜 1 \ Kaspersky實驗室\卡巴斯基反病毒2009年\ mzvkbd3.dll ”

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ igfxcui ]
ç ： \窗口\ system32 \ igfxdev.dll [ 2006年9月15日139264 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows NT \ CurrentVersion \ Winlogon \通知\ klogon ]
ç ： \窗口\ system32 \ klogon.dll [ 2008年7月29日218376 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ ShellServiceObjectDelayLoad ]
UPnPMonitor - （ e57ce738 - 33e8 - 4c51 - 8354 - bb4de9d215d1 ） - ç ： \窗口\ system32 \ upnpui.dll [ 2008年4月14號240128 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ ShellExecuteHooks ]
“ （ B5A7F190 - DDA6 - 4420 - B3BA - 52453494E6CD ） ” = C的： \ Archivos日節目\微軟Office \ Office12 \ GrooveShellExtensions.dll [ 2007年8月24日2212224 ]
“ （ 56F9679E - 7826 - 4C84 - 81F3 - 532071A8BCC5 ） ” = C的： \ Archivos日節目\ Windows桌面搜索\ MSNLNamespaceMgr.dll [ 2007-02-06 294400 ]

[ HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \政策\系統]
“ dontdisplaylastusername ” = 0
“ legalnoticecaption ” =
“ legalnoticetext ” =
“ shutdownwithoutlogon ” = 1
“ undockwithoutlogon ” = 1

[ HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \政策\總管]
“ NoDriveTypeAutoRun ” = 145

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \標準配置文件\ authorizedapplications \列表]
的“ C ： \窗口\ system32 \ sessmgr.exe ” =的“ C ： \窗口\系統em32 \ sessmgr.exe ： * ：禁用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Archivos日節目\戰神\ Ares.exe ” =的“ C ： \ Archivos日節目\戰神\ Ares.exe ： * ：禁用：戰神的P2P的Windows ”
的“ C ： \窗口\網絡診斷\ xpnetdiag.exe ” =的“ C ： \窗口\網絡診斷\ xpnetdiag.exe ： * ：禁用： @ xpsp3res.dll ， -20000 ”
的“ C ： \ Archivos日節目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex é ” =的“ C ： \ Archivos日節目\惠普\ Toolbox2.0 \了Javasoft \的JRE \ 1.3.1 \斌\ javaw.ex電子郵件： * ：禁用： javaw “
的“ C ： \窗口\ system32 \ mmc.exe ” =的“ C ： \窗口\ system32 \ mmc.exe ： * ：禁用： Microsoft管理控制台”
的“ C ： \ Archivos日節目\微軟Office \ Office12 \ GROOVE.EXE ” =的“ C ： \ Archivos日節目\微軟Office \ Office12 \ GROOVE.EXE ： * ：禁用：微軟Office槽”
的“ C ： \ Archivos日節目\微軟Office \ Office12 \ ONENOTE.EXE ” =的“ C ： \ Archivos日節目\微軟Office \ Office12 \ ONENOTE.EXE ： * ：禁用：微軟Office OneNote ”
的“ C ： \ Archivos日節目\微軟Office \ Office12 \的Outlook.exe ” =的“ C ： \ Archivos日節目\微軟Office \ Office12 \的Outlook.exe ： * ：禁用：為Microsoft Office Outlook ”
的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ msnmsgr.exe ” =的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ msnmsgr.exe ： * ：禁用： Windows Live Messenger的”
的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ livecall.exe ” =的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ livecall.exe ： * ：禁用： Windows Live Messenger的（電話） ”
的“ C ： \ Archivos日節目\傳送\ msmsgs.exe ” =的“ C ： \ Archivos日節目\傳送\ msmsgs.exe ： * ：禁用： Windows Messenger的”
的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\卡巴斯基實驗室的安裝程序文件\卡巴斯基互聯網安全2009年\英文\的Setup.exe ” =的“ C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\卡巴斯基實驗室的安裝程序文件\卡巴斯基互聯網安全2009年\英文\的Setup.exe ： * ：禁用：卡巴斯基互聯網安全2009年設置“
的“ C ： \ Archivos日節目\雅虎\傳送\ YahooMessenger.exe ” =的“ C ： \ Archivos日節目\雅虎\傳送\ YahooMessenger.exe ： * ：阿布迪斯殘疾：雅虎通”
的“ C ： \ Archivos日節目\的AVG \ AVG8 \ avgupd.exe ” =的“ C ： \ Archivos日節目\的AVG \ AVG8 \ avgupd.exe ： * ：啟用： avgupd.exe ”
的“ C ： \ Archivos日節目\ Skype的\電話\ Skype.exe ” =的“ C ： \ Archivos日節目\ Skype的\電話\ Skype.exe ： * ：啟用： Skype公司”

[ HKEY_LOCAL_MACHINE \系統\ currentcontrolset \ servic中心\ sharedaccess \參數\ firewallpolicy \ domainpr ofile \ authorizedapplications \列表]
“ ％ windir ％ \網絡診斷\ xpnetdiag.exe ” = “ ％ windir ％ \網絡診斷\ xpnetdiag.exe ： * ：啟用： @ xpsp3res.dll ， -20000 ”
“ ％ windir ％ \ system32 \ sessmgr.exe ” = “ ％ windir ％ \ system32 \ sessmgr.exe ： * ：啟用： @ xpsp2res.dll ， -22019 ”
的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ msnmsgr.exe ” =的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ msnmsgr.exe ： * ：啟用：使用Windows Live Messenger ”
的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ livecall.exe ” =的“ C ： \ Archivos日節目\的Windows Live \ Messenger的\ livecall.exe ： * ：啟用：使用Windows Live Messenger （電話） ”

