"Майкрософт" Поп Up Кажи ми, че имат вирус

**hopthwoks** · #1 3 юли 2009 г., 00:31

Имах Microsoft изниквам казваш ми, че е вирус Ран malwarebyts нищо. Ран супер анти вирус показа 16 проблем. После си спомни, че имах Drweb скенера в компютъра и той избяга. Но аз забелязах, че една и съща, така наречените троянски продължава да идва.

aolcinst.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ Program Files \ Общи файлове \ aolback \ Comps \ треньор \ aolcinst.exe; Adware.Gdow N;
aolcinst.exe; C: \ Program Files \ Общи файлове \ aolback \ Comps \ треньор; архив съдържа заразените обекти; Преместени.;
TSSetup.exe \ data002; C: \ Program Files \ Общи файлове \ aolback \ Comps \ tpspd \ TSSetup.exe; Вероятно DLOADER.Trojan;
TSSetup.exe; C: \ Program Files \ Общи файлове \ aolback \ Comps \ tpspd; архив съдържа заразените обекти; Преместени.;
ppctl.dll; C: \ Program Files \ Общи файлове \ Скенер; Вероятно DLOADER.Trojan; преместени.;
AIM.exe \ data090; C: \ AOL Instant Messenger \ AIM.exe; Adware.Aws;
AIM.exe; C: \ AOL Instant Messenger; архив съдържа заразените обекти; Преместени.;
Setup.exe; C: \ Documents и Settings \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4; Вероятно BACKDOOR.Trojan; преместени.;
A0089111.ocx; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Adware.Gdown; преместени.;
A0089113.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP212; Вероятно BACKDOOR.Trojan; преместени.;
A0101519.exe \ data090; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217 \ A0101519.exe; Adware.Aws;
A0101519.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP217; архив съдържа заразените обекти; Преместени.;
A0122098.bat; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP257; Вероятно BATCH.Virus; преместени.;
A0122542.bat; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Вероятно BATCH.Virus; преместени.;
A0122632.bat; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP265; Вероятно BATCH.Virus; преместени.;
A0138379.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292 \ A0138379.exe; Adware.Gdown;
A0138379.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP292; архив съдържа заразените обекти; Преместени.;
A0139338.exe \ data090; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139338.exe; Adware.Aws;
A0139338.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; архив съдържа заразените обекти; Преместени.;
A0139364.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139364.exe; Adware.Gdown;
A0139364.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; архив съдържа заразените обекти; Преместени.;
A0139386.exe \ data002; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293 \ A0139386.exe; Вероятно DLOADER.Trojan;
A0139386.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP293; архив съдържа заразените обекти; Преместени.;
A0139531.DLL; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP296; Вероятно DLOADER.Trojan; преместени.;
A0156077.exe \ data090; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156077.exe; Adware.Aws;
A0156077.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; архив съдържа заразените обекти; Преместени.;
A0156103.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156103.exe; Adware.Gdown;
A0156103.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; архив съдържа заразените обекти; Преместени.;
A0156125.exe \ data002; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315 \ A0156125.exe; Вероятно DLOADER.Trojan;
A0156125.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP315; архив съдържа заразените обекти; Преместени.;
A0156545.DLL; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP317; Вероятно DLOADER.Trojan; преместени.;
A0157937.exe \ core.cab \ GTDOWNAO_106.ocx; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157937.exe; Adware.Gdown;
A0157937.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; архив съдържа заразените обекти; Преместени.;
A0157938.exe \ data002; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157938.exe; Вероятно DLOADER.Trojan;
A0157938.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; архив съдържа заразените обекти; Преместени.;
A0157939.exe \ data090; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327 \ A0157939.exe; Adware.Aws;
A0157939.exe; C: \ System том Информация \ _Restore (D9C30710-440A-4B3A-837F-765DA7B6372B) \ RP327; архив съдържа заразените обекти; Преместени.;
И тя няма да се оправите проблема просто я преместите.
Какво трябва да използвам, за да получите тази троянски изключване на компютъра веднъж и за всички?
Точно сега не съм анти вирус вървят по тази причина всеки, имам tryed без значение дали платени или безплатни пази издърпате AOL. (My ISP), тъй като вирус.

**evilfantasy** · #2 3 юли 2009 г., 10:09

Update Malwarebytes и изпълнете пълно сканиране след това дневника моля.

**hopthwoks** · #3 3 юли 2009 г., 13:29

актуализирано malwarebytes
Malwarebytes "Анти-злонамерен софтуер 1,38
База данни версия: 2297
Windows 5.1.2600 Service Pack 2
7/2/2009 3:06:04 PM
mbam-дневник-2009-07-02 (15-06-04). TXT
Сканиране тип: Пълно сканиране (C: \ |)
Обекти сканирани: 168556
Време изминали: 17 минути (а), 16 секунди (а)
Памет процеси Заразени: 0
Заразени модули памет: 0
Ключове в регистъра Заразени: 0
Заразени стойности в системния регистър: 0
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 0
Памет Заразени процеси:
(№ злонамерени статии открит)
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
(№ злонамерени статии открит)
Заразени стойности в системния регистър:
(№ злонамерени статии открит)
Регистър на данните Точки заболяване:
(№ злонамерени статии открит)
Заразени папки:
(№ злонамерени статии открит)
Заразени файлове:
(№ злонамерени статии открит)

Но след това сканиране е над прозореца poped горе ми имаше грешка и прозорци, необходими за да се затвори.

**evilfantasy** · #4 3 юли 2009, 14:52

Изтегляне от DDS | ТУК | или | ТУК | или | ТУК | и го запишете на вашия работен плот.

Vista потребителите Кликнете с десния бутон върху DDS и изберете Пусни като администратор (Вие ще получите UAC бърз, моля позволяват то)

* XP потребители Щракнете два пъти върху DDS за да го изпълним.
* Ако вашата защитна стена или антивирусна се опитват да блокират DDS тогава моля позволи тя да се изпълнява.
* Когато свърши DDS ще отвори два (2) трупи.

1) DDS.txt
2) Attach.txt

* Запазване на двете трупи към вашия работен плот.
* Моля, копирайте и поставете цялото съдържание на двете трупи в следващата си реплика.

Забележка: DDS ще нареди да публикувате Attach.txt влезте като прикачен файл.
Моля, само след него, както бихте други влезте със копие и да я поставите в отговора.

----------

Изтеглям Rooter.exe на вашия работен плот

* Щракнете два пъти Rooter.exe да стартирате инструмент .* A DOS прозореца ще се появи и да се покаже на сканиране прогрес.
* След като попълнят Notepad файла, съдържащи доклада ще се отвори.
* Копирай & вмъкнете резултати в следващата си реплика.
* Затворете Notepad и запалянко ще се затвори.

А Дневник също ще спаси най - % systemdrive% \ Rooter.txt (Когато% systemdrive% обикновено е C: или устройството, които сте инсталирали Windows).

**hopthwoks** · #5 3 юли 2009 г., 17:13

DDS (Ver_09-06-26,01) - FAT32x86
, Управляван от Windows потребител най 19:43:32.90 за петък 07/03/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.788 [GMT -4:00]

