Iexplore.exe wirusa? Please help!

tharp68 · #1 5 stycznia 2009, 21:31

I belivev Mam iexplore.exe wirusa na moim komputerze. Znam, a następnie zgodnie z instrukcjami zawartymi w "Malware Removal Guide-Please Read Before Posting". Oto dzienniki wymagane. Wszelkie pomoc zostanie doceniona.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 01/05/2009 at 10:52 PM
Zastosowanie Wersja: 4.24.1004
Core Zasady Database Version: 3696
Trace Rules Database Version: 1672
Scan type: Complete Scan
Total Scan Time: 01:18:28
Pamięć pozycji zeskanowane: 480
Pamięć zagrożeń wykrytych: 0
Rejestr pozycji zeskanowane: 7000
Rejestr zagrożeń wykrytych: 9
Plik przedmioty zeskanowane: 77979
Plik wykrycia zagrożenia: 13
Unclassified.Unknown pochodzenia
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C)
Adware.Tracking Cookie
C: \ Documents and Settings \ Todd \ Cookies \ todd DoubleClick @ [1]. Txt
C: \ Documents and Settings \ Todd \ Cookies \ todd @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Todd \ Cookies \ @ todd reklamy [1]. Txt
Rogue.Component / Trace
HKLM \ Software \ Microsoft \ 30878094
HKLM \ Software \ Microsoft \ 30878094 # 30878094
HKLM \ Software \ Microsoft \ 30878094 # Version
HKLM \ Software \ Microsoft \ 30878094 # 30872d14
HKLM \ Software \ Microsoft \ 30878094 # 308744f1
HKU \ S-1-5-21-1512146236-750592805-3958468914-1006 \ Software \ Microsoft \ CS41275
HKU \ S-1-5-21-1512146236-750592805-3958468914-1006 \ Software \ Microsoft \ FIAS4018
Malware.Installer-Pkg/Gen
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (26D2C2C3-CF14-4ED7-B1FC-0BE64AFBA3B3). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (3C48F877-A164-45E9-B9DA-26A049FFC207). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (6293BC00-4EB8-4C65-8548-53E2FC3BF937). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (651956B7-1969-42AA-9453-E0B813019D54). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (6B6A7665-DB48-4762-AB5D-BEEB9E1CD7FA). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (989E4C3B-B2C9-4486-9A09-D5A8F953837C). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (C0A0AA4D-C79B-48CA-8843-2B02B626C9E6). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (C2D8F0E2-6978-4409-8351-BA8785DA11EE). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (D1A6F3FD-7B40-443F-8767-BADB25A0D222). EXE
C: \ Documents and Settings \ All Users \ Dane aplikacji \ WILDTANGENT \ DELL Game Console \ DOWNLOADS \ instalatorów \ (E0814F95-5380-4892-B8C8-7FA4B349EF46). EXE

Malwarebytes' Anti-Malware 1.32
Baza wersji: 1621
Windows 5.1.2600 Service Pack 3
1/5/2009 11:06:33 PM
mbam-log-2009-01-05 (23-06-33). txt
Scan type: Quick Scan
Obiekty skanowane: 59085
Czas, jaki upłynął: 6 minut (y), 16 sekund (y)
Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 0
Pliki Infected: 0
Memory Processes Infected:
(Nie wykryto złośliwego pozycji)
Memory Modules Infected:
(Nie wykryto złośliwego pozycji)
Zainfekowane klucze rejestru:
(Nie wykryto złośliwego pozycji)
Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)
Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)
Foldery Infected:
(Nie wykryto złośliwego pozycji)
Zainfekowane pliki:
(Nie wykryto złośliwego pozycji)

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisany na 11:22:04 PM, na 1/5/2009
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ stsystra.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ McAfee \ VirusScan Zarządzane \ vscan \ EngineServer.exe
C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe
C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe
C: \ Program Files \ Efax Messenger 4.3 \ J2GDllCmd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ program Mdm.exe
C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ myAgtTry.exe
C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ myAgtSvc.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe
C: \ Program Files \ Washer \ washer.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Digital Line Detect \ DLG.exe
C: \ Program Files \ Efax Messenger 4.3 \ J2GTray.exe
C: \ Program Files \ FinePixViewer \ QuickDCF.exe
C: \ Program Files \ NETGEAR \ WG111 Narzędzie konfiguracji \ WG111CFG.exe
C: \ Program Files \ Southwest Airlines \ Ding \ Ding.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ lxcccoms.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ PROGRA ~ 1 \ McAfee \ MANAGE ~ 1 \ vscan \ McShield.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ sniper.exe \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = www.google.com/ig/dell?hl=en&client=dell-usuk&channel=us&ibd=2061014
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.rr.com/flash/index.cfm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = www.google.com/ig/dell?hl=en&client=dell-usuk&channel=us&ibd=2061014
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokalnych
O2 - BHO: Java (TM) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ googletoolbarnotifier \ 5.0.926.3450 \ sw g.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ rozmieścić \ jqs \ tj. \ jqs_plugin.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvcpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [DMXLauncher] C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AUTORUN
O4 - HKLM \ .. \ Run: [LXCCCATS] rundll32 C: \ WINDOWS \ System32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXCCtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxccmon.exe] "C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" / s
O4 - HKLM \ .. \ Run: [Acrobat Assistant 7.0] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [MVS Splash] "C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ Splash.exe"
O4 - HKLM \ .. \ Run: [McAfee Managed Services Tray] "C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ StartMyagtTry.exe"
O4 - HKLM \ .. \ Run: [Efax 4,3] "C: \ Program Files \ Efax Messenger 4.3 \ J2GDllCmd.exe" / R
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServicesOnce: [washindex] C: \ Program Files \ Washer \ washidx.exe "Todd"
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / startup
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [ISUSPM] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe"-scheduler
O4 - HKCU \ .. \ Run: [Myjnie] C: \ Program Files \ Washer \ washer.exe / 0
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - Startup: Ding!. Lnk = C: \ Program Files \ Southwest Airlines \ Ding \ Ding.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk =?
O4 - Global Startup: Digital Line Detect.lnk =?
O4 - Global Startup: Efax 4.3.lnk = C: \ Program Files \ Efax Messenger 4.3 \ J2GTray.exe
O4 - Global Startup: Exif Launcher.lnk =?
O4 - Global Startup: Wireless Smart Wizard Settings.lnk =?
O8 - Dodatkowe menu kontekstowego pozycję: Convert link target to Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj docelowe łącza do istniejącego PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj wybrane łącza do Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj wybrane łącza do istniejącego PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj zaznaczenie do Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj zaznaczenie do istniejącego PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj do Adobe PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Dodatkowe menu kontekstowego pozycję: Konwertuj do istniejącego PDF - res: / / C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (40C83AF8-FEA7-4A6A-A470-431EE84A0886) (SecureObjectFactory klasy) -- http://vs.mcafeeasap.com/MC/ENU/VS40...0504175614.cab
O16 - DPF: (74C861A1-D548-4916-BC8A-FDE92EDFF62C) -- http://mediaplayer.walmart.com/installer/install.cab
O16 - DPF: (83AB6E4D-CDD7-11D3-B5E7-00104B9AFF6E) (GeacRevw Control) -- http://mfr.mlxchange.com/4.3.07.83/Control/IRCSharc.cab
O16 - DPF: (E06E2E99-0AA1-11D4-ABA6-0060082AA75C) (GpcContainer klasy) -- https: / / aciweb.webex.com/client/T25L...rt/ieatgpc.cab
O16 - DPF: (E87F6C8E-16C0-11D3-BEF7-009027438003) (Persits Software XUpload) -- http://www.appraisalport.com/xport/activex/xupload.ocx
O18 - Protocol: CDS300 - (AD43AA67-6860-4531-AC8A-0E68F9CF023E) - D: \ CDS300 \ __CDS2.dll (plik brakuje)
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL hlklex.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: EngineServer - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan Zarządzane \ vscan \ EngineServer.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: lxcc_device - Lexmark International, Inc - C: \ WINDOWS \ system32 \ lxcccoms.exe
O23 - Service: McShield - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MANAGE ~ 1 \ vscan \ McShield.exe
O23 - Service: McAfee Virus i Spyware Protection Service (myAgtSvc) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ myAgtSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
--
Koniec pliku - 12248 bajtów
Problem może być rozwiązany z kroków w Removal Guide, ale raczej Ci faceci mają wyglądać.