======名單的文件/文件夾中創建的最後一個月======

2008年11月29日23點03分33秒---- ---- ç D ： \ rsit
2008年11月29日22點41分四十○秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ Malwarebytes
2008年11月29日22時41分23秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ Malwarebytes
2008年11月29日22時41分23秒---- ---- ç D ： \ Archivos日節目\ Malwarebytes '反惡意軟件
2008年11月29日9點19分41秒----上海---- ç ： \窗口\ system32 \ dhtngaxu.ini
2008年11月27號22點05分52秒----上海---- ç ： \窗口\ system32 \ pugslxae.ini
2008年11月26日22點03分五十七秒----上海---- ç ： \窗口\ system32 \ eukkiphh.ini
2008年11月25日十九時41分04秒---- ---- ç D ： \窗口\ ERUNT
2008年11月25日11點01分26秒----上海---- ç ： \窗口\ system32 \ lulxsfxo.ini
2008年11月24號21點19分15秒---- ---- ç D ： \ SDFix
2008年11月24號7點58分30秒----上海---- ç ： \窗口\ system32 \ xgvvibbj.ini
2008年11月22號8點27分10秒----上海---- ç ： \窗口\ system32 \ pqukverl.ini
2008年11月21日21時52分零二秒---- D ---- ç ： \ Archivos日節目\趨勢科技
2008年11月21日8時24分21秒----上海---- ç ： \窗口\ system32 \ daulyqnk.ini
2008年11月21日7時57分32秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ Desktopicon
2008年11月21日7時57分23秒---- ---- ç D ： \ Archivos日節目\ Unlocker
08年11月20號8時08分○七秒----阿---- ç ： \窗口\ ntbtlog.txt
2008年11月19號23點33分53秒----上海---- ç ： \窗口\ system32 \ hhgdaqoj.ini
2008年11月19號20點40分38秒---- ---- ç D ： \窗口\ system32 \ NtmsData
2008年11月19號0點35分14秒---- ---- ç D ： \窗口\ RegisteredPackages
2008年11月19號0時18分12秒---- ---- ç ñ ： \窗口\ system32 \ pxcpya64.exe
2008年11月19號0點17分54秒---- ---- ç ñ ： \窗口\ system32 \ pxinsa64.exe
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ vxblock.dll
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxwave.dll
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxsfs.dll
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxmas.dll
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxhpinst.exe
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxdrv.dll
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ pxafs.dll
2008年11月19號〇時十七分50秒---- ---- ç ñ ： \窗口\ system32 \ px.dll
2008年11月19號0點一十六分06秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ AOL的Winamp
2008年11月19號0點一十六分06秒---- ---- ç D ： \ Archivos日節目\ AOL的Winamp
2008年11月18號23時18分58秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\卡巴斯基實驗室
2008年11月18號23時18分58秒---- ---- ç D ： \ Archivos日節目\卡巴斯基實驗室
2008年11月18號22時53分33秒----上海---- ç ： \窗口\ system32 \ gpifbath.ini
2008年11月18號22時53分08秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\的Yahoo ！同伴
2008年11月18號22點52分54秒----阿---- ç ： \窗口\ system32 \ ff326d9d - .txt
2008年11月18號22點49分38秒----粉煤灰---- ç ： \窗口\ system32 \ OrBIOqss.ini
2008年11月18號21點50分39秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\卡巴斯基實驗室的安裝程序文件
2008年11月18號21點五十零分十一秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ Avg8
2008年11月18號21點01分02秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\的Yahoo ！
2008年11月18號21點零零分55秒---- ---- ç D ： \ Archivos日節目\的Yahoo ！
2008年11月16號18點22分十一秒----阿---- ç ： \窗口\ system32 \ igfxres.dll
2008年11月16號18點14分28秒----阿---- ç ： \窗口\ system32 \ iAlmCoIn_v4693.dll
2008年11月16號十八點14分04秒---- ---- ç D ： \ Archivos日節目\聯想
2008年11月16號18時13分02秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ InstallShield
2008年11月16號17點零七分04秒---- ---- ç D ： \ Archivos日節目\戰神
2008年11月16號7點56分56秒---- HDC公司---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ 51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0 ）
2008年11月16號7點50分56秒---- ---- ç ñ ： \窗口\ system32 \ spmsg2.dll
2008年11月16號7時50分四十六秒---- HDC公司---- ç ： \窗口\ $ NtUninstallXPSEPSCLP $
2008年11月16號7點45分41秒---- ---- ç D ： \窗口\ system32 \ XPSViewer
2008年11月16號7時45分33秒---- ---- ç D ： \窗口\ system32 \恩美
2008年11月16號7時45分22秒---- ---- ç D ： \ Archivos日節目\參考大會
2008年11月16號7點43分37秒---- ---- ç ñ ： \窗口\ system32 \ prntvpt.dll
2008年11月16號7點43分36秒---- ---- ç ñ ： \窗口\ system32 \ xpssvcs.dll
2008年11月16號7點43分36秒---- ---- ç ñ ： \窗口\ system32 \ xpsshhdr.dll
2008年11月16號7點43分35秒---- ---- ç D ： \ 5f1fa5494e63fddfbdfa29aa67bcdc5a
2008年11月16號7點32分05秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ DriverScanner
2008年11月16號的HDC七時30分14秒---- ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F ）
2008年11月16號七時27分18秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ Uniblue
2008年11月16號7點26分25秒---- ---- ç D ： \ Archivos日節目\ Uniblue
2008年11月16號7點25分46秒---- HDC公司---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185 ）
2008年10月31號20點38分三十八秒----阿---- ç ： \窗口\ system32 \ vfwwdm32.dll
2008年10月30號19時39分53秒---- D ---- ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ QuickTime的
2008年10月30號十九點39分05秒---- ---- ç D ： \ Archivos日節目\ Archivos comunes \友立系統
2008年10月30號19點38分30秒---- ---- ç D ： \ Archivos日節目\ InterVideo的信息服務
2008年10月30號19點38分30秒---- ---- ç D ： \ Archivos日節目\ Archivos comunes \友立
2008年10月30號19點37分27秒---- ---- ç D ： \ Archivos日節目\ Archivos comunes \ InterVideo公司
2008年10月30號19點37分22秒---- ---- ç D ： \ Archivos日節目\ InterVideo公司
2008年10月30號19點37分22秒----阿---- ç ： \窗口\ mws.exe
2008年10月30號19時三十七分13秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ InterVideo公司
2008年10月30號19時36分31秒---- ---- ç D ： \ Archivos日節目\數碼相機

======名單的文件/文件夾修改，在過去一個月======

2008年11月29日23時02分55秒---- ---- ç D ： \窗口的\ Temp
2008年11月29日23點01分22秒---- ---- ç D ： \ Archivos日節目\ Mozilla Firefox瀏覽器
2008年11月29日22時59分43秒---- ---- ç D ： \窗
2008年11月29日22點58分十三秒---- D ---- ç ： \窗口\ system32 \司機
2008年11月29日22點58分十三秒---- D ---- ç ： \窗口\ system32
2008年11月29日22時57分三十一秒----阿---- ç ： \窗口\ SchedLgU.Txt
2008年11月29日22時41分23秒----路---- ç ： \ Archivos日節目
2008年11月29日9時39分51秒---- ---- ç D ： \ Archivos日節目\ Mozilla的雷鳥
2008年11月28號20時28分20秒---- ---- ç D ： \窗口\ system32 \ CatRoot2
2008年11月26日零時42分28秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ Skype公司
2008年11月25日22時39分44秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ skypePM
2008年11月21日9時46分32秒----阿---- ç ： \窗口\ system32 \ PerfStringBackup.INI
2008年11月21日8時20分19秒----阿---- ç ： \窗口\ OEWABLog.txt
2008年11月21日1點二十九分03秒----可持續發展---- ç ： \ System Volume Information資料
2008年11月21日1點二十九分03秒---- ---- ç D ： \窗口\ system32 \還原
2008年11月21日0點零一分五十九秒---- ---- ç D ： \ Program Files文件
08年11月20號12點39分五十六秒---- D ---- ç ： \窗口\預取
08年11月20號8時14分06秒----可持續發展---- ç ： \再造
08年11月20號8時09分零六秒---- D ---- ç ： \的Documents and Settings
2008年11月19號20點08分零一秒---- D ---- ç ： \窗口\幫助
2008年11月19號20時00分27秒---- ---- ç D ： \窗口\ system32 \配置
2008年11月19號7點15分53秒---- ---- ç D ： \窗口\安全
2008年11月19號0點45分38秒---- ---- ç D ： \窗口\調試
2008年11月19號的HD ○時45分24秒---- ---- ç ： \窗口\ inf中
2008年11月19號零時42分49秒---- RSHDC ---- ç ： \窗口\ system32 \ dllcache
2008年11月18號23點26分21秒----可持續發展---- ç ： \窗口\ Installer的
2008年11月18號23點26分18秒----高清---- ç ： \ Config.Msi
2008年11月18號22點54分46秒---- ---- ç D ： \窗口\網絡診斷
2008年11月18號22時39分38秒---- ---- ç的SD ： \窗口\任務
2008年11月18號22點○五分01秒----區---- ç ： \窗口\字體
2008年11月18號20時27分00秒---- ---- ç出疹： \的Boot.ini
2008年11月16號21點31分33秒---- ---- ç D ： \窗口\ Microsoft.NET
2008年11月16號21點31分31秒----區---- ç ： \窗口\大會
2008年11月16號19點29分33秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ ZoomBrowser前
2008年11月16號19時12分零二秒---- D ---- ç ： \的Documents and Settings \毛\ Datos日節目\ CameraWindowDC
2008年11月16號18時19分17秒---- ---- ç直流： \窗口\ system32 \ DRVSTORE
2008年11月16號18點18分59秒---- ---- ç D ： \ Archivos日節目\博通
2008年11月16號18點15分38秒---- ---- ç D ： \窗口\ system32 \ ReinstallBackups
2008年11月16號十八點14分04秒----高清---- ç ： \ Archivos日節目\ InstallShield安裝信息
2008年11月16號18點12分五十三秒---- ---- ç D ： \驅動程序
2008年11月16號十八時00分33秒---- ---- ç D ： \ Archivos日節目\ VideoLAN
2008年11月16號17點49分54秒---- ---- ç D ： \ i386
2008年11月16號7點51分08秒----阿---- ç ： \窗口\ imsins.BAK
2008年11月16號七時50分04秒---- ---- ç D ： \窗口\ system32 \第ES -胚胎幹
2008年11月16號七時四十五分35秒---- ---- ç D ： \ Archivos日節目\ MSBuild
2008年11月16號7點41分29秒---- ---- ç D ： \窗口\ WinSxS
2008年10月30號19點40分三十九秒---- D ---- ç ： \ Archivos日節目\谷歌
2008年10月30號十九點39分05秒---- ---- ç D ： \ Archivos日節目\ Archivos comunes
2008年10月30號19點36分三十二秒---- D ---- ç ： \窗口\系統