============== Работещи процеси ===============
C: \ Windows \ System32 \ Svchost-к DcomLaunch
Svchost.exe
C: \ Windows \ System32 \ Svchost.exe-к netsvcs
Svchost.exe
Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
Svchost.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe
C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe
C: \ Windows \ System32 \ snmp.exe
C: \ Windows \ System32 \ Svchost.exe-к imgsvc
C: \ Windows \ Explorer.exe
C: \ Program Files \ Lexmark 5200 серии \ lxbtbmgr.exe
C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe
C: \ Program Files \ Lexmark 5200 серии \ lxbtbmon.exe
C: \ Program Files \ Общи файлове \ AOL \ 1246084174 \ EE \ AOLSoftware.exe
C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ America Online 9,0 \ waol.exe
C: \ Program Files \ America Online 9,0 \ shellmon.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ DOCUME ~ 1 \ ПРОЗОРЕЦЪТ ~ 1 \ MYDOCU ~ 1 \ dds.scr
============== Псевдо HJT Доклад ===============
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros често: BG-САЩ & т.е. = UTF8 & OE = UTF8
uStart Page = hxxp: / / www.aol.com/
uWindow дял = Internet Explorer, предоставена от epix ®
mWindow дял = Internet Explorer, предоставена от epix ®
BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ бар \ бен \ askBar.dll
BHO: Java (TM) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl Клас: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll
ТБ: AIM Търсене: (40d41a8b-d79b-43d7-99a7-9ee0f344c385) --
ТБ: AOL Toolbar: (4982d40a-c53b-4615-b15b-b5b5e98d167c) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
ТБ: Попитайте Toolbar: (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ askbardis \ бар \ бен \ askBar.dll
ИБ: Real.com: (fe54fa40-d68c-11D2-98fa-00c0f0318afe) - C: \ Windows \ System32 \ Shdocvw.dll
uRun: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
uRun: [AOL Бърз старт] "C: \ Program Files \ America Online 9,0 \ AOL.EXE"-B
uRun: [Jet Screenshot] "C: \ Program Files \ реактивни екрана \ jetScreenshot.exe"
mRun: [Lexmark 5200 серии] "C: \ Program Files \ Lexmark 5200 серии \ lxbtbmgr.exe"
mRun: [LXBTCATS] rundll32 C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
mRun: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe"
mRun: [HostManager] C: \ Program Files \ общи файлове \ AOL \ 1246084174 \ EE \ AOLSoftware.exe
mRun: [AOLDialer] C: \ Program Files \ общи файлове \ AOL \ ACS \ AOLDial.exe
mRun: [Чистопородни Мрежи Port Magic] "C: \ progra ~ 1 \ purene ~ 1 \ portma ~ 1 \ PortAOL.exe"-Пусни
mRun: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
IE: & Добавяне на анимация към IncrediMail Стил кутия - C: \ Program Files \ incredimail \ бен \ ресурси \ WebMenuImg.htm
IE: & AIM Търсене
IE: & AOL Toolbar Search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe
IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (4982D40A-C53B-4615-B15B-B5B5E98D167C) - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
IE: (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (FE54FA40-D68C-11D2-98FA-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll
LSP: FarLsp.dll
Надежден Зона: 88sears.com \ WWW
Надежден Зона: aol.com \ WWW
Надежден Зона: comodo.com \ WWW
Надежден зона: компютър-juice.com \ WWW
Надежден Зона: giveawayoftheday.com \ WWW
Надежден Зона: newegg.com \ WWW
Надежден Зона: pchelpforum.com \ WWW
Надежден Зона: searscard.com \ WWW
Надежден Зона: statefarm.com \ WWW
Надежден Зона: winpatrol.com \ WWW
DPF: DirectAnimation Java класове
DPF: Internet Explorer класове за Java
DPF: Microsoft XML Parser за Java
DPF: Win32 Класове
DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) - hxxp: / / download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) - hxxp: / / w4s2.work4sure.com/c/ge/w4sgeen9.exe
DPF: (5D86DDB5-BDF9-441B-9E9E-D4730F4EE499) - hxxp: / / download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) - hxxp: / / update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1181748806125
DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) - hxxp: / / update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1223016488385
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) - hxxp: / / www.crucial.com / контрол / cpcScanner.cab
DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) - hxxp: / / www.superadblocker.com / ActiveX / sabspx.cab
DPF: (CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) - hxxp: / / download.macromedia.com / кръчма / Shockwave / кабини / флаш / swflash.cab
DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) - hxxp: / / plugin.driveragent.com / файлове / driveragent.cab
AppInit_DLLs: C: \ Windows \ System32 \ cssdll32.dll
LSA: Уведомление Пакети = scecli
============= УСЛУГИ / DRIVERS ===============
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2007-2-27 32256]
R3 Winacusb; Winacusb; C: \ Windows \ System32 \ Drivers \ wina cusb.sys [2008-3-25 902860]
S2 ioloFileInfoList; iolo FileInfoList служба; C: \ Program Files \ iolo \ обща \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ обща \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo система служба; C: \ Program Files \ iolo \ обща \ lib \ ioloservicemanager.exe -> C: \ Program Files \ iolo \ обща \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; C: \ спечели dows \ System32 \ Drivers \ FarDrive.sys [2003-4-2 140256]
S3 ousb2hub; OrangeWare USB 2.0 концентратор подкрепа; C: \ Windows \ System32 \ Drivers \ ousb2hub.sys [2008-2-27 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ Windows \ System32 \ pavs rk.sys -> C: \ Windows \ System32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ Windows \ System32 \ pavt pk.sys -> C: \ Windows \ System32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096]
S3 SIVDRIVER; SIV Kernel Driver; C: \ Windows \ System32 \ Drivers \ SIVX32.sys [2008-4-9 48480]
============== Файловите асоциации ===============
JSEFile = notepad.exe% 1
VBEFile = notepad.exe% 1
VBSFile = notepad.exe% 1
=============== Създаден Последните 30 ================
2009-07-03 02:49 <DIR> - г ----- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ лицензи
2009-07-03 02:49 <DIR> - г ----- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ PCMM2009
2009-07-03 02:48 <DIR> - г ----- C: \ Program Files \ PC MightyMax 2009
2009-07-01 09:43 <DIR> - г ----- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ ArcticLine
2009-07-01 09:43 <DIR> - г ----- C: \ Program Files \ Jet Screenshot
2009-06-27 02:36 <DIR> - г ----- C: \ Windows \ System32 \ CatRoot_bak
2009-06-27 02:30 <DIR> - г ----- C: \ Инсталирайте iTunes
2009-06-27 02:30 <DIR> - г ----- C: \ Инсталирайте ICQ
2009-06-27 02:30 <DIR> - г ----- C: \ AOL Instant Messenger
2009-06-27 02:30 <DIR> - г ----- C: \ Мав
2009-06-27 02:29 <DIR> - г ----- C: \ Program Files \ общи файлове \ aolshare
2009-06-27 02:29 <DIR> - г ----- C: \ Program Files \ America Online 9,0
2009-06-24 22:33 221184 едно ------- C: \ Windows \ System32 \ wmpns.dll
2009-06-24 22:05 <DIR> - г ----- C: \ Windows \ System32 \ Scripting
2009-06-24 22:05 <DIR> - г ----- C: \ Windows \ l2schemas
2009-06-24 22:05 <DIR> - г ----- C: \ Windows \ System32 \ EN
2009-06-24 22:05 <DIR> - г ----- C: \ Windows \ System32 \ бита
2009-06-24 21:56 67584 един ------- C: \ Windows \ System32 \ Drivers \ sdbus.sys
2009-06-24 21:56 36096 един ------- C: \ Windows \ System32 \ Drivers \ intelppm.sys
2009-06-24 21:56 15488 един ------- C: \ Windows \ System32 \ Drivers \ mssmbios.sys
2009-06-24 21:56 12416 един ------- C: \ Windows \ System32 \ Drivers \ tunmp.sys
2009-06-24 21:56 11136 един ------- C: \ Windows \ System32 \ Drivers \ sffdisk.sys
2009-06-24 21:56 10240 един ------- C: \ Windows \ System32 \ Drivers \ sffp_sd.sys
2009-06-24 21:56 262784 едно ------- C: \ Windows \ System32 \ Drivers \ Http.sys
2009-06-24 21:54 2012670 една ------- C: \ Windows \ System32 \ dllcache \ nt5.cat
2009-06-24 21:53 114688 едно ------- C: \ Windows \ System32 \ dllcache \ wscript.exe
2009-06-24 21:50 <DIR> - г ----- C: \ Windows \ EHome
2009-06-24 02:10 <DIR> - г ----- C: \ Program Files \ SNSafe & Софтуер
2009-06-24 02:10 <DIR> - г ----- C: \ docume ~ 1 \ alluse ~ 1 \ applic ~ 1 \ SNSafe & Софтуер
2009-06-20 20:46 246272 -------- C: \ Windows \ System32 \ dllcache \ ieproxy.dll
2009-06-20 20:46 12800 -------- C: \ Windows \ System32 \ dllcache \ xpshims.dll
2009-06-17 20:32 <DIR> - dsh --- C: \ FOUND.020
2009-06-17 10:03 <DIR> - DH --- C: \ Windows \ ie8
2009-06-16 19:54 <DIR> - г ----- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:54 <DIR> - г ----- C: \ docume ~ 1 \ alluse ~ 1 \ applic ~ 1 \ AVS4YOU
2009-06-16 19:53 <DIR> - г ----- C: \ Program Files \ общи файлове \ AVSMedia
2009-06-16 19:53 1700352 една ------- C: \ Windows \ System32 \ GdiPlus.dll
2009-06-16 19:53 974848 едно ------- C: \ Windows \ System32 \ mfc70.dll
2009-06-16 19:53 487424 едно ------- C: \ Windows \ System32 \ msvcp70.dll
2009-06-16 19:53 344064 едно ------- C: \ Windows \ System32 \ msvcr70.dll
2009-06-16 19:53 <DIR> - г ----- C: \ Program Files \ AVS4YOU
2009-06-12 21:45 3120 една ------- C: \ Windows \ MF_C426.lfa
2009-06-11 16:27 <DIR> - г ----- C: \ Program Files \ Свежи RAM
2009-06-11 16:21 <DIR> - dsh --- C: \ FOUND.019
2009-06-11 11:55 5465088 една ------- C: \ Свежи RAM.msi
2009-06-09 02:29 <DIR> - г ----- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ Blitware
2009-06-09 02:29 <DIR> - г ----- C: \ Program Files \ Driver Робот
2009-06-08 22:24 <DIR> - г ----- C: \ docume ~ 1 \ alluse ~ 1 \ applic ~ 1 \ PC Драйвери Главната квартира
2009-06-07 23:00 <DIR> - г ----- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ GetRightToGo
2009-06-07 19:38 7680 една ------- C: \ Windows \ System32 \ spdwnwxp.exe
2009-06-07 19:38 19569 един ------- C: \ Windows \ 002865_.tmp
2009-06-06 23:57 <DIR> - dsh --- C: \ Рециклирани
2009-06-06 10:46 <DIR> - г ----- C: \ Program Files \ filehippo.com
2009-06-04 23:59 <DIR> - г ----- C: \ Program Files \ DrWeb
2009-06-03 23:57 <DIR> а-dshr - C: \ Cmdcons
2009-06-03 23:28 161792 едно ------- C: \ Windows \ SWREG.exe
2009-06-03 23:28 98816 един ------- C: \ Windows \ sed.exe
==================== Find3M ====================
2009-06-27 02:16 76487 един ------- C: \ Windows \ pchealth \ helpctr \ offlinecache \ index.dat
2009-06-17 11:27 38160 един ------- C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-17 11:27 19096 един ------- C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-11 18:43 1744 една ------- C: \ Windows \ System32 \ d3d9caps.dat