Dzięki!

**sjb007** · #2 6 stycznia 2009, 02:10

Hi there

Pobierz DDS i zapisz go na pulpicie.

Wyłącz blokowanie skryptów ochrony
Dwukrotnie kliknij dds.scr, aby uruchomić narzędzie.
Gdy skończysz, DDS.txt będzie otwarta.
Kliknij Tak na następnym zachęty dla Opcjonalnie Scan.
Zapisz obu raportów na pulpicie.

-------------------------------------------------- --

Należy podać zawartość oba w następnej odpowiedzi:

tharp68 · #3 6 stycznia 2009, 08:37

Dziękujemy za odpowiedź. Oto logi które prosiłeś. Nadzieja one to, czego potrzebujesz. Nie zbyt zaznajomieni z tego procesu.

DDS (wersja 1.1.0) - NTFSx86
Prowadzi Todd na 10:27:07.96 na wtorek 01/06/2009
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1022.509 [GMT -5:00]
AV: Total Protection Service * Na dostępu skanowanie aktywne * (Aktualizacja)
AV: avast! antivirus 4.8.1296 [VPS 090106-0] * Na dostępu skanowanie aktywne * (Aktualizacja)
============== Uruchomione procesy ===============
C: \ WINDOWS \ system32 \ svchost-k DcomLaunch
svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe-k netsvcs
svchost.exe
svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Dell \ Media Experience \ DMXLauncher.exe
C: \ WINDOWS \ stsystra.exe
C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
C: \ Program Files \ Lexmark 3300 Series \ lxccmon.exe
C: \ Program Files \ McAfee \ VirusScan Zarządzane \ vscan \ EngineServer.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Distillr \ Acrotray.exe
C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ myAgtTry.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ program Mdm.exe
C: \ Program Files \ McAfee \ VirusScan Zarządzane \ Agent \ myAgtSvc.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
svchost.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ svchost.exe-k imgsvc
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ isuspm.exe
C: \ Program Files \ Washer \ washer.exe
C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Digital Line Detect \ DLG.exe
C: \ Program Files \ Efax Messenger 4.3 \ J2GTray.exe
C: \ Program Files \ FinePixViewer \ QuickDCF.exe
C: \ Program Files \ NETGEAR \ WG111 Narzędzie konfiguracji \ WG111CFG.exe
C: \ Program Files \ Southwest Airlines \ Ding \ Ding.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ WINDOWS \ system32 \ Dllhost.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ lxcccoms.exe
C: \ PROGRA ~ 1 \ McAfee \ MANAGE ~ 1 \ vscan \ McShield.exe
C: \ Documents and Settings \ Todd \ Desktop \ dds.scr
============== Pseudo HJT Sprawozdanie ===============
uStart Page = hxxp: / / www.rr.com / flash / index.cfm
uSearch Page = hxxp: / / www.google.com
uSearch Bar = hxxp: / / www.google.com / pl
uDefault_Page_URL = www.google.com/ig/dell?hl=en&client=dell-usuk&channel=us&ibd=2061014
uInternet Ustawienia, ProxyOverride = *. lokalnych
mSearchAssistant = hxxp: / / www.google.com / pl
BHO: Java (TM) Plug-In SSV Helper: (761497bb-d6f0-462c-b6eb-d4daf1d92d43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
BHO: Google Toolbar Helper: (aa58ed58-01dd-4d91-8333-cf10577473f7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: (af69de43-7d58-4638-b6fa-ce66b5ad205d) - C: \ Program Files \ Google \ googletoolbarnotifier \ 5.0.926.3450 \ sw g.dll
BHO: Java (TM) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl klasy: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ rozmieścić \ jqs \ tj. \ jqs_plugin.dll
TB: Adobe PDF: (47833539-d0c5-4125-9fa8-0819e2eaac93) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll
TB: & Google Toolbar: (2318c2b1-4965-11D4-9b18-009027a5cd4f) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
EB: Adobe PDF: (182ec0be-5110-49c8-a062-beb1d02a220b) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll
uRun: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / startup
uRun: [ctfmon.exe] c: \ windows \ system32 \ ctfmon.exe
uRun: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
uRun: [ISUSPM] "C: \ Program Files \ Common Files \ InstallShield \ updateservice \ isuspm.exe"-scheduler
uRun: [Myjnie] C: \ Program Files \ pralko \ washer.exe / 0
uRun: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe
uRun: [SUPERAntiSpyware] C: \ Program Files \ superantispyware \ SUPERAntiSpyware.exe
mRun: [ehTray] c: \ windows \ ehome \ ehtray.exe
mRun: [NvCplDaemon] RUNDLL32.EXE C: \ windows \ system32 \ nvcpl.dll, NvStartup
mRun: [DMXLauncher] C: \ Program Files \ Dell \ Media doświadczenia \ DMXLauncher.exe
mRun: [SigmatelSysTrayApp] stsystra.exe
mRun: [ISUSPM Startup] "c: \ Program Files \ Common Files \ InstallShield \ updateservice \ isuspm.exe"-startup
mRun: [ISUSScheduler] "c: \ Program Files \ Common Files \ InstallShield \ updateservice \ issch.exe"-start
mRun: [DLA] c: \ windows \ system32 \ dla \ DLACTRLW.EXE
mRun: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
mRun: [REGSHAVE] C: \ Program Files \ regshave \ REGSHAVE.EXE / AUTORUN
mRun: [LXCCCATS] rundll32 c: \ windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ LXCCtim e.dll, _RunDLLEntry @ 16
mRun: [lxccmon.exe] "C: \ Program Files \ Lexmark 3300 series \ lxccmon.exe"
mRun: [FaxCenterServer] "C: \ Program Files \ Lexmark Fax rozwiązań \ fm3032.exe" / s
mRun: [<NO name>]
mRun: [Acrobat Assistant 7.0] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ distillr \ Acrotray.exe"
mRun: [MVS Splash] "C: \ Program Files \ McAfee \ VirusScan zarządzane \ agent \ Splash.exe"
mRun: [McAfee Managed Services Tray] "C: \ Program Files \ McAfee \ VirusScan zarządzane \ agent \ StartMyagtTry.exe"
mRun: [Efax 4,3] "C: \ Program Files \ efax Messenger 4.3 \ J2GDllCmd.exe" / R
mRun: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
mRun: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
mRun: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
mRun: [avast!] c: \ Progra ~ 1 \ alwils ~ 1 \ avast4 \ ashDisp.exe
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
mRunServicesOnce: [washindex] C: \ Program Files \ pralko \ washidx.exe "Todd"
StartupFolder: C: \ DOCUME ~ 1 \ Todd \ startm ~ 1 \ Programy \ Autostart \ Ding!. L nk - C: \ Program Files \ Southwest Airlines \ ding \ Ding.exe
StartupFolder: C: \ DOCUME ~ 1 \ alluse ~ 1 \ startm ~ 1 \ Programy \ Autostart \ ADO bea ~ 1.lnk - C: \ Windows \ Installer \ (ac76ba86-1033-0000-ba7e-100000000002) \ SC_Acrobat.exe
StartupFolder: C: \ DOCUME ~ 1 \ alluse ~ 1 \ startm ~ 1 \ Programy \ Autostart \ dig ita ~ 1.lnk - C: \ Program Files \ cyfrowych linii wykrycia \ DLG.exe
StartupFolder: C: \ DOCUME ~ 1 \ alluse ~ 1 \ startm ~ 1 \ Programy \ Autostart \ x43 ~ efa 1.lnk - C: \ Program Files \ efax Messenger 4.3 \ J2GTray.exe
StartupFolder: C: \ DOCUME ~ 1 \ alluse ~ 1 \ startm ~ 1 \ Programy \ Autostart \ exi fla ~ 1.lnk - C: \ Program Files \ finepixviewer \ QuickDCF.exe
StartupFolder: C: \ DOCUME ~ 1 \ alluse ~ 1 \ startm ~ 1 \ Programy \ Autostart \ sma rtw ~ 1.lnk - C: \ Program Files \ Netgear \ wg111 narzędzie konfiguracyjne \ WG111CFG.exe
