[antbann]

hi สามารถบาง 1 ดูบันทึกเหล่านี้เป็นนิสัยอินเทอร์เน็ตของฉันลงโหลดอะไรที่ 1 คอมพิวเตอร์ของฉันหรืออัพโหลดอะไร

Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 09:28:44 ใน 11/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtsvc.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Supportsoft \ ถัง \ tgsrvc.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe
ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ RealPlay.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgtray.exe
ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ RealPlay.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Internet Explorer \ iexplore.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ aAvgApi.exe
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://www.live.com/?searchonly=true
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ไม่มีไฟล์)
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: RealPlayer ดาวน์โหลดและบันทึกปลั๊กอินสำหรับ Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - ที่ C: \ แฟ้มโปรแกรม \ จริง \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O3 - แถบเครื่องมือ: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [ดาวน์โหลดโปรแกรม Adobe รูปภาพ] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ เรียกใช้: [TalkTalk] "ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtcmd.exe" / พี TalkTalk
O4 - HKLM \ .. \ เรียกใช้: [TkBellExe] "ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ จริง \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [TomTomHOME.exe] "ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe"
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: Belkin F5D8053 ไม่เกี่ยวข้องยูเอสบีอะแดปเตอร์ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Windows & รายการโปรดสด -- http://favorites.live.com/quickadd.aspx
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nwprovau.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (จาวา Runtime สิ่งแวดล้อม 1.6.0) -- http://dl8-cdn-03.sun.com/s/ESD5/JSC...ws-i586-jc.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: เฉลี่ย Free8 อีเมลสแกนเนอร์ (avg8emc) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
O23 - บริการ: เฉลี่ย Free8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: SupportSoft ล้อฟันเฟื่องบริการ (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtsvc.exe
O23 - บริการ: SupportSoft RemoteAssist - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Supportsoft \ ถัง \ ssrc.exe
O23 - บริการ: SupportSoft ซ่อมแซมบริการ (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Supportsoft \ ถัง \ tgsrvc.exe
--
สิ้นสุดไฟล์ - 7360 ไบต์

Malwarebytes' ป้องกันมัลแวร์ 1.09
ฐานข้อมูลเวอร์ชัน: 521
สแกนประเภท: สแกนเต็ม (ที่ C: \ | ดี: \ |)
วัตถุสแกน: 83,377
เวลาผ่านไป 1 ชั่วโมง (s), 1 นาที (s), 33 second (s)
หน่วยความจำขั้นตอนที่ติดไวรัส: 0
โมดูลหน่วยความจำที่ติดไวรัส: 0
คีย์รีจิสตรีที่ติดไวรัส: 0
ค่ารีจิสทรีที่ติดไวรัส: 0
ข้อมูลรีจิสทรีรายการที่ติดไวรัส: 0
โฟลเดอร์ที่ติดไวรัส: 0
ไฟล์ที่ติดไวรัส: 0
หน่วยความจำที่ติดไวรัสกระบวนการ:
(ไม่มีรายการที่เป็นอันตรายพบ)
โมดูลหน่วยความจำที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
คีย์รีจิสตรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
ค่ารีจิสทรีที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
ข้อมูลรีจิสทรีรายการที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
โฟลเดอร์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)
ไฟล์ที่ติดไวรัส:
(ไม่มีรายการที่เป็นอันตรายพบ)