2009-05-27 11:21 372 една ------- C: \ Program Files \ ujhonz.txt
2009-05-21 11:33 410984 едно ------- C: \ Windows \ System32 \ deploytk.dll
2009-05-13 01:15 5936128 една ------- C: \ Windows \ System32 \ dllcache \ mshtml.dll
2009-05-13 01:15 915456 едно ------- C: \ Windows \ System32 \ wininet.dll
2009-05-13 01:15 915456 едно ------- C: \ Windows \ System32 \ dllcache \ wininet.dll
2009-05-12 01:11 102912 -------- C: \ Windows \ System32 \ dllcache \ iecompat.dll
2009-05-07 11:44 344064 едно ------- C: \ Windows \ System32 \ localspl.dll
2009-05-07 11:44 344064 едно ------- C: \ Windows \ System32 \ dllcache \ localspl.dll
2009-04-30 17:22 1985024 една ------- C: \ Windows \ System32 \ dllcache \ iertutil.dll
2009-04-30 17:22 11064832 една ------- C: \ Windows \ System32 \ dllcache \ ieframe.dll
2009-04-30 17:22 1207808 една ------- C: \ Windows \ System32 \ dllcache \ Urlmon.dll
2009-04-30 17:22 385536 едно ------- C: \ Windows \ System32 \ dllcache \ iedkcs32.dll
2009-04-30 17:22 25600 един ------- C: \ Windows \ System32 \ dllcache \ jsproxy.dll
2009-04-30 07:21 173056 едно ------- C: \ Windows \ System32 \ dllcache \ ie4uinit.exe
2009-04-22 00:07 253688 едно ------- C: \ Windows \ System32 \ cssdll32.dll
2009-04-17 05:58 1846656 една ------- C: \ Windows \ System32 \ Win32k.sys
2009-04-17 05:58 1846656 една ------- C: \ Windows \ System32 \ dllcache \ Win32k.sys
2009-04-15 11:26 583168 едно ------- C: \ Windows \ System32 \ rpcrt4.dll
2009-04-15 11:26 583168 едно ------- C: \ Windows \ System32 \ dllcache \ rpcrt4.dll
2008-03-18 03:11 332 една ------- C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ wklnhst.dat
2007-06-10 23:19 11079 един ------- C: \ Program Files \ folder.htt
2007-06-10 23:19 266 --- --- SH C: \ Program Files \ desktop.ini
============= FINISH: 19:43:58.97 ===============
Освен ако това не е инструктиран, НЕ СЛЕД ТОЗИ LOG.
Ако бъде поискано, ZIP IT UP & Прикачи IT
DDS (Ver_09-06-26,01)
Microsoft Windows XP Home Edition
Обувка Устройство: \ Device \ HarddiskVolume1
Инсталирайте Дата: 6/13/2007 12:27:51 AM
Система Uptime: 7/3/2009 6:50:56 PM (1 час назад)
Дънната платка: ECS | | K7S5A
Процесор: AMD Athlon (TM) XP 1900 + | Socket-A | 1593/66mhz
==== Диск дялове =========================
A: е сменяем
C: е фиксиран (FAT32) - 112 контраклин общо 90,479 контраклин безплатно.
D: е CDROM ()
==== Увреждания диспечера на устройствата Точки =============
==== System Restore точки ===================
RP205: 3/27/2009 3:00:16 AM - Софтуер Разпределение служба 3,0
RP206: 3/27/2009 3:38:07 AM - Софтуер Разпределение служба 3,0
RP207: 3/28/2009 3:52:35 AM - Системата CheckPoint
RP208: 3/29/2009 10:01:09 PM - Софтуер Разпределение служба 3,0
RP209: 6.6.2009 10:52:13 PM - Инсталирани поен дрозд фар преподава Typing 15
RP210: 6.6.2009 10:52:30 PM - Премахнато поен дрозд фар преподава Typing 15
RP211: 6.6.2009 10:52:49 PM - Инсталирани Panda Internet Security 2007
RP212: 6.6.2009 10:53:06 PM - Премахнато Panda Internet Security 2007
RP213: 5/16/2009 12:48:17 PM - Софтуер Разпределение служба 3,0
RP214: 5/17/2009 4:49:29 PM - Софтуер Разпределение служба 3,0
RP215: 5/17/2009 5:35:08 PM - Софтуер Разпределение служба 3,0
RP216: 5/18/2009 8:44:14 AM - Софтуер Разпределение служба 3,0
RP217: 5/18/2009 8:51:46 AM - Софтуер Разпределение служба 3,0
RP218: 5/19/2009 12:10:32 PM - Софтуер Разпределение служба 3,0
RP219: 5/19/2009 1:35:25 PM - Софтуер Разпределение служба 3,0
RP220: 5/20/2009 8:09:36 AM - Софтуер Разпределение служба 3,0
RP221: 5/20/2009 9:17:11 AM - Софтуер Разпределение служба 3,0
RP222: 5/21/2009 8:36:45 AM - Софтуер Разпределение служба 3,0
RP223: 5/21/2009 9:24:15 AM - Софтуер Разпределение служба 3,0
RP224: 5/21/2009 3:40:47 PM - Софтуер Разпределение служба 3,0
RP225: 5/21/2009 11:38:45 PM - Софтуер Разпределение служба 3,0
RP226: 5/22/2009 7:54:23 PM - Софтуер Разпределение служба 3,0
RP227: 5/22/2009 10:48:21 PM - Софтуер Разпределение служба 3,0
RP228: 5/23/2009 7:15:10 PM - Софтуер Разпределение служба 3,0
RP229: 5/24/2009 4:32:34 PM - Софтуер Разпределение служба 3,0
RP230: 5/24/2009 6:46:46 PM - Софтуер Разпределение служба 3,0
RP231: 5/24/2009 8:21:48 PM - Софтуер Разпределение служба 3,0
RP232: 5/24/2009 11:47:56 PM - Софтуер Разпределение служба 3,0
RP233: 5/25/2009 8:18:22 AM - Софтуер Разпределение служба 3,0
RP234: 5/25/2009 8:39:45 AM - Софтуер Разпределение служба 3,0
RP235: 5/25/2009 11:41:13 PM - Софтуер Разпределение служба 3,0
RP236: 5/26/2009 10:33:23 AM - Софтуер Разпределение служба 3,0
RP237: 5/27/2009 8:13:50 AM - Софтуер Разпределение служба 3,0
RP238: 5/27/2009 8:45:24 AM - Софтуер Разпределение служба 3,0
RP239: 5/27/2009 7:16:04 PM - Софтуер Разпределение служба 3,0
RP240: 5/28/2009 4:52:25 PM - Софтуер Разпределение служба 3,0
RP241: 5/28/2009 4:58:56 PM - Софтуер Разпределение служба 3,0
RP242: 5/28/2009 5:05:35 PM - инсталирана Windows Internet Explorer 8.
RP243: 5/28/2009 5:06:37 PM - Софтуер Разпределение служба 3,0
RP244: 5/29/2009 8:39:44 AM - Софтуер Разпределение служба 3,0
RP245: 5/29/2009 8:52:41 AM - Софтуер Разпределение служба 3,0
RP246: 5/30/2009 5:01:53 AM - Софтуер Разпределение служба 3,0
RP247: 5/31/2009 9:08:55 PM - Софтуер Разпределение служба 3,0
RP248: 6/1/2009 12:30:50 AM - инсталирана Windows Internet Explorer 8.
RP249: 6/1/2009 12:31:29 AM - Софтуер Разпределение служба 3,0
RP250: 6/1/2009 1:01:01 AM - Софтуер Разпределение служба 3,0
RP251: 6/1/2009 9:59:00 AM - Софтуер Разпределение служба 3,0
RP252: 6/2/2009 1:25:10 AM - Софтуер Разпределение служба 3,0
RP253: 6/2/2009 1:44:44 PM - Софтуер Разпределение служба 3,0
RP254: 6/2/2009 9:42:45 PM - Софтуер Разпределение служба 3,0
RP255: 6/3/2009 2:52:20 AM - Софтуер Разпределение служба 3,0
RP256: 6/3/2009 10:07:30 AM - Софтуер Разпределение служба 3,0
RP257: 6/3/2009 9:03:54 PM - Софтуер Разпределение служба 3,0
RP258: 6/4/2009 1:16:16 AM - Инсталирани MSXML 4,0 SP2 (KB925672)
RP259: 6/4/2009 3:00:13 AM - Софтуер Разпределение служба 3,0
RP260: 6/4/2009 3:13:34 AM - Софтуер Разпределение служба 3,0
RP261: 6/4/2009 11:59:13 PM - Инсталирани Dr.Web анти-вирус за Windows 5.0.
RP262: 6/5/2009 12:36:30 AM - Премахнато Dr.Web анти-вирус за Windows 5.0.
RP263: 6/5/2009 12:38:54 AM - Премахнато Dr.Web анти-вирус за Windows 5.0.
RP264: 6/5/2009 2:22:38 AM - Софтуер Разпределение служба 3,0
RP265: 6/6/2009 3:00:14 AM - Софтуер Разпределение служба 3,0
RP266: 6.6.2009 10:51:09 AM - Софтуер Разпределение служба 3,0
RP267: 6/7/2009 12:10:12 AM - Софтуер Разпределение служба 3,0
RP268: 6/8/2009 12:20:37 AM - Софтуер Разпределение служба 3,0
RP269: 6/8/2009 10:03:39 AM - Софтуер Разпределение служба 3,0
RP270: 6/8/2009 10:23:28 PM - Инсталиран Driver детектив
RP271: 6/8/2009 10:41:57 PM - Софтуер Разпределение служба 3,0
RP272: 6/9/2009 2:32:24 AM - Софтуер Разпределение служба 3,0
RP273: 6/9/2009 8:29:05 AM - Софтуер Разпределение служба 3,0
RP274: 6/9/2009 1:25:29 PM - Софтуер Разпределение служба 3,0
RP275: 6/9/2009 11:06:13 PM - Софтуер Разпределение служба 3,0
RP276: 6/10/2009 8:56:06 AM - Софтуер Разпределение служба 3,0
RP277: 6/10/2009 9:40:44 AM - Софтуер Разпределение служба 3,0
RP278: 6/11/2009 1:45:31 AM - Софтуер Разпределение служба 3,0
RP279: 6/11/2009 4:27:14 PM - Инсталирани Свежи RAM
RP280: 6/11/2009 6:45:39 PM - конфигуриран Driver детектив
RP281: 6/12/2009 1:51:36 AM - Софтуер Разпределение служба 3,0
RP282: 6/12/2009 8:55:19 AM - Софтуер Разпределение служба 3,0
RP283: 6/13/2009 11:02:27 AM - Софтуер Разпределение служба 3,0
RP284: 6/13/2009 11:13:50 AM - Софтуер Разпределение служба 3,0
RP285: 6/14/2009 10:49:45 PM - Софтуер Разпределение служба 3,0
RP286: 6/15/2009 9:16:53 AM - Софтуер Разпределение служба 3,0
RP287: 6/15/2009 11:09:18 PM - Софтуер Разпределение служба 3,0
RP288: 6/16/2009 10:07:34 AM - Софтуер Разпределение служба 3,0
RP289: 6/17/2009 9:01:20 AM - Софтуер Разпределение служба 3,0
RP290: 6/17/2009 10:05:33 AM - инсталирана Windows Internet Explorer 8.
RP291: 6/18/2009 10:16:10 AM - Софтуер Разпределение служба 3,0
RP292: 6/18/2009 10:41:06 AM - инсталиран Windows Media формат 9 Серия Runtime Настройка
RP293: 6/18/2009 1:11:48 PM - инсталиран Windows Media формат 9 Серия Runtime Настройка
RP294: 6/18/2009 1:29:13 PM - Софтуер Разпределение служба 3,0
RP295: 6/19/2009 3:01:54 AM - Софтуер Разпределение служба 3,0
RP296: 6/19/2009 9:29:35 AM - Софтуер Разпределение служба 3,0
RP297: 6/19/2009 5:47:01 PM - Софтуер Разпределение служба 3,0
RP298: 6/20/2009 6:59:50 PM - Софтуер Разпределение служба 3,0
RP299: 6/20/2009 7:05:46 PM - инсталирана Java (TM) 6 Update 14
RP300: 6/21/2009 4:07:26 PM - Софтуер Разпределение служба 3,0
RP301: 6/21/2009 4:14:22 PM - Софтуер Разпределение служба 3,0
RP302: 6/22/2009 9:44:00 AM - Софтуер Разпределение служба 3,0
RP303: 6/22/2009 11:31:38 AM - Софтуер Разпределение служба 3,0
RP304: 6/23/2009 3:00:23 AM - Софтуер Разпределение служба 3,0
RP305: 6/24/2009 9:44:31 AM - Софтуер Разпределение служба 3,0
RP306: 6/24/2009 9:55:45 AM - Софтуер Разпределение служба 3,0
RP307: 6/24/2009 10:14:50 AM - Софтуер Разпределение служба 3,0
RP308: 6/24/2009 9:41:13 PM - Софтуер Разпределение служба 3,0
RP309: 6/25/2009 2:52:04 AM - Софтуер Разпределение служба 3,0
RP310: 6/25/2009 12:17:49 PM - Софтуер Разпределение служба 3,0
RP311: 6/26/2009 9:27:47 PM - Софтуер Разпределение служба 3,0
RP312: 6/27/2009 12:41:14 AM - Възстан Операция
RP313: 6/27/2009 1:35:40 AM - Възстан Операция
RP314: 6/27/2009 2:25:58 AM - Софтуер Разпределение служба 3,0
RP315: 6/27/2009 2:30:41 AM - инсталиран Windows Media формат 9 Серия Runtime Настройка
RP316: 6/28/2009 8:31:27 AM - Софтуер Разпределение служба 3,0
RP317: 6/29/2009 10:03:24 AM - Софтуер Разпределение служба 3,0
RP318: 6/29/2009 6:35:12 PM - Софтуер Разпределение служба 3,0
RP319: 6/29/2009 9:00:14 PM - Софтуер Разпределение служба 3,0
RP320: 6/30/2009 3:32:09 AM - Софтуер Разпределение служба 3,0
RP321: 6/30/2009 11:45:20 AM - Софтуер Разпределение служба 3,0
RP322: 7/1/2009 9:15:52 AM - Софтуер Разпределение служба 3,0
RP323: 7/1/2009 11:21:44 AM - Софтуер Разпределение служба 3,0
RP324: 7/1/2009 10:38:39 PM - Софтуер Разпределение служба 3,0
RP325: 7/2/2009 3:16:53 AM - Софтуер Разпределение служба 3,0
RP326: 7/2/2009 12:22:35 PM - Софтуер Разпределение служба 3,0
RP327: 7/2/2009 7:09:25 PM - Софтуер Разпределение служба 3,0
RP328: 7/3/2009 4:04:54 AM - Софтуер Разпределение служба 3,0
==== Инсталираните програми ======================