IE: Convert link target to Adobe PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
IE: Konwertuj docelowe łącza do istniejącego PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
IE: Konwertuj wybrane łącza do Adobe PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
IE: Konwertuj wybrane łącza do istniejącego PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
IE: Konwertuj zaznaczenie do Adobe PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
IE: Konwertuj zaznaczenie do istniejącego PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
IE: Konwertuj do Adobe PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
IE: Konwertuj do istniejącego PDF - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
IE: E & ksportuj do programu Microsoft Excel - C: \ Progra ~ 1 \ mi1933 ~ 1 \ Office11 \ EXCEL.EXE/3000
IE: (CD67F990-D8E9-11d2-98FE-00C0F0318AFE)
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (92780B25-18CC-41C8-B9BE-3C9C571A8263) - (FF059E31-CC5A-4E2E-BF3B-96E929D65503) - C: \ Progra ~ 1 \ mi1933 ~ 1 \ Office11 \ REFIEBAR.DLL
Trusted Zone: musicmatch.com \ online
Handler: CDS300 - (AD43AA67-6860-4531-AC8A-0E68F9CF023E) --
Handler: lbxfile - (56831180-F115-11d2-B6AA-00104B2B9943) - C: \ Program Files \ libronix DLS \ SYSTEM \ FileProt.dll
Handler: lbxres - (24508F1B-9E94-40EE-9759-9AF5795ADF52) - C: \ Program Files \ libronix DLS \ SYSTEM \ ResProt.dll
Handler: myrm - (4D034FC3-013F-4b95-B544-44D49ABE3E76) - C: \ Program Files \ McAfee \ VirusScan zarządzane \ agent \ MyRmProt4.7.0.538.dll
Notify:! SASWinLogon - C: \ Program Files \ superantispyware \ SASWINLO.dll
AppInit_DLLs: c: \ Progra ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL hlklex.dll
SEH: SABShellExecuteHook klasy: (5ae067d3-9afb-48e0-853a-ebb7f4a000da) - C: \ Program Files \ superantispyware \ SASSEH.DLL
============= USŁUGI / STEROWNIKI ===============
R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [2009-1-5 111184]
R1 mfehidk; McAfee Inc mfehidk; c: \ windows \ system32 \ drivers \ mfehidk.sys [2007-2-1 201320]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ sasdifsv.sys [2008-12-22 8944]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2008-12-22 55024]
R3 avast! Mail Scanner, avast! Mail Scanner; C: \ Program Files \ alwil Software \ avast4 \ ashMaiSv.exe [2009-1-5 254040]
R3 avast! Web Scanner, avast! Web Scanner; C: \ Program Files \ alwil Software \ avast4 \ ashWebSv.exe [2009-1-5 352920]
R3 McShield; McShield; c: \ Progra ~ 1 \ McAfee \ zarządzać ~ 1 \ vsca n \ McShield.exe [2007-2-1 144704]
R3 MfeAVFK; McAfee Inc MfeAVFK; c: \ windows \ system32 \ drivers \ MfeAVFK.sys [2007-2-1 79304]
R3 MfeBOPK; McAfee Inc MfeBOPK; c: \ windows \ system32 \ drivers \ MfeBOPK.sys [2007-2-1 35240]
R3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2008-12-22 7408]
R4 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [2009-1-5 20560]
R4 avast! Antivirus, avast! Antivirus; C: \ Program Files \ alwil Software \ avast4 \ ashServ.exe [2009-1-5 155160]
R4 EngineServer; EngineServer; C: \ Program Files \ McAfee \ VirusScan zarządzane \ vscan \ EngineServer.exe [2008-2-9 14144]
R4 McrdSvc; Media Center Extender Service; c: \ windows \ ehome \ mcrdsvc.exe [2005-8-5 99328]
R4 myAgtSvc; McAfee Virus i Spyware Protection Service; C: \ Program Files \ McAfee \ VirusScan zarządzane \ agent \ myAgtSvc.exe [2007-2-1 169280]
S3 GoogleDesktopManager-061008-081103; Google Desktop Manager 5.7.806.10245; C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe [2006-10-13 29744]
S3 MfeRKDK; McAfee Inc MfeRKDK; c: \ windows \ system32 \ drivers \ MfeRKDK.sys [2008-2-9 33832]
=============== Utworzono Ostatnie 30 ================
2009-01-05 21:22 410.984 jeden ------- c: \ windows \ system32 \ deploytk.dll
2009-01-05 21:22 73.728 jeden ------- c: \ windows \ system32 \ javacpl.cpl
2009-01-05 21:13 <DIR> - d ----- C: \ DOCUME ~ 1 \ Todd \ applic ~ 1 \ Malwarebytes
2009-01-05 21:13 15.504 jeden ------- c: \ windows \ system32 \ drivers \ mbam.sys
2009-01-05 21:13 38.496 jeden ------- c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-01-05 21:12 <DIR> - d ----- C: \ Program Files \ Malwarebytes' Anti-Malware
2009-01-05 21:12 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ Malwarebytes
2009-01-05 21:05 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SUPERAntiSpyware.com
2009-01-05 21:04 <DIR> - d ----- C: \ Program Files \ SUPERAntiSpyware
2009-01-05 21:04 <DIR> - d ----- C: \ DOCUME ~ 1 \ Todd \ applic ~ 1 \ SUPERAntiSpyware.com
2009-01-05 17:52 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PrevxCSI
2009-01-03 11:47 32.470 jeden ------- C: \ stream.bin
2008-12-26 18:32 <DIR> - d ----- C: \ DOCUME ~ 1 \ Todd \ applic ~ 1 \ Libronix DLS
2008-12-26 18:32 <DIR> - d ----- C: \ DOCUME ~ 1 \ alluse ~ 1 \ applic ~ 1 \ Libronix DLS
2008-12-26 18:32 <DIR> - d ----- C: \ Program Files \ Libronix DLS
2008-12-09 00:10 <DIR> - d ----- C: \ Program Files \ Amazon
Find3M ==================== ====================
2009-01-02 20:58 4.880 jeden ------- C: \ DOCUME ~ 1 \ Todd \ applic ~ 1 \ wklnhst.dat
2008-12-13 01:40 3.593.216 jeden ------- c: \ windows \ system32 \ dllcache \ mshtml.dll
2008-12-04 19:31 3.766 a - sh --- c: \ windows \ system32 \ KGyGaAvL.sys
2008-11-07 14:23 32.000 jeden ------- c: \ windows \ system32 \ drivers \ usbaapl.sys
2008-10-24 06:21 455.296 -------- c: \ windows \ system32 \ dllcache \ Mrxsmb.sys
2008-10-23 07:36 286.720 jeden ------- c: \ windows \ system32 \ gdi32.dll
2008-10-23 07:36 286.720 -------- c: \ windows \ system32 \ dllcache \ gdi32.dll
2008-10-16 14:13 1.809.944 jeden ------- c: \ windows \ system32 \ dllcache \ Wuaueng.dll
2008-10-16 14:13 202.776 jeden ------- c: \ windows \ system32 \ dllcache \ wuweb.dll
2008-10-16 14:12 323.608 jeden ------- c: \ windows \ system32 \ dllcache \ wucltui.dll
2008-10-16 14:12 561.688 jeden ------- c: \ windows \ system32 \ dllcache \ wuapi.dll
2008-10-16 14:09 92.696 jeden ------- c: \ windows \ system32 \ dllcache \ cdm.dll
2008-10-16 14:09 51.224 jeden ------- c: \ windows \ system32 \ dllcache \ wuauclt.exe
2008-10-16 14:08 34.328 jeden ------- c: \ windows \ system32 \ dllcache \ wups.dll
2008-10-16 14:06 268.648 jeden ------- c: \ windows \ system32 \ mucltui.dll
2008-10-16 14:06 208.744 jeden ------- c: \ windows \ system32 \ muweb.dll
2008-10-16 08:11 70.656 -------- c: \ windows \ system32 \ dllcache \ ie4uinit.exe
2008-10-16 08:11 13.824 -------- c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-10-15 11:34 337.408 -------- c: \ windows \ system32 \ dllcache \ Netapi32.dll
2008-10-15 02:06 633.632 -------- c: \ windows \ system32 \ dllcache \ iexplore.exe
2008-10-15 02:04 161.792 -------- c: \ windows \ system32 \ dllcache \ ieakui.dll
============= FINISH: 10:27:46.87 ===============