Logfile แนวโน้มของไมโคร HijackThis v2.0.2
สแกนบันทึกที่ 21:41:55 ใน 11/11/2008
แพลตฟอร์ม: ของ Windows XP SP2 (WinNT 5/01/2600)
MSIE: โปรแกรม Internet Explorer v7.00 (7.00.6000.16735)
บูตโหมด: ปกติ
กระบวนการทำงาน:
ที่ C: \ WINDOWS \ System32 \ smss.exe
ที่ C: \ WINDOWS \ system32 \ winlogon.exe
ที่ C: \ WINDOWS \ system32 \ services.exe
ที่ C: \ WINDOWS \ system32 \ lsass.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ WINDOWS \ System32 \ Svchost.exe
ที่ C: \ WINDOWS \ system32 \ spoolsv.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtsvc.exe
ที่ C: \ WINDOWS \ system32 \ Svchost.exe
ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Supportsoft \ ถัง \ tgsrvc.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgrsx.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
ที่ C: \ WINDOWS \ Explorer.exe
ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe
ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe
ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtcmd.exe
ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe
ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe
ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
ที่ C: \ WINDOWS \ system32 \ wuauclt.exe
C: WINDOWS \ \ system32 \ java.exe
ที่ C: \ แฟ้มโปรแกรม \ แนวโน้มไมโคร \ HijackThis \ HijackThis.exe
ที่ C: \ แฟ้มโปรแกรม \ Malwarebytes' ป้องกันมัลแวร์ \ mbam.exe
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, ค้นหาเพจ = http://www.live.com/?searchonly=true
R0 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ โปรแกรม Internet Explorer \ หลัก, หน้าเริ่มต้น = http://www.google.co.uk/
R1 - HKCU \ ซอฟต์แวร์ \ ของ Microsoft \ ของ Windows \ CurrentVersion \ Int ernet ตั้งค่า ProxyOverride = 127.0.0.1
R3 - URLSearchHook: ของ Yahoo! แถบเครื่องมือ - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (ไม่มีไฟล์)
O2 - BHO: โปรแกรม Adobe โปรแกรม PDF reader ลิงก์ช่วยเหลือ - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ ActiveX ที่ \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgssie.dll
O2 - BHO: จาวา (TM) ปลั๊กอิน SSV ช่วยเหลือ - (761497BB-D6F0-462C-B6EB-) D4DAF1D92D43 - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ ssv.dll
O2 - BHO: วินโดวส์ไลฟ์เข้าสู่ระบบช่วยเหลือ - (9030D464-4C02-4ABF-8ECC-5164760863C6) - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ ร่วมของ Microsoft \ สดของ Windows \ WindowsLiveLogin.dll
O2 - BHO: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: จาวา (TM) ปลั๊กอิน 2 SSV ช่วยเหลือ - (DBC80044-A445-435b-BC74-9C25C1C588A9) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ lib \ กรีธาพล \ jqs \ เช่น \ jqs_plugin.dll
O3 - แถบเครื่องมือ: เฉลี่ยการรักษาความปลอดภัยของแถบเครื่องมือ - (A057A204-BACC-4D26-9990-79A187E2698E) - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ เรียกใช้: [QuickTime งาน] "ที่ C: \ แฟ้มโปรแกรม \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ เรียกใช้: [ดาวน์โหลดโปรแกรม Adobe รูปภาพ] "ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Photoshop อัลบั้มของ Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ เรียกใช้: [TalkTalk] "ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtcmd.exe" / พี TalkTalk
O4 - HKLM \ .. \ เรียกใช้: [SunJavaUpdateSched] "ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jusched.exe"
O4 - HKLM \ .. \ เรียกใช้: [AVG8_TRAY] ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgtray.exe
O4 - HKCU \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ เรียกใช้: [TomTomHOME.exe] "ที่ C: \ แฟ้มโปรแกรม \ TomTom หน้าแรก 2 \ HOMERunner.exe"
O4 - HKCU \ .. \ เรียกใช้: [SUPERAntiSpyware] ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-18 \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ระบบ')
O4 - HKUS \. เริ่มต้น \ .. \ เรียกใช้: [Ctfmon.exe] ที่ C: \ WINDOWS \ system32 \ Ctfmon.exe (ผู้ใช้บริการ 'ผู้ใช้เริ่มต้น')
O4 - ทั่วโลกเริ่มต้น: โปรแกรม Adobe อ่าน = Launch.lnk ความเร็วที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Adobe \ Acrobat 7.0 \ อ่าน \ reader_sl.exe
O4 - ทั่วโลกเริ่มต้น: Belkin F5D8053 ไม่เกี่ยวข้องยูเอสบีอะแดปเตอร์ไร้สาย Utility.lnk = ที่ C: \ แฟ้มโปรแกรม \ Belkin \ F5D8053 \ Belkinwcui.exe
O4 - ทั่วโลกเริ่มต้น: ไมโครซอฟท์ Office.lnk = ที่ C: \ แฟ้มโปรแกรม \ โปรแกรม Microsoft Office \ Office10 \ OSA.EXE
O8 - กระจกบริบทรายการเมนู: เพิ่มไปยัง Windows & รายการโปรดสด -- http://favorites.live.com/quickadd.aspx
O8 - กระจกรายการเมนูบริบท: อี & xport เพื่อโปรแกรม Microsoft Excel - res: / / ที่ C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - กระจกปุ่ม: (ไม่มีชื่อ) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจก 'เครื่องมือ' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - ที่ C: \ WINDOWS \ วิเคราะห์เครือข่าย \ xpnetdiag.exe
O9 - กระจกปุ่ม: ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O9 - กระจก 'เครื่องมือ' menuitem: วินโดวส์ร่อซู้ - (FB5F1910-F110-11d2-BB9E-00C04F795683) - ที่ C: \ แฟ้มโปรแกรม \ ร่อซู้ \ msmsgs.exe
O10 - ไฟล์ที่ไม่รู้จักใน Winsock LSP: ที่ C: \ หน้าต่าง \ system32 \ nwprovau.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter คลาส) - ที่ C: \ แฟ้มโปรแกรม \ ของ Yahoo! \ สามัญ \ yinsthelper.dll
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (จาวา Runtime สิ่งแวดล้อม 1.6.0) -- http://dl8-cdn-03.sun.com/s/ESD5/JSC...ws-i586-jc.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (วิกฤติ cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (F04A8AE2-A59D-11D2-8792-00C04F8EF29D) (Hotmail สิ่งที่แนบควบคุม) -- http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 - พิธีสาร: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - ที่ C: \ แฟ้มโปรแกรม \ เฉลี่ย \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon แจ้ง:! SASWinLogon - ที่ C: \ แฟ้มโปรแกรม \ SUPERAntiSpyware \ SASWINLO.dll
O23 - บริการ: เฉลี่ย Free8 อีเมลสแกนเนอร์ (avg8emc) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgemc.exe
O23 - บริการ: เฉลี่ย Free8 จ้องจับผิด (avg8wd) - เฉลี่ยเทคโนโลยี CZ, sro - ที่ C: \ PROGRA ~ 1 \ เฉลี่ย \ AVG8 \ avgwdsvc.exe
O23 - บริการ: Google Updater ได้บริการ (gusvc) - Google ทั้งหมด - ที่ C: \ แฟ้มโปรแกรม \ ของ Google \ สามัญ \ Google Updater ได้ \ GoogleUpdaterService.exe
O23 - บริการ: InstallDriver ตารางผู้จัดการ (IDriverT) - Macrovision คอร์ปอเรชั่น - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ InstallShield \ ไดรเวอร์ \ 11 \ อินเทล 32 \ IDriverT.exe
O23 - บริการ: เริ่มต้นอย่างรวดเร็วจาวา (JavaQuickStarterService) - อา. ไมโคร, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ จาวา \ jre6 \ ถัง \ jqs.exe
O23 - บริการ: Pml ไดรเวอร์ HPZ12 - เอชพี - ที่ C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - บริการ: SupportSoft ล้อฟันเฟื่องบริการ (TalkTalk) (sprtsvc_TalkTalk) - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ TalkTalk \ ถัง \ sprtsvc.exe
O23 - บริการ: SupportSoft RemoteAssist - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Supportsoft \ ถัง \ ssrc.exe
O23 - บริการ: SupportSoft ซ่อมแซมบริการ (TalkTalk) (tgsrvc_TalkTalk) - SupportSoft, Inc การ - ที่ C: \ แฟ้มโปรแกรม \ สามัญไฟล์ \ Supportsoft \ ถัง \ tgsrvc.exe
--
สิ้นไฟล์ - 6,895 bytes