======名單司機（註冊商標=跑，第S =停止， 0 =啟動， 1 =系統， 2 =自動， 3 =需求， 4 =殘疾人)======

受體1 intelppm ; Controlador日procesador英特爾; ç ： \窗口\ system32 \驅動程序\ intelppm.sys [ 2008年4月14號40576 ]
受體1 KLIF ;卡巴斯基實驗室司機; ç ： \窗口\ system32 \驅動程序\ klif.sys [ 2008年11月18號213008 ]
R3的BCM43XX ; Controlador德拉薩tarjeta日紅inalámbrica的WLAN日戴爾; ç ： \窗口\ system32 \驅動程序\ bcmwl5.sys [ 2006-10-12 604928 ]
R3的bcm4sbxp ;博通440x 10/100集成控制器XP驅動程序; ç ： \窗口\ system32 \驅動程序\ bcm4sbxp.sys [ 2006年11月21號45568 ]
R3的CmBatt ; Controlador日細菌日método日控制的ACPI日微軟; ç ： \窗口\ system32 \驅動程序\ CmBatt.sys [ 2008年4月14日13952 ]
R3的HDAudBus ; Controlador日巴士de微軟符合UAA規範第高清晰度音頻; ç ： \窗口\ system32 \驅動程序\ HDAudBus.sys [ 2008年4月14號144384 ]
R3的ialm ; ialm ; ç ： \窗口\ system32 \驅動程序\ ialmnt5.sys [ 2006年9月15號1173468 ]
R3的Iviaspi ;的IVI ASPI殼; ç ： \窗口\ system32 \驅動程序\ iviaspi.sys [ 2006-11-22 16024 ]
R3的klim5 ;卡巴斯基反病毒的NDIS過濾器; ç ： \窗口\ system32 \驅動程序\ klim5.sys [ 2008年4月30號24592 ]
R3的NWADI ; NWADI總線枚舉器; ç ： \窗口\ system32 \驅動程序\ NWADIenum.sys [ 2006年3月27日74752 ]
R3的STHDA ;瑪特高清晰度音頻編解碼器; ç ： \窗口\ system32 \驅動程序\ sthda.sys [ 2007年5月10號1222840 ]
R3的SynTP ; Synaptics的觸控板驅動程序; ç ： \窗口\ system32 \驅動程序\ SynTP.sys [ 2007年12月7日220032 ]
R3的usbehci ; Controlador minipuerto德拉薩controladora mejorada的USB 2.0 de微軟; ç ： \窗口\ system32 \驅動程序\ usbehci.sys [ 2008年4月14號30208 ]
R3的usbhub ; Concentrador habilitado USB2 ; ç ： \窗口\ system32 \驅動程序\ usbhub.sys [ 2008年4月14號59520 ]
R3的usbuhci ; Controlador minipuerto德拉薩controladora日東道國通用USB日微軟; ç ： \窗口\ system32 \驅動程序\ usbuhci.sys [ 2008年4月14號20608 ]
三catchme ; catchme ; \ ？ ？ \ ç ： \ DOCUME 〜 1 \毛\配置〜 1的\ Temp \ catchme.sys [ ]
三CCDECODE ; Descodificador日título cerrado ; ç ： \窗口\ system32 \驅動程序\ CCDECODE.sys [ 2008年4月14號17024 ]
三DOT4連接; Controlador質譜IEEE標準1284.4 ; ç ： \窗口\ system32 \驅動程序\ Dot4.sys [ 2008年4月14號206976 ]
三Dot4Print ; Controlador日階級日impresión第IEEE標準1284.4 ; ç ： \窗口\ system32 \驅動程序\ Dot4Prt.sys [ 2001年8月18號12928 ]
三dot4usb ;質譜Dot4USB過濾Dot4USB過濾器; ç ： \窗口\ system32 \驅動程序\ dot4usb.sys [ 2001年8月23日24064 ]
三hidusb ; Controlador日clases de微軟的HID ; ç ： \窗口\ system32 \驅動程序\ hidusb.sys [ 2008年4月14號10368 ]
三HPZid412 ; IEEE標準1284.4驅動HPZid412 ; ç ： \窗口\ system32 \驅動程序\ HPZid412.sys [ 2006年12月3日49920 ]
三HPZipr12 ;打印類驅動程序的IEEE - 1284.4 HPZipr12 ; ç ： \窗口\ system32 \驅動程序\ HPZipr12.sys [ 2006年12月3日16496 ]
三HPZius12 ; USB接口與IEEE標準1284.4翻譯司機HPZius12 ; ç ： \窗口\ system32 \驅動程序\ HPZius12.sys [ 2006年12月3日21568 ]
三mouhid ; Controlador的HID日鼠標; ç ： \窗口\ system32 \驅動程序\ mouhid.sys [ 2001年8月24日12416 ]
三MSTEE ;兌換三通/匯到沉日transferencia de微軟; ç ： \窗口\ system32 \驅動程序\ MSTEE.sys [ 2008年4月14號5504 ]
三NABTSFEC ;解碼NABTS /糾錯椎基底動脈供血不足; ç ： \窗口\ system32 \驅動程序\ NABTSFEC.sys [ 2008年4月14日85248 ]
三NdisIP ; Conexión日電視/視頻de微軟; ç ： \窗口\ system32 \驅動程序\ NdisIP.sys [ 2008年4月14號10880 ]
三PCASp50 ; PCASp50的NDIS協議驅動程序; ç ： \窗口\ System32 \驅動程序\ PCASp50.sys [ 2006年4月10號18560 ]
三滑移;澳門匯業銀行滑得成幀器; ç ： \窗口\ system32 \驅動程序\ SLIP.sys [ 2008年4月14日11136 ]
三streamip ;受體澳門匯業銀行的IP ; ç ： \窗口\ system32 \驅動程序\ StreamIP.sys [ 2008年4月14號15232 ]
三usbccgp ; Controlador primario genérico的USB de微軟; ç ： \窗口\ system32 \驅動程序\ usbccgp.sys [ 2008年4月14號32128 ]
三usbprint ;階級日impresora的USB日微軟; ç ： \窗口\ system32 \驅動程序\ usbprint.sys [ 2008年4月14號25856 ]
三usbscan ; Controlador日escáner USB接口; ç ： \窗口\ system32 \驅動程序\ usbscan.sys [ 2008年4月14日15104 ]
三USBSTOR ; Dispositivo日almacenamiento masivo日datos USB接口; ç ： \窗口\ system32 \驅動程序\ USBSTOR.SYS [ 2008年4月14號26368 ]
三usbvideo ; Dispositivo視頻的USB （波分複用） ; ç ： \窗口\ System32 \驅動程序\ usbvideo.sys [ 2008年4月14號121984 ]
三WSTCODEC ;解碼日teletexto estándar mundial ; ç ： \窗口\ system32 \驅動程序\ WSTCODEC.SYS [ 2008年4月14號19200 ]
四WS2IFSL ; Entorno日compatibilidad節能服務proveedores日沒有IFS的日Windows套接字2.0 ; ç ： \窗口\ System32 \驅動程序\ ws2ifsl.sys [ 2001年8月24日12032 ]