DDS (wersja 1,0)
Microsoft Windows XP Professional
Urządzenie rozruchowe: \ Device \ HarddiskVolume2
Zainstaluj Data: 10/19/2006 6:19:22 PM
System Uptime: 1/6/2009 10:08:50 AM (0 dni temu)
Płyta główna: Dell Inc | | 0CT103
Procesor: AMD Athlon (tm) 64 X2 Dual Core Processor 3800 + | Socket M2 | 2004/1000mhz
==== Partycji =========================
C: jest stałe (NTFS) - 144 Gib sumie 107,359 GIB wolną.
D: CD-ROM ()
==== Niepełnosprawnych Menedżera urządzeń przedmioty =============
==== Punkty przywracania systemu ===================
RP320: 1/4/2009 9:23:51 PM - System Checkpoint
RP321: 1/4/2009 9:23:52 PM - System Checkpoint
RP322: 1/4/2009 9:23:52 PM - System Checkpoint
RP323: 1/4/2009 9:23:52 PM - System Checkpoint
RP324: 1/4/2009 9:23:52 PM - System Checkpoint
RP325: 1/4/2009 9:23:53 PM - Software Distribution Service 3.0
RP326: 1/4/2009 9:23:53 PM - System Checkpoint
RP327: 1/4/2009 9:23:53 PM - System Checkpoint
RP328: 1/4/2009 9:23:53 PM - Software Distribution Service 3.0
RP329: 1/4/2009 9:23:53 PM - Software Distribution Service 3.0
RP330: 1/4/2009 9:23:53 PM - System Checkpoint
RP331: 1/4/2009 9:23:53 PM - System Checkpoint
RP332: 1/4/2009 9:23:54 PM - System Checkpoint
RP333: 1/4/2009 9:23:54 PM - System Checkpoint
RP334: 1/4/2009 9:23:54 PM - System Checkpoint
RP335: 1/4/2009 9:23:54 PM - System Checkpoint
RP336: 1/4/2009 9:23:54 PM - System Checkpoint
RP337: 1/4/2009 9:23:54 PM - System Checkpoint
RP338: 1/4/2009 9:23:54 PM - System Checkpoint
RP339: 1/4/2009 9:23:55 PM - System Checkpoint
RP340: 1/4/2009 9:23:55 PM - System Checkpoint
RP341: 1/4/2009 9:23:55 PM - Software Distribution Service 3.0
RP342: 1/4/2009 9:23:55 PM - System Checkpoint
RP343: 1/4/2009 9:23:55 PM - System Checkpoint
RP344: 1/4/2009 9:23:55 PM - System Checkpoint
RP345: 1/4/2009 9:23:56 PM - System Checkpoint
RP346: 1/4/2009 9:23:56 PM - System Checkpoint
RP347: 1/4/2009 9:23:56 PM - System Checkpoint
RP348: 1/4/2009 9:23:56 PM - System Checkpoint
RP349: 1/4/2009 9:23:56 PM - System Checkpoint
RP350: 1/4/2009 9:23:56 PM - System Checkpoint
RP351: 1/4/2009 9:23:57 PM - System Checkpoint
RP352: 1/4/2009 9:23:57 PM - System Checkpoint
RP353: 1/4/2009 9:23:57 PM - System Checkpoint
RP354: 1/4/2009 9:23:57 PM - System Checkpoint
RP355: 1/4/2009 9:23:57 PM - System Checkpoint
RP356: 1/4/2009 9:23:58 PM - System Checkpoint
RP357: 1/4/2009 9:23:58 PM - System Checkpoint
RP358: 1/4/2009 9:23:58 PM - System Checkpoint
RP359: 1/4/2009 9:23:58 PM - System Checkpoint
RP360: 1/4/2009 9:23:58 PM - Software Distribution Service 3.0
RP361: 1/4/2009 9:23:58 PM - System Checkpoint
RP362: 1/4/2009 9:23:59 PM - System Checkpoint
RP363: 1/4/2009 9:23:59 PM - System Checkpoint
RP364: 1/4/2009 9:23:59 PM - System Checkpoint
RP365: 1/4/2009 9:23:59 PM - System Checkpoint
RP366: 1/4/2009 9:23:59 PM - Software Distribution Service 3.0
RP367: 1/4/2009 9:23:59 PM - System Checkpoint
RP368: 1/4/2009 9:24:00 PM - System Checkpoint
RP369: 1/4/2009 9:24:00 PM - System Checkpoint
RP370: 1/4/2009 9:24:00 PM - Installed LibronixUpdate
RP371: 1/4/2009 9:24:00 PM - Installed serii Update
RP372: 1/4/2009 9:24:00 PM - Installed Biblii Typ danych plików systemowych
RP373: 1/4/2009 9:24:00 PM - Installed wspólne plików systemowych
RP374: 1/4/2009 9:24:01 PM - Installed Graphical Query Editor
RP375: 1/4/2009 9:24:01 PM - Installed Libronix Digital Library System
RP376: 1/4/2009 9:24:01 PM - Installed Libronix DLS aplikacji
RP377: 1/4/2009 9:24:01 PM - Installed Libronix DLS Skróty
RP378: 1/4/2009 9:24:01 PM - Installed LLS Resource Driver
RP379: 1/4/2009 9:24:01 PM - Installed OEB Resource Driver
RP380: 1/4/2009 9:24:01 PM - Installed PDF Resource Driver
RP381: 1/4/2009 9:24:01 PM - Installed Sentence diagramów
RP382: 1/4/2009 9:24:02 PM - System Checkpoint
RP383: 1/4/2009 9:24:02 PM - System Checkpoint
RP384: 1/4/2009 9:24:02 PM - System Checkpoint
RP385: 1/4/2009 9:24:02 PM - System Checkpoint
RP386: 1/4/2009 9:24:08 PM - Ostatnia znana dobra konfiguracja
==== Zainstalowane programy ======================
2006 SP5 aktualizacji Instalatora
Program ABBYY FineReader 6.0 Sprint Plus
ACI Kolekcja 32
Adobe Acrobat 7.0 Standard
I Adobe Acrobat Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe SVG Viewer 6.0
Amazon MP3 Downloader 1.0.3
AOLIcon
Apple Mobile Device Support
Apple Software Update
avast! Antivirus
AWC 2006
AWC 2006 z dodatkiem Service Pack
AWC 2006 Service Pack2
AWC 2006 Service Pack3
AWC 2006 Service Pack4
AWC 2006 Service Pack5
Wiązka Update
Biblia Dane typu plików systemowych
Bonjour
Broadcom zarządzania Programy
CCleaner (usunąć tylko)
Wspólny system plików
Conexant D850 56K Modem V.9x DFVc
Corel Photo Album 6
Dell CinePlayer
Dell Digital Jukebox Driver
Konsola gier Dell
Dell Support 3.2
Dell System Restore
Digital Content portalu
Digital Line Detect
Ding!
Dokumentacja i wsparcie Rakieta
EducateU
Efax Messenger 4.3
ELIcon
FinePixViewer Ver.2.0
FUJIFILM USB Driver
Gry, Muzyka, Fotografie i Rakieta
GemMaster Mystic
Google Desktop
Google Earth
Google Toolbar dla programu Internet Explorer
Google Updater
Graphical Query Editor