ABBYY FineReader 5,0 Спринт Plus
Adobe Flash Player 10 ActiveX
AOL Треньор Версия 2.0 (Build: 20041026,5 EN)
AOL Свързване Услуги
AOL Deskbar
AOL Toolbar
AOL деинсталираща (Изберете кои продукти да се отстранят)
AOL имаш снимки Скрийнсейвър
C-Media Аудио
C-Media WDM Аудио Driver
COMODO SafeSurf
Съвместимост Pack за 2007 Office система
Cool PDF Reader 1,0
Шофьор Робот 1.0.6.0
filehippo.com Update за проверка
Свежи RAM
HackerSmacker
HijackThis 2.0.2
Относно за Windows XP (KB896344)
Относно за Windows XP (KB914440)
Относно за Windows XP (KB915865)
Относно за Windows XP (KB952287)
IncrediMail XE
Java (TM) 6 Update 14
Jet Screenshot 2,0 V
Lexmark 5200 Серия
Macromedia Shockwave Player
Magentic
Malwarebytes "Анти-злонамерени програми
Microsoft. NET Framework 1.1
Microsoft. NET Framework 2,0
Microsoft Internationalized домейни смекчаване APIs
"Майкрософт" Национална езикова поддръжка Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (английски)
Microsoft Visual C + + 2005 Redistributable
Microsoft Уеб Издателска Wizard 1,52
Microsoft работнически
MSXML 4,0 SP2 (KB925672)
MSXML 4,0 SP2 (KB927978)
MSXML 4,0 SP2 (KB936181)
MSXML 4,0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Чистопородни Мрежи Port Magic
QuickTime
RealPlayer Основни
Актуализация на защитата за Windows Internet Explorer 7 (KB933566)
Актуализация на защитата за Windows Internet Explorer 7 (KB937143)
Актуализация на защитата за Windows Internet Explorer 7 (KB938127)
Актуализация на защитата за Windows Internet Explorer 7 (KB939653)
Актуализация на защитата за Windows Internet Explorer 7 (KB942615)
Актуализация на защитата за Windows Internet Explorer 7 (KB944533)
Актуализация на защитата за Windows Internet Explorer 7 (KB963027)
Актуализация на защитата за Windows Internet Explorer 8 (KB969897)
Актуализация на защитата за Windows Media Player (KB911564)
Актуализация на защитата за Windows Media Player (KB952069)
Актуализация на защитата за Windows Media Player 6,4 (KB925398)
Актуализация на защитата за Windows Media Player 9 (KB917734)
Актуализация на защитата за Windows Media Player 9 (KB936782)
Актуализация на защитата за Windows XP (KB893756)
Актуализация на защитата за Windows XP (KB896358)
Актуализация на защитата за Windows XP (KB896423)
Актуализация на защитата за Windows XP (KB896428)
Актуализация на защитата за Windows XP (KB899587)
Актуализация на защитата за Windows XP (KB899591)
Актуализация на защитата за Windows XP (KB900725)
Актуализация на защитата за Windows XP (KB901017)
Актуализация на защитата за Windows XP (KB901214)
Актуализация на защитата за Windows XP (KB902400)
Актуализация на защитата за Windows XP (KB904706)
Актуализация на защитата за Windows XP (KB905414)
Актуализация на защитата за Windows XP (KB905749)
Актуализация на защитата за Windows XP (KB908519)
Актуализация на защитата за Windows XP (KB911562)
Актуализация на защитата за Windows XP (KB911927)
Актуализация на защитата за Windows XP (KB913580)
Актуализация на защитата за Windows XP (KB914388)
Актуализация на защитата за Windows XP (KB914389)
Актуализация на защитата за Windows XP (KB917344)
Актуализация на защитата за Windows XP (KB917953)
Актуализация на защитата за Windows XP (KB918118)
Актуализация на защитата за Windows XP (KB918439)
Актуализация на защитата за Windows XP (KB919007)
Актуализация на защитата за Windows XP (KB920213)
Актуализация на защитата за Windows XP (KB920670)
Актуализация на защитата за Windows XP (KB920683)
Актуализация на защитата за Windows XP (KB920685)
Актуализация на защитата за Windows XP (KB921503)
Актуализация на защитата за Windows XP (KB922819)
Актуализация на защитата за Windows XP (KB923191)
Актуализация на защитата за Windows XP (KB923414)
Актуализация на защитата за Windows XP (KB923561)
Актуализация на защитата за Windows XP (KB923689)
Актуализация на защитата за Windows XP (KB923980)
Актуализация на защитата за Windows XP (KB924191)
Актуализация на защитата за Windows XP (KB924270)
Актуализация на защитата за Windows XP (KB924496)
Актуализация на защитата за Windows XP (KB924667)
Актуализация на защитата за Windows XP (KB925902)
Актуализация на защитата за Windows XP (KB926247)
Актуализация на защитата за Windows XP (KB926255)
Актуализация на защитата за Windows XP (KB926436)
Актуализация на защитата за Windows XP (KB927779)
Актуализация на защитата за Windows XP (KB927802)
Актуализация на защитата за Windows XP (KB928255)
Актуализация на защитата за Windows XP (KB928843)
Актуализация на защитата за Windows XP (KB929123)
Актуализация на защитата за Windows XP (KB930178)
Актуализация на защитата за Windows XP (KB931261)
Актуализация на защитата за Windows XP (KB931784)
Актуализация на защитата за Windows XP (KB932168)
Актуализация на защитата за Windows XP (KB933566)
Актуализация на защитата за Windows XP (KB933729)
Актуализация на защитата за Windows XP (KB935839)
Актуализация на защитата за Windows XP (KB935840)
Актуализация на защитата за Windows XP (KB936021)
Актуализация на защитата за Windows XP (KB938464)
Актуализация на защитата за Windows XP (KB938829)
Актуализация на защитата за Windows XP (KB941202)
Актуализация на защитата за Windows XP (KB941568)
Актуализация на защитата за Windows XP (KB941569)
Актуализация на защитата за Windows XP (KB941644)
Актуализация на защитата за Windows XP (KB941693)
Актуализация на защитата за Windows XP (KB943055)
Актуализация на защитата за Windows XP (KB943460)
Актуализация на защитата за Windows XP (KB943485)
Актуализация на защитата за Windows XP (KB944653)
Актуализация на защитата за Windows XP (KB945553)
Актуализация на защитата за Windows XP (KB946026)
Актуализация на защитата за Windows XP (KB946648)
Актуализация на защитата за Windows XP (KB948590)
Актуализация на защитата за Windows XP (KB948881)
Актуализация на защитата за Windows XP (KB950749)
Актуализация на защитата за Windows XP (KB950760)
Актуализация на защитата за Windows XP (KB950762)
Актуализация на защитата за Windows XP (KB950974)
Актуализация на защитата за Windows XP (KB951066)
Актуализация на защитата за Windows XP (KB951376-v2)
Актуализация на защитата за Windows XP (KB951376)
Актуализация на защитата за Windows XP (KB951698)
Актуализация на защитата за Windows XP (KB951748)
Актуализация на защитата за Windows XP (KB952004)
Актуализация на защитата за Windows XP (KB952954)
Актуализация на защитата за Windows XP (KB953839)
Актуализация на защитата за Windows XP (KB954211)
Актуализация на защитата за Windows XP (KB954600)
Актуализация на защитата за Windows XP (KB955069)
Актуализация на защитата за Windows XP (KB956391)
Актуализация на защитата за Windows XP (KB956572)
Актуализация на защитата за Windows XP (KB956802)
Актуализация на защитата за Windows XP (KB956803)
Актуализация на защитата за Windows XP (KB956841)
Актуализация на защитата за Windows XP (KB957095)
Актуализация на защитата за Windows XP (KB957097)
Актуализация на защитата за Windows XP (KB958644)
Актуализация на защитата за Windows XP (KB958687)
Актуализация на защитата за Windows XP (KB958690)
Актуализация на защитата за Windows XP (KB959426)
Актуализация на защитата за Windows XP (KB960225)
Актуализация на защитата за Windows XP (KB960715)
Актуализация на защитата за Windows XP (KB960803)
Актуализация на защитата за Windows XP (KB961373)
Актуализация на защитата за Windows XP (KB961501)
Актуализация на защитата за Windows XP (KB968537)
Актуализация на защитата за Windows XP (KB969898)
Актуализация на защитата за Windows XP (KB970238)
SIS 900 PCI Fast Ethernet адаптер Driver
SIW версия 2008-04-02
SUPERAntiSpyware Свободен Издание
Печатни Магазин 21
САЩ роботика 56K Faxmodem USB
Актуализация за Windows XP (KB894391)
Актуализация за Windows XP (KB898461)
Актуализация за Windows XP (KB900485)
Актуализация за Windows XP (KB904942)
Актуализация за Windows XP (KB908531)
Актуализация за Windows XP (KB910437)
Актуализация за Windows XP (KB911280)
Актуализация за Windows XP (KB916595)
Актуализация за Windows XP (KB920342)
Актуализация за Windows XP (KB920872)
Актуализация за Windows XP (KB922582)
Актуализация за Windows XP (KB927891)
Актуализация за Windows XP (KB930916)
Актуализация за Windows XP (KB931836)
Актуализация за Windows XP (KB932823-v3)
Актуализация за Windows XP (KB933360)
Актуализация за Windows XP (KB938828)
Актуализация за Windows XP (KB942763)
Актуализация за Windows XP (KB955839)
Актуализация за Windows XP (KB967715)
Гледна точка Media Player
WebFldrs XP
Прозорец Истински Предимство Ратифицирам Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows XP относно - KB873339
Windows XP относно - KB885836
Windows XP относно - KB886185
Windows XP относно - KB887472
Windows XP относно - KB888302
Windows XP относно - KB890859
Windows XP относно - KB891781
Деинсталиране на Windows XP
WinPatrol 2009
Zoom V.92 PCI Гласови Faxmodem
Zoom V92 PC карта Гласови Faxmodem
==== Събитие за преглед на съобщенията от миналата седмица ========
7/3/2009 4:23:49 PM, грешка: System Error [1003] - грешка код 00000077, параметър1 c000000e, параметър2 c000000e, параметър3 00000000, параметър4 01422000.
7/3/2009 2:33:40 PM, грешка: System Error [1003] - грешка код 000000f4, параметър1 00000003, параметър2 86cdb430, параметър3 86cdb5a4, параметър4 805fa1f0.