======服務列表（註冊商標=跑，第S =停止， 0 =啟動， 1 =系統， 2 =自動， 3 =需求， 4 =殘疾人)======

R2的加壓素;卡巴斯基反病毒; ç ： \ Archivos日節目\ Kaspersky實驗室\卡巴斯基反病毒2009 \ avp.exe [ 2008年7月29日206088 ]
R2的CCALib8 ;佳能相機使用圖書館8 ; ç ： \ Archivos日節目\佳能\華航\ CALMAIN.exe [ 2007年1月31日96370 ]
R2的hpqddsvc ;事務處惠普提示DeviceDiscovery ; ç ： \窗口\ system32 \ svchost.exe [ 2008年4月14號14336 ]
R2的JavaQuickStarterService ; Java快速起動; ç ： \ Archivos日節目\爪哇\ jre6 \斌\ jqs.exe [ 2008年10月28號152984 ]
R2的網絡驅動器HPZ12 ;淨驅動HPZ12 ; ç ： \窗口\ System32 \ svchost.exe [ 2008年4月14號14336 ]
R2的維甲酸驅動HPZ12 ;維甲酸驅動HPZ12 ; ç ： \窗口\ System32 \ svchost.exe [ 2008年4月14號14336 ]
R2的UleadBurningHelper ;友立燃燒幫手; ç ： \ Archivos日節目\ Archivos comunes \友立系統\影碟\ ULCDRSvr.exe [ 2004年12月13號49152 ]
R2的UMWdf ; Windows用戶模式驅動程序框架; ç ： \窗口\ system32 \ wdfmgr.exe [ 2005年1月28日38912 ]
R2的wltrysvc ;戴爾無線局域網托盤服務; ç ： \窗口\ System32 \ WLTRYSVC.EXE [ 2006年11月1號二點○四八萬]
R2的WSearch ;搜索日窗戶; ç ： \窗口\ system32 \ SearchIndexer.exe [ 2007-02-06 300032 ]
R3的hpqcxs08 ; hpqcxs08 ; ç ： \窗口\ system32 \ svchost.exe [ 2008年4月14日14336 ]
三aspnet_state ; ASP.NET狀態服務; ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ aspn et_state.exe [ 2008年7月25日34312 ]
三clr_optimization_v2.0.50727_32 ; 。 NET運行時優化服務v2.0.50727_X86 ; ç ： \窗口\ Microsoft.NET \框架\ v2.0.50727 \ msco rsvw.exe [ 2008年7月25日69632 ]
三FontCache3.0.0.0 ;視窗介紹基金會字體緩存3.0.0.0 ; ç ： \窗口\ Microsoft.NET \框架\ 3.0 \上頭\ Presen tationFontCache.exe [ 2008年7月29日46104 ]
三idsvc ;的Windows的CardSpace ; ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通訊基礎\ infocard.exe [ 2008年7月29日881664 ]
三微軟Office槽審計處;微軟Office槽審計處; ç ： \ Archivos日節目\微軟Office \ Office12 \ GrooveAuditService.exe [ 2007年8月24日68464 ]
三odserv ;微軟Office診斷服務; ç ： \ Archivos日節目\ Archivos comunes \微軟共享\ OFFICE12 \ ODSERV.EXE [ 2007年8月24日443776 ]
三糖; Office來源引擎; ç ： \ Archivos日節目\ Archivos comunes \微軟共享\來源引擎\ OSE.EXE [ 2006年10月26日145184 ]
三usnjsvc ;事務處講師刪除日報的USN日Carpetas第compartir日信使; ç ： \ Archivos日節目\的Windows Live \ Messenger的\ usnsvc.exe [ 2007年10月19號98328 ]
三WLSetupSvc ;的Windows Live安裝服務; ç ： \ Archivos日節目\的Windows Live \安裝\ WLSetupSvc.exe [ 2007年10月26號266240 ]
四NetTcpPortSharing ; Net.Tcp端口共享服務; ç ： \窗口\ Microsoft.NET \框架\ 3.0 \ Windows通訊基礎\ SMSvcHost.exe [ 2008年7月29日132096 ]
四Zumie搜索服務; Zumie搜索服務; ç ： \ Archivos日節目\ Zumie \ zumie.exe ç ： \ Archivos日節目\ Zumie \ zumie.dll服務[ ]