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Poprawki dla systemu Windows Internet Explorer 7 (KB947864)
Poprawki dla programu Windows Media Player 10 (KB903157)
Poprawki dla systemu Windows XP (KB952287)
Internet Service Oferty Rakieta
iTunes
Java (TM) 6 Update 11
Learn2 Player (Odinstaluj Jedynie)
Lexmark 3300 Series
Lexmark Fax Solutions
System Libronix Biblioteka Cyfrowa
Libronix DLS aplikacji
Libronix DLS Skróty
LibronixUpdate
LLS Resource Driver
Malwarebytes' Anti-Malware
McAfee Virus i Spyware Protection Service
MicroBase Plus
Microsoft. NET Framework 1.1
Microsoft. NET Framework 1.1 Hotfix (KB886903)
Microsoft zinternacjonalizowany Domeny Łagodzenie API
Microsoft National Language Support Downlevel API
Microsoft Office Small Business Edition 2003
Microsoft Plus! Digital Media Edition Instalator
Microsoft Plus! Photo Story 2 LE
Microsoft Silverlight
Microsoft Works
Modem Narzędzie diagnostyczne
Przenieś sieci Media Player dla Internet Explorer
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Musicmatch ® Jukebox
NETGEAR WG111 Software
NetWaiting
Sterowniki NVIDIA
OEB Resource Driver
Otto
PDF Resource Driver
QuickTime
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Dane firmy Roxio RecordNow
SearchAssist
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB928090)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB929969)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB931768)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB933566)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB937143)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB938127)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB939653)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB942615)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB944533)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB950759)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB953838)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB956390)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB958215)
Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB960714)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)
Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)
Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB917734)
Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782)
Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923689)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941569)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954459)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)
Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)
Zdanie diagramów
Sonic Activation Module
Sonic Kodery
Sonic Update Manager
SUPERAntiSpyware Free Edition
Tiger Woods PGA Tour Golf 99
Aktualizacja dla programu Windows Media Player 10 (KB910393)
Aktualizacja dla programu Windows Media Player 10 (KB913800)
Aktualizacja dla programu Windows Media Player 10 (KB926251)
Aktualizacja dla systemu Windows XP (KB951072-v2)
Aktualizacja dla systemu Windows XP (KB951978)
Aktualizacja dla systemu Windows XP (KB955839)
Pakiet zbiorczy aktualizacji 2 dla systemu Windows XP Media Center Edition 2005
URL Asystencie
USPAP 2008-2009
Viewpoint Media Player
Wal-Mart Music Downloads Sklep
WebEx
Foldery sieci Web XP
WildTangent Web Driver
Window Washer
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player 10 Hotfix [Zobacz EmeraldQFE2 więcej informacji]
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB912067
Windows XP Service Pack 3
==== Podglądzie zdarzeń z przeszłości wiadomości Tydzień ========
1/4/2009 9:51:32 PM, błąd: Service Control Manager [7026] - Następujące startu rozruchowego lub systemu uruchomić sterownik (y) nie udało się załadować: nvatabus nvraid
1/4/2009 9:50:30 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1055" próby uruchomienia usługi winmgmt z argumentami "" w celu uruchomienia serwera: (8BC3F05E-D86B-11D0 - A075-00C04FB68820)
1/4/2009 9:50:30 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1055" próby uruchomienia usługi Netman z argumentami "" w celu uruchomienia serwera: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
1/4/2009 9:50:30 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1055" próby uruchomienia usługi COMSysApp z argumentami "" w celu uruchomienia serwera: (ECABAFBC-7F19-11D2 - 978E-0000F8757E2A)
1/4/2009 9:50:30 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1055" próby uruchomienia usługi lxcc_device z argumentami "" w celu uruchomienia serwera: (323CE21C-A448-40AA - BA74-7FCF1E441066)
1/4/2009 9:50:30 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1055" próby uruchomienia usługi iPod Service z argumentami "" w celu uruchomienia serwera: (063D34A4-BF84-4B8D -B699-E8CA06504DDE)
1/4/2009 9:50:17 PM, błąd: W32Time [17] - Dostawca czasu NtpClient: Wystąpił błąd podczas wyszukiwania DNS z ręcznie skonfigurowany peer "time.windows.com, 0x1". NtpClient postara DNS lookup ponownie w 15 minut. Błąd: gniazdo operacji próbował do nieosiągalny gospodarza. (0x80072751)
1/4/2009 9:18:45 PM, błąd: Service Control Manager [7034] - Instalator Windows została zakończona nieoczekiwanie. Wystąpiło to 1 raz (y).