7/1/2009 10:39:09 PM, грешка: Служба за контрол мениджър [7034] - The AOL TopSpeed Монитор услуга прекратен неочаквано. Той е направил това 6 път (и).
6/30/2009 5:05:18 PM, грешка: Печат [6161] - В документа Syslog - Notepad, собственост на Windows потребителя не успя да отпечатвате на принтер Lexmark 5200 Series. Типа данни: LEMF. Размер на масур файла в байтове: 1208022. Брой байта отпечатани: 1208022. Общ брой на страниците в документа: 3. Брой на страниците, отпечатани: 0. Клиент машина: \ \ SUNPORCH. Win32 код за грешка върнат от принтирай процесор: 126 (0x7e).
6/29/2009 11:36:01 PM, грешка: Служба за контрол мениджър [7000] - The SASDIFSV услуга не успя да започне поради следната грешка: Не може да се създаде файл, когато този файл вече съществува.
6/27/2009 2:24:45 AM, грешка: Служба за контрол мениджър [7000] - Качването Мениджър услуга не успя да започне поради следната грешка: Сметката е определена за тази услуга е различна от сметката, определени за други услуги вървят в един и същ процес.
6/27/2009 2:24:37 AM, грешка: BITS [16391] - The BITS работата не е в списъка утвърден формат. То може да е бил създаден от друг вариант битове. Работата списък е изчиства.
6/27/2009 2:08:32 AM, грешка: SnsCore [20] --
6/27/2009 2:08:24 AM, грешка: Служба за контрол мениджър [7000] - The iolo FileInfoList служба услуга не успя да започне поради следната грешка: Системата не може да намери определен файл.
6/27/2009 1:41:24 AM, грешка: Служба за контрол мениджър [7023] - The HID Входно служба услуги прекратява със следната грешка: Системата не може да намери определен файл.
6/27/2009 1:41:24 AM, грешка: Служба за контрол мениджър [7000] - The iolo система служба услуга не успя да започне поради следната грешка: Системата не може да намери определен файл.
6/27/2009 1:36:19 AM, грешка: Служба за контрол мениджър [7034] - The AOL TopSpeed Монитор услуга прекратен неочаквано. Той е направил това 5 път (и).
6/27/2009 1:36:09 AM, грешка: Служба за контрол мениджър [7031] - The AOL TopSpeed Монитор услуга прекратен неочаквано. Той е направил това 4 път (и). Следните коригиращи действия ще бъдат предприети през 1000 милисекунди: Рестартирайте услугата.
6/27/2009 1:36:01 AM, грешка: Служба за контрол мениджър [7031] - The AOL TopSpeed Монитор услуга прекратен неочаквано. Той е направил това 3 път (и). Следните коригиращи действия ще бъдат предприети през 1000 милисекунди: Рестартирайте услугата.
6/27/2009 1:35:53 AM, грешка: Служба за контрол мениджър [7031] - The AOL TopSpeed Монитор услуга прекратен неочаквано. Той е направил това 2 път (и). Следните коригиращи действия ще бъдат предприети през 1000 милисекунди: Рестартирайте услугата.
6/27/2009 1:35:35 AM, грешка: Служба за контрол мениджър [7031] - The AOL TopSpeed Монитор услуга прекратен неочаквано. Той е направил това 1 път (и). Следните коригиращи действия ще бъдат предприети през 1000 милисекунди: Рестартирайте услугата.
6/27/2009 1:32:44 AM, грешка: DCOM [10005] - DCOM има грешка "% 1084" се опитват да стартирате услугата EventSystem с аргументи "", за да стартирате сървъра: (1BE1F766-5536-11D1 - B726-00C04FB926AF)
6/27/2009 1:30:38 AM, грешка: Служба за контрол мениджър [7026] - Следният начално стартиране или система-водач на проекта (ите) не успя да се зареди: AFD AmdK7 Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss SASDIFSV SASKUTIL SnsCore TCPIP WS2IFSL
6/27/2009 1:30:38 AM, грешка: Служба за контрол мениджър [7001] - The TCP / IP NetBIOS Helper услугата зависи от AFD услуга, която не успя да започне поради следната грешка: A устройство към системата е не функционира.
6/27/2009 1:30:38 AM, грешка: Служба за контрол мениджър [7001] - The IPSec Услуги услугата зависи от IPSec шофьор услуга, която не успя да започне поради следната грешка: A, което да се прикрепи към системата не функционира .
6/27/2009 1:30:38 AM, грешка: Служба за контрол мениджър [7001] - The DNS за обслужване на клиенти се базира на TCP / IP протокол Driver услуга, която не успя да започне поради следната грешка: A, което да се прикрепи към системата не функционира.
6/27/2009 1:30:38 AM, грешка: Служба за контрол мениджър [7001] - DHCP клиент на услугата зависи от NetBIOS през TCPIP услуга, която не успя да започне поради следната грешка: A устройство към системата не е функциониране.
6/27/2009 1:29:52 AM, грешка: DCOM [10005] - DCOM има грешка "% 1084" се опитват да стартирате услугата netman с аргументи "", за да стартирате сървъра: (BA126AE5-2166-11D1 - B1D0-00805FC1270E)
6/27/2009 1:19:01 AM, грешка: Служба за контрол мениджър [7009] - време (30000 милисекунди) чакащи за IMAPI CD-Burning COM служба услугата, за да се свържете.
6/27/2009 1:19:01 AM, грешка: Служба за контрол мениджър [7000] - The IMAPI CD-Burning COM служба услуга не успя да започне поради следната грешка: Услугата не се отговори на искането на проекта или да упражнява контрол в своевременно.
6/27/2009 1:16:56 AM, грешка: Служба за контрол мениджър [7023] - The Terminal Services услуги прекратява със следната грешка: Невалидно достъп до паметта място.
6/27/2009 1:16:56 AM, грешка: Служба за контрол мениджър [7023] - The Автоматични актуализации услуги прекратява със следната грешка:%% 3228369023
6/27/2009 1:16:56 AM, грешка: Служба за контрол мениджър [7001] - бързо Потребител Комутация Съвместимост услугата зависи от Терминалните Услуги услуга, която не успя да започне поради следната грешка: Невалидно достъп до паметта място.
6/27/2009 1:05:23 AM, грешка: DCOM [10005] - DCOM има грешка "% 1084" се опитват да стартирате услугата wuauserv с аргументи "", за да стартирате сървъра: (E60687F7-01A1-40AA - 86AC-DB1CBF673334)
6/26/2009 9:29:28 PM, грешка: Windows Update агент [20] - Инсталация Неизправност: Windows не успя да се инсталира след обновяване с грешка 0x80070643: Microsoft. NET Framework 1.1 Service Pack 1.
==== Крайна досие ===========================
Rooter.exe (v1.0.2) от Eric_71
.
SeDebugPrivilege отпуска успешно ...
.
Windows XP Home Edition (5.1.2600) Service Pack 2
[32_bits] - x86 Семеен 6 Модел 6 Засилване 2, AuthenticAMD
.
[wscsvc] (Сигурност Център) вървят (посочват: 4)
[SharedAccess] текат (посочват: 4)
Windows Firewall -> Включени
.
Internet Explorer 8.0.6001.18702
.
A: \ [сваляеми]
C: \ [фиксиран FAT32] .. (Общо: 112 Отидете - Свободен: 90 Отидете)
D: \ [CD_Rom]
.
Сканиране: 19:57.51
Path: C: \ Documents и Settings \ Windows Потребител \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ EI7LBMQF \ запалянко [1]. EXE
Потребител: Windows потребител (Администратор -> YES)
.
---------------------- \ \ Процеси
.
Затворени [система процес] (0)
______ Система (4)
______ \ SystemRoot \ System32 \ smss.exe (292)
______ \? \ C: \ Windows \ System32 \ csrss.exe (348)
______ \? \ C: \ Windows \ System32 \ winlogon.exe (372)
______ C: \ Windows \ System32 \ services.exe (416)
______ C: \ Windows \ System32 \ lsass.exe (428)
______ C: \ Windows \ System32 \ Svchost.exe (576)
______ C: \ Windows \ System32 \ Svchost.exe (620)
______ C: \ Windows \ System32 \ Svchost.exe (664)
______ C: \ Windows \ System32 \ Svchost.exe (708)
______ C: \ Windows \ System32 \ Svchost.exe (804)
______ C: \ Windows \ System32 \ spoolsv.exe (900)
______ C: \ Windows \ System32 \ Svchost.exe (980)
______ C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLAcsd.exe (1012)
______ C: \ Program Files \ Java \ jre6 \ бен \ jqs.exe (1056)
______ C: \ Windows \ System32 \ snmp.exe (1148)
______ C: \ Windows \ System32 \ Svchost.exe (1180)
______ C: \ Windows \ System32 \ alg.exe (1900)
______ C: \ Windows \ Explorer.exe (1124)
______ C: \ Program Files \ Lexmark 5200 серии \ lxbtbmgr.exe (528)
______ C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe (1736)
______ C: \ Program Files \ Lexmark 5200 серии \ lxbtbmon.exe (1468)
______ C: \ Program Files \ Общи файлове \ AOL \ 1246084174 \ EE \ AOLSoftware.exe (1316)
______ C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe (1572)
______ C: \ Windows \ System32 \ Ctfmon.exe (1648)
______ C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe (1216)
______ C: \ Windows \ System32 \ wbem \ wmiprvse.exe (2148)
______ C: \ Windows \ System32 \ wuauclt.exe (2428)
______ C: \ Program Files \ America Online 9,0 \ waol.exe (596)
______ C: \ Program Files \ America Online 9,0 \ shellmon.exe (756)
______ C: \ Documents и Settings \ Windows Потребител \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ EI7LBMQF \ запалянко [1]. EXE (3388)
.
---------------------- \ \ Device \ Harddisk0 \
.
\ Device \ Harddisk0 [Отрасли: 63 х 512 байта]
.
\ Device \ Harddisk0 \ Partition1 - [MBR] - (Start_Offset: 32256 | Дължина: 120681275904)
.
---------------------- \ \ Насрочен Задачи
.
C: \ Windows \ задачи \ SA.DAT
C: \ Windows \ задачи \ DESKTOP.INI
C: \ Windows \ задачи \ Driver Robot.job
.
---------------------- \ \ Регистър
.
.
---------------------- \ \ Файлове & Папки
.
C: \ DOCUME ~ 1 \ ПРОЗОРЕЦЪТ ~ 1 \ APPLIC ~ 1 \ PrivacyControl
==> Rogues <==
.
---------------------- \ \ Сканирай завършили 19:57.56
.
C: \ запалянко $ \ Rooter_1.txt - (03/07/2009 | 19:57.56)