----------------- ----------------- EOF分析

[kathymer]

info.txt日誌的隨機的系統信息工具4月1日2008年11月29號23時03分46秒

卸載清單====== ======

- “的” C ： \ Archivos日節目\ InstallShield安裝信息\ （ F37167DD - 4436 - 4641 - 90B6 - 329D60632DDA ） \的Setup.exe “ REMOVEALL - ü ： （ F37167DD - 4436 - 4641 - 90B6 - 329D60632DDA ）
- “ RunDll32 ç ： \檔案館〜 1 \檔案館〜 1 \安裝〜 1 \專業〜 1 \運行時\ 070 1 \ Intel32 \ Ctor.dll ， LaunchSetup的” C ： \ Archivos日節目\ InstallShield安裝信息\ （ FA7621DC - 7144 - 4A24 - 973C - B9BC0E945628 ） \的Setup.exe “ - l0x9
- “ rundll32.exe setupapi.dll ， InstallHinfSection DefaultUninstall 132 ç ： \窗口\ inf中\ PCHealth.inf
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 0015 - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 0016 - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 0018 - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 0019 - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二點〇 〇萬- 001A - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二點〇萬- 001B - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○一十二點○萬- 001F - 0403 - 0000 - 0000000FF1CE ） /卸載（ A5B6B786 - 2D6F - 4B75 - 940F - 42B32D01D146 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千零一十二點零萬- 001F - 0409 - 0000 - 0000000FF1CE ） /卸載（ 3EC77D26 - 799B - 4CD8 - 914F - C1565E796173 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二點〇 〇萬- 001F - 040C - 0000 - 0000000FF1CE ） /卸載（ 430971B1 - C31E - 45DA - 81E0 - 72C095BAB72C ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 001F - 0416 - 0000 - 0000000FF1CE ） /卸載（ 669EB263 - 0AFE - 4FCB - A068 - DB082CA6273C ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二點〇 〇 〇萬- 001F - 0C0A - 0000 - 0000000FF1CE ） /卸載（ F7A31780 - 33C4 - 4E39 - 951A - 5EC9B91D7BF1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ BEE75E01 - DD3F - 4D5F - B96C - 609E6538D419 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇十二點〇 〇 〇萬- 006E - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 35B14BD6 - 6042 - 4A55 - B326 - 58309DC8C72A ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千〇一十二點〇 〇 〇萬- 00A1 - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
2007 Microsoft Office套件的Service Pack 1 （ SP1 ）的- “ msiexec /包（九千○十二點○萬- 00BA - 0C0A - 0000 - 0000000FF1CE ） /卸載（ 2CC8520D - 6A74 - 4CCA - 9539 - 8E774E2B50D1 ）
惠普32位首席信息官組件安裝- “ Msiexec.exe的/我（ F1E63043 - 54FC - 429B - AB2C - 31AF9FBA4BC7 ）
Acrobat.com - - “ ç ： \ Archivos日節目\ Archivos comunes \ Adobe公司空氣\版本\ 1.0 \ Adobe公司空氣應用Installer.exe卸載com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com - - “ Msiexec.exe的/我（ 77DCDCE3 - 2DED - 62F3 - 8154 - 05E745472D07 ）
Actualización日seguridad段的Windows XP （ KB923789 ） - “ ç ： \窗口\ system32 \ MacroMed \閃光\ genuinst.exe ç ： \窗口\ system32 \ MacroMed \閃光\ KB923789.inf
Actualización日seguridad段的Windows XP （ KB950759 )-->" ç ： \窗口\ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB950760 )-->" ç ： \窗口\ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB950762 )-->" ç ： \窗口\ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB951376 - v2的)-->" ç ： \窗口\ $ NtUninstallKB951376 - v2的$ \ spuninst \ spuninst.exe “
Actualización日seguridad段的Windows XP （ KB951698 )-->" ç ： \窗口\ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe “
Actualización日seguridad段的Windows XP （ KB951748 )-->" ç ： \窗口\ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe “
Actualización段的Windows XP （ KB898461 )-->" ç ： \窗口\ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe “
Actualización段的Windows XP （ KB942763 )-->" ç ： \窗口\ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe “
Actualización段的Windows XP （ KB951072 - v2的)-->" ç ： \窗口\ $ NtUninstallKB951072 - v2的$ \ spuninst \ spuninst.exe “
Actualización段的Windows XP （ KB951978 )-->" ç ： \窗口\ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe “
Adobe公司飛機- “ Msiexec.exe的/我（ 197A3012 - 8C85 - 4FD3 - AB66 - 9EC7E13DB92E ）
安裝Adobe Flash Player 10的ActiveX - “ ç ： \窗口\ system32 \ Macromed \閃光\ uninstall_acti veX.exe
Adobe Flash Player的插件- “ ç ： \窗口\ system32 \ Macromed \閃光\ uninstall_plug in.exe
的Adobe Reader 9 - “ Msiexec.exe的/我（ AC76BA86 - 7AD7 - 1033 - 7B44 - A90000000001 ）
蘋果軟件更新- “ Msiexec.exe的/我（ 02DFF6B1 - 1654 - 411C - 8D7B - FD6052EF016F ）
戰神2.0.9 - “的” C ： \ Archivos日節目\戰神\ uninstall.exe “
AVIConverter 3.0 - “ ç ： \ Archivos日節目\ AVIConverter \ uninst.exe
巴拉的Yahoo ！節能bloqueador日本塔納斯emergentes - “ ç ： \檔案館〜 1 \雅虎\共同\ unyt.exe
Broadcom公司440x 10/100集成控制器- “ Msiexec.exe的/ X （ 612B9183 - 67A9 - 4B44 - 9877 - 2F059E35B86A ）
Broadcom公司無線局域網- “ ç ： \ Archivos日節目\ InstallShield安裝信息\ （ 13191B3F - D711 - 4906 - 81B3 - 5C47E031B235 ） \的Setup.exe ， runfromtemp - l0x000a - removeonly
搜索恩薩爾瓦多escritorio日視窗3月1日- “的” C ： \窗口\ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe “
佳能相機使用圖書館- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\華航\ Uninst.ini “
佳能相機支持核心圖書館- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CSCLIB \ Uninst.ini “
佳能G.726 WMP解碼器- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ G726Decoder \ G726DecUnInstall.ini “
佳能MovieEdit任務ZoomBrowser前- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ ZoomBrowser前\程序\ MVWUninst.ini “
佳能RAW圖像任務ZoomBrowser前- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ RAW圖像任務\ Uninst.ini “