1/3/2009 10:34:42 AM, błąd: Dhcp [1001] - Twój komputer nie został przypisany adres z sieci (przez serwer DHCP) dla karty sieciowej z adresów sieciowych 000FB5716246. Wystąpił następujący błąd: Operacja została anulowana przez użytkownika. . Twój komputer będzie nadal starać się uzyskać adres własnego adresu z sieci (DHCP) serwer.
1/4/2009 10:58:14 PM, błąd: Błąd systemu [1003] - Kod błędu 100000d1, parametr1 e1916000, parametr2 00000002, parametr3 00000000, parametr4 f3981d50.
1/5/2009 5:10:25 PM, błąd: Błąd systemu [1003] - Kod błędu 100000d1, parametr1 e1a06000, parametr2 00000002, parametr3 00000000, parametr4 f3db6d50.
1/5/2009 5:11:21 PM, błąd: Service Control Manager [7011] - Limit czasu (30000 milisekund) podczas oczekiwania na odpowiedź transakcji z NVSvc usługi.
1/5/2009 5:54:59 PM, błąd: Service Control Manager [7000] - W pxark usługi nie można uruchomić z powodu następującego błędu: System nie może odnaleźć określonego pliku.
1/5/2009 6:04:39 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1084" próby uruchomienia usługi EventSystem z argumentami "" w celu uruchomienia serwera: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
1/5/2009 6:04:48 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1084" próby uruchomienia usługi Netman z argumentami "" w celu uruchomienia serwera: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7001] - Usługa klienta DHCP zależy od NetBIOS przez Tcpip usługi, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie funkcjonowanie.
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7001] - usługa klienta DNS zależy od sterownika protokołu TCP / IP usługa, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa.
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7001] - TCP / IP NetBIOS Helper usług zależy od usługi AFD, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa.
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7001] - Apple Mobile Device usługi zależy od sterownika protokołu TCP / IP usługa, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do System nie działa.
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7001] - W Bonjour Service usługi zależy od sterownika protokołu TCP / IP usługa, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa.
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7001] - IPSec Services zależy od kierowcy usługa IPSEC, której nie można uruchomić z powodu następującego błędu: Urządzenie podłączone do komputera nie działa .
1/5/2009 6:05:30 PM, błąd: Service Control Manager [7026] - Następujące startu rozruchowego lub systemu uruchomić sterownik (y) nie może załadować: AFD AmdK8 FIPS IPSec mfehidk mfetdik MRxSmb NetBIOS NetBT nvatabus nvraid RasAcd Rdbss Tcpip
1/5/2009 6:05:46 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1084" próby uruchomienia usługi stisvc z argumentami "" w celu uruchomienia serwera: (A1F4E726-8CF1-11D1 - BF92-0060081ED811)
1/5/2009 6:23:44 PM, błąd: Service Control Manager [7034] - W CSIScanner zakończona nieoczekiwanie. Wystąpiło to 1 raz (y).
1/5/2009 7:33:40 PM, błąd: DCOM [10005] - DCOM dostałem błąd "% 1058" próby uruchomienia usługi wuauserv z argumentami "" w celu uruchomienia serwera: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
1/5/2009 7:43:40 PM, błąd: Błąd systemu [1003] - Kod błędu 100000d1, parametr1 e1ffa000, parametr2 00000002, parametr3 00000000, parametr4 f3a70d50.
1/5/2009 7:56:51 PM, błąd: Service Control Manager [7034] - firmy McAfee Virus i Spyware Protection Service zakończona nieoczekiwanie. Wystąpiło to 1 raz (y).
1/5/2009 9:24:54 PM, błąd: sr [1] - Przywracanie systemu filtrów napotkanych w nieoczekiwany błąd'0 xC0000001 "podczas przetwarzania plików''na wielkość" HarddiskVolume2 ". To zostało zatrzymane monitorowanie woluminu.
1/5/2009 11:14:50 PM, błąd: ipnathlp [32003] - Network Address Translator (NAT) nie był w stanie zwrócić operacji w ramach trybu jądra tłumaczenia modułu. Może to wskazywać błąd, niewystarczające zasoby lub wewnętrznego błędu. Dane to kod błędu.
1/5/2009 11:39:00 PM, błąd: Tisk [6161] - Dokument http://www.computer-juice.com/forums...-removal-guide- Posiadanych przez Todd nie drukować na drukarce Epson Stylus COLOR 740 ESC / P 2. Typ danych: NT EMF 1.008. Rozmiar szpuli plików w bajtach: 9843700. Liczba wydrukowanych bajtów: 544.968. Całkowita liczba stron w dokumencie: 20. Liczba wydrukowanych stron: 1. Komputerze klienta: \ \ D69TKYB1. Kod błędu systemu Win32 zwrócony przez procesor wydruku: 1223 (0x4c7).
1/5/2009 11:41:19 PM, błąd: Tisk [6161] - Dokument http://www.computer-juice.com/forums...-removal-guide- Posiadanych przez Todd nie drukować na drukarce Epson Stylus COLOR 740 ESC / P 2. Typ danych: NT EMF 1.008. Rozmiar szpuli plików w bajtach: 9843700. Liczba wydrukowanych bajtów: 689.812. Całkowita liczba stron w dokumencie: 20. Liczba wydrukowanych stron: 1. Komputerze klienta: \ \ D69TKYB1. Kod błędu systemu Win32 zwrócony przez procesor wydruku: 1223 (0x4c7).
1/6/2009 10:10:50 AM, błąd: Service Control Manager [7034] - NVIDIA Display Driver Service zakończona nieoczekiwanie. Wystąpiło to 1 raz (y).
==== Koniec pliku ===========================