ขอบคุณ

[Glaswegian]

สวัสดี

ไม่มีอะไรชัดเจนกระโดดออกจากที่ฉันในบันทึกของคุณ. I บุคคลจะยกเลิกการติดตั้งเฉลี่ย Security Toolbar - คุณไม่ได้จริงๆต้อง. อย่างไรก็ตาม. ขอลองออนไลน์สแกนและดูว่าอะไรจะปรากฏ.

ดำเนินออนไลน์สแกนด้วย แพนด้า ActiveScan

• คลิกที่ สแกนเครื่องคอมพิวเตอร์ของคุณเดี๋ยวนี้
• มี "ขึ้น" หน้าต่างจะปรากฏหรือจะเปิดแท็บใหม่.
• คลิกที่ ลงทะเบียน
• เลือกตัวเลือกที่คุณต้องการมากที่สุดแต่เราขอแนะนำให้ลงทะเบียนฟรี.
• คลิกที่ ลงทะเบียน
• ป้อนที่อยู่อีเมลของคุณและสร้างรหัสผ่าน.
• เลือก "ฉันไม่ต้องการที่จะรับทุกประเภทข้อมูล". (ยกเว้นกรณีที่คุณต้องการที่จะรับข้อมูลดังกล่าว)
• คลิกที่ ส่ง
• ยืนยันการลงทะเบียนและดำเนินการต่อโดยการป้อนชื่อผู้ใช้และรหัสผ่านแล้วคลิกที่ เอ็นเตอร์
• เลือกเต็มสแกนแล้วคลิกที่ สแกนเดี๋ยวนี้
• รอองค์ประกอบที่จะโหลดและติดตั้ง. อย่าปิดหน้าต่างนี้หรือไปยังหน้าอื่นในขณะที่ยังดาวน์โหลด. คุณสามารถใช้อินเทอร์เน็ตโดยเปิดหน้าต่างอื่นในบราวเซอร์ของท่าน.
• หากพบมัลแวร์ใดๆมันสามารถฆ่าเชื้อ, ฆ่าเชื้อที่ปุ่มจะเปิดใช้งาน. คลิกที่ ฆ่าเชื้อ
• โปรดอย่าสนใจการเสนอซื้อโปรแกรม. คลิกที่ ส่งออกไปยัง
  
• การส่งออกและบันทึกล็อกให้เดสก์ทอปของคุณ.
• ได้โปรด แนบ เนื้อหาของที่ล็อกอินที่คุณตอบกลับพร้อมด้วยใหม่ HijackThis ล็อก.

* ปิดเวลาจริงสแกนของโปรแกรมป้องกันไวรัสใดๆที่มีอยู่ในขณะที่มีประสิทธิภาพการสแกนออนไลน์.