佳能公用事業CameraWindow DC_DV 5 ZoomBrowser前- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ CameraWindowDVC \ Uninst 。此“
佳能公用事業CameraWindow DC_DV 6 ZoomBrowser前- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ CameraWindowDVC6 \ Unins噸。此“
佳能公用事業CameraWindow直流- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ CameraWindowDC \ Uninst 。此“
佳能公用事業CameraWindow - “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ CameraWindowLauncher \ ü ninst.ini “
佳能的EOS實用工具- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\的EOS實用\ Uninst.ini “
佳能公用事業MyCamera直流- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ MyCameraDC \ Uninst.ini “
佳能公用事業MyCamera - “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ MyCamera \ Uninst.ini “
佳能公用事業PhotoStitch - “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ PhotoStitch \ Uninst.ini “
佳能公用事業RemoteCapture任務ZoomBrowser前- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ CameraWindow \ RemoteCaptureTask直流\ Uninst 。此“
佳能公用事業ZoomBrowser前- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ ZoomBrowser前\程序\ Uninst.ini “
佳能ZoomBrowser前記憶卡工具- “的” C ： \ Archivos日節目\ Archivos comunes \佳能\ UIW \ 1.4.0.0 \ Uninst.exe “的” C ： \ Archivos日節目\佳能\ ZoomBrowser前單片機\ Uninst.ini “
簡體中文字體支持有關的Adobe Reader 9 - “ Msiexec.exe的/我（ AC76BA86 - 7AD7 - 2447 - 0000 - 900000000003 ）
戴爾移動寬帶卡工具- “ Msiexec.exe的/ X （ DF62D775 - BB7C - 4AFA - 9CA4 - DDA1C4855F28 ）
Dell無線WLAN卡- “的” C ： \ Archivos日節目\戴爾\ Dell無線WLAN卡\ bcmwlu00.exe “詳細/ rootkey = ”軟件\博通\ 802.11 \ UninstallInfo “ / rootdir =的” C ： \ Archivos日節目\戴爾\ Dell無線WLAN卡“
Diccionario劍橋Klett契約- “ ç ： \窗口\ IsUn040a.exe式的” C ： \ Archivos日節目\劍橋\ ENS001CP \ Uninst.isu “
數碼相機的驅動程序- “ ç ： \檔案館〜 1 \數字〜 2 \ UNWISE.EXE ç ： \檔案館〜 1 \數字〜 2 \ INSTALL.LOG
了HijackThis 2.0.2 - “的” C ： \ Archivos日節目\趨勢科技\了HijackThis \ HijackThis.exe “ /卸載
修補程序的Microsoft 。 NET Framework 3.5 SP1的（ KB953595 ） - “ ç ： \窗口\ system32 \ Msiexec.exe的/包（ CE2CDD62 - 0124 - 36CA - 84D3 - 9F4DCF5C5BD9 ） /卸載/ qb +附加REBOOTPROMPT = ” “
惠普LaserJet一千三百分之一千一百五十零- “ Msiexec.exe的/ x （ 1485B7CD - 4CBD - 4039 - 8EAE - 5A22993D7F54 ）
惠普Officejet J3500系列- “ ç ： \ Archivos日節目\惠普\數碼影像\ （ B1D1B548 - BD7D - 40f9 - 80A4 - A247E44BFCF4 ） \設置\ hpzscr01.exe - datfile hpwscr15.dat
惠普智能網頁打印- “ Msiexec.exe的/ X （ 415CDA53 - 9100 - 476F - A7B2 - 476691E117C7 ）
惠普更新- “ Msiexec.exe的/ X （ 8C6027FD - 53DC - 446D - BB75 - CACD7028A134 ）
英特爾（ R ）圖形媒體加速器驅動的移動- “ RUNDLL32.EXE ç ： \窗口\ system32 \ ialmrem.dll ， UninstallW2KIGfx2I D的PCI \ VEN_8086 ＆ DEV_2792的PCI \ VEN_8086 ＆ DEV_2592
InterVideo公司MediaOne畫廊- “ RunDll32 ç ： \檔案館〜 1 \檔案館〜 1 \安裝〜 1 \引擎\ 6 \ INTEL3 〜 1 \的CT or.dll ， LaunchSetup的” C ： \ Archivos日節目\ InstallShield安裝信息\ （ 34F0D55F - C386 - 4195 - 9A5B - 961D3F6ACD46 ） \的Setup.exe “ REMOVEALL
Java （商標） 6更新10 - “ Msiexec.exe的/ X （ 26A24AE4 - 039D - 4CA4 - 87B4 - 2F83216010FF ）
Java （商標） 6更新7 - “ Msiexec.exe的/我（ 3248F0A8 - 6813 - 11D6 - A77B - 00B0D0160070 ）
卡巴斯基反病毒2009年- “ Msiexec.exe的/我（ 6580C5A3 - 2336 - 4EC5 - 85F1 - 3448C5F6208A ）
卡巴斯基反病毒2009年- “ Msiexec.exe的/我（ 6580C5A3 - 2336 - 4EC5 - 85F1 - 3448C5F6208A ）
Malwarebytes '反惡意軟件- “的” C ： \ Archivos日節目\ Malwarebytes '反惡意軟件\ unins000.exe “
微軟。 NET Framework 2.0的Service Pack 2的語言包- ESN - “ Msiexec.exe的/我（ 85AC0FFA - 643D - 3103 - 9310 - 7086ECB0C36C ）
微軟。 NET Framework 2.0的Service Pack 2中- “ Msiexec.exe的/我（ C09FB3CD - 3D0C - 3F2D - 899A - 6A1D67F2073F ）
微軟的。 NET Framework 3.0 Service Pack 2的語言包- ESN - “ Msiexec.exe的/我（ BDEDB104 - 4067 - 3D5E - 81F0 - DBEBFE856B45 ）
微軟的。 NET Framework 3.0 Service Pack 2中- “ Msiexec.exe的/我（ A3051CD0 - 2F64 - 3813 - A88D - B8DCCDE8F8C7 ）
微軟的。 NET Framework 3.5語言包SP1的- esn - “ Msiexec.exe的/我（ 92E4A65F - 7007 - 3357 - A69A - 167F71A337BD ）
微軟的。 NET Framework 3.5 SP1的- “ ç ： \窗口\ Microsoft.NET \框架\ v3.5 \ Microso英尺NET框架3.5 SP1的\的Setup.exe
微軟的。 NET Framework 3.5 SP1的- “ Msiexec.exe的/我（ CE2CDD62 - 0124 - 36CA - 84D3 - 9F4DCF5C5BD9 ）
微軟國際化域名減災宣傳短片- “的” C ： \窗口\ $ NtServicePackUninstallIDNMitigationA督察$ \ spuninst \ spuninst.exe “
微軟國家語言支持下層的API - “的” C ： \窗口\ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe “
微軟Office訪問的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○十二點○萬- 0015 - 0C0A - 0000 - 0000000FF1CE ）
微軟Office企業版2007 - “的” C ： \ Archivos日節目\ Archivos comunes \微軟共享\ OFFICE12 \ Office安裝控制器\的Setup.exe “ /卸載企業/ DLL的OSETUP.DLL
微軟Office企業版2007 - “ Msiexec.exe的/ X （九千○十二點○○萬- 0030 - 0000 - 0000 - 0000000FF1CE ）
微軟Office Excel中的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零一十二點零零萬- 0016 - 0C0A - 0000 - 0000000FF1CE ）
微軟Office槽的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千〇一十二點〇萬- 00BA - 0C0A - 0000 - 0000000FF1CE ）
的Microsoft Office InfoPath MUI的（西班牙） 2007 （試用版） - “ Msiexec.exe的/ X （三千零一十二點零零零萬- 0044 - 0C0A - 0000 - 0000000FF1CE ）
微軟Office OneNote MUI的（西班牙文） 2007 - “ Msiexec.exe的/ X （九千零十二點零萬- 00A1 - 0C0A - 0000 - 0000000FF1CE ）
為Microsoft Office Outlook的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零十二點零零萬- 001A - 0C0A - 0000 - 0000000FF1CE ）
的Microsoft Office PowerPoint的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○十二點○○○萬- 0018 - 0C0A - 0000 - 0000000FF1CE ）
微軟Office證明（巴斯克語） 2007 - “ Msiexec.exe的/ X （九千〇一十二點〇 〇 〇萬- 001F - 042D - 0000 - 0000000FF1CE ）