**sjb007** · #4 6 stycznia 2009, 16:38

Hi there tharp68

Ja nie widzę nic w bezpośrednim dziennik. Co sprawia, że ci, co są zarażone? Czy doświadcza żadnych pop-up lub dziwne zachowanie systemu.

I to zauważysz, że masz 2 anty wirus aplikacji działa, choć może to wyglądać na dźwięk pomysł dwukrotnie zwiększyć ochronę, jest faktycznie zrealizują swój system na ryzyko związane z konfliktami i spowolnienie, gdyż walka o wyższości. Chciałbym wybrać tylko jeden z czego jest uruchomiony i odinstaluj innych.

Pozwól uruchamiać skanowanie w Kaspersky ...

Ustanowienie połączenia z Internetem i wykonać skanowanie online z Internet Explorer na Kaspersky Online Scanner.
Kliknij Akceptuj, Po pojawieniu się monitu, aby pobrać i zainstalować program pliki i bazy danych definicji złośliwego oprogramowania.

Kliknij Biec Bezpieczeństwo na zachęty.
Program następnie rozpocząć pobieranie i instalowanie aktualizacji, a także bazy danych.
Prosimy o cierpliwość, ponieważ może to potrwać kilka minut.
Po zakończeniu aktualizacji kliknij przycisk Mój komputer w ramach zielony Skanowanie paska po lewej stronie, aby rozpocząć skanowanie.
Po zakończeniu skanowania są pełne, to zostanie wyświetlony, jeśli system został zainfekowany. Nie przewiduje możliwość czyszczenia / dezynfekcji. Mamy tylko wymagać sprawozdania z niego.
Zrobić NIE jest zaniepokojony tym, co można zobaczyć w raporcie. Wiele z znajdzie się prawdopodobnie zostały poddane kwarantannie.
Kliknij Wyświetl raport skanowania na dole.
Kliknij Zapisz raport jako... przycisk.
Kliknij Zapisz jako Tekst, aby zapisać plik na pulpicie, tak aby można go w następnej odpowiedzi.

Ta animacja przeprowadzi Cię przez proces:

** Uwaga **
Aby zoptymalizować czas skanowania i produkować bardziej racjonalne sprawozdanie do oceny:
Zamknij wszystkie otwarte programy
Wyłącz czasie rzeczywistym skanera istniejących programu antywirusowego podczas wykonywania skanowania online. Użytkownik może rozłączyć się z internetem po rozpocząć skanowanie.
Uwaga dla użytkowników programu Internet Explorer 7: Jeśli w dowolnym momencie, masz problemy z wyświetlaniem zaakceptować klawiszem licencji, kliknij przycisk Zoom narzędzie znajduje się w prawym dolnym rogu okna IE i ustaw zoom do 75%. Gdy licencja Przyjmujemy, zresetuj do 100%.

Opublikuj powrót z wynikiem dziennik w następnej odpowiedzi

tharp68 · #5 6 stycznia 2009, 19:02

Będę śledzić swoje kierunkach i po zalogowaniu kiedy zakończone. Tak byłem doświadczającymi pop up i dziwne zachowanie podczas gdy podłączony do intrnet. To był powolny i będzie zamknięty nagle. Kroki podejmowane w usuwaniu cured przewodnik może mieć problem, ale sugerował delegowania dzienników dla was widzieć. Również zauważyłem, po podłączeniu do Internetu mam explore.exe i iexplore.exe uruchomiony. Czy to normalne? Które antywirusowego można by sugerować Wciąż istnieje lub innym, które sugerują? W McAffee Mam opłacane już dla mojej firmy, ale raczej być bezpieczne niż anothrt przepraszam, jeśli jeden jest lepszy. Dziękujemy za pomoc i odpowiedzi!

tharp68 · #6 6 stycznia 2009, 20:53

Tutaj znajduje się zalogować na Twoją prośbę. Jeszcze raz dziękujemy za czas i pomoc.

Kaspersky ONLINE SCANNER 7 REPORT
Wtorek, 6 sty 2009
System operacyjny: Microsoft Windows XP Professional z dodatkiem Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 wersja: 7.0.25.0
Program bazy danych ostatnia aktualizacja: środa, 07 styczeń 2009 00:14:31
Rekordy w bazie: 1573922
-------------------------------------------------- ------------------------------
Skanowanie ustawień:
Skanowanie przy użyciu następujących danych: rozszerzone
Skanuj archiwa: tak
Skanowanie poczty bazy danych: tak
Obszar skanowania - Mój komputer:
C: \
D: \
Skanowanie statystyki:
Pliki skanowane: 81951
Zagrożenie nazwę: 0
Infected obiektów: 0
Podejrzane obiekty: 0
Czas trwania skanowania: 01:14:31

**sjb007** · #7 7 stycznia 2009, 00:45

Hi there

Cytat:

Również zauważyłem, po podłączeniu do Internetu mam explore.exe i iexplore.exe uruchomiony.

Są legit pliki systemu operacyjnego i nic się martwić. Wszystkie dzienniki widziałem sugerują złośliwego oprogramowania nie jest obecna na komputerze, wygląda na to, że kroki, jakie się w usuwaniu przewodnikiem cured problemu.