**evilfantasy** · #6 3 юли 2009 г., 19:01

Изтрийте тези файлове / папки, както следва:

1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad.
Него трябва се Notepad, не WordPad.
2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C

Код:

KillAll:: DDS:: BHO: AskBar BHO: (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ askbardis \ бар \ бен \ askBar.dll ТБ: Попитайте Toolbar: (3041d03e-fd4b-44e0 - b742-2d9b88305f98) - C: \ Program Files \ askbardis \ бар \ бен \ askBar.dll IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe Папка:: C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ лицензи C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ PCMM2009 C: \ Program Files \ PC MightyMax 2009 C: \ Program Files \ askbardis C: \ Program Files \ Messenger

3. Отидете в Notepad прозорец и кликнете Редактиране > Залепване
4. След това кликнете върху Картотекирам > Спасявам
5. Име на файла CFScript.txt - Запазете файла на вашия работен плот
6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!

ComboFix ще започнат да се изпълняват, просто следвайте указанията.
След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас.
Пост този дневник (Combofix.txt) в следващата си реплика.

Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява

**hopthwoks** · #7 5 юли 2009 г., 14:04

Просто трябва да се презареди ComboFix. Изглежда, че файлът Wes delrtrd всичко, което имам е текстови файлове на combofix.

**evilfantasy** · #8 5 юли 2009 г., 14:28

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

**hopthwoks** · #9 5 юли 2009 г., 21:33

За съжаление тя е толкова дълго. Имаш ухапване от паяк и разходите по-голямата част от времето, които търсят да видя дали мога да разбера това, което ме ухапа.
Ето и сканиране.
ComboFix 09-07-05.01 - Windows потребител 07/06/2009 0:04.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.1023.742 [GMT -4:00]
Работещи от: C: \ Documents и настройки \ Windows Потребител \ Desktop \ ComboFix.exe
Команда превключватели използвани:: C: \ Documents и настройки \ Windows Потребител \ Desktop \ CFScript.txt
.
((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ лицензи
C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ лицензи \ PCMightyMax c27fe264-0186-4910-8a97-50c383296a11
C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ PCMM2009
C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ PCMM2009 \ диагностични \ последната сканиране
C: \ docume ~ 1 \ прозорец ~ 1 \ applic ~ 1 \ PCMM2009 \ pcmm2009-конфигурация
C: \ Program Files \ askbardis
C: \ Program Files \ askbardis \ бар \ бен \ askBar.dll
C: \ Program Files \ askbardis \ бар \ бен \ askPopStp.dll
C: \ Program Files \ askbardis \ бар \ бен \ psvince.dll
C: \ Program Files \ askbardis \ бар \ Кеш \ files.ini
C: \ Program Files \ askbardis \ бар \ История \ търсене
C: \ Program Files \ askbardis \ бар \ Settings \ config.dat
C: \ Program Files \ askbardis \ бар \ Settings \ config.dat.bak
C: \ Program Files \ askbardis \ unins000.dat
C: \ Program Files \ askbardis \ unins000.exe
C: \ Program Files \ Messenger
C: \ Program Files \ Messenger \ custsat.dll
C: \ Program Files \ Messenger \ logowin.gif
C: \ Program Files \ Messenger \ lvback.gif
C: \ Program Files \ Messenger \ msgsc.dll
C: \ Program Files \ Messenger \ msgslang.dll
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ Messenger \ newalert.wav
C: \ Program Files \ Messenger \ newemail.wav
C: \ Program Files \ Messenger \ online.wav
C: \ Program Files \ Messenger \ type.wav
C: \ Program Files \ Messenger \ xpmsgr.chm
C: \ Program Files \ PC MightyMax 2009
C: \ Program Files \ PC MightyMax 2009 \ pcmm2009.error.log
.
((((((((((((((((((((((((( Файлове Създаден от 2009-06-06 до 2009-07-06 ))))))))))) ))))))))))))))))))))
.
2009-07-06 02:18. 2008-12-03 16:09 59184 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ toolbarsud.exe
2009-07-06 02:18. 2006-04-06 15:33 81000 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ ProgUpd.dll
2009-07-06 02:18. 2006-04-06 15:33 33896 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ postproc.exe
2009-07-06 02:18. 2006-04-06 15:33 156264 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ Setup.exe
2009-07-06 02:18. 2008-12-02 18:34 2316392 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ ocpinst.exe
2009-07-06 02:18. 2008-11-12 21:12 1370528 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ msvc9rt.exe
2009-07-06 02:18. 2008-11-06 14:42 2100984 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ aol_toolbar_dual.exe
2009-07-06 02:18. 2008-07-23 18:35 62248 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ ocpgc.exe
2009-07-06 02:18. 2008-07-23 18:35 15144 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ ocpchk.dll
2009-07-06 02:18. 2008-07-23 18:35 74536 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ instSup.dll
2009-07-06 02:18. 2006-07-31 18:41 474184 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ gui.dll
2009-07-06 02:18. 2006-04-06 15:33 25088 ------ W-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ Cache \ 4381.3.4 \ EEStart.exe
2009-07-03 23:57. 2009-07-03 23:57 -------- г ----- w-C: \ запалянко $
2009-07-01 13:43. 2009-07-01 13:43 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ ArcticLine
2009-07-01 13:43. 2009-07-01 13:43 -------- г ----- w-C: \ Program Files \ Jet Screenshot
2009-06-30 03:17. 2006-10-12 16:29 83504 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ UserProfiles \ Всички Users \ сапунена пяна \ ТЕМП \ ProgUpd.dll
2009-06-30 03:11. 2009-06-30 03:11 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL OCP
2009-06-30 03:11. 2009-06-30 03:11 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Local Settings \ Прилагане Data \ AOL OCP
2009-06-30 03:05. 2009-06-30 03:07 370496 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC UInst.exe
2009-06-30 03:05. 2009-06-30 03:05 94256 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ в stph.dll
2009-06-30 02:57. 2009-06-30 03:05 2439824 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC pinsti.exe
2009-06-30 02:56. 2009-06-30 02:57 260040 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ЕО uinst.exe
2009-06-30 02:55. 2009-06-30 02:56 237616 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ гу i.dll
2009-06-30 02:55. 2009-06-30 02:55 127224 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ на ixlang.exe
2009-06-30 02:55. 2009-06-30 02:55 83504 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Президентски ogUpd.dll
2009-06-30 02:54. 2009-06-30 02:55 223152 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ беше finst.exe
2009-06-30 02:53. 2009-06-30 02:54 355592 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ на ixinst.exe
2009-06-30 02:52. 2009-06-30 02:52 11056 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC NdInst.dll
2009-06-30 02:52. 2009-06-30 02:52 11312 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ЕО uchk.dll
2009-06-30 02:52. 2009-06-30 02:52 11568 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ TB inst.dll
2009-06-30 02:52. 2009-06-30 02:52 170544 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ себе tup.exe
2009-06-30 02:51. 2009-06-30 02:52 98992 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ см instlp.exe
2009-06-30 02:51. 2009-06-30 02:51 11568 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC fcheck.dll
2009-06-30 02:51. 2009-06-30 02:51 15920 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC pchk.dll
2009-06-30 02:49. 2009-06-30 02:51 580136 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ MU inst.exe
2009-06-30 02:48. 2009-06-30 02:49 282056 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ CC ulang.exe
2009-06-30 02:48. 2009-06-30 02:48 36912 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ PO stproc.exe
2009-06-30 02:47. 2009-06-30 02:48 359184 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ TB Setup.exe
2009-06-30 02:36. 2009-06-30 02:47 3147256 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ OC pinsts.exe
2009-06-30 02:36. 2009-06-30 02:36 10800 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ беше fixchk.dll
2009-06-30 02:35. 2009-06-30 02:36 174752 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ ул. mninst.exe
2009-06-30 02:35. 2009-06-30 02:35 142040 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ Ал Setup.exe
2009-06-30 02:34. 2009-06-30 02:34 67120 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL Downloads \ ccu_suite \ 4.3.38.1 \ ccu_suite_4.3.38.1 \ в stSup.dll
2009-06-27 06:36. 2009-06-27 06:36 -------- г ----- w-C: \ Windows \ System32 \ CatRoot_bak
2009-06-27 06:31. 2009-06-27 06:31 167999 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ C_America Онлайн 9,0 \ aolEULanPack \ cswitch.exe
2009-06-27 06:31. 2009-06-27 06:31 3298040 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AOL \ C_America Онлайн 9,0 \ aolEULanPack \ langpack.exe
2009-06-27 06:30. 2009-06-27 06:30 -------- г ----- w-C: \ Инсталирайте iTunes
2009-06-27 06:30. 2009-06-27 06:30 -------- г ----- w-C: \ Инсталирайте ICQ
2009-06-27 06:30. 2009-06-27 06:30 -------- г ----- w-C: \ AOL Instant Messenger
2009-06-27 06:30. 2009-06-27 06:30 -------- г ----- w-C: \ Мав
2009-06-27 06:29. 2009-06-27 06:29 -------- г ----- w-C: \ Program Files \ Общи файлове \ aolshare
2009-06-27 06:29. 2009-06-27 06:29 -------- г ----- w-C: \ Program Files \ America Online 9,0
2009-06-27 05:04. 2009-06-27 05:04 -------- г-SH - W-C: \ Documents и настройки \ Администратор \ IETldCache
2009-06-27 05:03. 2007-12-04 03:49 487323 ---- AW-C: \ Documents и настройки \ Администратор \ Прилагане Data \ IE7Pro \ prosetup.exe
2009-06-27 05:03. 2007-12-04 03:43 -------- г --- AW-C: \ Documents и настройки \ Администратор \ Прилагане Data \ IE7Pro
2009-06-27 05:03. 2009-06-27 05:03 -------- г------ w C: \ Documents и настройки \ Администратор
2009-06-27 05:03. 2007-12-04 03:43 -------- г------ w C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ SITEguard
2009-06-27 05:03. 2007-06-13 04:19 -------- г------ w C: \ Documents и настройки \ Администратор \ Local Settings \ Прилагане Data \ Microsoft
2009-06-25 02:33. 2008-04-14 00:12 221184 ---- AW-C: \ Windows \ System32 \ wmpns.dll
2009-06-25 02:05. 2009-06-25 02:05 -------- г ----- w-C: \ Windows \ System32 \ Scripting
2009-06-25 02:05. 2009-06-25 02:05 -------- г ----- w-C: \ Windows \ l2schemas
2009-06-25 02:05. 2009-06-25 02:05 -------- г ----- w-C: \ Windows \ System32 \ EN
2009-06-25 02:05. 2009-06-25 02:05 -------- г ----- w-C: \ Windows \ System32 \ бита
2009-06-25 01:56. 2006-02-28 16:00 67584 ---- AW-C: \ Windows \ System32 \ Drivers \ sdbus.sys
2009-06-25 01:56. 2006-02-28 16:00 36096 ---- AW-C: \ Windows \ System32 \ Drivers \ intelppm.sys
2009-06-25 01:56. 2006-02-28 16:00 15488 ---- AW-C: \ Windows \ System32 \ Drivers \ mssmbios.sys
2009-06-25 01:56. 2006-02-28 16:00 12416 ---- AW-C: \ Windows \ System32 \ Drivers \ tunmp.sys