微軟Office證明（加泰羅尼亞語） 2007 - “ Msiexec.exe的/ X （九千○十二點○萬- 001F - 0403 - 0000 - 0000000FF1CE ）
微軟Office證明（英文） 2007 - “ Msiexec.exe的/ X （九千零十二點零萬- 001F - 0409 - 0000 - 0000000FF1CE ）
微軟Office證明（法文） 2007 - “ Msiexec.exe的/ X （九千零十二點零零萬- 001F - 040C - 0000 - 0000000FF1CE ）
微軟Office證明（加利西亞） 2007 - “ Msiexec.exe的/ X （九千○十二點○○○萬- 001F - 0456 - 0000 - 0000000FF1CE ）
微軟Office證明（葡萄牙語（巴西） ） 2007 - “ Msiexec.exe的/ X （九千〇一十二點〇 〇萬- 001F - 0416 - 0000 - 0000000FF1CE ）
微軟Office證明（西班牙文） 2007 - “ Msiexec.exe的/ X （九千零一十二點零零萬- 001F - 0C0A - 0000 - 0000000FF1CE ）
Microsoft Office校對（西班牙文） 2007 - “ Msiexec.exe的/ X （九千零十二點零萬- 002C - 0C0A - 0000 - 0000000FF1CE ）
微軟Office Publisher中的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千○一十二點○○○萬- 0019 - 0C0A - 0000 - 0000000FF1CE ）
微軟Office共享的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零一十二點零萬- 006E - 0C0A - 0000 - 0000000FF1CE ）
微軟Office Word中的MUI （西班牙文） 2007 - “ Msiexec.exe的/ X （九千零十二點零萬- 001B - 0C0A - 0000 - 0000000FF1CE ）
微軟的Visual C + + 2005可再發行組件- “ Msiexec.exe的/ X （ 7299052b - 02a4 - 4627 - 81f2 - 1818da5d550d ）
Mozilla Firefox瀏覽器（ 2.0.0.18 ） - “ ç ： \ Archivos日節目\ Mozilla Firefox的\卸載\ helper.exe
Mozilla的雷鳥（ 2.0.0.18 ） - “ ç ： \ Archivos日節目\ Mozilla的雷鳥\卸載\ helper.exe
的MSN - “ ç ： \ Archivos日節目\的MSN \ MsnInstaller \ msninst.exe /行動： ARP協議
MSXML 4.0 SP2的（ KB936181 ） - “ Msiexec.exe的/我（ C04E32E0 - 0416 - 434D - AFB9 - 6969D703A9EF ）
OpenOffice.org 3.0 - “ Msiexec.exe的/我（ F44DA61E - 720D - 4E79 - 871F - F6E628B33242 ）
Paquete日語言de微軟的。 NET Framework 3.5 SP1的- esn - “ ç ： \窗口\ Microsoft.NET \框架\ v3.5 \ Microso英尺NET框架3.5語言包SP1的- esn \的Setup.exe
QuickTime的- “ Msiexec.exe的/我（ 08CA9554 - B5FE - 4313 - 938F - D4A417B81175 ）
段修訂的Windows XP （ KB952287 )-->" ç ： \窗口\ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe “
安全更新的Excel 2007 （ KB946974 ） - “ msiexec /包（九千〇十二點〇 〇 〇萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ 85E83E2E - AF9B - 439B - B4F9 - EB9B7EF6A00E ）
安全更新的Microsoft Office Publisher 2007中（ KB950114 ） - “ msiexec /包（九千零一十二點零零萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ F9C3CDBA - 1F00 - 4D4D - 959D - 75C9D3ACDD85 ）
安全更新的Microsoft Office系統2007 （ KB951808 ） - “ msiexec /包（九千零一十二點零零零萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ 8F375E11 - 4FD6 - 4B89 - 9E2B - A76D48B51E00 ）
安全更新的Microsoft Office Word 2007中（ KB950113 ） - “ msiexec /包（九千○一十二點○○○萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ AD72BABE - C733 - 4FCF - 9674 - 4314466191B9 ）
安全更新的Office 2007 （ KB947801 ） - “ msiexec /包（九千○十二點○○萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ 02B5A17B - 01BE - 4BA6 - 95F1 - 1CBB46EBC76E ）
SigmaTel公司音頻- “ RunDll32 ç ： \檔案館〜 1 \檔案館〜 1 \安裝〜 1 \專業〜 1 \運行時\ 10 \ 01 \ Intel32 \ Ctor.dll ， LaunchSetup的” C ： \ Archivos日節目\ InstallShield安裝信息\ （ A462213D - EED4 - 42C2 - 9A60 - 7BDD4D4B0B17 ） \的Setup.exe “ l0xa ，刪除， removeonly
Skype公司™ 3.8 - “ Msiexec.exe的/ X （ 5C82DAE5 - 6EB0 - 4374 - 9254 - BE3319BA4E82 ）
Synaptics的指點設備驅動程序- “ rundll32.exe的” C ： \ Archivos日節目\了Synaptics \ SynTP \ SynISDLL.dll “ ， standAloneU ninstall
Uniblue DriverScanner 2009年- “的” C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F ） \ DriverScanner_Setup.exe “刪除=真修改= FALSE時
Uniblue DriverScanner 2009年- “ ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ D5ABFFAD - D592 - 4F98 - B02B - 587125B4801F ） \ DriverScanner_Setup.exe
Uniblue RegistryBooster 2009年- “的” C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185 ） \ Uniblue RegistryBooster.exe “刪除=真修改= FALSE時
Uniblue RegistryBooster 2009年- “ ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ B46E1EF5 - 0B37 - 4DB4 - A4E2 - 9F2B41036185 ） \ Uniblue RegistryBooster.exe
Uniblue SpeedUpMyPC 2009年- “的” C ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ 51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0 ） \ SpeedUpMyPC.exe “刪除=真修改= FALSE時
Uniblue SpeedUpMyPC 2009年- “ ç ： \的Documents and Settings \所有Users.WINDOWS \ Datos日節目\ （ 51019853 - 129C - 4EDE - 9030 - D5FD7BBD9AD0 ） \ SpeedUpMyPC.exe
Unlocker 1.8.7 - “ ç ： \ Archivos日節目\ Unlocker \ uninst.exe
更新為Microsoft Office Outlook 2007 （ KB952142 ） - “ msiexec /包（九千○十二點○○○萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ 4AD3A076 - 427C - 491F - A5B7 - 7D1DE788A756 ）
更新了Office 2007 （ KB946691 ） - “ msiexec /包（九千零一十二點零零萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ A420F522 - 7395 - 4872 - 9882 - C591B4B92278 ）
更新Outlook 2007垃圾郵件篩選器（ kb953463 ） - “ msiexec /包（九千〇十二點〇萬- 0030 - 0000 - 0000 - 0000000FF1CE ） /卸載（ 1B78D541 - 9FF1 - 4330 - ADD8 - CED14F0C1E8E ）
AOL的Winamp - “的” C ： \ Archivos日節目\ AOL的Winamp \ UninstWA.exe “
的Windows Live Asistente第薩爾瓦多主頁日會話- “ Msiexec.exe的/我（ AFA4E5FD - ED70 - 4D92 - 99D0 - 162FD56DC986 ）
的Windows Live安裝程序- “ Msiexec.exe的/ X （ 9E1DDBE7 - BF44 - 4AC8 - 87CA - 3D25FC63C6E1 ）
Windows Live Messenger的- “ Msiexec.exe的/ X （ FC411B47 - 30BF - 428C - 9C1E - F6C54A94EA7E ）
Windows Media格式的片長- “的” C ： \ Archivos日節目\ Windows媒體播放器\ wmsetsdk.exe “ / UninstallAll
WinRAR的壓縮- “ ç ： \ Archivos日節目\ WinRAR的\ uninstall.exe
XML紙張規格共享組件語言包1.0 - “的” C ： \窗口\ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe “
的Yahoo ！信使- “ ç ： \檔案館〜 1 \雅虎\傳送\ UNWISE.EXE /分校： \檔案館〜 1 \雅虎\傳送\ INSTALL.LOG