Cytat:

Które antywirusowego można by sugerować I keep

Jeśli zapłacili za McAfee trhen będę trzymać z tym.

Tylko punkty przywracania pozostawione wypchnij do zapobiegania nic ponownego zakażenia. Jeśli nadal występują jakieś problemy lub chcieliby zadać jakiekolwiek dodatkowe pytania to proszę wysłać z powrotem.

Kolor swoje punkty przywracania

Tworzenie nowego punktu przywracania:

Idź do Start> Wszystkie programy> Akcesoria> Narzędzia systemowe> Przywracanie systemu.
Gdy narzędzie otwiera, wybierz opcję "Utwórz nowy punkt przywracania i kliknij przycisk Dalej
Nazwa punkt przywracania - coś w stylu "Po infekcji czyszczone" lub "Po oczyszczeniu"
Kliknij przycisk Utwórz.

Teraz usunąć stare punkty przywracania:
Idź do Start> Wszystkie programy> Akcesoria> Narzędzia systemowe> Oczyszczanie dysku. Kliknij Ok.
Kliknij przycisk "Więcej opcji" tab.
W przypadku, gdy stwierdza, że "System Restore" - kliknij przycisk Oczyść.
Wszystkie stare punkty przywracania zostaną usunięte za wyjątkiem jeden utworzony.

Uruchom ponownie komputer!

Teraz, gdy wydaje się być wolne od złośliwego oprogramowania pozwala pomóc pobyt w ten sposób!

Aktualizacja systemu Windows w sposób regularny - Jeśli nie masz automatyczne aktualizacje aktywny następnie

Odwiedź Microsoft Update strony i aktualizacji komputera z tego
Zaktualizuj wirusa sprawdzania na bieżąco - Nie ma o wirus kontroler z nieaktualne definicje.
Należy śledzić na zaporze. sprawdzić, co to chce pozwolić, nie tylko pozwalają na wszystko, jeśli istnieją jakiekolwiek procesy, że nie masz pewności, następnie dont bój się poprosić o poradę. Aby uzyskać więcej na temat zapór infomration czytasz ten artykuł tu

Make your Internet Explorer bardziej bezpieczny - Można to zrobić postępując zgodnie z poniższymi instrukcjami:

Otwórz program Internet Explorer, kliknij menu Narzędzia, a następnie kliknij Opcje.
Kliknij raz na Kartę Zabezpieczenia
Kliknij raz na ikonę Internet staje się tak podświetlone.
Kliknij raz na Poziom niestandardowy przycisk.

Zmień Pobieranie podpisanych formantów ActiveX Monituj
Zmień Pobieranie niepodpisanych formantów ActiveX Wyłącz
Zmień Initialise i wykonywanie skryptów formantów ActiveX nie zaznaczonych jako bezpieczne Wyłącz
Zmień Instalacja elementów pulpitu Monituj
Zmień Uruchamianie programów i plików w ramce Monituj
Zmień Nawigowanie ramek podrzędnych w różnych domenach Monituj
Gdy wszystkie te ustawienia zostały dokonane, należy kliknąć na OK przycisk.
Jeśli pojawi się monit, czy chcesz zapisać ustawienia, naciśnij Tak przycisk.

Następnie naciśnij Zastosować przycisku, a następnie OK , aby zamknąć stronę Właściwości internetowe.

Bezpieczny Przeglądanie
Używaj oprogramowania, takiego jak Trendprotect lub Sitehound aby pomóc pobyt z dala od miejsc, które niczego nie złośliwych celach.
Użyć Spywareblaster aby zapobiec instalacji niechcianego BHO's (Browser Helper Objects)

Użyj alternatywnej przeglądarki
Inne przeglądarki wydają się być bardziej bezpieczny niż IE, gdyż nie korzystają z aktywnych obiektów x, X aktywnych obiektów mogą być wykorzystywane przez programy szpiegujące jako zakażenia punkt na komputerze. Bezpieczny Nieaktywne x przeglądarek obejmować Opera Browser , a ostatnio Firefox.

Konserwacja komputera
Malware można hodować w tymczasowej lokalizacji. Użycie programów takich jak ccleaner slim obecnie, aby wyczyścić pliki tymczasowe komputer na bieżąco.

Skanuj komputer regularnie malware
Skanowanie na bieżąco do komputera czyste, wolne oprogramowanie, takie jak 's Spybot Search & Destroy i Adaware 2007 free przez Lavasoft może pomóc zachować jasne. Produkty te są skanowania na żądanie i nie mają aktywnych powrót ziemi skanowania. Oba te produkty mogą być zainstalowane razem bez żadnych komplikacji.

Inne alternatywne oprogramowanie, które działa pod licience i stale monitoruje komputer w tle dla złośliwego oprogramowania jest Malwarebytes Anti-Malware (MBAM) - Proszę pamiętać, że ten produkt może być również uruchamiany jako wolne bez licience ale na tle ochrony nie będzie aktywne.

Mam włączone niektóre artykuły związane z bezpieczeństwem, które można odczytać poprzez doradzanie w swoim czasie. Artykuły te daje wskazówki i porady dotyczące preveting złośliwym i jak zachować bezpieczeństwo podczas przeglądania Internetu.

-> Więc Jak I Get zakażone w pierwszej kolejności - By TonyKlein
-> Jak zapobiec Malware - By miekiemoes
-> Nie jestem ciągnąc swoje nogi, rzetelny - By Sandi Hardmeie

Proszę acknoledge ten post jeszcze raz tak mogę klasy jak rozwiązać ten problem

tharp68 · #8 7 styczeń 2009, 07:27

Dziękuję za twój czas się do mnie z tym problemem. Będę śledzić swoje porady i instrukcje wysłana. Jeszcze raz dziękuję.

**sjb007** · #9 7 stycznia 2009, 16:33

Nie ma problemu, tylko zbyt radosna udzielać ręki

Przejdę teraz zaprzestać monitorowania tego wątku do odpowiedzi. Gdy potrzebujesz dalszej pomocy należy rozpocząć nowy wątek w odpowiedniej sekcji forum

Good luck and happy bezpiecznego surfowania!

Podobne wątki
Wątek	Thread Starter	Forum	Odpowiedzi	Ostatni Post
Możliwe iexplore.exe wirusa ....	słomka do picia	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	7	3 grudnia 2008 22:23
Re: iexplore.exe wirusa	mpenney	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	6	3 listopada 2008 14:11
Iexplore.exe wirusa again!	davejess00	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	18	13 październik 2008 10:16
Iexplore.exe wirusa .... please help!	zm741	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	29	24-ta Wrz 2008 21:57
Iexplore.exe wirusa	kfarns00	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	9	4 grudnia, 2007 14:26