2009-06-25 01:56. 2006-02-28 16:00 11136 ---- AW-C: \ Windows \ System32 \ Drivers \ sffdisk.sys
2009-06-25 01:56. 2006-02-28 16:00 10240 ---- AW-C: \ Windows \ System32 \ Drivers \ sffp_sd.sys
2009-06-25 01:56. 2006-03-17 00:33 262784 ---- AW-C: \ Windows \ System32 \ Drivers \ Http.sys
2009-06-25 01:54. 2006-02-28 16:00 15360 ---- AW-C: \ Windows \ System32 \ dllcache \ nppagent.exe
2009-06-25 01:53. 2006-02-28 16:00 82944 ---- AW-C: \ Windows \ System32 \ dllcache \ ws2_32.dll
2009-06-25 01:50. 2009-06-25 01:51 -------- г ----- w-C: \ Windows \ EHome
2009-06-24 06:11. 2009-06-24 06:11 -------- г-SH - W-C: \ Documents и настройки \ LocalService \ IETldCache
2009-06-24 06:10. 2009-06-24 06:10 -------- г ----- w-C: \ Program Files \ SNSafe & Софтуер
2009-06-24 06:10. 2009-06-24 06:10 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ SNSafe & Софтуер
2009-06-21 00:46. 2009-04-30 21:22 12800 ------ W-C: \ Windows \ System32 \ dllcache \ xpshims.dll
2009-06-21 00:46. 2009-04-30 21:22 246272 ------ W-C: \ Windows \ System32 \ dllcache \ ieproxy.dll
2009-06-20 23:05. 2009-06-20 23:05 152576 ---- AW-C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ неделя \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 00:32. 2009-06-18 00:32 -------- г-SH - W-C: \ FOUND.020
2009-06-17 14:03. 2009-06-17 14:03 -------- г - H - W-C: \ Windows \ ie8
2009-06-16 23:54. 2009-06-16 23:54 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ AVS4YOU
2009-06-16 23:54. 2009-06-16 23:54 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ AVS4YOU
2009-06-16 23:53. 2009-06-16 23:53 -------- г ----- w-C: \ Program Files \ Общи файлове \ AVSMedia
2009-06-16 23:53. 2007-02-27 22:36 974848 ---- AW-C: \ Windows \ System32 \ mfc70.dll
2009-06-16 23:53. 2007-02-27 22:36 487424 ---- AW-C: \ Windows \ System32 \ msvcp70.dll
2009-06-16 23:53. 2007-02-27 22:36 344064 ---- AW-C: \ Windows \ System32 \ msvcr70.dll
2009-06-16 23:53. 2007-02-27 22:36 1700352 ---- AW-C: \ Windows \ System32 \ GdiPlus.dll
2009-06-16 23:53. 2009-06-16 23:53 -------- г ----- w-C: \ Program Files \ AVS4YOU
2009-06-12 05:15. 2009-06-12 05:15 -------- г ----- w-C: \ Program Files \ Alwil Софтуер
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- AR-C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe
2009-06-11 20:27. 2009-06-11 20:27 18942 ---- AR-C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2447235c.exe
2009-06-11 20:27. 2009-06-11 20:27 -------- г ----- w-C: \ Program Files \ Свежи RAM
2009-06-11 20:21. 2009-06-11 20:21 -------- г-SH - W-C: \ FOUND.019
2009-06-11 15:55. 2009-06-10 17:39 5465088 ---- AW-C: \ Свежи RAM.msi
2009-06-09 06:29. 2009-06-09 06:29 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ Blitware
2009-06-09 06:29. 2009-06-09 06:29 -------- г ----- w-C: \ Program Files \ Driver Робот
2009-06-09 02:24. 2009-06-09 02:24 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ PC Драйвери Главната квартира
2009-06-09 02:23. 2009-06-09 02:23 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Local Settings \ Прилагане Data \ Изтегляна Инсталации
2009-06-08 03:00. 2009-06-08 03:00 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ GetRightToGo
2009-06-07 23:38. 2008-04-14 00:12 7680 ---- AW-C: \ Windows \ System32 \ spdwnwxp.exe
2009-06-06 14:46. 2009-06-06 14:46 -------- г ----- w-C: \ Program Files \ filehippo.com
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-03 06:49. 2007-06-16 18:55 302080 ---- AW-C: \ Documents и настройки \ Windows Потребител \ Local Settings \ Прилагане Data \ GDIPFONTCACHEV1.DAT
2009-06-30 03:32. 2009-05-21 02:29 3561743 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Malwarebytes \ Malwarebytes "Анти-злонамерени програми \ mbam-setup.exe
2009-06-27 06:16. 2007-06-13 04:18 76487 ---- AW-C: \ Windows \ pchealth \ helpctr \ OfflineCache \ index.dat
2009-06-17 15:27. 2009-05-21 02:17 38160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-17 15:27. 2009-05-21 02:17 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-11 22:43. 2007-06-21 02:45 1744 ---- AW-C: \ Windows \ System32 \ d3d9caps.dat
2009-06-05 03:59. 2009-06-05 03:59 -------- г ----- w-C: \ Program Files \ DrWeb
2009-05-28 23:14. 2009-05-28 23:14 -------- г ----- w-C: \ Program Files \ Java
2009-05-28 23:14. 2009-05-28 23:14 152576 ---- AW-C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ неделя \ Java \ jre1.6.0_13 \ lzma.dll
2009-05-27 15:21. 2009-05-27 15:21 372 ---- AW-C: \ Program Files \ ujhonz.txt
2009-05-21 15:33. 2009-05-28 23:15 410984 ---- AW-C: \ Windows \ System32 \ deploytk.dll
2009-05-21 02:17. 2009-05-21 02:17 -------- г ----- w-C: \ Program Files \ Malwarebytes "Анти-злонамерени програми
2009-05-17 00:04. 2009-05-17 00:04 -------- г------ w C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ WinPatrol
2009-05-17 00:03. 2009-05-17 00:03 -------- г------ w C: \ Program Files \ BillP Studios
2009-05-13 05:15. 2007-06-13 03:56 915456 ---- AW-C: \ Windows \ System32 \ wininet.dll
2009-05-07 15:44. 2009-06-25 01:53 344064 ---- AW-C: \ Windows \ System32 \ localspl.dll
2009-04-22 04:07. 2009-04-22 04:07 253688 ---- AW-C: \ Windows \ System32 \ cssdll32.dll
2009-04-17 09:58. 2009-06-25 01:53 1846656 ---- AW-C: \ Windows \ System32 \ Win32k.sys
2009-04-15 15:26. 2007-06-13 03:55 583168 ---- AW-C: \ Windows \ System32 \ rpcrt4.dll
2007-06-11 03:19. 2007-06-07 04:37 11079 ---- AW-C: \ Program Files \ folder.htt
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_03.59.12 )))))))))))))) )))))))))))))))))))))))))))
.
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 C: \ Windows \ температура \ Perflib_Perfdata_468.dat
+ 2009-07-06 04:08. 2009-07-06 04:08 16384 C: \ Windows \ температура \ Perflib_Perfdata_430.dat
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празна вписванията & legit подразбиране вписванията не са показани
REGEDIT4
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ Сл. owFile Икона покритие]
@ = "(7D688A77-C613-11D0-999B-00C04FD655E1)"
[HKEY_CLASSES_ROOT \ CLSID \ (7D688A77-C613-11D0-999B-00C04FD655E1)]
2008-07-03 13:03 8460800 ---- AW-C: \ Windows \ System32 \ shell32.dll
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни]
"Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2006-02-28 15360]
"AOL Бърз старт" = "C: \ Program Files \ America Online 9,0 \ AOL.EXE" [2005-07-12 50776]
"Jet Screenshot" = "C: \ Program Files \ Jet Screenshot \ jetScreenshot.exe" [2009-05-10 3804160]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни]
"Lexmark 5200 серията" = "C: \ Program Files \ Lexmark 5200 серии \ lxbtbmgr.exe" [2004-06-04 57344]
"LXBTCATS" = "C: \ Windows \ System32 \ масур \ DRIVERS \ W32X 86 \ 3 \ LXBTtime.dll" [2004-03-17 65536]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ бен \ jusched.exe" [2009-05-21 148888]
"HostManager" = "C: \ Program Files \ Общи файлове \ AOL \ 1246084174 \ EE \ AOLSoftware.exe" [2007-04-12 42032]
"AOLDialer" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe" [2004-10-20 34904]
"Чиста Мрежи Портово Magic" = "C: \ progra ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe" [2004-04-05 99480]
"QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-02-20 98304]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ Windows \ System32 \ cssdll32.dl л
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro л \ Session Manager]
BootExecute REG_MULTI_SZ Автоматична autochk * \ 0autocheck smrgdf C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ iolo \
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Setup \ disabledrunkeys]
"Cmaudio" = rundll32 cmicnfg.cpl, CMICtrlWnd
"NvCplDaemon" = RUNDLL32.EXE NvQTwk, NvCplDaemon инициализиране
"nwiz" = nwiz.exe / инсталирате
"RegistrySmart" = "C: \ Program Files \ RegistrySmart \ RegistrySmart.exe"-обувка
"<NO Име" =
"LoadPowerProfile" = Rundll32.exe powrprof.dll, LoadCurrentPwrScheme
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център]
"AntiVirusOverride" = DWORD: 00000001
[HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък]
"C: \ \ WINDOWS \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ бен \ \ ImApp.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ бен \ \ IncMail.exe" =
"C: \ \ Program Files \ \ IncrediMail \ \ бен \ \ ImpCnt.exe" =
"C: \ \ Program Files \ \ Magentic \ \ бен \ \ MgImp.exe" =
"C: \ \ Program Files \ \ Magentic \ \ бен \ \ Magentic.exe" =
"C: \ \ Program Files \ \ Magentic \ \ бен \ \ MgApp.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ America Online 9,0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltsmon.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ TopSpeed \ \ 2,0 \ \ aoltpspd.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ System Информация \ \ sinf.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AolCoach \ \ en_en \ \ плеър \ \ AOLNySEV.exe" =
"C: \ \ Program Files \ \ Malwarebytes" Анти-злонамерени програми \ \ mbam.exe "=
"C: \ \ Program Files \ \ BillP Studios \ \ WinPatrol \ \ WinPatrol.exe" =
"C: \ \ WINDOWS \ \ мрежа за диагностика \ \ xpnetdiag.exe" =
"% Windir% \ \ System32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ 1246084174 \ \ EE \ \ AOLServiceHost.exe" =
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [10/10/2006 1:53 PM 5632]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/27/2007 12:39 PM 32256]
R3 Winacusb; Winacusb; C: \ Windows \ System32 \ Drivers \ wina cusb.sys [3/25/2008 6:57 AM 902860]
S2 ioloFileInfoList; iolo FileInfoList служба; C: \ Program Files \ iolo \ обща \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ обща \ lib \ ioloServiceManager.exe [?]
S2 ioloSystemService; iolo система служба; C: \ Program Files \ iolo \ обща \ lib \ ioloServiceManager.exe -> C: \ Program Files \ iolo \ обща \ lib \ ioloServiceManager.exe [?]
S3 FarStoneFireWallDrive; FarStoneFireWallDrive; C: \ спечели dows \ System32 \ Drivers \ FarDrive.sys [4/2/2003 2:36 PM 140256]
S3 ousb2hub; OrangeWare USB 2.0 концентратор подкрепа; C: \ Windows \ System32 \ Drivers \ ousb2hub.sys [2/27/2008 7:17 AM 53248]
S3 PavSRK.sys; PavSRK.sys; \? \ C: \ Windows \ System32 \ PavS RK.sys -> C: \ Windows \ System32 \ PavSRK.sys [?]
S3 PavTPK.sys; PavTPK.sys; \? \ C: \ Windows \ System32 \ PavT PK.sys -> C: \ Windows \ System32 \ PavTPK.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 5:51 PM 4096]
S3 SIVDRIVER; SIV Kernel Driver; C: \ Windows \ System32 \ Drivers \ SIVX32.sys [4/9/2008 9:47 AM 48480]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ iedkcs32.dll", BrandIEActiveSe чифтосвам Регистрация
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ активни Setup \ инсталирани компоненти \ (9EF0045A-CDD9-438e-95E6-02B9AFEC8E11)]
C: \ Windows \ System32 \ updcrl.exe-д-UC: \ Windows \ SYSTEM \ verisignpub1.crl
.
Съдържание на "Класифицирани Задачи" папка
2009-06-09 C: \ Windows \ задачи \ Driver Robot.job
- C: \ Program Files \ Driver Робот \ 1.0.6.0 \ DriverRobot.exe [2009-06-09 13:02]
.
- - - - СИРАЦИ Премахнато - - - --
BHO-(201f27d4-3704-41d6-89c1-aa35e39143ed) - (без файл)