備份===== =====了HijackThis

O23 -服務： Zumie搜索服務-未知所有者- ç ： \ Archivos日節目\ Zumie \ zumie.exe （檔案遺失）

Hosts文件====== ======

127.0.0.1本地

====== ======信息安全中心

影音：卡巴斯基反病毒（過時）

環境變量====== ======

“ ComSpec ” = ％ SystemRoot ％ \ system32 \ cmd.exe
“路徑” = ％ SystemRoot ％ \ system32 ; ％ SystemRoot ％ ; ％ SystemR面向對象技術％ \ System32 \ Wbem ; ç ： \ Archivos日節目\的QuickTime \ QTSystem \
“ windir ” = ％ SystemRoot ％
“ FP_NO_HOST_CHECK ” =沒有
“操作系統” = Windows_NT
“ PROCESSOR_ARCHITECTURE ” =的X86
“ PROCESSOR_LEVEL ” = 6
“ PROCESSOR_IDENTIFIER ” =的X86系列6模型13步進8 ， GenuineIntel
“ PROCESSOR_REVISION ” = 0d08
“ NUMBER_OF_PROCESSORS ” = 1
“ PATHEXT ” =.的COM ;的。 exe ; 。英美煙草; 。西咪替丁; 。歡樂; 。 VBE中; 。爵士; 。約翰內斯堡; 。世界社會論壇; 。 WSH
“溫度” = ％ SystemRoot ％ \的TEMP
“川芎嗪” = ％ SystemRoot ％ \的TEMP
“的CLASSPATH ” =. ; ç ： \ Archivos日節目\的QuickTime \ QTSystem \ QTJava.zip
“ QTJAVA ” = C的： \ Archivos日節目\的QuickTime \ QTSystem \ QTJava.zip

----------------- ----------------- EOF分析

[kathymer]

Malwarebytes '反惡意軟件1月30日
數據庫版本： 1433
2600年5月1號的Windows Service Pack 3中

29/11/2008下午10時55分13秒
mbam日誌- 2008 - 11 - 29 （ 22-55-13 ） 。文本

掃描類型：快速掃描
物體掃描： 68095
間隔時間： 10分鐘（ s ）款， 45秒（縣）

記憶過程感染： 0
內存感染： 1
註冊表項感染： 11
註冊表值感染： 0
註冊表數據項目感染： 2
文件夾感染： 11
文件感染： 28

記憶過程感染：
（沒有惡意項目檢測）

內存感染：
ç ： \窗口\ system32 \ ljJyVnom.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。

受感染的註冊表項：
HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \當前entVersion \ Explorer的\ Browser Helper物件\ （ 459f140e - 1635 - 41de - 8061 - 8de0ab740e28 ） （ Trojan.Vundo.H ） - > “刪除的重新開機。
HKEY_CLASSES_ROOT \ CLSID中\ （ 459f140e - 1635 - 41de - 8061 - 8de0ab740e28 ） （ Trojan.Vundo.H ） - > “刪除的重新開機。
HKEY_CLASSES_ROOT \接口\ （ 48e92754 - 2daf - 4de4 - 8385 - 34f631580e9b ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \接口\ （ a1c23ba2 - 8f20 - 4c01 - b663 - 7ff2b3421194 ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ CLSID中\ （ d37d6c1a - 7ba4 - 47f4 - 9bf2 - 75031e257df6 ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CLASSES_ROOT \ TypeLib的\ （ 84562fca - ee8b - 4585 - a1d1 - eae97b23370e ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_CURRENT_USER \軟件\微軟\的Windows \曲線ntVersion \分機\統計\ （ 098716a9 - 0310 - 4cbe - bd64 - b790a9761158 ） （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ contim （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ rdfa （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ FCOVM （ Trojan.Vundo ） - “隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \軟件\微軟\ RemoveRP （ Trojan.Vundo ） - “隔離，並已成功刪除。

註冊表值感染：
（沒有惡意項目檢測）

註冊表數據項目感染：
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\的LSA \通知套餐（ Trojan.Vundo.H ） - “數據中： C ： \窗戶\ system32 \ ljjyvnom - ”隔離，並已成功刪除。
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \控制\的LSA \認證套餐（ Trojan.Vundo.H ） - “數據中： C ： \窗戶\ system32 \ ljjyvnom - > ”刪除的重新開機。

受感染的文件夾：
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r （ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫（ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動（ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動\ HKCU （ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動\ HKCU \ RunO體驗（ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動\ HKLM （ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動\ HKLM \ RunO體驗（ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動\ StartMenu AllUsers （ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\自動\ StartMenu CurrentUser （ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\ BrowserObjects （ Rogue.Multiple ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\ rhcvllj0e32r \檢疫\套餐（ Rogue.Multiple ） - “隔離，並已成功刪除。

文件感染：
ç ： \窗口\ system32 \ ljJyVnom.dll （ Trojan.Vundo.H ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ monVyJjl.ini （ Trojan.Vundo.H ） - > “刪除的重新開機。
ç ： \窗口\ system32 \ monVyJjl.ini2 （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ egurvpxu.dll （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ uxpvruge.ini （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ ioodgsis.dll （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ sisgdooi.ini （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ olcxvcls.dll （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ slcvxclo.ini （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ qxxiopls.dll （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ slpoixxq.ini （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ tlpvqfqf.dll （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ fqfqvplt.ini （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ yqbfrwpg.dll （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ gpwrfbqy.ini （ Trojan.Vundo.H ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ geBqRhEv.dll （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \窗口\ system32 \ jkkKbxWp.dll （ Trojan.Vundo ） - “隔離，並已成功刪除。
ç ： \再造\的S - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc339.exe （ Adware.Seekmo ） - “隔離，並已成功刪除。
ç ： \再造\的S - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc340.exe （ Adware.Seekmo ） - “隔離，並已成功刪除。
ç ： \再造\的S - 1 - 5 - 21 - 230849927 - 757894242 - 3647583486 - 1006 \ Dc343.exe （ Adware.Seekmo ） - “隔離，並已成功刪除。
ç ： \ Archivos日節目\ Mozilla Firefox的\ regxpcom.exe （ Trojan.FBrowsingAdvisor ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Configuración當地的\ Temp \ nsp116.tmp \ blowfish.dll （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Escritorio \防毒XP的2008.lnk （ Rogue.Antivirus ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \所有用戶\ Escritorio \防毒XP的2008.lnk （ Rogue.Antivirus ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\微軟\的Internet Explorer \快速啟動\防毒XP的2008.lnk （ Rogue.Antivirus2008 ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Datos日節目\微軟\的Internet Explorer \快速啟動\殺毒2008pro.lnk （ Rogue.Antivirus2008 ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \毛\ Configuración當地的\ Temp \ lwpwer.exe （ Trojan.FakeAlert ） - “隔離，並已成功刪除。
ç ： \的Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender 。 lnk （ Rogue.SystemDefender ） - “隔離，並已成功刪除。

[kathymer]

嗯，還有3原木為你的要求，讓我知道如果任何其他的事情需要做。
並非常感謝，您的幫助和時間。

我真的很感激它。

Kathy的。