.
------- Допълнителни Сканирай -------
.
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros често: BG-САЩ & т.е. = UTF8 & OE = UTF8
uStart Page = hxxp: / / www.aol.com/
mWindow дял = Internet Explorer, предоставена от epix
IE: & Добавяне на анимация към IncrediMail Стил кутия - C: \ Program Files \ IncrediMail \ бен \ ресурси \ WebMenuImg.htm
IE: & AIM Търсене
IE: & AOL Toolbar Search - C: \ Program Files \ AOL Toolbar \ toolbar.dll / SEARCH.HTML
LSP: FarLsp.dll
Надежден Зона: 88sears.com \ WWW
Надежден Зона: aol.com \ WWW
Надежден Зона: comodo.com \ WWW
Надежден зона: компютър-juice.com \ WWW
Надежден Зона: giveawayoftheday.com \ WWW
Надежден Зона: newegg.com \ WWW
Надежден Зона: pchelpforum.com \ WWW
Надежден Зона: searscard.com \ WWW
Надежден Зона: statefarm.com \ WWW
Надежден Зона: winpatrol.com \ WWW
TCP: (68589BEF-2503-4090-B404-9FB7D2105BB4) = 205.188.146.145
DPF: DirectAnimation Java класове
DPF: Internet Explorer класове за Java
DPF: Microsoft XML Parser за Java
DPF: Win32 Класове
.
************************************************** ************************
catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Rootkit сканира 2009-07-06 00:08
Windows 5.1.2600 Service Pack 2 FAT NTAPI
сканиране скрити процеси ...
сканиране скрити autostart вписванията ...
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни
LXBTCATS = rundll32 C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????
сканиране скритите файлове ...
сканирането приключи успешно
скритите файлове: 0
************************************************** ************************
.
--------------------- Затворени ключове в регистъра ---------------------
[HKEY_USERS \ $ $ $ \ Software \ Microsoft \ SystemCertificat ES \ AddressBook *]
@ Разрешени: (Прочети) (RestrictedCode)
@ Разрешени: (Прочети) (RestrictedCode)
.
--------------------- DLLs Loaded Под Работещи процеси ---------------------
- - - - - - -> "Lsass.exe" (428)
C: \ Windows \ System32 \ FarLsp.dll
- - - - - - -> "Explorer.exe" (2420)
C: \ Windows \ System32 \ WININET.dll
C: \ Program Files \ Общи файлове \ AOL \ ACS \ WLHook.dll
C: \ Program Files \ AOL Deskbar \ deskbar.dll
C: \ Program Files \ Общи файлове \ AOL \ AOL Toolbar \ AOLHelper.dll
C: \ Windows \ System32 \ ieframe.dll
C: \ Windows \ System32 \ webcheck.dll
.
------------------------ Други Работещи процеси ----------------------- --
.
C: \ Program Files \ ОБЩА FILES \ AOL \ ACS \ AOLACSD.EXE
C: \ Program Files \ JAVA \ JRE6 \ БИН \ JQS.EXE
C: \ Windows \ System32 \ SNMP.EXE
C: \ Program Files \ Lexmark 5200 СЕЗОН \ LXBTBMON.EXE
C: \ Program Files \ America Online 9,0 \ WAOL.EXE
C: \ Program Files \ America Online 9,0 \ SHELLMON.EXE
.
************************************************** ************************
.
Приключване време: 2009-07-06 0:10 - машината е rebooted
ComboFix-карантина-files.txt 2009-07-06 04:10
ComboFix2.txt 2009-07-06 04:01
ComboFix3.txt 2009-06-06 14:20
ComboFix4.txt 2009-06-04 04:03
Предварително Пусни: 97549156352 байта свободно
Пост-писта: 97532772352 байта свободно
320 --- EOF --- 2009-07-05 21:28

**evilfantasy** · #10 6 юли 2009, 09:43

Сканиране на Съмнителни файл (а)

Моля, отидете на VirusTotal.com
(Ако повече от един файл нужди сканирани те трябва да се направи отделно и дневници афиш за всеки един)

1. Копирайте файла пътя в полето долу Код:

Код:

C: \ Documents и настройки \ Windows Потребител \ Прилагане Data \ Microsoft \ Installer \ (334A33C2-B9A5-4322-AB83-EBF42BFCC470) \ _2ce7ed6.exe

2. При качване на сайт, кликнете веднъж вътре в прозореца до Преглед.
3. Пресцентър Ctrl + V на клавиатурата (и двете по едно и също време), за да вмъкнете файл път в прозореца.
4. Следваща клик Изпратете файла
Вашият файл вероятно ще се въведе в опашка, което обикновено отнема по-малко от една минута да изчистите.
Това ще се извърши сканиране за много различни вируса сканиране двигатели.
Важно: Изчакайте за сканиране на всички двигатели, за да завършите.
5. Копирайте и тогава Поставете линк към резултатите през следващите отговор

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Преместването от Microsoft Office Outlook 2007 за PC 2 Microsoft Office X Entoutage за MAC	jjuli	Офис Suites & Приложения	0	11 Юни 2009 15:52
Virus Въпрос - Може ли някой ми каже, ако може да има вирус	billozz	Вирус, шпионски софтуер & Сигурност	1	2-ро Апр 2009 13:58
$ 250,000 (£ 172000) се предлага от "Майкрософт" да намерим кой стои зад Downadup / Conficker Virus	Hybr! Г	Вирус, шпионски софтуер & Сигурност	1	17 Feb 2009 11:03
Моите приятели MAC е вирус ... Umm ... да ... вирус ...	cheesepuff	Вирус, шпионски софтуер & Сигурност	3	29 Окт 2008 12:58
"Майкрософт" се отказва от Vista	philthomas	Windows операционни системи	2	8 април 2008 16:09

Нишка Инструменти
Покажи версия за печат Email тази страница